Теги пользователей в Microsoft Defender для Office 365

• Применяется к:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Теги пользователей — это идентификаторы для определенных групп пользователей в Microsoft Defender для Office 365. Существует два типа тегов пользователей:

• Системные теги. В настоящее время учетная запись Priority является единственным типом системного тега.
• Пользовательские теги. Эти типы тегов создаются.

Если в вашей организации есть Defender для Office 365 план 2 (входит в вашу подписку или в качестве надстройки), вы можете создавать пользовательские теги пользователей в дополнение к тегу учетной записи Priority.

Примечание.

В настоящее время теги пользователей можно применять только к пользователям почтовых ящиков.

Ваша организация может пометить не более 250 пользователей с помощью системного тега учетной записи приоритета.

Каждый настраиваемый тег имеет не более 10 000 пользователей на тег, и ваша организация может создать до 500 настраиваемых тегов.

В этой статье объясняется, как настроить теги пользователей на портале Microsoft Defender. Вы также можете применить или удалить тег учетной записи Priority с помощью параметра VIP-адресакомандлета Set-User в Exchange Online PowerShell. Командлеты PowerShell для управления пользовательскими тегами не доступны.

Сведения о том, как теги пользователей являются частью стратегии защиты учетных записей пользователей с высоким уровнем влияния, см. в статье Рекомендации по безопасности для приоритетных учетных записей в Microsoft 365.

Что нужно знать перед началом работы

• Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу Теги пользователей, используйте .https://security.microsoft.com/securitysettings/userTags

• Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

  • Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (влияет только на портал Defender, а не На PowerShell). Авторизация и параметры/Параметры системы/Управление или Авторизация и параметры/Параметры системы/Только для чтения.
  • Email & разрешения на совместную работу на портале Microsoft Defender:
    • Создание, изменение и удаление настраиваемых тегов пользователей. Членство в группах ролей "Управление организацией" или "Администратор безопасности ".
    • Применение и удаление тега учетной записи приоритета для пользователей: членство в группах ролей "Администратор безопасности" и Exchange Администратор.
    • Применение и удаление существующих настраиваемых тегов пользователей: членство в группах ролей "Управление организацией" или "Администратор безопасности ".
  • разрешения Microsoft Entra. Членство в ролях глобальный администратор и администратор безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

  Примечание.

  Управление тегами пользователей контролируется ролями Читатель тегов и Диспетчер тегов .

• Вы также можете управлять тегом учетной записи Priority и отслеживать его в Центр администрирования Microsoft 365. Инструкции см. в разделе Управление и мониторинг учетных записей с приоритетом.

• Сведения о защите привилегированных учетных записей (учетных записей администратора) см. в этой статье.

Создание тегов пользователей с помощью портала Microsoft Defender

1. На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.

2. На странице Теги пользователей выберите Создать , чтобы запустить мастер создания тегов.

3. На странице Определение тега настройте следующие параметры:

   • Имя: введите уникальное описательное имя тега. Вы не сможете переименовать тег после его создания.
   • Описание. Введите необязательное описание тега.

   Завершив работу на странице Теги пользователей , нажмите кнопку Далее.

4. На странице Назначение участников выполните одно из следующих действий.

   • Выберите Добавить участников. Во всплывающем окне Добавление участников выполните одно из следующих действий, чтобы добавить отдельных пользователей или группы в поле Поиск пользователей и групп для добавления:

     • Щелкните поле и прокрутите список, чтобы выбрать пользователя или группу.
     • Щелкните поле, начните вводить имя, чтобы отфильтровать список, а затем выберите значение под полем.Выберите пользователя или группу.

     Чтобы добавить дополнительные элементы, щелкните пустую область в поле и повторите предыдущий шаг.

     Чтобы удалить отдельные записи из поля, щелкните рядом с записью.

     Чтобы удалить все записи, выберите элемент Выбранные пользователи и группы nn под полем.

     По завершении во всплывающем окне Добавление участников нажмите кнопку Добавить.

     На странице Назначение участников добавленные пользователи и группы будут перечислены по имени и типу. Чтобы удалить записи из списка, нажмите кнопку Удалить рядом с записью.

   • Выберите Импорт, чтобы выбрать текстовый файл, содержащий адреса электронной почты пользователей или групп (по одной записи на строку).

   Завершив работу на странице Назначение участников , нажмите кнопку Далее.

5. На странице Проверка тега проверьте параметры. Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете выбрать Назад или конкретную страницу в мастере.

   Завершив работу на странице тега Проверка , нажмите кнопку Отправить.

6. На странице Создание нового тега можно выбрать ссылки, чтобы добавить новый тег или управлять элементами тега.

   Завершив работу на странице Создание тега , нажмите кнопку Готово.

