Теги пользователей в Microsoft Defender для Office 365

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 плана 2 бесплатно? Используйте 90-дневную пробную Defender для Office 365 в центре Microsoft 365 Defender портала. Сведения о том, кто может зарегистрироваться и использовать пробные условия, см. здесь.

Область применения:

Теги пользователей — это идентификаторы для определенных групп пользователей в Microsoft Defender для Office 365. Существует два типа тегов пользователей:

  • Системные теги: в настоящее время учетные записи priority — это единственный тип системного тега.
  • Пользовательские теги: вы сами создаете эти теги пользователей.

Если ваша организация Defender для Office 365 план 2 (входит в вашу подписку или в качестве надстройки), вы можете создавать настраиваемые теги пользователей в дополнение к использованию тега учетных записей приоритета.

Примечание

В настоящее время теги пользователей можно применять только к пользователям почтовых ящиков.

После применения системных тегов или пользовательских тегов к пользователям эти теги можно использовать в качестве фильтров в оповещениях, отчетах и исследованиях:

В этой статье объясняется, как настроить теги пользователей на Microsoft 365 Defender портале. На портале Microsoft 365 Defender нет командлетов для управления тегами пользователей.

Сведения о том, как теги пользователей являются частью стратегии защиты учетных записей пользователей с высоким уровнем влияния, см. в рекомендациях по безопасности для приоритетных учетных записей в Microsoft 365.

Что нужно знать перед началом работы

  • Чтобы открыть портал Microsoft 365 Defender, перейдите на сайт https://security.microsoft.com. Чтобы перейти непосредственно на страницу "Теги пользователя ", используйте команду https://security.microsoft.com/securitysettings/userTags.

  • Перед выполнением процедур, описанных в этой статье, необходимо назначить разрешения на Microsoft 365 Defender портале.

    • Чтобы создавать, изменять и удалять пользовательские теги, необходимо быть членом групп ролей "Управление организацией" или "Администратор безопасности".
    • Чтобы добавить и удалить участников из системного тега priority Account, необходимо быть членом администратора безопасности и Exchange Администратор ролей.
    • Чтобы добавлять и удалять участников из существующих настраиваемых тегов пользователей, необходимо быть членом групп ролей "Управление организацией" или "Администратор безопасности".
    • Для доступа только для чтения к тегам пользователей необходимо быть членом групп ролей глобального читателя , оператора безопасности или читателя сведений о безопасности .

    Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender.

    Примечание

    • Добавление пользователей к соответствующей роли Azure Active Directory в Центр администрирования Microsoft 365 предоставляет пользователям необходимые разрешения на портале Microsoft 365 Defender и разрешения для других функций в Microsoft 365. Дополнительные сведения см. в статье О ролях администраторов.

    • Управление тегами пользователей осуществляется с помощью ролей читателя тегов и диспетчера тегов .

  • Вы также можете управлять учетными записями приоритетов и отслеживать их Центр администрирования Microsoft 365. Инструкции см. в разделе "Управление и мониторинг учетных записей приоритета".

  • Сведения о защите привилегированных учетных записей (учетных записей администраторов) см. в этом разделе.

Использование портала Microsoft 365 Defender для создания тегов пользователей

  1. На портале Microsoft 365 Defender перейдите https://security.microsoft.com > к разделу Параметры Email & службы совместной > работы. Чтобы перейти непосредственно на страницу "Теги пользователя ", используйте команду https://security.microsoft.com/securitysettings/userTags.

  2. На странице "Теги пользователя " щелкните значок " Создать тег". Создайте тег.

  3. Мастер создания тегов откроется в новом всплывающем окне. На странице "Определение тега " настройте следующие параметры:

    • Имя: введите уникальное описательное имя тега. Это значение, которое вы увидите и используете. Обратите внимание, что вы не можете переименовать тег после его создания.
    • Описание: введите необязательное описание тега.

    По завершении нажмите кнопку Далее.

  4. На странице "Назначение участников " выполните одно из следующих действий:

    • Щелкните значок "Добавить участников". Добавьте участников. Во всплывающем окне выполните одно из следующих действий, чтобы добавить отдельных пользователей или группы:

      • Щелкните поле и прокрутите список, чтобы выбрать пользователя или группу.
      • Щелкните поле и начните вводить текст, чтобы отфильтровать список и выбрать пользователя или группу.
      • Чтобы добавить дополнительные значения, щелкните пустую область в поле.
      • Чтобы удалить отдельные записи, нажмите кнопку Значок удаления записи. рядом с записью в поле.
      • Чтобы удалить все записи, щелкните значок " Удалить запись". на элементе "Выбранные пользователи nn" и "Группы nn " под полем.

      Когда вы закончите, нажмите Добавить.

      На странице "Назначить участников " можно также удалить записи, щелкнув значок "Удалить". рядом с записью.

    • Нажмите кнопку "Импорт", чтобы выбрать текстовый файл, содержащий адреса электронной почты пользователей или групп. Убедитесь, что текстовый файл содержит одну запись на строку.

    По завершении нажмите кнопку Далее.

  5. На отображаемой странице тега проверки проверьте параметры. Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете щелкнуть Назад или выбрать определенную страницу в мастере.

    По завершении нажмите кнопку "Отправить", а затем нажмите кнопку " Готово".

Использование портала Microsoft 365 Defender для просмотра тегов пользователей

  1. На портале Microsoft 365 Defender перейдите https://security.microsoft.com > к разделу Параметры Email & службы совместной > работы. Чтобы перейти непосредственно на страницу "Теги пользователя ", используйте команду https://security.microsoft.com/securitysettings/userTags.

  2. На странице "Теги пользователя " в списке тегов пользователей отображаются следующие свойства:

    • Тег: имя тега пользователя. Обратите внимание, что это включает встроенный системный тег учетной записи priority .
    • Применено к: число членов
    • Дата последнего изменения
    • Дата создания
  3. Когда вы выбираете тег пользователя, щелкнув имя, сведения отображаются во всплывающем окне.

Изменение тегов пользователей с Microsoft 365 Defender портала

  1. На портале Microsoft 365 Defender перейдите https://security.microsoft.com > к разделу Параметры Email & службы совместной > работы. Чтобы перейти непосредственно на страницу "Теги пользователя ", используйте команду https://security.microsoft.com/securitysettings/userTags.

  2. На странице "Теги пользователей " выберите тег пользователя из списка и щелкните значок " Изменить тег". Изменить тег.

  3. Во всплывающем окне сведений доступны тот же мастер и параметры, как описано на портале Microsoft 365 Defender для создания тегов пользователей ранее в этой статье.

    Примечания.

    • Страница "Определение тега " недоступна для встроенного системного тега учетной записи priority , поэтому вы не можете переименовать этот тег или изменить описание.
    • Вы не можете переименовать пользовательский тег, но можете изменить описание.

Удаление тегов пользователей с Microsoft 365 Defender портала

Примечание

Невозможно удалить встроенный системный тег учетной записи priority .

  1. На портале Microsoft 365 Defender перейдите https://security.microsoft.com > к разделу Параметры Email & службы совместной > работы. Чтобы перейти непосредственно на страницу "Теги пользователя ", используйте команду https://security.microsoft.com/securitysettings/userTags.

  2. На странице "Теги пользователя " выберите тег пользователя из списка и щелкните значок " Удалить тег". Удаление тега.

  3. Прочтите предупреждение в отобразившемся диалоговом окне подтверждения и нажмите кнопку "Да" и "Удалить".

Дополнительные сведения

Настройка и проверка приоритетных учетных записей в Microsoft Defender для Office 365