عرض تقارير Defender لـ Office 365 في مدخل Microsoft Defender

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في المؤسسات التي تستخدم Microsoft Defender لـ Office 365 الخطة 1 أو الخطة 2 (على سبيل المثال، Microsoft 365 E5 أو Microsoft Business Premium) تتوفر مجموعة متنوعة من التقارير المتعلقة بالأمان. إذا كانت لديك الأذونات اللازمة، يمكنك عرض هذه التقارير وتنزيلها في مدخل Microsoft Defender.

تتوفر التقارير في مدخل Microsoft Defender في https://security.microsoft.com صفحة تقارير التعاون & البريد الإلكترونيفي> تقاريرالبريد الإلكتروني & التعاون>البريد الإلكتروني & تقارير التعاون. أو، للانتقال مباشرة إلى صفحة تقارير التعاون & البريد الإلكتروني ، استخدم https://security.microsoft.com/emailandcollabreport.

تتوفر معلومات موجزة لكل تقرير على الصفحة. حدد التقرير الذي تريد عرضه، ثم حدد عرض التفاصيل لهذا التقرير.

تصف بقية هذه المقالة التقارير الحصرية Defender لـ Office 365.

ملاحظة

يتم وصف تقارير أمان البريد الإلكتروني التي لا تتطلب Defender لـ Office 365 في عرض تقارير أمان البريد الإلكتروني في مدخل Microsoft Defender.

للحصول على التقارير التي تم إهمالها أو استبدالها، راجع الجدول في تغييرات تقرير أمان البريد الإلكتروني في مدخل Microsoft Defender.

التقارير المتعلقة بتدفق البريد موجودة الآن في مركز إدارة Exchange (EAC). لمزيد من المعلومات حول هذه التقارير، راجع تقارير تدفق البريد في مركز إدارة Exchange الجديد.

شاهد هذا الفيديو القصير لمعرفة كيفية استخدام التقارير لفهم فعالية Defender لـ Office 365 في مؤسستك.

تقرير أنواع ملفات المرفقات الآمنة

ملاحظة

تم إهمال هذا التقرير. تتوفر نفس المعلومات في تقرير حالة الحماية من التهديدات.

تقرير التصرف في رسالة المرفقات الآمنة

ملاحظة

تم إهمال هذا التقرير. تتوفر نفس المعلومات في تقرير حالة الحماية من التهديدات.

تقرير زمن انتقال البريد

يعرض لك تقرير زمن انتقال البريد عرضا مجمعا لوقت انتقال تسليم البريد والتفجير الذي حدث داخل مؤسستك Defender لـ Office 365. تتأثر أوقات تسليم البريد في الخدمة بالعديد من العوامل، وغالبا ما يكون وقت التسليم المطلق بالثوان مؤشرا جيدا على النجاح أو المشكلة. قد يعتبر وقت التسليم البطيء في يوم واحد متوسط وقت التسليم في يوم آخر، أو العكس. يحاول هذا التقرير تأهيل تسليم الرسائل استنادا إلى البيانات الإحصائية حول أوقات التسليم المرصودة للرسائل الأخرى.

لا يتم تضمين زمن الانتقال من جانب العميل وا زمن انتقال الشبكة في النتائج.

في صفحة Email & collaboration reports في https://security.microsoft.com/emailandcollabreport، ابحث عن تقرير زمن انتقال البريد، ثم حدد View details. أو، للانتقال مباشرة إلى التقرير، استخدم https://security.microsoft.com/mailLatencyReport.

عنصر واجهة مستخدم تقرير زمن انتقال البريد في صفحة تقارير التعاون & البريد الإلكتروني

في صفحة تقرير زمن انتقال البريد ، تتوفر علامات التبويب التالية:

  • القيمة المئوية 50: الوسط لأوقات تسليم الرسائل. يمكنك اعتبار هذه القيمة كمتوسط وقت التسليم. يتم تحديد علامة التبويب هذه بشكل افتراضي.
  • القيمة المئوية 90: تشير إلى زمن انتقال عال لتسليم الرسائل. استغرق تسليم 10٪ فقط من الرسائل وقتا أطول من هذه القيمة.
  • النسبة المئوية 99: تشير إلى أعلى زمن انتقال لتسليم الرسائل.

بغض النظر عن علامة التبويب التي تحددها، يعرض المخطط الرسائل المنظمة في الفئات التالية:

  • العام
  • التفجير (يتم شرح هذه القيم في قيم عامل التصفية)

مرر مؤشر الماوس فوق فئة في المخطط للاطلاع على تصنيف تفصيلي لزمن الانتقال في كل فئة.

