Anzeigen Defender for Office 365 Berichte im Microsoft 365 Defender Portal

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion im Microsoft 365 Defender Portal-Testhub. Erfahren Sie hier, wer sich registrieren und testen kann.

Gilt für

Microsoft Defender for Office 365 Organisationen (z. B. Microsoft 365 E5 Abonnements oder Microsoft Defender for Office 365 Plan 1 oder Microsoft Defender for Office 365 Plan 2-Add-Ons) enthalten eine Vielzahl von Sicherheitsberichten. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie diese Berichte im Microsoft 365 Defender Portal anzeigen und herunterladen.

Berichte anzeigen und herunterladen

Berichte anzeigen

  1. Wechseln Sie im Microsoft 365 Defender Portal unter https://security.microsoft.comzu Berichten > Email & Zusammenarbeit > Email & Zusammenarbeitsberichten. Um direkt zur Seite Email & Zusammenarbeitsberichte zu wechseln, verwenden Sie https://security.microsoft.com/emailandcollabreport.

  2. Wählen Sie den Bericht aus, den Sie anzeigen möchten, und wählen Sie dann " Details anzeigen" aus.

Herunterladen von Berichten

Wechseln Sie im Microsoft 365 Defender Portal unter https://security.microsoft.comzu Berichten > Email & Zusammenarbeitsberichte > zum Download. Um direkt zur Seite "Berichte zum Herunterladen " zu wechseln, verwenden Sie https://security.microsoft.com/ReportsForDownload?viewid=custom.

Die Seite "Berichte zur Email & Zusammenarbeit" im Microsoft 365 Defender Portal

Hinweis

Email Sicherheitsberichte, die keine Defender for Office 365 erfordern, werden unter Anzeigen von E-Mail-Sicherheitsberichten im Microsoft 365 Defender Portal beschrieben.

Berichte, die sich auf den Nachrichtenfluss beziehen, befinden sich jetzt im Exchange Admin Center (EAC). Weitere Informationen zu diesen Berichten finden Sie unter Nachrichtenflussberichte im neuen Exchange Admin Center.

Dateitypenbericht für sichere Anlagen

Hinweis

Dieser Bericht ist veraltet. Die gleichen Informationen sind im Threat Protection-Statusbericht verfügbar.

Nachrichtendispositionsbericht für sichere Anlagen

Hinweis

Dieser Bericht ist veraltet. Die gleichen Informationen sind im Threat Protection-Statusbericht verfügbar.

E-Mail-Latenzbericht

Der Bericht "E-Mail-Latenz " zeigt Ihnen eine aggregierte Ansicht der E-Mail-Zustellungs- und Detonationslatenz, die in Ihrer Organisation aufgetreten ist. Die E-Mail-Lieferzeiten im Dienst sind von einer Reihe von Faktoren betroffen, und die absolute Lieferzeit in Sekunden ist oft kein guter Indikator für Erfolg oder ein Problem. Eine langsame Lieferzeit an einem Tag kann als durchschnittliche Lieferzeit an einem anderen Tag angesehen werden oder umgekehrt. Dadurch wird versucht, die Nachrichtenübermittlung basierend auf statistischen Daten über die beobachteten Lieferzeiten anderer Nachrichten zu qualifizieren.

Clientseitige und Netzwerklatenz sind nicht enthalten.

Um den Bericht anzuzeigen, öffnen Sie das Microsoft 365 Defender Portal unter https://security.microsoft.com, wechseln Sie zu Berichte > Email & Zusammenarbeit > Email & Zusammenarbeitsberichte. Um direkt zur Seite Email & Zusammenarbeitsberichte zu wechseln, verwenden Sie https://security.microsoft.com/emailandcollabreport.

Suchen Sie auf der Seite Email & Berichte zur Zusammenarbeit nach dem Bericht über die E-Mail-Latenz, und klicken Sie dann auf "Details anzeigen". Um direkt zum Bericht zu wechseln, verwenden Sie https://security.microsoft.com/mailLatencyReport.

Das Widget "E-Mail-Latenzbericht" auf der Seite "Berichte zur Email & Zusammenarbeit"

Auf der Berichtsseite "E-Mail-Latenz" sind die folgenden Registerkarten auf der Berichtsseite "E-Mail-Latenz" verfügbar:

  • 50. Quantil: Dies ist die Mitte für nachrichtenzustellungszeiten. Sie können diesen Wert als durchschnittliche Lieferzeit betrachten. Diese Registerkarte ist standardmäßig ausgewählt.
  • 90. Quantil: Dies weist auf eine hohe Latenz für die Nachrichtenübermittlung hin. Nur 10 % der Nachrichten dauerten länger als dieser Wert.
  • 99. Quantil: Dies gibt die höchste Latenz für die Nachrichtenübermittlung an.

Unabhängig von der ausgewählten Registerkarte zeigt das Diagramm Nachrichten an, die in die folgenden Kategorien unterteilt sind:

  • Insgesamt
  • Detonation

Wenn Sie mit dem Mauszeiger auf eine Kategorie im Diagramm zeigen, wird eine Aufschlüsselung der Latenz in den einzelnen Kategorien angezeigt.

