Office 365 için Microsoft Defender'da öncelik hesabı korumasını yapılandırma ve gözden geçirme
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
Office 365 için Microsoft Defender Plan 2'ye sahip Microsoft 365 kuruluşlarında öncelik hesabı koruması , öncelik hesabı etiketi uygulanmış hesaplara uygulanan farklı bir koruma düzeyidir. Öncelik hesabı etiketi ve kullanıcılara nasıl uygulanacağı hakkında daha fazla bilgi için bkz. Öncelik hesaplarını yönetme ve izleme.
Öncelik hesabı koruması, düzenli çalışanlara fayda sağlamadan şirket yöneticilerine uyarlanmış ek buluşsal yöntemler sunar. Öncelik hesabı koruması, Microsoft veri merkezlerinden gelen kapsamlı verilere dayalı olarak şirket yöneticilerinin posta akışı desenlerine daha uygundur.
Varsayılan olarak, Office 365 Plan 2 için Defender'a sahip kuruluşlarda öncelik hesabı koruması açıktır. Bu varsayılan davranış, Öncelik hesabı olarak etiketlenmiş bir hesabın otomatik olarak öncelik hesabı koruması aldığı anlamına gelir.
Bu makalede, öncelik hesabı korumasının açık olduğunu onaylama, bunu açma ve öncelik hesabı korumasının sonuçlarını görmenizi sağlayan raporlama özellikleri açıklanır.
Başlamadan önce bilmeniz gerekenler
Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız.
Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:
Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) (E-posta & işbirliği>Office 365 için Defender izinleri Etkinse
. PowerShell'i değil yalnızca Defender portalını etkiler: Yetkilendirme ve ayarlar/Sistem ayarları/Okuma ve yönetme veya Yetkilendirme ve ayarlar/Sistem ayarları/Salt okunur.
Exchange Online izinleri: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarında üyelik.
Microsoft Entra izinleri: Genel Yönetici* veya Güvenlik Yöneticisi rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
Önemli
* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Daha önce açıklandığı gibi, öncelik hesabı koruması, öncelik hesabı etiketi uygulanmış olan hesaplara uygulanır. Yönergeler için bkz. Öncelik hesaplarını yönetme ve izleme.
Öncelik hesabı etiketi bir kullanıcı etiketi türüdür. Raporlamadaki belirli kullanıcı gruplarını ve diğer özellikleri ayırt etmek için özel kullanıcı etiketleri oluşturabilirsiniz. Kullanıcı etiketleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender'da kullanıcı etiketleri.
Microsoft Defender portalında öncelik hesabı korumasını gözden geçirme veya açma
Not
Öncelikli hesap korumasını kapatmanızı önermiyoruz.
konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>E-posta & işbirliği>Öncelik hesabı koruması'na gidin. İsterseniz, doğrudan Öncelik hesabı koruma sayfasına gitmek için kullanın https://security.microsoft.com/securitysettings/priorityAccountProtection.
Öncelik hesabı koruması sayfasında, Öncelik hesabı korumasının (
) açık olduğunu doğrulayın.
Exchange Online PowerShell'de öncelik hesabı korumasını gözden geçirme veya açma
Öncelikli hesap korumasının açık olduğunu doğrulamak için PowerShell'i kullanmayı tercih ederseniz, Exchange Online PowerShell'de aşağıdaki komutu çalıştırın:
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
EnablePriorityAccountProtection özelliği için True değeri, öncelik hesabı korumasının açık olduğu anlamına gelir. False değeri, öncelik hesabı korumasının kapalı olduğu anlamına gelir.
Öncelik hesabı korumasını açmak için aşağıdaki komutu çalıştırın:
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-EmailTenantSettings ve Set-EmailTenantSettings.
Öncelik hesabı korumasından farklı korumayı gözden geçirin
Öncelik hesabı korumasının etkileri aşağıdaki raporlama özelliklerinde görünür:
-
Tehdit koruması durum raporu
- Verileri Algılama Teknolojisine göre E-posta > Kimlik Avı ve Grafik dökümü ile görüntüleme
- Verileri Algılama Teknolojisine göre E-posta İstenmeyen Posta > ve Grafik dökümüyle görüntüleme
- Verileri Algılama Teknolojisine göre E-posta > Kötü Amaçlı Yazılımlarına ve Grafik dökümlerine göre görüntüleme
- İlke türüne göre grafik dökümü
- Teslimat durumuna göre grafik dökümü
- Tehdit Gezgini ve gerçek zamanlı algılamalar
- E-posta varlık sayfası
Öncelik hesabı etiketinin ve diğer kullanıcı etiketlerinin filtre olarak nerede kullanılabildiği hakkında bilgi için bkz. Raporlarda ve özelliklerde kullanıcı etiketleri.
Tehdit koruması durum raporu
Tehdit koruması durum raporu, Exchange Online Protection ve Office 365 için Defender tarafından algılanan ve engellenen kötü amaçlı içerik ve kötü amaçlı e-postalar hakkındaki bilgileri bir araya getirir. Daha fazla bilgi için bkz . Tehdit koruması durum raporu.
Raporda daha önce bahsedilen görünümlerde, Filtre'yi seçtiğinizde Öncelik hesabı koruması seçeneği ve Evet değeri kullanılabilir. Bu seçenek, rapordaki verileri öncelik hesabı koruma algılamalarına göre filtrelemenizi sağlar.
Tehdit Gezgini
Tehdit Gezgini hakkında daha fazla bilgi için bkz. Tehdit Gezgini ve Gerçek zamanlı algılamalar.
Tehdit Gezgini'nde öncelik hesabı korumasının sonuçlarını görüntülemek için aşağıdaki adımları uygulayın:
konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği>Gezgini'ne gidin. Veya doğrudan Gezgin sayfasına gitmek için kullanın https://security.microsoft.com/threatexplorer.
Gezgin sayfasında, Tüm e-posta, Kötü Amaçlı Yazılım veya Kimlik Avı sekmelerinde Bağlam Eşittiröncelik hesabı korumasındanherhangi birini>seçin> ve ardından Yenile'yi seçin.
E-posta varlık sayfası
E-posta varlığı sayfası, Tehdit Gezgini ( Gezgin olarak da bilinir) dahil olmak üzere Defender portalındaki birçok konumdan kullanılabilir. Daha fazla bilgi için bkz. E-posta varlığı sayfası.
E-posta varlığı sayfasında Analiz sekmesini seçin. Öncelik hesabı koruması, Tehdit algılama ayrıntıları bölümünde listelenir.
Daha fazla bilgi
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin