Configuración y revisión de la protección de la cuenta de prioridad en Microsoft Defender para Office 365

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

En las organizaciones de Microsoft 365 con Microsoft Defender para Office 365 Plan 2, la protección de cuenta prioritaria es un nivel diferenciado de protección que se aplica a las cuentas que tienen aplicada la etiqueta de cuenta Prioridad. Para obtener más información sobre la etiqueta de cuenta de prioridad y cómo aplicarla a los usuarios, consulte Administración y supervisión de cuentas de prioridad.

La protección de cuentas prioritaria ofrece heurística adicional que se adapta a los ejecutivos de la empresa que no benefician a los empleados normales. La protección de la cuenta prioritaria es más adecuada para los patrones de flujo de correo de los ejecutivos de la empresa en función de los amplios datos de los centros de datos de Microsoft.

De forma predeterminada, la protección de la cuenta de prioridad está activada en las organizaciones con Defender para Office 365 plan 2. Este comportamiento predeterminado significa que una cuenta etiquetada como una cuenta de prioridad recibe automáticamente la protección de la cuenta de prioridad.

En este artículo se describe cómo confirmar que la protección de la cuenta de prioridad está activada, cómo activarla e identificar las características de informes que le permiten ver los resultados de la protección de cuenta prioritaria.

¿Qué necesita saber antes de empezar?

  • Abra el portal de Microsoft Defender en https://security.microsoft.com.

  • Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:

    • Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (si Email & colaboración>Defender para Office 365 permisos es Activo. Afecta solo al portal de Defender, no a PowerShell: Autorización y configuración/Configuración del sistema/Lectura y administración o Autorización y configuración/Configuración del sistema/Solo lectura.

    • Exchange Online permisos: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad.

    • Microsoft Entra permisos: la pertenencia a los roles administrador* global o administrador de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.

      Importante

      * Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

  • Como se describió anteriormente, la protección de la cuenta de prioridad se aplica a las cuentas que tienen aplicada la etiqueta de cuenta prioridad . Para obtener instrucciones, consulte Administración y supervisión de cuentas de prioridad.

  • La etiqueta de cuenta de prioridad es un tipo de etiqueta de usuario. Puede crear etiquetas de usuario personalizadas para diferenciar grupos específicos de usuarios en informes y otras características. Para obtener más información sobre las etiquetas de usuario, consulte Etiquetas de usuario en Microsoft Defender para Office 365.

Revisión o activación de la protección de la cuenta de prioridad en el portal de Microsoft Defender

Nota:

No se recomienda desactivar la protección de la cuenta de prioridad.

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Configuración>Email & proteccióndela cuenta de prioridad de colaboración>. O bien, para ir directamente a la página Protección de la cuenta de prioridad , use https://security.microsoft.com/securitysettings/priorityAccountProtection.

  2. En la página Protección de la cuenta de prioridad , compruebe que la protección de la cuenta de prioridad está activada ( ).

    Active La protección de la cuenta de prioridad.

Revisión o activación de la protección de la cuenta de prioridad en Exchange Online PowerShell

Si prefiere usar PowerShell para comprobar que la protección de la cuenta de prioridad está activada, ejecute el siguiente comando en Exchange Online PowerShell:

Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

El valor True de la propiedad EnablePriorityAccountProtection significa que la protección de la cuenta de prioridad está activada. El valor False significa que la protección de la cuenta de prioridad está desactivada.

Para activar la protección de la cuenta de prioridad, ejecute el siguiente comando:

Set-EmailTenantSettings -EnablePriorityAccountProtection $true

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-EmailTenantSettings y Set-EmailTenantSettings.

Revisión de la protección diferenciada frente a la protección de cuenta prioritaria

Los efectos de la protección de cuentas prioritarias son visibles en las siguientes características de informes:

Para obtener información sobre dónde están disponibles la etiqueta de cuenta priority y otras etiquetas de usuario como filtros, consulte Etiquetas de usuario en informes y características.

Informe de estado de protección contra amenazas

El informe de estado de protección contra amenazas reúne información sobre contenido malintencionado y correo electrónico malintencionado detectado y bloqueado por Exchange Online Protection y Defender para Office 365. Para obtener más información, consulte Informe de estado de protección contra amenazas.

En las vistas mencionadas anteriormente en el informe, la opción Protección de la cuenta de prioridad y el valor están disponibles al seleccionar Filtrar. Esta opción permite filtrar los datos del informe por detecciones de protección de cuentas prioritarias.

Explorador de amenazas

Para obtener más información sobre el Explorador de amenazas, vea Explorador de amenazas y Detecciones en tiempo real.

Para ver los resultados de la protección de la cuenta de prioridad en el Explorador de amenazas, siga estos pasos:

  1. En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email &Explorador de colaboración>. O bien, para ir directamente a la página Explorador , use https://security.microsoft.com/threatexplorer.

  2. En la página Explorador, en las pestañas Todo el correo electrónico, Malware o Phish, seleccione Contexto>igual a cualquiera de la protección decuenta de> prioridad y, a continuación, seleccione Actualizar.

    Filtro de contexto en el Explorador de amenazas.

Página de la entidad de correo electrónico

La página de entidad Email está disponible en muchas ubicaciones del portal de Defender, incluido el Explorador de amenazas (también conocido como Explorador). Para obtener más información, vea la página de la entidad Email.

En la página Email entidad, seleccione la pestaña Análisis. La protección de la cuenta de prioridad aparece en la sección Detalles de detección de amenazas.

La pestaña Análisis de la página de entidad Email que muestra los resultados de protección de la cuenta de prioridad.

Más información