Configuración y revisión de la protección de la cuenta de prioridad en Microsoft Defender para Office 365
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.
En las organizaciones de Microsoft 365 con Microsoft Defender para Office 365 Plan 2, la protección de cuenta prioritaria es un nivel diferenciado de protección que se aplica a las cuentas que tienen aplicada la etiqueta de cuenta Prioridad. Para obtener más información sobre la etiqueta de cuenta de prioridad y cómo aplicarla a los usuarios, consulte Administración y supervisión de cuentas de prioridad.
La protección de cuentas prioritaria ofrece heurística adicional que se adapta a los ejecutivos de la empresa que no benefician a los empleados normales. La protección de la cuenta prioritaria es más adecuada para los patrones de flujo de correo de los ejecutivos de la empresa en función de los amplios datos de los centros de datos de Microsoft.
De forma predeterminada, la protección de la cuenta de prioridad está activada en las organizaciones con Defender para Office 365 plan 2. Este comportamiento predeterminado significa que una cuenta etiquetada como una cuenta de prioridad recibe automáticamente la protección de la cuenta de prioridad.
En este artículo se describe cómo confirmar que la protección de la cuenta de prioridad está activada, cómo activarla e identificar las características de informes que le permiten ver los resultados de la protección de cuenta prioritaria.
¿Qué necesita saber antes de empezar?
Abra el portal de Microsoft Defender en https://security.microsoft.com.
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
- Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (solo afecta al portal de Defender, no a PowerShell): Autorización y configuración/Configuración del sistema/Lectura y administración o Autorización y configuración/Configuración del sistema/Solo lectura.
- Exchange Online permisos: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad.
- Microsoft Entra permisos: la pertenencia a los roles administrador global o administrador de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Como se describió anteriormente, la protección de la cuenta de prioridad se aplica a las cuentas que tienen aplicada la etiqueta de cuenta prioridad . Para obtener instrucciones, consulte Administración y supervisión de cuentas de prioridad.
La etiqueta de cuenta de prioridad es un tipo de etiqueta de usuario. Puede crear etiquetas de usuario personalizadas para diferenciar grupos específicos de usuarios en informes y otras características. Para obtener más información sobre las etiquetas de usuario, consulte Etiquetas de usuario en Microsoft Defender para Office 365.
Revisión o activación de la protección de la cuenta de prioridad en el portal de Microsoft Defender
Nota:
No se recomienda desactivar la protección de la cuenta de prioridad.
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Configuración>Email & proteccióndela cuenta de prioridad de colaboración>. O bien, para ir directamente a la página Protección de la cuenta de prioridad , use https://security.microsoft.com/securitysettings/priorityAccountProtection.
En la página Protección de la cuenta de prioridad , compruebe que la protección de la cuenta de prioridad está activada (
).
Revisión o activación de la protección de la cuenta de prioridad en Exchange Online PowerShell
Si prefiere usar PowerShell para comprobar que la protección de la cuenta de prioridad está activada, ejecute el siguiente comando en Exchange Online PowerShell:
Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection
El valor True de la propiedad EnablePriorityAccountProtection significa que la protección de la cuenta de prioridad está activada. El valor False significa que la protección de la cuenta de prioridad está desactivada.
Para activar la protección de la cuenta de prioridad, ejecute el siguiente comando:
Set-EmailTenantSettings -EnablePriorityAccountProtection $true
Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-EmailTenantSettings y Set-EmailTenantSettings.
Revisión de la protección diferenciada frente a la protección de cuenta prioritaria
Los efectos de la protección de cuentas prioritarias son visibles en las siguientes características de informes:
- Informe de estado de protección contra amenazas
- Visualización de datos por Email > phish y desglose de gráficos por tecnología de detección
- Visualización de datos por Email > spam y desglose de gráficos por tecnología de detección
- Visualización de datos por Email > malware y desglose de gráficos por tecnología de detección
- Desglose del gráfico por tipo de directiva
- Desglose del gráfico por estado de entrega
- Explorador de amenazas y detecciones en tiempo real
- Página de la entidad de correo electrónico
Para obtener información sobre dónde están disponibles la etiqueta de cuenta priority y otras etiquetas de usuario como filtros, consulte Etiquetas de usuario en informes y características.
Informe de estado de protección contra amenazas
El informe de estado de protección contra amenazas reúne información sobre contenido malintencionado y correo electrónico malintencionado detectado y bloqueado por Exchange Online Protection y Defender para Office 365. Para obtener más información, consulte Informe de estado de protección contra amenazas.
En las vistas mencionadas anteriormente en el informe, la opción Protección de la cuenta de prioridad y el valor Sí están disponibles al seleccionar 
Filtrar. Esta opción permite filtrar los datos del informe por detecciones de protección de cuentas prioritarias.
Explorador de amenazas
Para obtener más información sobre el Explorador de amenazas, vea Explorador de amenazas y Detecciones en tiempo real.
Para ver los resultados de la protección de la cuenta de prioridad en el Explorador de amenazas, siga estos pasos:
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email &Explorador de colaboración>. O bien, para ir directamente a la página Explorador , use https://security.microsoft.com/threatexplorer.
En la página Explorador, en las pestañas Todo el correo electrónico, Malware o Phish, seleccione Contexto>igual a cualquiera de la protección decuenta de> prioridad y, a continuación, seleccione Actualizar.
Página de la entidad de correo electrónico
La página de entidad Email está disponible en muchas ubicaciones del portal de Defender, incluido el Explorador de amenazas (también conocido como Explorador). Para obtener más información, vea la página de la entidad Email.
En la página Email entidad, seleccione la pestaña Análisis. La protección de la cuenta de prioridad aparece en la sección Detalles de detección de amenazas.
Más información
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de