Ve všech organizacích Microsoft 365 jsou k dispozici různé sestavy, které vám pomůžou zjistit, jak funkce zabezpečení e-mailu chrání vaši organizaci. Pokud máte potřebná oprávnění, můžete tyto sestavy zobrazit a stáhnout, jak je popsáno v tomto článku.
Souhrnné informace pro každou sestavu jsou k dispozici na stránce. Určete sestavu, kterou chcete zobrazit, a pak vyberte Zobrazit podrobnosti pro tuto sestavu.
Zbytek tohoto článku popisuje sestavy, které jsou výhradní pro Defender pro Office 365.
Email změn sestav zabezpečení na portálu Microsoft Defender
Sestavy Exchange Online Protection (EOP) a Microsoft Defender pro Office 365 na portálu Microsoft Defender, které byly nahrazeny, přesunuty nebo zastaralé, jsou popsány v následující tabulce.
Poznámka: Funkce generování sestav šifrování v Get-MailTrafficTopReport nenahrazuje.
MC315742
Duben 2022
Sestava ohrožených uživatelů
Sestava Ohrožení uživatelé zobrazuje počet uživatelských účtů, které byly v posledních 7 dnech označeny jako podezřelé nebo omezené . Účty v některém z těchto stavů jsou problematické nebo dokonce ohrožené. Při častém používání můžete sestavu použít k odhalení špiček a dokonce i trendů v podezřelých nebo omezených účtech. Další informace o ohrožených uživatelích najdete v tématu Reakce na ohrožený e-mailový účet.
Agregační zobrazení zobrazuje data za posledních 90 dnů a zobrazení podrobností zobrazuje data za posledních 30 dnů.
Na stránce Ohrožení uživatelé graf zobrazuje následující informace pro zadaný rozsah kalendářních dat:
Omezeno: Uživatelskému účtu bylo kvůli vysoce podezřelým vzorům zakázáno odesílat e-maily.
Podezřelé: Uživatelský účet odeslal podezřelý e-mail a hrozí mu omezení odesílání e-mailů.
Tabulka podrobností pod grafem obsahuje následující informace:
Čas vytvoření
ID uživatele
Akce
Značky: Další informace o uživatelských značkách najdete v tématu Značky uživatelů.
Vyberte Filtr a upravte sestavu a tabulku podrobností tak, že v informačním rámečku, který se otevře, vyberete jednu nebo více následujících hodnot:
Date (UTC): Počáteční datum a Koncové datum.
Aktivita: Omezená nebo podezřelá
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Zpráva o stavu služby Mailflow je inteligentní sestava, která zobrazuje informace o příchozích a odchozích e-mailech, detekcích spamu, malwaru, e-mailech identifikovaných jako "dobré" a informace o e-mailech povolených nebo blokovaných na hraničních zařízeních. Toto je jediná sestava, která obsahuje informace o ochraně hraničních zařízení. Sestava ukazuje, kolik e-mailů je zablokovaných před vstupem do služby ke kontrole Exchange Online Protection (EOP) nebo Defenderu pro Microsoft 365.
Tip
Pokud je zpráva odeslána pěti příjemcům, počítáme ji jako pět různých zpráv, ne jako jednu zprávu.
Dostupná zobrazení ve zprávě o stavu služby Mailflow jsou popsána v následujících pododdílech.
Zobrazení typu pro sestavu stavu služby Mailflow
Na stránce zprávy o stavu služby Mailflow je ve výchozím nastavení vybraná karta Typ . Graf zobrazuje následující informace pro zadaný rozsah kalendářních dat:
Malware: Email, který je blokovaný jako malware různými filtry.
Celkem
Dobrá pošta: Email, které nejsou spamem nebo které povolují zásady uživatelů nebo organizace.
Phishingový e-mail: Email, který je různými filtry blokovaný jako phishing.
Spam: Email, který je blokovaný jako spam různými filtry.
Ochrana okrajů: Email, které jsou odmítnuty na okraji nebo perimetru před vyšetřením EOP nebo Defender pro Office 365.
Zprávy pravidel: Email zprávy, které byly v karanténě pravidly toku pošty (označované také jako pravidla přenosu).
Na kartě Směr graf zobrazuje následující informace pro zadaný rozsah kalendářních dat:
Směřující sem
Uvnitř organizace
Odchozí
Vyberte Filtr a upravte sestavu a tabulku podrobností tak, že v informačním rámečku, který se otevře, vyberete jednu nebo více následujících hodnot:
Date (UTC): Počáteční datum a Koncové datum.
Poznámka
Pokud chcete zobrazit data pro konkrétní datum, použijte následující den. Pokud chcete například zobrazit data z 10. ledna, použijte ve filtru datum 11. ledna. Dnešní data jsou k dispozici pro filtrování zítřejšího dne.
Data sestavy se po několik dní průběžně aktualizují, takže čím déle budete čekat na spuštění sestavy, tím stabilnější bude počet zpráv a klasifikace. Pokud například chcete vrátit komplexní týdenní data od neděle 10. do soboty 17. dne, spusťte sestavu v pátek 23. Stejná sestava spuštěná v neděli 18. nebo 20. úterý může obsahovat mírně odlišné počty a klasifikace zpráv.
