Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.
В организациях Microsoft 365 с Microsoft Defender для Office 365 планом 2 защита приоритетных учетных записей — это особый уровень защиты, применяемый к учетным записям, которым назначен тег Priority account. Дополнительные сведения о теге учетной записи Priority и его применении к пользователям см. в разделе Управление и мониторинг учетных записей с приоритетом.
Защита учетных записей с приоритетом предоставляет дополнительные эвристики, адаптированные для руководителей компании, которые не приносят пользу обычным пользователям. Защита приоритетных учетных записей лучше подходит для шаблонов потока обработки почты руководителей компании на основе обширных данных из центров обработки данных Майкрософт.
По умолчанию защита приоритетных учетных записей включена в организациях, использующих Defender для Office 365, план 2. Это поведение по умолчанию означает, что учетная запись, помеченная как учетная запись с приоритетом, автоматически получает защиту учетной записи с приоритетом.
В следующих разделах объясняется, как проверить или включить защиту учетных записей приоритета и где просмотреть результаты.
Что нужно знать перед началом работы
Прежде чем начать, убедитесь, что у вас есть доступ к порталу Microsoft Defender и необходимым разрешениям.
Откройте портал Microsoft Defender по адресу https://security.microsoft.com.
Прежде чем вы сможете выполнить процедуры, описанные в этом разделе, вам должны быть назначены разрешения. Возможны следующие варианты:
Microsoft Defender XDR унифицированное управление доступом на основе ролей (RBAC) (если разрешение Электронная почта & совместная работа>Defender для Office 365 имеет значение
Активно. Влияет только на портал Defender, но не на PowerShell): Авторизация и параметры/Системные параметры/Чтение и управление или Авторизация и параметры/Системные параметры/Только чтение.разрешения Exchange Online: членство в группах ролей "Управление организацией" или "Администратор безопасности".
разрешения Microsoft Entra. Членство в ролях глобального администратора* или администратора безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.
Важно!
* Корпорация Майкрософт решительно выступает за принцип наименьших привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль.
Защита приоритетных учетных записей применяется к учетным записям, к которым применен тег Приоритетная учетная запись. Инструкции см. в разделе Управление и мониторинг учетных записей с приоритетом.
Тег аккаунта Priority — это разновидность пользовательского тега. Вы можете создавать настраиваемые теги пользователей, чтобы различать определенные группы пользователей в отчетах и других функциях. Дополнительные сведения о тегах пользователей см. в разделе Теги пользователей в Microsoft Defender для Office 365.
Чтобы использовать процедуры PowerShell в этом разделе, подключитесь к Exchange Online PowerShell.
Проверка или включение защиты приоритетных учетных записей на портале Microsoft Defender
Примечание.
Не рекомендуется отключать защиту учетных записей с приоритетом.
На портале Microsoft Defender в https://security.microsoft.comперейдите в Параметры>Электронная почта и совместная работа>Защита приоритетных учетных записей. Или, чтобы перейти непосредственно на страницу Защита приоритетных учетных записей , используйте https://security.microsoft.com/securitysettings/priorityAccountProtection.
На странице Защита учетной записи приоритета убедитесь, что включена защита учетной записи приоритета (
).
Проверка или включение защиты приоритетных учетных записей в Exchange Online PowerShell
Если вы хотите использовать PowerShell, чтобы убедиться, что защита учетных записей с приоритетом включена, выполните следующую команду в Exchange Online PowerShell:
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
Значение True для свойства EnablePriorityAccountProtection означает, что включена защита учетных записей с приоритетом. Значение False означает, что защита учетных записей с приоритетом отключена.
Чтобы включить защиту учетных записей с приоритетом, выполните следующую команду:
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
Подробные сведения о синтаксисе и параметрах см. в разделах Get-EmailTenantSettings и Set-EmailTenantSettings.
Проверка дифференцированной защиты от защиты учетных записей с приоритетом
Результаты защиты приоритетных учетных записей видны в следующих функциях отчетности:
-
отчет о состоянии защиты от угроз;
- Данные по фишингу в электронной почте > и разбивка на диаграмме по технологии обнаружения
- Просмотр данных по спаму в электронной почте > и разбивке на диаграмме по технологии обнаружения
- Просмотр данных по Email > вредоносных программ и разбивка диаграмм по технологии обнаружения
- Разбивка диаграммы по типу политики
- Разбивка диаграммы по состоянию доставки
- Обозреватель угроз и обнаружения в режиме реального времени
- Страница объекта электронного письма
Сведения о том, где доступны в качестве фильтров тег учетной записи Priority и другие теги пользователей, см. в статье Теги пользователей в отчетах и функциях.
отчет о состоянии защиты от угроз;
Отчет о состоянии защиты от угроз объединяет сведения о вредоносном содержимом и вредоносном сообщении электронной почты, обнаруженных и заблокированных встроенными средствами защиты в Microsoft 365 и Defender для Office 365. Дополнительные сведения см. в статье Отчет о состоянии защиты от угроз.
В представлениях отчета Фишинг > электронной почты, Спам > электронной почты, Вредоносное ПО > в электронной почте, Тип политики и Состояние доставки параметр Защита приоритетных учетных записей и значение Да доступны при выборе
Фильтр. Этот параметр позволяет фильтровать данные в отчете по приоритетным обнаружениям защиты учетных записей.
Обозреватель угроз
Дополнительные сведения об Обозреватель угроз см. в разделе Обозреватель угроз и обнаружение в режиме реального времени.
Чтобы просмотреть результаты защиты приоритетных учетных записей в Обозреватель угроз, выполните следующие действия.
На портале Microsoft Defender по адресу https://security.microsoft.com перейдите к разделу «Электронная почта и совместная работа»>Обозреватель. Или, чтобы сразу перейти на страницу «Обозреватель», используйте https://security.microsoft.com/threatexplorer.
На странице Проводник на вкладках Все сообщения, Вредоносные программы или Фишинг выберите Контекст>Равно любому из>Защита приоритетных учетных записей, а затем нажмите Обновить.
Страница сущности электронного письма
Страница сущности электронной почты доступна из разных разделов портала Defender, включая Обозреватель угроз (также известный как Обозреватель). Дополнительные сведения см. на странице сущности Email.
На странице сущности Email выберите вкладку Анализ. Защита учетных записей с приоритетом указана в разделе Сведения об обнаружении угроз.