在 Microsoft Defender for Office 365 中配置和查看优先级帐户保护

• 适用于:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

提示

你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗？ 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。 在此处了解谁可以注册和试用条款。

在具有 Microsoft Defender for Office 365 计划 2 的 Microsoft 365 组织中， 优先级帐户保护 是一种区分的保护级别，适用于应用了 优先级帐户 标记的帐户。 有关优先级帐户标记以及如何将其应用于用户的详细信息，请参阅 管理和监视优先级帐户。

优先帐户保护提供其他启发式方法，专为不使普通员工受益的公司高管而定制。 根据来自Microsoft数据中心的大量数据，优先帐户保护更适合公司高管的邮件流模式。

默认情况下，使用 Defender for Office 365 计划 2 的组织中启用优先级帐户保护。 此默认行为意味着标记为优先级帐户的帐户会自动获得优先级帐户保护。

本文介绍如何确认已打开优先级帐户保护，如何启用它，并确定允许你查看优先级帐户保护结果的报告功能。

开始前，有必要了解什么？

• 在 打开 Microsoft Defender 门户 https://security.microsoft.com。

• 需要先分配权限，然后才能执行本文中的过程。 可以选择下列选项：

  • Microsoft Defender XDR 基于角色的统一访问控制 (RBAC) (如果电子邮件 & 协作>Defender for Office 365权限处于活动状态。仅影响 Defender 门户，不影响 PowerShell) ：授权和设置/系统设置/读取和管理或授权和设置/系统设置/只读。

  • Exchange Online 权限： 组织管理 或 安全管理员 角色组中的成员身份。

  • Microsoft Entra 权限： 全局管理员^* 或 安全管理员 角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限 和 权限。

    重要

    ^* Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色，在无法使用现有角色时，应仅限于紧急情况。

• 如前所述，优先级帐户保护应用于应用了 优先级帐户 标记的帐户。 有关说明，请参阅 管理和监视优先级帐户。

• 优先级帐户标记是一种 用户标记。 可以创建自定义用户标记，以区分报表和其他功能中的特定用户组。 有关用户标记的详细信息，请参阅 Microsoft Defender for Office 365 中的用户标记。

在 Microsoft Defender 门户中查看或启用优先级帐户保护

注意

我们不建议关闭优先级帐户保护。

1. 在 Microsoft Defender 门户中 https://security.microsoft.com，转到 “设置>电子邮件 & 协作>优先级帐户保护”。 或者，若要直接转到 “优先级帐户保护 ”页，请使用 https://security.microsoft.com/securitysettings/priorityAccountProtection。

2. 在 “优先级帐户保护 ”页上，验证“ 优先级帐户保护 ”是否已打开 ( ) 。

   

在 Exchange Online PowerShell 中查看或启用优先帐户保护

如果希望使用 PowerShell 来验证是否已打开优先级帐户保护，请在 Exchange Online PowerShell 中运行以下命令：

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

EnablePriorityAccountProtection 属性的值 True 表示已打开优先级帐户保护。 值为 False 表示已关闭优先级帐户保护。

若要启用优先级帐户保护，请运行以下命令：

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

有关详细语法和参数信息，请参阅 Get-EmailTenantSettings 和 Set-EmailTenantSettings。

查看区分保护与优先级帐户保护

优先级帐户保护的效果在以下报告功能中可见：

• 威胁防护状态报告
  • 按电子邮件 > 网络钓鱼查看数据和按检测技术细分图表
  • 按“电子邮件 > 垃圾邮件”和“检测技术”图表细分查看数据
  • 按电子邮件 > 恶意软件查看数据并按检测技术进行图表细分
  • 按策略类型划分的图表细分
  • 按传递状态划分的图表细分
• 威胁资源管理器和实时检测
• 电子邮件实体页面

有关优先级帐户标记和其他用户标记作为筛选器提供的位置的信息，请参阅 报表和功能中的用户标记。

威胁防护状态报告

威胁防护状态报告汇集了 Exchange Online Protection 和 Defender for Office 365 检测到并阻止的恶意内容和恶意电子邮件的相关信息。 有关详细信息，请参阅 威胁防护状态报告。

在报表中前面提到的视图中，选择“筛选器”时，“优先级帐户保护”选项和“是”值可用。 此选项允许按优先级帐户保护检测筛选报表中的数据。

威胁资源管理器

有关威胁资源管理器的详细信息，请参阅 威胁资源管理器和实时检测。

若要在威胁资源管理器中查看优先级帐户保护的结果，请执行以下步骤：

1. 在 Microsoft Defender 门户中 https://security.microsoft.com，转到 电子邮件 & 协作>资源管理器。 或者，若要直接转到 “资源管理器” 页，请使用 https://security.microsoft.com/threatexplorer。

2. 在 “资源管理器” 页上的“ 所有电子邮件、 恶意软件或 网络钓鱼 ”选项卡上，选择“ 上下文>等于任何>优先级帐户保护”，然后选择“ 刷新”。

   

电子邮件实体页面

Defender 门户中的许多位置都提供了“电子邮件”实体页，包括 威胁资源管理器 (也称为 资源管理器) 。 有关详细信息，请参阅 电子邮件实体页。

在“电子邮件”实体页上，选择“分析”选项卡。“威胁检测详细信息”部分中列出了“优先级帐户保护”。

更多信息

• Microsoft Defender for Office 365 中的用户标记
• 管理和监视优先级帐户