Směr pošty: Vyberte Příchozí, Odchozí a Uvnitř organizace.
Typ: Vyberte jednu nebo více z následujících hodnot:
Na kartě Směr jsou k dispozici akce Vytvořit plán a Exportovat.
Zobrazení toku pošty pro sestavu stavu toku pošty
Na kartě Mailflow se dozvíte, jak funkce ochrany před internetovými hrozbami od Microsoftu filtruje příchozí a odchozí e-maily ve vaší organizaci. Toto zobrazení používá vodorovný vývojový diagram (označovaný jako Diagram Sankeyho ), který poskytuje podrobnosti o celkovém počtu e-mailů a o tom, jak tento počet ovlivňují funkce ochrany před hrozbami.
Zobrazení agregace a zobrazení tabulky podrobností umožňuje filtrování po dobu 90 dnů.
Informace v diagramu jsou barevně odlišovány technologiemi EOP a Defender pro Office 365.
Diagram je uspořádaný do následujících vodorovných pásem:
Celkový počet e-mailových skupin: Tato hodnota se vždy zobrazí jako první.
Blok Edge a zpracované pásmo:
Blok Edge: Zprávy filtrované na hraničních zařízeních, které byly identifikovány jako Ochrana edge.
Zpracováno: Zprávy, které byly zpracovány zásobníkem filtrování.
Pásmo výsledků:
Blok ochrany před únikem informací
Blok pravidel: Zprávy, které byly v karanténě pravidly toku pošty Exchange (pravidla přenosu).
Blok malwaru: Zprávy, které byly identifikovány jako malware.*
Blokování útoků phishing: Zprávy, které byly identifikovány jako phishing.*
Blokování spamu: Zprávy, které byly identifikovány jako spam.*
Blok zosobnění: Zprávy zjištěné jako zosobnění uživatele nebo zosobnění domény v Defender pro Office 365.*
Blok detonace: Zprávy, které byly zjištěny během detonace souborů nebo adres URL zásadami bezpečných příloh nebo zásadami bezpečných odkazů v Defender pro Office 365.*
Zap odebrané: Zprávy, které byly odebrány automatickým vymazáním (ZAP) nula hodin.*
Doručeno: Zprávy, které byly doručeny uživatelům z důvodu povolení.*
Pokud v diagramu najedete myší na vodorovný pruh, zobrazí se počet souvisejících zpráv.
* Pokud vyberete tento prvek, diagram se rozbalí a zobrazí se další podrobnosti. Popis jednotlivých prvků v rozbalených uzlech najdete v tématu Technologie detekce.
Sestava latence pošty v Defender pro Office 365 obsahuje informace o latenci doručování a detonace pošty ve vaší organizaci. Další informace najdete v tématu Sestava latence pošty.
Sestava aktivit po doručení
Sestava aktivit po doručení je dostupná jenom v organizacích s Microsoft Defender pro Office 365 Plan 2. Informace o sestavě najdete v tématu Sestava aktivit po doručení.
Sestava detekce falšování obsahuje informace o zprávách, které byly zablokovány nebo povoleny kvůli falšování identity. Další informace o falšování identity najdete v tématu Ochrana proti falšování identity v EOP.
Agregovaná a podrobná zobrazení sestavy umožňují filtrování po 90 dnech.
Poznámka
Nejnovější dostupná data v sestavě jsou stará 3 až 4 dny.
Sestava stavu ochrany před hrozbami je k dispozici v EOP i Defender pro Office 365. Sestavy ale obsahují různá data. Zákazníci EOP například můžou zobrazit informace o malwaru zjištěném v e-mailu, ale ne informace o škodlivých souborech zjištěných bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams.
Sestava obsahuje počet e-mailových zpráv se škodlivým obsahem. Příklady:
Soubory nebo webové adresy (adresy URL), které byly zablokovány antimalwarovým modulem.
Informace v této sestavě můžete použít k identifikaci trendů nebo k určení, jestli je potřeba upravit zásady vaší organizace.
Tip
Pokud je zpráva odeslána pěti příjemcům, počítáme ji jako pět různých zpráv, nikoli jako jednu zprávu.
Na stránce Email & sestavy spolupráce na adrese https://security.microsoft.com/emailandcollabreportnajděte Odeslání a pak vyberte Zobrazit podrobnosti. Pokud chcete přejít přímo na sestavu, použijte jednu z následujících adres URL:
Ve výchozím nastavení graf zobrazuje data za posledních sedm dnů. Vyberte Filtr na stránce Sestava stavu ochrany před hrozbami a vyberte rozsah dat 90 dnů (zkušební předplatná můžou být omezená na 30 dnů). Tabulka podrobností umožňuje filtrování po dobu 30 dnů.
Dostupná zobrazení jsou popsána v následujících pododdílech.
Zobrazení dat podle přehledu
V zobrazení Zobrazit data podle přehledu se v grafu zobrazují následující informace o detekci:
Pod grafem není k dispozici žádná tabulka podrobností.
