在適用於 Office 365 的 Microsoft Defender 中設定和檢閱優先順序帳戶保護

提示

您是否知道您可以免費試用適用於 Office 365 的 Microsoft Defender 方案 2 中的功能？ 在 Microsoft Defender 入口網站試用中樞使用 90 天適用於 Office 365 的 Defender 試用版。 瞭解誰可以在試用適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

在Microsoft 365 組織中，適用於 Office 365 的 Microsoft Defender計劃 2，優先帳戶保護是套用至已套用優先帳戶標籤的帳戶的差異化保護層級。 如需優先順序帳戶標籤以及如何將其套用至使用者的詳細資訊，請參閱 管理和監控優先順序帳戶。

優先帳戶保護為公司高管量身定制了額外的啟發式方法，但對普通用戶沒有好處。 優先帳戶保護更適合根據來自 Microsoft 數據中心的大量數據的公司高管的郵件流程模式。

根據預設，優先順序帳戶保護會在適用於 Office 365 的 Defender 方案 2 的組織中開啟。 此預設行為表示標記為優先帳戶的帳戶會自動獲得優先帳戶保護。

本文說明如何確認已開啟優先帳戶保護、如何開啟，以及識別顯示結果的報告功能。

開始之前有哪些須知？

• 您可以在 開啟 https://security.microsoft.comMicrosoft Defender 入口網站。

• 您必須先獲指派權限，才能執行本文中的程序。 您有下列選項：

  • Microsoft Defender 全面偵測回應 RBAC) (統一角色型存取控制 (如果Email &共同作業>適用於 Office 365 的 Defender權限為 [作用中]。只影響 Defender 入口網站，不影響 PowerShell) ：授權和設定/系統設定/讀取和管理或授權和設定/系統設定/唯讀。

  • Exchange Online 許可權：組織管理或安全性系統管理員角色群組的成員資格。

  • Microsoft Entra 許可權：全域管理員^*或安全性系統管理員角色的成員資格可為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權。

    重要事項

    ^* Microsoft 強烈提倡最小權限原則。 僅為帳戶指派執行其任務所需的最低權限，有助於降低安全風險並加強組織的整體保護。 全域管理員是高度許可權的角色，您應該將其限制為緊急情況或當您無法使用其他角色時。

• 如前所述，優先帳戶保護會套用至已套用優先 帳戶 標籤的帳戶。 如需指示，請參閱 管理和監控優先帳戶。

• 優先帳戶標籤是一種 使用者標籤。 您可以建立自訂使用者標籤，在報表和其他功能中區分特定使用者群組。 如需使用者標籤的詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender 中的使用者標籤。

在 Microsoft Defender 入口網站中檢閱或開啟優先順序帳戶保護

注意事項

我們不建議關閉優先帳戶保護。

1. 在 Microsoft Defender入口網站 https://security.microsoft.com中，移至 [設定>]Email & [共同作業>] [優先帳戶保護]。 或者，若要直接移至 [優先帳戶保護 ] 頁面，請使用 https://security.microsoft.com/securitysettings/priorityAccountProtection。

2. 在 [優先帳戶保護] 頁面上，確認 [優先帳戶保護] 已開啟 ( ) 。

   

在 Exchange Online PowerShell 中檢閱或開啟優先順序帳戶保護

如果您想要使用 PowerShell 來確認已開啟優先順序帳戶保護，請在 Exchange Online PowerShell 中執行下列命令：

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

EnablePriorityAccountProtection 屬性的值 True 表示已開啟優先順序帳戶保護。 值 False 表示優先帳戶保護已關閉。

若要開啟優先帳戶保護，請執行下列命令：

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

如需詳細的語法和參數資訊，請參閱 Get-EmailTenantSettings 和 Set-EmailTenantSettings。

檢閱與優先帳戶保護的差異化保護

優先帳戶保護的效果在下列報告功能中可見：

• 威脅防護狀態報告
  • 按 Email > Phish 查看數據，並按檢測技術劃分圖表細分
  • 按 Email > Spam 查看數據和按檢測技術劃分的圖表細分
  • 按 Email > 惡意軟件查看數據，並按檢測技術劃分圖表細分
  • 依原則類型劃分的圖表細分
  • 依傳遞狀態劃分的圖表劃分
• 威脅總管和即時偵測
• 電子郵件實體頁面

如需優先順序帳戶標籤和其他使用者標籤可做為篩選條件的相關資訊，請參閱 報表和功能中的使用者標籤。

威脅防護狀態報告

威脅防護狀態報告匯集了 Microsoft 365 和適用於 Office 365 的 Defender 中內建保護所偵測和封鎖的惡意內容和惡意電子郵件的相關資訊。 如需詳細資訊，請參閱 威脅防護狀態報告。

在報表中先前提到的檢視中，當您選取 篩選器 時，可以使用 優先順序帳戶保護 選項和值 是。 此選項可讓您依優先順序帳戶保護偵測來篩選報表中的資料。

威脅總管

如需威脅總管的詳細資訊，請參閱 威脅總管 和 即時偵測。

若要在威脅總管中檢視優先順序帳戶保護的結果，請執行下列步驟：

1. 在 的Microsoft Defender入口網站https://security.microsoft.com中，移至Email &共同作業>總管。 或者，若要直接移至 「總管」 頁面，請使用 https://security.microsoft.com/threatexplorer。

2. 在 [總管] 頁面的 [所有電子郵件]、[惡意代碼] 或 [網路釣魚] 索引標籤上，選取 [內容>等於優先順序帳戶保護] 的任何>內容，然後選取 [重新整理]。

   

電子郵件實體頁面

Email實體頁面可從 Defender 入口網站中的許多位置取得，包括威脅總管 (也稱為總管) 。 如需詳細資訊，請參閱 Email 實體頁面。

在 [ Email 實體] 頁面上，選取 [ 分析 ] 索引標籤。優先順序帳戶保護會列在 [ 威脅偵測詳細資料 ] 區段中。

其他相關資訊

• 適用於 Office 365 的 Microsoft Defender 中的使用者標籤
• 管理和監視優先帳戶