طريقة عرض النسب المئوية الخمسين لتقرير زمن انتقال البريد

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

  • التاريخ (UTC)
  • الكمون
  • عدد الرسائل
  • القيمة المئوية 50
  • القيمة المئوية 90
  • القيمة المئوية 99

حدد Filter لتعديل التقرير وجدول التفاصيل عن طريق تحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تفتح:

  • التاريخ (UTC): تاريخ البدءوتاريخ الانتهاء
  • طريقة عرض الرسالة: حدد إحدى القيم التالية:
    • كل رسائل البريد الإلكتروني
    • البريد الإلكتروني المفجر: بعد تحديد هذه القيمة، حدد إحدى القيم التالية التي تظهر:
      • التفجير المضمن: يتم اختبار الارتباطات والمرفقات في الرسائل بالكامل بواسطة الروابط الآمنة والمرفقات الآمنة قبل التسليم.
      • التفجير غير المتزامن: التسليم الديناميكي للمرفقات بواسطة المرفقات الآمنة والارتباطات في البريد الإلكتروني الذي تم اختباره بواسطة الروابط الآمنة بعد التسليم.

عند الانتهاء من تكوين عوامل التصفية، حدد تطبيق أو إلغاء أو مسح عوامل التصفية.

في صفحة تقرير زمن انتقال البريد، يتوفر إجراء التصدير.

تقرير أنشطة ما بعد التسليم

يعرض تقرير أنشطة ما بعد التسليم معلومات حول رسائل البريد الإلكتروني التي تمت إزالتها من علب بريد المستخدم بعد التسليم عن طريق الإزالة التلقائية للساعة الصفرية (ZAP). لمزيد من المعلومات حول ZAP، راجع الإزالة التلقائية للساعة الصفرية (ZAP) في Exchange Online.

يعرض التقرير معلومات في الوقت الحقيقي مع معلومات التهديد المحدثة.

في صفحة Email & collaboration reports في https://security.microsoft.com/emailandcollabreport، ابحث عن أنشطة ما بعد التسليم، ثم حدد View details. أو، للانتقال مباشرة إلى التقرير، استخدم https://security.microsoft.com/reports/ZapReport.

عنصر واجهة مستخدم أنشطة ما بعد التسليم في صفحة تقارير التعاون & البريد الإلكتروني.

في صفحة أنشطة ما بعد التسليم ، يعرض المخطط المعلومات التالية لنطاق التاريخ المحدد:

  • لا يوجد تهديد: عدد الرسائل الفريدة التي تم تسليمها والتي تم العثور عليها ليست بريدا عشوائيا بواسطة ZAP.
  • البريد العشوائي: عدد الرسائل الفريدة التي تمت إزالتها من علب البريد بواسطة ZAP للبريد العشوائي.
  • التصيد الاحتيالي: عدد الرسائل الفريدة التي تمت إزالتها من علب البريد بواسطة ZAP للتصيد الاحتيالي.
  • البرامج الضارة: عدد الرسائل الفريدة التي تمت إزالتها من علب البريد بواسطة ZAP للتصيد الاحتيالي.

يعرض جدول التفاصيل أسفل الرسم البياني المعلومات التالية:

  • الموضوع

  • وقت الاستلام

  • المرسل

  • المستلم

  • وقت ZAP

  • التهديد الأصلي

  • الموقع الأصلي

  • التهديد المحدث

  • موقع التسليم المحدث

  • تقنية الكشف

    لمشاهدة جميع الأعمدة، من المحتمل أن تحتاج إلى القيام بواحد أو أكثر من الخطوات التالية:

    • قم بالتمرير أفقيا في مستعرض الويب الخاص بك.
    • تضييق عرض الأعمدة المناسبة.
    • تصغير مستعرض الويب الخاص بك.

حدد Filter لتعديل التقرير وجدول التفاصيل عن طريق تحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تفتح:

  • التاريخ (UTC): تاريخ البدءوتاريخ الانتهاء.
  • التهديد المحدث: حدد واحدا من القيم التالية:
    • لا يوجد تهديد
    • البريد المزعج
    • التصيّد الاحتيالي
    • البرامج الضاره

عند الانتهاء من تكوين عوامل التصفية، حدد تطبيق أو إلغاء أو مسح عوامل التصفية.

في صفحة أنشطة ما بعد التسليم، يتوفر جدول الإنشاء وإجراءات التصدير.