Die 50. Perzentilansicht des E-Mail-Latenzberichts

Wenn Sie auf "Filtern" klicken, können Sie sowohl das Diagramm als auch die Detailtabelle nach den folgenden Werten filtern:

  • Datum (UTC): Start- und Enddatum
  • Nachrichtenansicht: Einer der folgenden Werte:
    • Alle Nachrichten
    • Detonierte Nachrichten: Einer der folgenden Werte:
      • Inline-Detonation: Enthält Nachrichten, die vor der Zustellung vollständig getestet wurden.
      • Asynchrone Detonation

Wenn Sie die Konfiguration der Filter abgeschlossen haben, klicken Sie auf das Symbol " Filter übernehmen", "Abbrechen" oder "Löschen".

In der Detailtabelle unter dem Diagramm sind die folgenden Informationen verfügbar:

  • Datum (UTC)
  • Latenz
  • Nachrichtenanzahl
  • 50. Quantil
  • 90. Quantil
  • 99. Quantil

Auf der Hauptberichtsseite das Symbol "Exportieren". Die Schaltfläche "Exportieren" ist verfügbar.

Threat Protection-Statusbericht

Der Bedrohungsschutzstatusbericht ist eine einzige Ansicht, die Informationen zu bösartigen Inhalten und bösartigen E-Mails vereint, die von Exchange Online Protection (EOP) und Microsoft Defender for Office 365 erkannt und blockiert werden. Weitere Informationen finden Sie im Statusbericht zum Bedrohungsschutz.

Bericht der wichtigsten Absender und Empfänger

Im Bericht "Top senders and recipients" werden die wichtigsten Empfänger für EOP und Defender for Office 365-Schutzfeatures angezeigt. Weitere Informationen finden Sie im Bericht "Top senders and recipients".

URL-Schutzbericht

Der URL-Schutzbericht enthält zusammenfassungs- und Trendansichten für erkannte Bedrohungen und Aktionen, die im Rahmen von "Sichere Links" bei URL-Klicks ausgeführt werden. Dieser Bericht enthält keine Klickdaten von Benutzern, bei denen die Richtlinie für sichere Links angewendet wurde, wenn die Option "Benutzerklicks nachverfolgen " nicht aktiviert ist.

Um den Bericht anzuzeigen, öffnen Sie das Microsoft 365 Defender Portal, wechseln Sie zu Berichten > Email & Zusammenarbeit > Email & Zusammenarbeitsberichten. Suchen Sie auf der Seite Email & Berichte zur Zusammenarbeit nach der URL-Schutzseite, und klicken Sie dann auf "Details anzeigen". Um direkt zum Bericht zu wechseln, öffnen Sie https://security.microsoft.com/reports/URLProtectionActionReport.

Das URL-Schutzberichts-Widget auf der Seite Email & Zusammenarbeitsberichte

Die verfügbaren Ansichten auf der Seite " URL-Schutzbericht " werden in den folgenden Abschnitten beschrieben.

Hinweis

Dies ist ein Schutztrendbericht, d. h. Daten stellen Trends in einem größeren Dataset dar. Daher sind die Daten in den Diagrammen hier nicht in Echtzeit verfügbar, aber die Daten in der Detailtabelle sind es, sodass Sie möglicherweise eine leichte Abweichung zwischen den beiden sehen. Die Diagramme werden alle vier Stunden aktualisiert und enthalten Daten für die letzten 90 Tage.

Anzeigen von Daten nach URL– Klickschutzaktion

Die Ansicht "URL-Klickschutzaktion" im URL-Schutzbericht

In der Ansicht " Daten nach URL-Klickschutzaktion anzeigen " werden die Anzahl der URL-Klicks von Benutzern in der Organisation und die Ergebnisse des Klicks angezeigt:

  • Zulässig: Klicks sind zulässig.
  • Vom Mandantenadministrator zugelassen: Klicks in Richtlinien für sichere Links zulässig.
  • Blockiert: Klicken Sie auf "Blockiert".
  • Vom Mandantenadministrator blockiert: Die In den Richtlinien für sichere Links blockierte Klicks.
  • Blockiert und durchgeklickt: Blockierte Klicks, bei denen Benutzer zur blockierten URL durchklicken.
  • Vom Mandantenadministrator blockiert und durchgeklickt: Admin hat den Link blockiert, aber der Benutzer hat durchgeklickt.
  • Während des Scans durchgeklickt: Klickt auf die Stelle, an der Benutzer durch die ausstehende Scanseite zur URL klicken.
  • Ausstehender Scan: Klickt auf URLs, für die eine Überprüfungsbewertung aussteht.

Ein Klick weist darauf hin, dass der Benutzer durch die Sperrseite auf die schädliche Website geklickt hat (Administratoren können das Durchklicken in den Richtlinien für sichere Links deaktivieren).

