Управление приоритетными учетными записями и их отслеживание
В каждой организации Microsoft 365 есть важные люди, такие как руководители, руководители, руководители или другие пользователи, которые имеют доступ к конфиденциальной, конфиденциальной или высокоприоритетной информации.
Чтобы помочь вашей организации защитить эти учетные записи, теперь вы можете назначить определенных пользователей в качестве приоритетных учетных записей и использовать функции для конкретных приложений, которые обеспечивают им дополнительную защиту. В будущем другие приложения и функции будут поддерживать приоритетные учетные записи. Для начала мы объявили о двух возможностях: защита приоритетных учетных записей и мониторинг приоритетных учетных записей Exchange Online , включая мониторинг потока почты уровня "Премиум".
Защита приоритетных учетных записей . Microsoft Defender для Office 365 поддерживает приоритетные учетные записи в виде тегов, которые можно использовать в фильтрах в оповещениях, отчетах и расследованиях. Дополнительные сведения см . в статье Теги пользователей в Microsoft Defender для Office 365.
Естественный вопрос: "Все ли пользователи не являются приоритетом? Почему бы не назначить всех пользователей приоритетными учетными записями?" Да, все пользователи являются приоритетными, но защита учетных записей с приоритетом предоставляет следующие дополнительные преимущества:
- Дополнительная эвристика. Наш анализ потока обработки почты в центрах обработки данных Майкрософт показывает, что шаблоны потоков обработки почты для руководителей компании отличаются от среднего сотрудника. Защита приоритетных учетных записей предлагает дополнительные эвристики, специально предназначенные для руководителей компании, что не принесет пользы обычному сотруднику.
- Дополнительная видимость в отчетах. Фактически информация для всех пользователей (или всех затронутых пользователей) уже доступна в оповещениях, отчетах и расследованиях. Тег приоритетных учетных записей в качестве фильтра позволяет специально ориентироваться на исследования.
Мониторинг приоритетных учетных записей Exchange Online . Для пользователей приоритетных учетных записей важно обеспечить бесперебойную работу основных функций Exchange Online. Можно отслеживать такие сценарии, как лицензирование Exchange, хранилище почтовых ящиков, ограничение сообщений, вложенные папки для каждой папки, иерархия папок и элементы с возможностью восстановления. Дополнительные сведения см. в статье Мониторинг Exchange Online для Microsoft 365.
Мониторинг потока почты уровня "Премиум" — работоспособность потока обработки почты может иметь решающее значение для успеха бизнеса, а задержки или сбои доставки могут негативно сказаться на бизнесе. Вы можете выбрать пороговое значение для неудачных или отложенных сообщений электронной почты, получать оповещения при превышении этого порогового значения и просматривать отчет о проблемах электронной почты для приоритетных учетных записей. Дополнительные сведения см. в статье Проблемы с адресами электронной почты для приоритетных учетных записей в современном EAC.
Рекомендации по обеспечению безопасности для учетных записей с приоритетом см. в статье Рекомендации по безопасности для учетных записей с приоритетом.
Перед началом работы
Функция защиты учетных записей с приоритетом , описанная в этом разделе, доступна только организациям, которые соответствуют следующим требованиям:
- Microsoft Defender для Office 365 плана 2, в том числе с Office 365 E3, Office 365 E5, Microsoft 365 E5 или Microsoft 365 E5 Security.
Описанные в этом разделе функции мониторинга приоритетных учетных записей Exchange Online и потока обработки почты уровня "Премиум" доступны только организациям, отвечающим следующим требованиям.
- В вашей организации должно быть не менее 5000 лицензий из одного из продуктов или сочетания следующих продуктов: Office 365 E3, Microsoft 365 E3, Office 365 E5, Microsoft 365 E5. Например, у вашей организации может быть 3 000 лицензий Office 365 E3 и 2 500 лицензий Microsoft 365 E5, что в итоге составляет 5 500 лицензий на соответствующие продукты.
- В вашей организации должно быть не менее 50 активных пользователей в месяц для одной или нескольких основных рабочих нагрузок— Teams, OneDrive для бизнеса, SharePoint Online, Exchange Online и приложений Microsoft 365 для повышения производительности.
Примечание.
Вы можете отслеживать до 250 приоритетных учетных записей.
При применении защиты учетных записей с приоритетом к почтовому ящику следует также применять защиту учетных записей с приоритетом для пользователей, имеющих доступ к почтовому ящику (например, генерального директора и исполнительного помощника генерального директора, который управляет календарем генерального директора).
Добавление учетных записей с приоритетом на странице XDR в Microsoft Defender
Добавьте учетные записи с приоритетом на странице XDR в Microsoft Defender.
Перейдите к XDR в Microsoft Defender по адресу https://security.microsoft.com/.
Перейдите в раздел Параметры Создание тегов>пользователейэлектронной почты> и совместной работы>.
Тег учетной записи с приоритетом уже создан по умолчанию. Выбрав Изменить , вы можете добавить пользователей в тег priority. Затем выберите Добавить участников>Добавить , чтобы добавить участников в учетную запись с приоритетом.
Нажмите кнопку Далее и Отправить.
Вы также можете добавить учетные записи с приоритетом на странице Активные пользователи.
Добавление учетных записей с приоритетом на странице "Активные пользователи"
Добавьте учетные записи с приоритетом на странице Активные пользователи.
Перейдите в Центр администрирования в https://admin.cloud.microsoft.
Перейдите в раздел Пользователи>Активные пользователи и выберите три точки (дополнительные действия) в верхней части страницы. Выберите Управление учетными записями с приоритетами.
Выберите Добавить учетные записи и на странице Добавление учетных записей приоритета в поле поиска введите имя пользователя, которого вы хотите добавить в список приоритетных учетных записей.
Выберите пользователя и нажмите кнопку Сохранить.
Удаление пользователя из списка приоритетных учетных записей
Перейдите в Центр администрирования Microsoft 365 на странице https://admin.cloud.microsoft.
Перейдите в раздел Настройка>организационных знаний и выберите Просмотреть в разделе Мониторинг наиболее важных учетных записей.
На странице Мониторинг большинства учетных записей выберите Приоритетные учетные записи в разделе Управление этой функцией.
На странице Учетные записи приоритета выберите пользователя или пользователей, которые нужно удалить из списка, и выберите Удалить учетные записи.