تقرير أنشطة ما بعد التسليم.

تقرير حالة الحماية من التهديدات

تقرير حالة الحماية من التهديدات هو طريقة عرض واحدة تجمع بين معلومات حول المحتوى الضار والبريد الإلكتروني الضار الذي تم اكتشافه وحظره بواسطة Exchange Online Protection (EOP) Defender لـ Office 365. لمزيد من المعلومات، راجع تقرير حالة الحماية من التهديدات.

تقرير أفضل المرسلين والمستلمين

يعرض تقرير أهم المرسلين والمستلمين أهم المستلمين لميزات حماية EOP و Defender لـ Office 365. لمزيد من المعلومات، راجع تقرير أهم المرسلين والمستلمين.

تقرير حماية عنوان URL

يوفر تقرير حماية عنوان URL طرق عرض ملخصة واتجاهات للتهديدات التي تم اكتشافها والإجراءات المتخذة على نقرات URL كجزء من الارتباطات الآمنة. لا يحتوي هذا التقرير على بيانات النقر من المستخدمين إذا لم يتم تحديد تعقب نقرات المستخدم في نهج الارتباطات الآمنة الفعالة.

في صفحة Email & collaboration reports في https://security.microsoft.com/emailandcollabreport، ابحث عن تقرير حماية URL، ثم حدد View details. أو، للانتقال مباشرة إلى التقرير، استخدم https://security.microsoft.com/URLProtectionActionReport.

عنصر واجهة مستخدم تقرير حماية عنوان URL في صفحة تقارير التعاون & البريد الإلكتروني

يتم وصف طرق العرض المتوفرة في تقرير الحماية من تهديدات URL في الأقسام الفرعية التالية.

عرض البيانات حسب إجراء حماية النقر على عنوان URL في تقرير حماية عنوان URL

طريقة العرض وهي إجراء حماية النقر على عنوان URL في تقرير حماية عنوان URL

تعرض طريقة عرض البيانات حسب إجراء حماية النقر على عنوان URL عدد نقرات URL التي أجراها المستخدمون في المؤسسة ونتائج النقر:

  • مسموح به: النقرات مسموح بها.
  • مسموح به من قبل مسؤول المستأجر: النقرات المسموح بها في نهج الارتباطات الآمنة.
  • محظور: انقر فوق محظور.
  • محظور من قبل مسؤول المستأجر: النقرات المحظورة في نهج الارتباطات الآمنة.
  • المحظورة والنقر فوقها: النقرات المحظورة حيث ينقر المستخدمون إلى عنوان URL المحظور.
  • تم حظره بواسطة مسؤول المستأجر والنقر فوقه: قام مسؤول بحظر الارتباط، ولكن قام المستخدم بالنقر فوقه.
  • النقر خلال أثناء الفحص: النقرات التي ينقر فيها المستخدمون عبر صفحة الفحص المعلقة إلى عنوان URL.
  • الفحص المعلق: النقرات على عناوين URL التي تنتظر حكم الفحص.

تشير النقرة إلى أن المستخدم قد نقر عبر صفحة الحظر إلى موقع الويب الضار (يمكن للمسؤولين تعطيل النقر في نهج الارتباطات الآمنة).

يوفر جدول التفاصيل أسفل المخطط طريقة العرض التالية في الوقت الفعلي تقريبا لجميع النقرات التي حدثت داخل المؤسسة لآخر 30 يوما:

  • وقت النقر
  • User
  • Url
  • العمل
  • App
  • العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

حدد Filter لتعديل التقرير وجدول التفاصيل عن طريق تحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تفتح:

  • التاريخ (UTC): تاريخ البدءوتاريخ الانتهاء.
  • الإجراء: نفس إجراءات حماية النقر فوق عنوان URL كما هو موضح سابقا. بشكل افتراضي، لا يتم تحديد المسموح به والمسمح به من قبل مسؤول المستأجر .
  • التقييم: حدد نعم أو لا. لمزيد من المعلومات، راجع تجربة Microsoft Defender لـ Office 365.
  • المجالات (مفصولة بفواصل): مجالات URL المدرجة في نتائج التقرير.
  • المستلمون (مفصولون بفواصل)
  • العلامة: اترك القيمة الكل أو قم بإزالتها، وانقر نقرا مزدوجا في المربع الفارغ، ثم حدد حساب الأولوية. لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

عند الانتهاء من تكوين عوامل التصفية، حدد تطبيق أو إلغاء أو مسح عوامل التصفية.