Wenn Sie auf "Filter" klicken, können Sie den Bericht und die Detailtabelle ändern, indem Sie einen oder mehrere der folgenden Werte im angezeigten Flyout auswählen:

  • Datum (UTC): Start- und Enddatum
  • Aktion:
    • Allowed
    • Gesperrt
    • Vom Mandantenadministrator zugelassen
    • Blockiert und durchklickt
    • Vom Mandantenadministrator blockiert und durchgeklickt
    • Während des Scans durchgeklickt
    • Scan ausstehend
  • Domänen: Die in den Berichtsergebnissen aufgeführten URL-Domänen.
  • Empfänger

Wenn Sie die Konfiguration der Filter abgeschlossen haben, klicken Sie auf das Symbol " Filter übernehmen", "Abbrechen" oder "Löschen".

Die Detailtabelle unterhalb des Diagramms bietet die folgende nahezu in Echtzeit angezeigte Ansicht aller Klicks, die innerhalb der Organisation während der letzten 7 Tage aufgetreten sind:

  • Klickzeit
  • Benutzer
  • URL
  • Aktion
  • App

Auf der Hauptberichtsseite das Symbol "Zeitplan erstellen". "Zeitplan erstellen", Symbol "Bericht anfordern". Anforderungsbericht und Symbol "Exportieren". Exportschaltflächen sind verfügbar.

Anzeigen von Daten nach URL durch Klicken nach Anwendung

Die URL-Klickschutzaktionsansicht im URL-Schutzbericht

In der Ansicht "Daten nach URL anzeigen" nach Anwendungsansicht wird die Anzahl der URL-Klicks von Apps angezeigt, die sichere Links unterstützen:

  • E-Mail-Client
  • Office-Dokument
  • Microsoft Teams

Wenn Sie auf "Filter" klicken, können Sie den Bericht und die Detailtabelle ändern, indem Sie einen oder mehrere der folgenden Werte im angezeigten Flyout auswählen:

  • Datum (UTC): Start- und Enddatum
  • Erkennung: Verfügbare Apps aus dem Diagramm.
  • Domänen: Die in den Berichtsergebnissen aufgeführten URL-Domänen.
  • Empfänger

Wenn Sie die Konfiguration der Filter abgeschlossen haben, klicken Sie auf das Symbol " Filter übernehmen", "Abbrechen" oder "Löschen".

Die Detailtabelle unterhalb des Diagramms bietet die folgende nahezu in Echtzeit angezeigte Ansicht aller Klicks, die innerhalb der Organisation während der letzten 7 Tage aufgetreten sind:

  • Klickzeit
  • Benutzer
  • URL
  • Aktion
  • App

Auf der Hauptberichtsseite das Symbol "Zeitplan erstellen". "Zeitplan erstellen", Symbol "Bericht anfordern". Anforderungsbericht und Symbol "Exportieren". Exportschaltflächen sind verfügbar.

Weitere anzuzeigenden Berichte

Zusätzlich zu den in diesem Artikel beschriebenen Berichten stehen mehrere andere Berichte zur Verfügung, wie in der folgenden Tabelle beschrieben:

Bericht Thema
Explorer (Microsoft Defender for Office 365 Plan 2) oder Echtzeiterkennungen (Microsoft Defender for Office 365 Plan 1) Sicherheitsrisiken-Explorer (und Echtzeit-Erkennung)
Email Sicherheitsberichte, für die keine Defender for Office 365 erforderlich sind Anzeigen von E-Mail-Sicherheitsberichten im Microsoft 365 Defender Portal
Nachrichtenflussberichte im Exchange Admin Center (EAC) Nachrichtenflussberichte im neuen Exchange Admin Center

PowerShell-Berichts-Cmdlets:

Bericht Thema
Häufigste Absender und Empfänger Get-MailTrafficSummaryReport
Wichtigste Schadsoftware Get-MailTrafficSummaryReport
E-Mail-Datenverkehr Get-MailTrafficATPReport

Get-MailDetailATPReport

Sichere Links Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport

Kompromittierte Benutzer Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport

Nachrichtenflussstatus Get-MailflowStatusReport
Gefälschte Benutzer Get-SpoofMailReport

Welche Berechtigungen sind zum Anzeigen der Defender for Office 365 Berichte erforderlich?

Um die in diesem Artikel beschriebenen Berichte anzeigen und verwenden zu können, müssen Sie Mitglied einer der folgenden Rollengruppen im Microsoft 365 Defender Portal sein:

  • Organisationsverwaltung
  • Sicherheitsadministrator
  • Sicherheitsleseberechtigter
  • Globaler Leser

Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal.

Hinweis: Durch das Hinzufügen von Benutzern zur entsprechenden Azure Active Directory-Rolle im Microsoft 365 Admin Center erhalten Benutzer die erforderlichen Berechtigungen im Microsoft 365 Defender-Portal und Berechtigungen für andere Features in Microsoft 365. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.

Was geschieht, wenn in den Berichten keine Daten angezeigt werden?

Wenn in Ihren Defender for Office 365 Berichten keine Daten angezeigt werden, überprüfen Sie, ob Ihre Richtlinien ordnungsgemäß eingerichtet sind. In Ihrer Organisation müssen Richtlinien für sichere Links und Richtlinien für sichere Anlagen definiert sein, damit Defender for Office 365 Schutz eingerichtet werden kann. Siehe auch Antispam- und Antischadsoftwareschutz.