   На странице Теги пользователей отобразится новый тег.

Использование портала Microsoft Defender для просмотра тегов пользователей

На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.

На странице Теги пользователей можно отсортировать записи, щелкнув доступный заголовок столбца. Доступны следующие столбцы:

• Тег: имя тега пользователя.
• Применено к: количество элементов
• Дата последнего изменения
• Дата создания

Используйте фильтр для фильтрации тегов пользователей по дате последнего изменения.

Используйте поле Поиск и соответствующее значение, чтобы найти определенный тег пользователя.

Выберите тег пользователя, щелкнув в любом месте строки, кроме поля проверка рядом с именем, чтобы открыть всплывающее окно сведений для тега пользователя.

Всплывающее окно сведений о теге пользователя содержит следующие сведения в зависимости от типа тега:

• Системные теги. Всплывающее окно сведений для тега учетной записи Priority содержит следующие сведения:
  • Последнее обновление
  • Описание
  • Ссылка на , чтобы https://security.microsoft.com/securitysettings/priorityAccountProtection включить или отключить защиту учетных записей с приоритетом
  • Применяется к
• Настраиваемые теги. Всплывающее окно сведений для настраиваемого тега содержит те же сведения, что и на странице Теги пользователей , а также список пользователей и групп, к которым применяется тег.

Действия с тегами пользователей см. в следующем разделе.

Использование портала Microsoft Defender для выполнения действий с тегами пользователей

1. На портале Microsoft Defender по адресу https://security.microsoft.comвыберите Параметры> Email &теги пользователейдля совместной работы>. Или, чтобы перейти непосредственно на страницу Теги пользователей , используйте https://security.microsoft.com/securitysettings/userTags.

2. На странице Теги пользователя выберите тег пользователя с помощью любого из следующих методов:

   • Выберите тег из списка, выбрав поле проверка рядом с именем. Доступные действия отображаются на странице.
   • Выберите тег из списка, щелкнув в любом месте строки, кроме поля проверка рядом с именем. Доступные действия находятся в открываемом всплывающем окне сведений.

После выбора тега пользователя доступные действия описаны в следующих подразделах.

Изменение тегов пользователей с помощью портала Microsoft Defender

Выбрав тег пользователя, используйте один из следующих методов, чтобы изменить его:

• На странице Теги пользователей выберите появилось действие Изменить.
• Во всплывающем окне сведений выбранного тега пользователя выберите действие Изменить в верхней части всплывающего элемента.

Тот же мастер и большинство одинаковых параметров доступны, как описано в разделе Использование портала Microsoft Defender для создания тегов пользователей ранее в этой статье, за следующими исключениями:

• Вы не можете переименовать или изменить описание тега учетной записи Priority, поэтому страница Определение тега недоступна для тега учетной записи Priority.
• Страница Определение тега доступна для пользовательских тегов, но вы не можете переименовать тег; вы можете изменить только описание.

Удаление тегов пользователей с помощью портала Microsoft Defender

Вы не можете удалить встроенный тег учетной записи Priority.

После выбора пользовательского тега используйте один из следующих методов, чтобы удалить его:

• На странице Теги пользователей выберите появилось действие Удалить.
• Во всплывающем окне сведений выбранного тега пользователя выберите действие Удалить в верхней части всплывающего окна.

Прочтите предупреждение в открывшемся диалоговом окне подтверждения и выберите Да, удалить.

На странице Теги пользователя настраиваемый тег больше не отображается.

Теги пользователей в отчетах и функциях

После применения системных или пользовательских тегов к пользователям их можно использовать в качестве фильтров в следующих функциях:

• Оповещения
• Инциденты
• Настраиваемые политики оповещений
• Обозреватель угроз
• Представления кампании
• Страница сущности электронной почты
• Email отчеты о безопасности
  • Скомпрометированный отчет пользователя
  • Отчет об отправке
  • отчет о состоянии защиты от угроз;
  • Отчет о лучших отправителях и получателях
• Обучение симуляции атаки
  • Моделирования
  • Автоматизация моделирования
  • Полезная нагрузка
  • Учебные кампании
  • Учебные модули
• Карантина В настоящее время выбор тега на странице Фильтра карантина поддерживает только тег учетной записи Priority.
• Администратор отправки и сообщения, сообщаемые пользователем
• В организациях свыше определенного размера отчет о проблемах с Email для приоритетных учетных записей доступен в Центре администрирования Exchange (EAC).

Сведения о том, где видны последствия защиты учетных записей с приоритетом, см . в разделе Проверка дифференцированной защиты от защиты учетных записей с приоритетом.

Дополнительная информация

• Настройка и проверка защиты учетных записей с приоритетом
• Управление приоритетными учетными записями и их отслеживание