Vyberte Filtr a upravte sestavu tak, že v informačním rámečku, který se otevře, vyberete jednu nebo více následujících hodnot:
Datum (UTC)Počáteční datum a Koncové datum.
Detekce: Stejné hodnoty jako v grafu.
Chráněno:MDO (Defender pro Office 365) a EOP.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
View data by Email > Phish and Chart breakdown by Detection Technology
Poznámka
V květnu 2021 byly detekce útoků phishing v e-mailech aktualizovány tak, aby zahrnovaly přílohy zpráv , které obsahují adresy URL útoků phishing. Tato změna může přesunout část objemu detekce ze zobrazení Zobrazit data podle Email > malware do zobrazení Zobrazit data podle Email > phish. Jinými slovy, přílohy zpráv s adresami URL útoků phishing, které byly tradičně identifikovány jako malware, můžou být místo toho identifikovány jako phishing.
V zobrazení View data by Email Phish and Chart breakdown by Detection Technology (Zobrazit data podle Email >Rozpis grafů podle technologie detekce) se v grafu zobrazují následující informace:
Rozšířený filtr: Phishingové signály založené na strojovém učení.
Kampaň*: Zprávy identifikované jako součást kampaně.
Detonace* souborů: Bezpečné přílohy detekovaly škodlivou přílohu během analýzy detonace.
Reputace *detonace souborů: Přílohy souborů dříve detekované detonacemi bezpečných příloh v jiných organizacích Microsoftu 365.
Reputace souboru: Zpráva obsahuje soubor, který byl dříve identifikován jako škodlivý v jiných organizacích Microsoft 365.
Párování otisků prstů: Zpráva se podobá předchozí zjištěné škodlivé zprávě.
Obecný filtr: Phishingové signály založené na analytických pravidlech.
Značka zosobnění: Zosobnění odesílatelem známých značek.
Zosobnění uživatele*: Zosobnění chráněných odesílatelů, které jste zadali v zásadách ochrany proti útokům phishing nebo které jste se naučili prostřednictvím inteligentních funkcí poštovní schránky.
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Vyberte Vše nebo jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Název zásady (jenom zobrazení tabulky podrobností): Vyberte Vše nebo konkrétní zásadu.
Příjemci (oddělené čárkami)
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Pokud vyberete položku z tabulky podrobností kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle prvního sloupce, otevře se informační rámeček s podrobnostmi e-mailu. Tento informační panel podrobností se označuje jako panel souhrnu Email a obsahuje souhrnné informace, které jsou k dispozici také na stránce Email entity v Defender pro Office 365 zprávy. Podrobnosti o informacích na panelu souhrnu Email najdete v tématu Panel souhrnu Email.
V programu Defender pro Microsoft 365 jsou v horní části panelu souhrnu Email pro sestavu stavu ochrany před hrozbami k dispozici následující akce:
Reputace domény: Zpráva pochází z domény, která byla dříve identifikována jako odesílání spamu v jiných organizacích Microsoft 365.
Párování otisků prstů: Zpráva se podobá předchozí zjištěné škodlivé zprávě.
Obecný filtr
Reputace IP adresy: Zpráva pochází ze zdroje, který byl dříve identifikován jako posílání spamu v jiných organizacích Microsoft 365.
Detekce smíšené analýzy: K verdiktu zprávy přispělo několik filtrů.
Škodlivá reputace adresy URL: Zpráva obsahuje adresu URL, která byla dříve identifikována jako škodlivá v jiných organizacích Microsoft 365.
V tabulce podrobností pod grafem jsou k dispozici následující informace:
Date
Předmět
Odesílatel
Příjemci
Technologie detekce: Stejné hodnoty technologie detekce z grafu.
Stav doručení
IP adresa odesílatele
Značky: Další informace o uživatelských značkách najdete v tématu Značky uživatelů.
Pokud chcete zobrazit všechny sloupce, budete pravděpodobně muset provést jeden nebo více následujících kroků:
Vodorovné posouvání ve webovém prohlížeči
Zužte šířku příslušných sloupců.
Oddálení ve webovém prohlížeči
Vyberte Filtr a upravte sestavu tak, že v informačním rámečku, který se otevře, vyberete jednu nebo více následujících hodnot:
Datum (UTC)Počáteční akoncové datum
Detekce: Stejné hodnoty jako v grafu.
Úroveň hromadné stížnosti: Když je vybraná hodnota DetekceHromadná , je k dispozici posuvník pro filtrování sestavy podle vybraného rozsahu seznamu BCL. Tyto informace můžete použít k potvrzení nebo úpravě prahové hodnoty seznamu BCL v zásadách ochrany proti spamu tak, aby se do vaší organizace mohly dostat více nebo méně hromadně e-maily.
Pokud není vybraná hodnota DetekceHromadná , posuvník se zobrazí šedě a hromadné detekce se do sestavy nezahrnou.
Směr: Vše nebo zadejte Příchozí, Odchozí a Uvnitř organizace.
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Vyberte Vše nebo jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Název zásady (jenom zobrazení tabulky podrobností): Vyberte Vše nebo konkrétní zásadu.
