Office 365 için Microsoft Defender'de öncelik hesabı korumasını yapılandırma ve gözden geçirme

Makale
04/28/2024
Şunlara uygulanır:

✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Office 365 için Microsoft Defender Plan 2'ye sahip Microsoft 365 kuruluşlarında öncelik hesabı koruması, öncelik hesabı etiketi uygulanmış hesaplara uygulanan farklı bir koruma düzeyidir. Öncelik hesabı etiketi ve kullanıcılara nasıl uygulanacağı hakkında daha fazla bilgi için bkz. Öncelik hesaplarını yönetme ve izleme.

Öncelik hesabı koruması, düzenli çalışanlara fayda sağlamadan şirket yöneticilerine uyarlanmış ek buluşsal yöntemler sunar. Öncelik hesabı koruması, Microsoft veri merkezlerinden gelen kapsamlı verilere dayalı olarak şirket yöneticilerinin posta akışı desenlerine daha uygundur.

Varsayılan olarak, Office 365 için Defender Plan 2'ye sahip kuruluşlarda öncelik hesabı koruması açıktır. Bu varsayılan davranış, Öncelik hesabı olarak etiketlenmiş bir hesabın otomatik olarak öncelik hesabı koruması aldığı anlamına gelir.

Bu makalede, öncelik hesabı korumasının açık olduğunu onaylama, bunu açma ve öncelik hesabı korumasının sonuçlarını görmenizi sağlayan raporlama özellikleri açıklanır.

Başlamadan önce bilmeniz gerekenler

Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız.
Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:
- Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (PowerShell'i değil yalnızca Defender portalını etkiler): Yetkilendirme ve ayarlar/Sistem ayarları/Okuma ve yönetme veya Yetkilendirme ve ayarlar/Sistem ayarları/Salt okunur.
- Exchange Online izinleri: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarındaki üyelik.
- Microsoft Entra izinleri: Genel Yönetici veya Güvenlik Yöneticisi rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
Daha önce açıklandığı gibi, öncelik hesabı koruması, öncelik hesabı etiketi uygulanmış olan hesaplara uygulanır. Yönergeler için bkz. Öncelik hesaplarını yönetme ve izleme.
Öncelik hesabı etiketi bir kullanıcı etiketi türüdür. Raporlamadaki belirli kullanıcı gruplarını ve diğer özellikleri ayırt etmek için özel kullanıcı etiketleri oluşturabilirsiniz. Kullanıcı etiketleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender'da kullanıcı etiketleri.

Microsoft Defender portalında öncelik hesabı korumasını gözden geçirme veya açma

Not

Öncelikli hesap korumasını kapatmanızı önermiyoruz.

konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>Email & işbirliği>Öncelik hesabı koruması'na gidin. İsterseniz, doğrudan Öncelik hesabı koruma sayfasına gitmek için kullanın https://security.microsoft.com/securitysettings/priorityAccountProtection.
Öncelik hesabı koruması sayfasında, Öncelik hesabı korumasının ( ) açık olduğunu doğrulayın.

Exchange Online PowerShell'de öncelik hesabı korumasını gözden geçirme veya açma

PowerShell'i kullanarak öncelik hesabı korumasının açık olduğunu doğrulamayı tercih ederseniz, PowerShell'Exchange Online aşağıdaki komutu çalıştırın:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

EnablePriorityAccountProtection özelliği için True değeri, öncelik hesabı korumasının açık olduğu anlamına gelir. False değeri, öncelik hesabı korumasının kapalı olduğu anlamına gelir.

Öncelik hesabı korumasını açmak için aşağıdaki komutu çalıştırın:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-EmailTenantSettings ve Set-EmailTenantSettings.

Öncelik hesabı korumasından farklı korumayı gözden geçirin

Öncelik hesabı korumasının etkileri aşağıdaki raporlama özelliklerinde görünür:

Öncelik hesabı etiketinin ve diğer kullanıcı etiketlerinin filtre olarak nerede kullanılabildiği hakkında bilgi için bkz. Raporlarda ve özelliklerde kullanıcı etiketleri.

Tehdit koruması durum raporu

Tehdit koruması durum raporu, Exchange Online Protection ve Office 365 için Defender tarafından algılanan ve engellenen kötü amaçlı içerik ve kötü amaçlı e-postalar hakkındaki bilgileri bir araya getirir. Daha fazla bilgi için bkz . Tehdit koruması durum raporu.

Raporda daha önce bahsedilen görünümlerde, Filtre'yi seçtiğinizde Öncelik hesabı koruması seçeneği ve Evet değeri kullanılabilir. Bu seçenek, rapordaki verileri öncelik hesabı koruma algılamalarına göre filtrelemenizi sağlar.

Tehdit Gezgini

Tehdit Gezgini hakkında daha fazla bilgi için bkz. Tehdit Gezgini ve Gerçek zamanlı algılamalar.

Tehdit Gezgini'nde öncelik hesabı korumasının sonuçlarını görüntülemek için aşağıdaki adımları uygulayın:

konumundaki Microsoft Defender portalında https://security.microsoft.comEmail & işbirliği>Gezgini'ne gidin. Veya doğrudan Gezgin sayfasına gitmek için kullanın https://security.microsoft.com/threatexplorer.
Gezgin sayfasında, Tüm e-posta, Kötü Amaçlı Yazılım veya Kimlik Avı sekmelerinde Bağlam Eşittiröncelik hesabı korumasındanherhangi birini>seçin> ve ardından Yenile'yi seçin.

varlık sayfasını Email

Email varlık sayfası, Tehdit Gezgini (Gezgin olarak da bilinir) dahil olmak üzere Defender portalındaki birçok konumdan kullanılabilir. Daha fazla bilgi için bkz. Email varlık sayfası.

Email varlık sayfasında Analiz sekmesini seçin. Öncelik hesabı koruması, Tehdit algılama ayrıntıları bölümünde listelenir.