在 適用於 Office 365 的 Microsoft Defender 中設定和檢閱優先順序帳戶

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎？ 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。

適用於

• 適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2
• Microsoft 365 Defender

在每個組織中，都有重要人員，例如主管、領導者、經理或其他可存取敏感性、專屬或高優先順序資訊的使用者。 您可以在適用於 Office 365 的 Microsoft Defender內將這些使用者標記為優先帳戶，讓安全性小組將焦點放在這些重要人員的優先順序。 使用優先順序帳戶的差異保護，標記為優先帳戶的使用者將會獲得更高層級的保護來抵禦威脅。

優先帳戶會更頻繁地以攻擊者為目標，而且通常會受到更複雜的技術攻擊。 優先帳戶的差異保護著重于此特定使用者集，並使用增強的機器學習模型提供更高層級的保護。 這種學習和訊息處理差異可為這些帳戶提供最高層級的保護，並有助於維持低誤判率，因為高誤判率也會對這些使用者造成負面影響。

設定優先順序帳戶保護

預設會針對預先識別的重要使用者開啟優先順序帳戶保護。 不過，貴組織的安全性系統管理員也可以遵循下列步驟來開啟優先順序帳戶保護：

1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ，移至 [設定>Email & 共同>作業優先順序帳戶保護]。 若要直接移至 [優先順序帳戶保護] 頁面，請使用 https://security.microsoft.com/securitysettings/priorityAccountProtection 。

2. 在 [ 優先順序帳戶保護] 頁面上，開啟 [優先順序帳戶保護 ] ( ) 。

   

注意事項

我們不建議停用或關閉優先順序帳戶保護。

如果您想要使用 Exchange Online PowerShell 開啟優先順序帳戶保護，請執行下列步驟：

1. 連線到 Exchange Online PowerShell並執行下列命令：

   Set-EmailTenantSettings -EnablePriorityAccountProtection $true
   

2. 若要確認已開啟優先順序帳戶保護，請執行下列命令來驗證 EnablePriorityAccountProtection 屬性值：

   Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
   

   值 True 表示優先順序帳戶保護已開啟。 值 False 表示優先順序帳戶保護已關閉。

將優先順序帳戶標籤指派給使用者

適用於 Office 365 的 Microsoft Defender支援優先順序帳戶作為標籤，可作為警示、報告、事件等中的篩選準則。

如需詳細資訊，請參閱適用於 Office 365 的 Microsoft Defender 中的使用者標籤。

注意事項

目前，您只能將使用者標籤套用至信箱使用者。 您的組織最多可以使用 [優先順序帳戶] 標籤標記 250 位使用者。 每個自訂標籤的每個標籤最多有 10，000 個使用者，而您的組織最多可以建立 500 個自訂標籤。

檢閱區分保護與優先順序帳戶保護

優先順序帳戶保護的影響會顯示在下列功能中：

• 提醒
• 自訂警示原則
• 威脅總管和即時偵測
• 遭入侵的使用者報告
• 電子郵件實體頁面
• 威脅防護狀態報告
• 熱門寄件者和收件者報告
• 攻擊模擬
• 行銷活動檢視
• 管理員提交和使用者回報的訊息
• 隔離區

威脅防護狀態報告

威脅防護狀態報告是單一檢視，可將惡意內容和惡意電子郵件的相關資訊彙集在一起，並由適用於 Office 365 的 Microsoft Defender封鎖。

若要檢視報表，請執行下列步驟：

1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ，移至 [報告>Email & 共同>作業Email & 共同作業報告> 尋找威脅防護狀態，然後按一下 [檢視詳細資料]。 若要直接移至報表，請使用 https://security.microsoft.com/reports/TPSAggregateReportATP 。

2. 預設檢視是 [依概觀檢視資料]。 按一下此值，即可選取下列其中一個值來變更檢視：

   • 依Email > 網路釣魚檢視資料
   • 依Email > 惡意程式碼檢視資料
   • 依垃圾郵件Email > 檢視資料

3. 按一下 篩選。

4. 在開啟 的 [篩選] 飛出視窗上，于 [ 優先順序帳戶] 區段中，選取 [ 是]、 [否] 或 [兩者] 值。

   

威脅總管

威脅總管內的內容篩選器可協助搜尋在偵測訊息時涉及優先帳戶保護的電子郵件。 這可讓安全性作業小組查看此保護所提供的值。 您仍然可以依優先順序帳戶標籤篩選訊息，以尋找特定使用者集的所有訊息。

若要在威脅總管中檢視額外的保護，請執行下列步驟：

1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ，移至Email & 共同作業>總管]。 若要直接移至 [ 威脅總管] 頁面，請使用 https://security.microsoft.com/threatexplorer 。

2. 從下拉式清單中選取 [ 內容 ]，然後選取 [優先順序帳戶保護] 旁的核取方塊。

電子郵件實體頁面

電子郵件實體頁面可在 威脅總管中取得。 選取您正在調查的電子郵件主旨。 金條會顯示在該郵件的電子郵件飛出視窗頂端。 選取即可檢視新頁面。

實體頁面頂端的索引標籤可讓您有效率地調查電子郵件。 按一下 [ 分析] 索引 標籤。優先順序帳戶保護現在會列在 [威脅偵測詳細資料] 底下。

其他相關資訊

• 適用於 Office 365 的 Microsoft Defender中的使用者標籤
• 管理和監視優先帳戶