Příjemci
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Pokud vyberete položku z tabulky podrobností kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle prvního sloupce, otevře se informační rámeček s podrobnostmi e-mailu. Tento informační panel podrobností se označuje jako panel souhrnu Email a obsahuje souhrnné informace, které jsou k dispozici také na stránce Email entity v Defender pro Office 365 zprávy. Podrobnosti o informacích na panelu souhrnu Email najdete v tématu Panel souhrnu Email.
V programu Defender pro Microsoft 365 jsou v horní části panelu souhrnu Email pro sestavu stavu ochrany před hrozbami k dispozici následující akce:
View data by Email > Malware and Chart breakdown by Detection Technology
Poznámka
V květnu 2021 byly detekce malwaru v e-mailech aktualizovány tak, aby zahrnovaly škodlivé adresy URL v přílohách zpráv. Tato změna může přesunout část objemu detekce ze zobrazení Zobrazit data podle Email > phish do zobrazení Zobrazit data podle Email > Malware. Jinými slovy, škodlivé adresy URL v přílohách zpráv, které byly tradičně identifikovány jako phishing, se teď můžou identifikovat jako malware.
V zobrazení View data by Email Malware and Chart by Detection Technology (Zobrazit data podle Email > Malware a Graf podle technologie detekce) se v grafu zobrazují následující informace:
Detonace* souborů: Bezpečné přílohy detekovaly škodlivou přílohu během analýzy detonace.
Reputace *detonace souborů: Přílohy souborů dříve detekované detonacemi bezpečných příloh v jiných organizacích Microsoftu 365.
Reputace souboru: Zpráva obsahuje soubor, který byl dříve identifikován jako škodlivý v jiných organizacích Microsoft 365.
Antimalwarový modul*: Detekce z antimalwarového softwaru.
Škodlivá reputace adresy URL
Detonace* adresy URL: Bezpečné odkazy detekovaly škodlivou adresu URL ve zprávě během analýzy detonace.
Reputace *detonace adresy URL: Adresy URL dříve detekované detonacemi bezpečných odkazů v jiných organizacích Microsoft 365.
Kampaň*: Zprávy identifikované jako součást kampaně.
*pouze Defender pro Office 365
V tabulce podrobností pod grafem jsou k dispozici následující informace:
Date
Předmět
Odesílatel
Příjemci
Technologie detekce: Stejné hodnoty technologie detekce z grafu.
Stav doručení
IP adresa odesílatele
Značky: Další informace o uživatelských značkách najdete v tématu Značky uživatelů.
Pokud chcete zobrazit všechny sloupce, budete pravděpodobně muset provést jeden nebo více následujících kroků:
Vodorovné posouvání ve webovém prohlížeči
Zužte šířku příslušných sloupců.
Oddálení ve webovém prohlížeči
Vyberte Filtr a upravte sestavu tak, že v informačním rámečku, který se otevře, vyberete jednu nebo více následujících hodnot:
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Vyberte Vše nebo jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Název zásady (jenom zobrazení tabulky podrobností): Vyberte Vše nebo konkrétní zásadu.
Příjemci (oddělené čárkami)
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Pokud vyberete položku z tabulky podrobností kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle prvního sloupce, otevře se informační rámeček s podrobnostmi e-mailu. Tento informační panel podrobností se označuje jako panel souhrnu Email a obsahuje souhrnné informace, které jsou k dispozici také na stránce Email entity v Defender pro Office 365 zprávy. Podrobnosti o informacích na panelu souhrnu Email najdete v tématu Panel souhrnu Email.
V programu Defender pro Microsoft 365 jsou v horní části panelu souhrnu Email pro sestavu stavu ochrany před hrozbami k dispozici následující akce:
V zobrazeních Zobrazit data podle Email > Phish, Zobrazit data podle Email > Spamu nebo Zobrazit data podle Email > Malwaru zobrazíte při výběru rozpisu grafů podle typu zásady v grafu následující informace:
Antimalwarový software
Bezpečné přílohy*
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (označované také jako pravidlo přenosu)
Jiní
V tabulce podrobností pod grafem jsou k dispozici následující informace:
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Vyberte Vše nebo jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Název zásady (jenom zobrazení tabulky podrobností): Vyberte Vše nebo konkrétní zásadu.
Příjemci (oddělené čárkami)
*pouze Defender pro Office 365
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Pokud vyberete položku z tabulky podrobností kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle prvního sloupce, otevře se informační rámeček s podrobnostmi e-mailu. Tento informační panel podrobností se označuje jako panel souhrnu Email a obsahuje souhrnné informace, které jsou k dispozici také na stránce Email entity v Defender pro Office 365 zprávy. Podrobnosti o informacích na panelu souhrnu Email najdete v tématu Panel souhrnu Email.
V programu Defender pro Microsoft 365 jsou v horní části panelu souhrnu Email pro sestavu stavu ochrany před hrozbami k dispozici následující akce:
Značka zosobnění: Zosobnění odesílatelem známých značek.
Detekce smíšené analýzy: K verdiktu zprávy přispělo několik filtrů.