في صفحة الحماية من تهديدات URL، يتوفر جدول الإنشاء وتقرير الطلب وإجراءات التصدير.

عرض البيانات حسب عنوان URL انقر حسب التطبيق في تقرير حماية عنوان URL

عرض إجراء النقر فوق عنوان URL للحماية في تقرير حماية عنوان URL

تلميح

تتوفر نقرات URL من قبل المستخدمين الضيوف في التقرير. قد يتم اختراق حسابات المستخدمين الضيوف أو الوصول إلى محتوى ضار داخل المؤسسة.

يعرض عرض البيانات حسب عنوان URL النقر حسب طريقة عرض التطبيق عدد نقرات عنوان URL بواسطة التطبيقات التي تدعم الارتباطات الآمنة:

  • عميل البريد الإلكتروني
  • الفرق
  • مستند Office

يوفر جدول التفاصيل أسفل المخطط طريقة العرض التالية في الوقت الفعلي تقريبا لجميع النقرات التي حدثت داخل المؤسسة خلال الأيام السبعة الماضية:

حدد Filter لتعديل التقرير وجدول التفاصيل عن طريق تحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تفتح:

  • التاريخ (UTC): تاريخ البدءوتاريخ الانتهاء.
  • التطبيق: نفس النقر حسب قيم التطبيق كما هو موضح سابقا.
  • الإجراء: نفس القيم كما هو موضح في عرض البيانات حسب عنوان URL انقر فوق طريقة عرض إجراء الحماية. بشكل افتراضي، لا يتم تحديد المسموح به والمسمح به من قبل مسؤول المستأجر .
  • التقييم: حدد نعم أو لا. لمزيد من المعلومات، راجع تجربة Microsoft Defender لـ Office 365.
  • المجالات (مفصولة بفواصل): مجالات URL المدرجة في نتائج التقرير.
  • المستلمون (مفصولون بفواصل)
  • العلامة: اترك القيمة الكل أو قم بإزالتها، وانقر نقرا مزدوجا في المربع الفارغ، ثم حدد حساب الأولوية. لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

عند الانتهاء من تكوين عوامل التصفية، حدد تطبيق أو إلغاء أو مسح عوامل التصفية.

في صفحة الحماية من تهديدات URL، يتوفر جدول الإنشاء وتقرير الطلب وإجراءات التصدير.

تقارير إضافية لعرضها

بالإضافة إلى التقارير الموضحة في هذه المقالة، تصف الجداول التالية التقارير المتوفرة الأخرى المتوفرة:

تقرير مقالة
المستكشف (Microsoft Defender لـ Office 365 الخطة 2) أو عمليات الكشف في الوقت الحقيقي (Microsoft Defender لـ Office 365 الخطة 1) مستكشف التهديدات (والكشف في الوقت الحقيقي)
تقارير أمان البريد الإلكتروني التي لا تتطلب Defender لـ Office 365 عرض تقارير أمان البريد الإلكتروني في مدخل Microsoft Defender
تقارير تدفق البريد في مركز إدارة Exchange (EAC) تقارير تدفق البريد في مركز إدارة Exchange الجديد

أوامر cmdlets لتقارير PowerShell:

تقرير مقالة
أهم المرسلين والمستلمين Get-MailTrafficSummaryReport
أفضل البرامج الضارة Get-MailTrafficSummaryReport
حالة الحماية من التهديدات Get-MailTrafficATPReport

Get-MailDetailATPReport
الارتباطات الآمنة Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport
المستخدمون المخترقون Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport
حالة تدفق البريد Get-MailflowStatusReport
المستخدمون المخادعون Get-SpoofMailReport
ملخص نشاط ما بعد التسليم Get-AggregateZapReport
تفاصيل نشاط ما بعد التسليم Get-DetailZapReport

ما هي الأذونات المطلوبة لعرض تقارير Defender لـ Office 365؟

راجع ما هي الأذونات المطلوبة لعرض هذه التقارير؟

ماذا لو كانت التقارير لا تعرض البيانات؟

إذا لم تتمكن من رؤية البيانات في التقارير، فتحقق من عوامل تصفية التقرير وتحقق مرة متعددة من إعداد النهج بشكل صحيح. يجب أن تكون نهج الروابط الآمنة ونهج المرفقات الآمنة من الحماية المضمنة أو نهج الأمان المحددة مسبقا أو النهج المخصصة سارية المفعول وتعمل على الرسائل. لمزيد من المعلومات، راجع المقالات التالية: