在 適用於 Office 365 的 Microsoft Defender 中設定和檢閱優先順序帳戶保護

• 適用於:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

提示

您是否知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能？ 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。

在具有 適用於 Office 365 的 Microsoft Defender 方案 2 的 Microsoft 365 組織中，優先順序帳戶保護是套用至已套用優先帳戶卷標之帳戶的不同保護層級。 如需 [優先順序帳戶] 標籤以及如何將它套用至使用者的詳細資訊，請參閱 管理和監視優先順序帳戶。

優先順序帳戶保護提供額外的啟發學習法，專為不符合一般員工權益的公司主管量身打造。 優先順序帳戶保護更適合以 Microsoft 資料中心的廣泛數據為基礎的公司主管郵件流程模式。

根據預設，優先順序帳戶保護會在 適用於 Office 365 的 Defender 方案 2 的組織中開啟。 此預設行為表示標記為優先順序帳戶的帳戶會自動接收優先順序帳戶保護。

本文說明如何確認已開啟優先順序帳戶保護、如何開啟它，以及識別可讓您查看優先順序帳戶保護結果的報告功能。

開始之前有哪些須知？

• 您會在 開啟 Microsoft Defender 入口網站https://security.microsoft.com。

• 您必須獲得指派許可權，才能執行本文中的程式。 您有下列選項：

  • Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) (只會影響 Defender 入口網站，而不會影響 PowerShell) ：授權和設定/系統設定/讀取和管理或授權和設定/系統設定/只讀。
  • Exchange Online 權限：組織管理或安全性系統管理員角色群組中的成員資格。
  • Microsoft Entra 權限：全域管理員或安全性系統管理員角色的成員資格會為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權。

• 如先前所述，優先順序帳戶保護會套用至已套用 優先順序帳戶 標籤的帳戶。 如需指示，請 參閱管理和監視優先順序帳戶。

• 優先順序帳戶標籤是使用者 標籤的類型。 您可以建立自定義使用者標籤，以區分報表和其他功能中的特定使用者群組。 如需使用者標籤的詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender中的使用者標記。

在 Microsoft Defender 入口網站中檢閱或開啟優先順序帳戶保護

注意事項

我們不建議關閉優先順序帳戶保護。

1. 在 Microsoft Defender 入口網站中https://security.microsoft.com，移至 [設定>Email & 共同>作業優先順序帳戶保護]。 或者，若要直接移至 [優先順序帳戶保護] 頁面，請使用 https://security.microsoft.com/securitysettings/priorityAccountProtection。

2. 在 [ 優先順序帳戶保護] 頁面上，確認 [ 優先順序帳戶保護 ] 已開啟 ( ) 。

   

在 Exchange Online PowerShell 中檢閱或開啟優先順序帳戶保護

如果您想要使用 PowerShell 來確認已開啟優先順序帳戶保護，請在 Exchange Online PowerShell 中執行下列命令：

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

EnablePriorityAccountProtection 屬性的值 True 表示已開啟優先順序帳戶保護。 值 False 表示優先順序帳戶保護已關閉。

若要開啟優先順序帳戶保護，請執行下列命令：

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

如需詳細的語法和參數資訊，請參閱 Get-EmailTenantSettings 和 Set-EmailTenantSettings。

檢閱區分保護與優先順序帳戶保護

優先順序帳戶保護的效果可在下列報告功能中顯示：

• 威脅防護狀態報告
  • 依偵測技術 Email > 網路釣魚和圖表明細來檢視數據
  • 依偵測技術 Email > 垃圾郵件和圖表明細來檢視數據
  • 依偵測技術 Email > 惡意代碼和圖表明細來檢視數據
  • 依原則類型的圖表明細
  • 依傳遞狀態的圖表明細
• 威脅總管和即時偵測
• 電子郵件實體頁面

如需優先順序帳戶標籤和其他使用者標籤可作為篩選條件的相關信息，請參閱 報表和功能中的使用者標籤。

威脅防護狀態報告

威脅防護狀態報告結合了 Exchange Online Protection 和 適用於 Office 365 的 Defender 所偵測和封鎖之惡意內容和惡意電子郵件的相關信息。 如需詳細資訊，請參閱 威脅防護狀態報告。

在報表中先前提到的檢視中，當您選取 [篩選] 時，可以使用 [優先順序帳戶保護] 選項和 [是] 值。 此選項可讓您依優先順序帳戶保護偵測來篩選報表中的數據。

威脅總管

如需威脅總管的詳細資訊，請參閱 威脅總管和即時偵測。

若要在威脅總管中檢視優先順序帳戶保護的結果，請執行下列步驟：

1. 在 Microsoft Defender 入口網站中https://security.microsoft.com，移至 Email & 共同作業>總管]。 或者，若要直接移至 [ 總管] 頁面，請使用 https://security.microsoft.com/threatexplorer。

2. 在 [ 總管] 頁面的 [ 所有電子郵件、 惡意代碼或 網络釣魚 ] 索引卷標上，選取 [ 內容>等於任何>優先順序帳戶保護]，然後選取 [ 重新整理]。

   

電子郵件實體頁面

Email 實體頁面可從 Defender 入口網站的許多位置取得，包括威脅總管 (也稱為 Explorer) 。 如需詳細資訊，請參閱 Email 實體頁面。

在 [Email 實體] 頁面上，選取 [分析] 索引卷標。[威脅偵測詳細數據] 區段中會列出優先順序帳戶保護。

其他相關資訊

• 適用於 Office 365 的 Microsoft Defender中的用戶標籤
• 管理和監視優先帳戶