Reputace souboru: Zpráva obsahuje soubor, který byl dříve identifikován jako škodlivý v jiných organizacích Microsoft 365.
Párování otisků prstů: Zpráva se podobá předchozí zjištěné škodlivé zprávě.
Reputace detonace adresy URL: Adresy URL dříve detekované detonacemi bezpečných odkazů v jiných organizacích Microsoft 365.
Detonace adresy URL: Bezpečné odkazy detekovaly škodlivou adresu URL ve zprávě během analýzy detonace.
Zosobnění uživatele: Zosobnění chráněných odesílatelů, které jste zadali v zásadách ochrany proti útokům phishing nebo které jste se naučili prostřednictvím inteligentních funkcí poštovní schránky.
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Vyberte Vše nebo jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Název zásady (jenom zobrazení tabulky podrobností): Vyberte Vše nebo konkrétní zásadu.
Příjemci (oddělené čárkami)
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Pokud vyberete položku z tabulky podrobností kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle prvního sloupce, otevře se informační rámeček s podrobnostmi e-mailu. Tento informační panel podrobností se označuje jako panel souhrnu Email a obsahuje souhrnné informace, které jsou k dispozici také na stránce Email entity v Defender pro Office 365 zprávy. Podrobnosti o informacích na panelu souhrnu Email najdete v tématu Panel souhrnu Email.
V horní části panelu souhrnu Email pro sestavu stavu ochrany před hrozbami jsou k dispozici následující akce:
V zobrazeníCh Zobrazit data podle Email > Phish, Zobrazit data podle Email > Spamu nebo Zobrazit data podle Email > Malware se při výběru rozpisu grafu podle stavu doručení zobrazí v grafu následující informace:
Hostovaná poštovní schránka: Doručená pošta
Hostovaná poštovní schránka: Nevyžádaná pošta
Hostovaná poštovní schránka: Vlastní složka
Hostovaná poštovní schránka: Odstraněné položky
Předány
Místní server: Doručeno
Karanténa
Doručení se nezdařilo
Upuštěný
V tabulce podrobností pod grafem jsou k dispozici následující informace:
Značky: Další informace o uživatelských značkách najdete v tématu Značky uživatelů.
Pokud chcete zobrazit všechny sloupce, budete pravděpodobně muset provést jeden nebo více následujících kroků:
Vodorovné posouvání ve webovém prohlížeči
Zužte šířku příslušných sloupců.
Oddálení ve webovém prohlížeči
Vyberte Filtr a upravte sestavu tak, že v informačním rámečku, který se otevře, vyberete jednu nebo více následujících hodnot:
Datum (UTC)Počáteční akoncové datum
Detekce: Hodnoty technologie detekce, jak je popsáno dříve v tomto článku a v tématu Technologie detekce.
Chráněno:MDO (Defender pro Office 365) a EOP
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Vyberte Vše nebo jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Název zásady (jenom zobrazení tabulky podrobností): Vyberte Vše nebo konkrétní zásadu.
Příjemci (oddělené čárkami)
*pouze Defender pro Office 365
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Pokud vyberete položku z tabulky podrobností kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle prvního sloupce, otevře se informační rámeček s podrobnostmi e-mailu. Tento informační panel podrobností se označuje jako panel souhrnu Email a obsahuje souhrnné informace, které jsou k dispozici také na stránce Email entity v Defender pro Office 365 zprávy. Podrobnosti o informacích na panelu souhrnu Email najdete v tématu Panel souhrnu Email.
V programu Defender pro Microsoft 365 jsou v horní části panelu souhrnu Email pro sestavu stavu ochrany před hrozbami k dispozici následující akce:
Seznam důvěryhodných kontaktů – odesílatel v adresáři
Seznam adres důvěryhodných příjemců
Seznam důvěryhodných domén příjemců
Seznam důvěryhodných odesílatelů (Outlook)
Uživatelsky bezpečná doména
Uživatel bezpečný odesílatel
Zap není povoleno
V tabulce podrobností pod grafem jsou k dispozici následující informace:
Date
Předmět
Odesílatel
Příjemci
Přepsání systému
IP adresa odesílatele
Značky: Další informace o uživatelských značkách najdete v tématu Značky uživatelů.
Vyberte Filtr a upravte sestavu tak, že v informačním rámečku, který se otevře, vyberete jednu nebo více následujících hodnot:
Datum (UTC)Počáteční akoncové datum
Důvod: Stejné hodnoty jako graf.
Umístění doručení: Složka Nevyžádaná pošta není povolená a poštovní schránka SecOps.
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Vyberte Vše nebo jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Název zásady (jenom zobrazení tabulky podrobností): Vyberte Vše nebo konkrétní zásadu.
Příjemci (oddělené čárkami)
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Na stránce Stav ochrany před hrozbami je k dispozici akce Exportovat.
Zobrazení dat podle přepsání systému a rozpisu grafu podle místa doručení
V zobrazení Zobrazit data podle přepsání systému a Rozpis grafu podle místa doručení se v grafu zobrazují následující informace o důvodech přepsání:
Umístění doručení: Složka Nevyžádaná pošta není povolená a poštovní schránka SecOps.
Směr: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a pak vyberte Příchozí, Odchozí nebo Uvnitř organizace.
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Doména: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte přijatou doménu.
Typ zásady: Vyberte Vše nebo jednu z následujících hodnot:
Antimalwarový software
Bezpečné přílohy
Anti-phish
Antispamová ochrana
Pravidlo toku pošty (pravidlo přenosu)
Jiní
Název zásady (jenom zobrazení tabulky podrobností): Vyberte Vše nebo konkrétní zásadu.
Příjemci (oddělené čárkami)
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Na stránce Stav ochrany před hrozbami je k dispozici akce Exportovat.
Když najedete myší na klín ve výsečovém grafu, zobrazí se název malwaru a počet zpráv, které malware obsahovaly.
Výběrem možnosti Zobrazit podrobnosti přejděte na stránku sestavy o malwaru Na nejvyšší úrovni. Nebo pokud chcete přejít přímo na sestavu, použijte .https://security.microsoft.com/reports/TopMalware
Na stránce Hlavní sestava malwaru se zobrazí větší verze výsečového grafu. Tabulka podrobností pod grafem obsahuje následující informace:
Hlavní malware: Název malwaru
Počet: Kolik zpráv obsahovalo malware.
Vyberte Filtr a upravte sestavu tak, že v informačním rámečku, který se otevře, vyberete počáteční datum a Koncové datum .
Sestava Hlavních odesílatelů a příjemců je k dispozici v EOP i Defender pro Office 365, ale sestavy obsahují různá data. Zákazníci EOP například můžou zobrazit informace o hlavních příjemcích malwaru, spamu a phishingu (falšování identity), ale ne informace o malwaru zjištěném bezpečnými přílohami nebo o phishingu zjištěném ochranou před zosobněním.
Sestava Top senders and Recipients (Nejčastější odesílatelé a příjemci) zobrazuje 20 hlavních odesílatelů zpráv v organizaci a také prvních 20 příjemců zpráv zjištěných službou EOP a funkcemi ochrany Defender pro Office 365. Ve výchozím nastavení sestava zobrazuje data za poslední týden, ale data jsou k dispozici za posledních 90 dnů.
Když najedete myší na klín ve výsečovém grafu, zobrazí se počet zpráv pro odesílatele nebo příjemce.
Výběrem možnosti Zobrazit podrobnosti přejděte na stránku Nejčastější odesílatelé a příjemci . Pokud chcete přejít přímo na sestavu, použijte jednu z následujících adres URL:
Na stránce Top senders and recipients (Nejlepší odesílatelé a příjemci ) se zobrazí větší verze výsečového grafu. K dispozici jsou následující grafy:
Zobrazit data pro nejčastější odesílatele pošty (výchozí zobrazení)
Zobrazit data pro příjemce nejvyšší pošty
Zobrazit data pro nejčastější příjemce spamu
Zobrazit data pro hlavní příjemce malwaru (EOP)
Zobrazit data pro hlavní příjemce útoků phishing
Zobrazit data pro hlavní příjemce malwaru (MDO)
Zobrazit data pro hlavní příjemce phish (MDO)
Zobrazit data pro odesílatele intra.org e-mailu s nejvyšším intra.org
Zobrazit data pro příjemce intra.org e-mailu s nejvyššími intra.org
Zobrazit data pro příjemce spamu s nejvyšším intra.org
Zobrazit data pro hlavní příjemce malwaru intra.org
Zobrazit data pro příjemce intra.org útoků phishing
Zobrazení dat pro příjemce intra.org útoků phishing (MDO)
Zobrazení dat pro příjemce intra.org malwaru (MDO)
Když najedete myší na klín ve výsečovém grafu, zobrazí se počet zpráv pro konkrétního odesílatele nebo příjemce.
U každého grafu se v tabulce podrobností pod grafem zobrazují následující informace:
E-mailová adresa
Počet položek
Značky: Další informace o uživatelských značkách najdete v tématu Značky uživatelů.
Vyberte Filtr a upravte sestavu tak, že v informačním rámečku, který se otevře, vyberete jednu nebo více následujících hodnot:
Datum (UTC)Počáteční akoncové datum
Značka: Ponechte hodnotu Vše nebo ji odeberte, poklikejte do prázdného pole a vyberte Prioritní účet. Další informace o značkách uživatelů najdete v tématu Značky uživatelů.
Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.
Na stránce Top senders and recipients (Nejlepší odesílatelé a příjemci) je k dispozici akce Exportovat.
Sestava ochrany adres URL
Sestava ochrany adres URL je dostupná jenom v Microsoft Defender pro Office 365. Další informace najdete v tématu Sestava ochrany adres URL.
Sestava zpráv nahlášených uživatelem
Důležité
Aby sestava zpráv nahlášených uživatelem fungovala správně, musí být protokolování auditu ve vaší organizaci Microsoft 365 zapnuté (ve výchozím nastavení je zapnuté). Další informace najdete v tématu Zapnutí nebo vypnutí auditování.
Na stránce sestavy je k dispozici akce Exportovat.
Jaká oprávnění jsou potřebná k zobrazení těchto sestav?
Abyste mohli zobrazit a používat sestavy popsané v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:
Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Operace zabezpečení / Data zabezpečení / Základy dat zabezpečení (čtení) nebo Autorizace a nastavení / Nastavení systému / Správa.
Microsoft Entra oprávnění: Členství v rolích globálního správce¹², správce zabezpečení, čtenáře zabezpečení nebo globálního čtenáře v Microsoft Entra ID poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.
¹ K použití akcí Vytvořit plán nebo Žádost o sestavu v sestavách (pokud jsou k dispozici) se vyžaduje členství ve skupině rolí Správa organizace nebo v roli globálního správce.
Důležité
² Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Co když sestavy nezobrazují data?
Pokud se v sestavách nezobrazují data, zkontrolujte filtry sestav a pečlivě zkontrolujte, jestli jsou zásady ochrany nakonfigurované tak, aby zprávy detekovaly a podnikaly s nimi akce. Další informace najdete v následujících článcích:
V závislosti na sestavě a konkrétním zobrazení v sestavě může být na hlavní stránce sestavy k dispozici jedna nebo více následujících akcí, jak bylo popsáno výše:
Na exportovaná data mají vliv všechny filtry, které jsou v sestavě nakonfigurované v době exportu.
Pokud exportovaná data překročí 15 000 položek, rozdělí se do několika souborů.
Na stránce sestavy vyberte Exportovat.
V rozevíracím rámečku Podmínky exportu , který se otevře, zkontrolujte a nakonfigurujte následující nastavení:
Vyberte zobrazení, které chcete exportovat: Vyberte jednu z následujících hodnot:
Shrnutí: K dispozici jsou data za posledních 90 dnů. Tato hodnota je výchozí.
Podrobnosti: K dispozici jsou data za posledních 30 dnů. Podporuje se rozsah kalendářních dat jeden den.
Datum (UTC):
Počáteční datum: Výchozí hodnota je před třemi měsíci.
Koncové datum: Výchozí hodnota je dnes.
Až skončíte v informační nabídce Podmínky exportu , vyberte Exportovat.
Tlačítko Exportovat se změní na Export... a zobrazí se indikátor průběhu.
V dialogovém okně Uložit jako , které se otevře, se zobrazí výchozí název souboru .csv a umístění pro stažení (ve výchozím nastavení místní složka Stažené soubory), ale můžete tyto hodnoty změnit a pak vybrat Uložit a stáhnout exportovaná data.
Pokud se zobrazí dialogové okno, které security.microsoft.com chce stáhnout více souborů, vyberte Povolit.
Plánování opakovaných sestav
Pokud chcete vytvářet naplánované sestavy, musíte být členem role Správa organizace v Exchange Online nebo role globálního správce* v Microsoft Entra ID.
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Na stránce sestavy vyberte Vytvořit plán a spusťte průvodce novou naplánovanou sestavou.
Na stránce Pojmenovat naplánovanou sestavu zkontrolujte nebo přizpůsobte hodnotu Název a pak vyberte Další.
Na stránce Nastavit předvolby zkontrolujte nebo nakonfigurujte následující nastavení:
Frekvence: Vyberte jednu z následujících hodnot:
Týdně (výchozí)
Denně (tato hodnota vede k tomu, že se v grafech nezobrazují žádná data)
Měsíčně
Počáteční datum: Zadejte datum zahájení generování sestavy. Výchozí hodnota je dnes.
Datum vypršení platnosti: Zadejte datum ukončení generování sestavy. Výchozí hodnota je jeden rok od dnešního dne.
Až skončíte na stránce Nastavit předvolby , vyberte Další.
Na stránce Vybrat filtry nakonfigurujte následující nastavení:
Směr: Vyberte jednu z následujících hodnot:
Vše (výchozí)
Odchozí
Směřující sem
Adresa odesílatele
Adresa příjemce
Až skončíte na stránce Vybrat filtry , vyberte Další.
Na stránce Příjemci zvolte příjemce sestavy v poli Odeslat e-mail. Výchozí hodnota je vaše e-mailová adresa, ale další můžete přidat pomocí některého z následujících kroků:
Klikněte do pole, počkejte, až se seznam uživatelů přeloží, a pak vyberte uživatele ze seznamu pod polem.
Klikněte do pole, začněte psát hodnotu a vyberte uživatele ze seznamu pod polem.
Pokud chcete odebrat položku ze seznamu, vyberte vedle položky.
Až budete na stránce Příjemci hotovi, vyberte Další.
Na stránce Revize zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.
Až budete na stránce Revize hotovi, vyberte Odeslat.
Na stránce Vytvoření nové naplánované sestavy můžete vybrat odkazy pro zobrazení naplánované sestavy nebo vytvoření jiné sestavy.
Až skončíte na stránce Vytvoření nové naplánované sestavy , vyberte Hotovo.
Sestavy se zadají e-mailem určeným příjemcům na základě plánu, který jste nakonfigurovali.
Položka naplánované sestavy je k dispozici na stránce Spravované plány , jak je popsáno v další dílčí části.
Správa existujících naplánovaných sestav
Po vytvoření naplánované sestavy, jak je popsáno v předchozí části, bude položka naplánované sestavy k dispozici na stránce Spravovat plány na portálu Defender.
Na stránce Spravovat plány se pro každou naplánovanou položku sestavy zobrazují následující informace:
Datum zahájení plánu
Název plánu
Typ sestavy
Frekvence
Naposledy odesláno
Pokud chcete změnit seznam z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.
Pomocí vyhledávacího pole vyhledejte existující naplánovanou položku sestavy.
Pokud chcete upravit nastavení naplánované sestavy, proveďte následující kroky:
Vyberte položku naplánované sestavy kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko.
V informačním rámečku podrobností, který se otevře, proveďte některý z následujících kroků:
Vyberte Upravit název a změňte název naplánované sestavy.
Výběrem odkazu Upravit v části upravte odpovídající nastavení.
Pokud chcete odstranit naplánovanou položku sestavy, použijte některou z následujících metod:
Zaškrtněte políčko vedle jedné, více nebo všech naplánovaných sestav a pak vyberte akci Odstranit, která se zobrazí na hlavní stránce.
Vyberte naplánovanou sestavu tak, že kliknete kamkoli na jiný řádek než zaškrtávací políčko a pak v informačním rámečku podrobností, který se otevře, vyberte Odstranit .
Přečtěte si dialogové okno upozornění, které se otevře, a pak vyberte OK.
Zpět na stránce Spravovat plány už odstraněná položka naplánované sestavy není uvedená a předchozí sestavy pro naplánovanou sestavu se odstraní a už není možné je stáhnout.
Vyžádání sestav na vyžádání ke stažení
Pokud chcete vytvářet sestavy na vyžádání, musíte být členem role Správa organizace v Exchange Online nebo role globálního správce* v Microsoft Entra ID.
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Na stránce sestavy vyberte Požádat o sestavu a spusťte nového průvodce sestavou na vyžádání.
Na stránce Sestava Název na vyžádání zkontrolujte nebo přizpůsobte hodnotu Název a pak vyberte Další.
Na stránce Nastavit předvolby zkontrolujte nebo nakonfigurujte následující nastavení:
Počáteční datum: Zadejte počáteční datum pro data sestavy. Výchozí hodnota je před měsícem.
Datum vypršení platnosti: Zadejte koncové datum pro data sestavy. Výchozí hodnota je dnes.
Až skončíte na stránce Pojmenovat sestavu na vyžádání , vyberte Další.
Na stránce Příjemci zvolte příjemce sestavy v poli Odeslat e-mail. Výchozí hodnota je vaše e-mailová adresa, ale další můžete přidat pomocí některého z následujících kroků:
Klikněte do pole, počkejte, až se seznam uživatelů přeloží, a pak vyberte uživatele ze seznamu pod polem.
Klikněte do pole, začněte psát hodnotu a vyberte uživatele ze seznamu pod polem.
Pokud chcete odebrat položku ze seznamu, vyberte vedle položky.
Až budete na stránce Příjemci hotovi, vyberte Další.
Na stránce Revize zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.
Až budete na stránce Revize hotovi, vyberte Odeslat.
Na stránce Vytvoření nové sestavy na vyžádání můžete vybrat odkaz a vytvořit další sestavu.
Až skončíte na stránce Vytvoření nové sestavy na vyžádání , vyberte Hotovo.
Úkol vytvoření sestavy (a nakonec dokončená sestava) je k dispozici na stránce Sestavy ke stažení , jak je popsáno v dalším dílčím oddílu.
Stahování sestav
Pokud chcete stahovat sestavy na vyžádání, musíte být členem role Správa organizace v Exchange Online nebo role globálního správce* v Microsoft Entra ID.
Důležité
* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Jakmile si vyžádáte sestavu na vyžádání, jak je popsáno v předchozí části, zkontrolujte stav sestavy a nakonec ji stáhnete na stránce Sestavy ke stažení na portálu Defender.
Na stránce Sestavy ke stažení se pro každou dostupnou sestavu zobrazují následující informace:
Datum zahájení
Název
Typ sestavy
Naposledy odesláno
Stav:
Čeká na vyřízení: Sestava se stále vytváří a ještě není k dispozici ke stažení.
Dokončeno – připraveno ke stažení: Generování sestavy je dokončené a sestava je k dispozici ke stažení.
Dokončeno – nenašly se žádné výsledky: Generování sestavy je dokončené, ale sestava neobsahuje žádná data, takže ji nemůžete stáhnout.
Pokud chcete sestavu stáhnout, zaškrtněte políčko vedle počátečního data sestavy a pak vyberte zobrazenou akci Stáhnout sestavu.
Pomocí vyhledávacího pole najděte existující sestavu.
V dialogovém okně Uložit jako , které se otevře, se zobrazí výchozí název souboru .csv a umístění pro stažení (ve výchozím nastavení místní složka Stažené soubory), ale můžete tyto hodnoty změnit a pak vybrat Uložit a sestavu stáhnout.
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.