הצגת דוחות של Defender עבור Office 365 בפורטל Microsoft Defender
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון ב-נסה את Microsoft Defender עבור Office 365.
בארגונים עם Microsoft Defender for Office 365 תוכנית 1 או תוכנית 2 (לדוגמה, Microsoft 365 E5 או Microsoft Business Premium) זמינים מגוון דוחות הקשורים לאבטחה. אם יש לך את ההרשאות הדרושות, באפשרותך להציג ולהוריד דוחות אלה בפורטל Microsoft Defender.
הדוחות זמינים בפורטל Microsoft Defender https://security.microsoft.com בדף דוחות שיתוף פעולה של דואר &> דואר אלקטרוני בדף דוחות דואר אלקטרוני& שיתוף> פעולהבדואר & דוחות שיתוף פעולה. לחלופין, כדי לעבור ישירות לדף דוחות שיתוף & דואר אלקטרוני , השתמש ב- https://security.microsoft.com/emailandcollabreport.
מידע סיכום עבור כל דוח זמין בדף. זהה את הדוח שברצונך להציג ולאחר מכן בחר הצג פרטים עבור דוח זה.
שאר המאמר מתאר את הדוחות הבלעדיים ל- Defender עבור Office 365.
הערה
דוחות אבטחת דואר אלקטרוני שאינם דורשים את Defender for Office 365 מתוארים במאמר הצגת דוחות אבטחה של דואר אלקטרוני בפורטל Microsoft Defender.
עבור דוחות שהוחלפו או הוצאו משימוש, עיין בטבלה תחת שינויים בדוח אבטחת דואר אלקטרוני בפורטל Microsoft Defender.
דוחות הקשורים לזרימת דואר נמצאים כעת במרכז הניהול של Exchange (EAC). לקבלת מידע נוסף אודות דוחות אלה, ראה דוחות זרימת דואר במרכז הניהול החדש של Exchange.
צפה בסרטון וידאו קצר זה כדי ללמוד כיצד ניתן להשתמש בדוחות כדי להבין את היעילות של Defender עבור Office 365 בארגון שלך.
דוח סוגי קבצים של קבצים מצורפים בטוחים
הערה
דוח זה הוצא משימוש. אותו מידע זמין בדוח מצב הגנה מפני איומים.
דוח מחיקה של הודעה על קבצים מצורפים בטוחים
הערה
דוח זה הוצא משימוש. אותו מידע זמין בדוח מצב הגנה מפני איומים.
דוח השהיה של דואר
הדוח 'השהיה בדואר' מציג לך תצוגה מצטברת של זמן המסירה וההשהיית הנפץ של דואר בתוך ארגון Defender for Office 365 שלך. זמני מסירת הדואר בשירות מושפעים מגורמים רבים, וזמן המסירה המוחלט בשניות אינו מה שמסמן לעתים קרובות הצלחה או בעיה. זמן מסירה איטי ביום אחד עשוי להיחשב לזמן מסירה ממוצע ביום אחר, או להיפך. דוח זה מנסה לאשר מסירת הודעות בהתבסס על נתונים סטטיסטיים אודות זמני המסירה שנצפתו של הודעות אחרות.
השהיה בצד הלקוח והשהיות רשת אינן נכללות בתוצאות.
בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, חפש את דוח ההשהיה של דואר ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/mailLatencyReport.
בדף דוח השהיה של דואר , הכרטיסיות הבאות זמינות:
- האחוזון ה- 50: אמצע זמני מסירת ההודעה. באפשרותך לשקול ערך זה כשעה ממוצעת למסירה. כרטיסיה זו נבחרת כברירת מחדל.
- האחוזון ה- 90: מציין השהיה גבוהה עבור מסירת הודעה. רק 10% מההודעות נמשכו זמן רב יותר מערך זה להצגה.
- האחוזון ה- 99: מציין את ההשהיה הגבוהה ביותר עבור מסירת הודעות.
ללא קשר לכרטיסייה שתבחר, התרשים מציג הודעות המאורגנו בקטגוריות הבאות:
- הכולל
- נפץ (ערכים אלה מוסברים בערכי הסינון )
רחף מעל קטגוריה בתרשים כדי לראות התפלגות של ההשהיה בכל קטגוריה.
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
- תאריך (UTC)
- השהיה
- ספירת הודעות
- האחוזון ה- 50
- האחוזון ה- 90
- האחוזון ה- 99
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC): תאריך התחלה ותאריךסיום
-
תצוגת הודעה: בחר אחד מהערכים הבאים:
- כל הדואר האלקטרוני
- דואר אלקטרוני מכופעל: לאחר בחירת ערך זה, בחר אחד מהערכים הבאים שמופיעים:
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף דוח השהיה של דואר , הפעולה ייצוא זמינה.
דוח פעילויות לאחר מסירה
הדוח פעילויות לאחר מסירה מציג מידע אודות הודעות דואר אלקטרוני שהוסרו מתיבות דואר של משתמשים לאחר מחיקה אוטומטית של אפס שעות על-ידי מסירה (ZAP). לקבלת מידע נוסף אודות ZAP, ראה מחיקה אוטומטית של אפס שעות (ZAP) ב- Exchange Online.
הדוח מציג מידע בזמן אמת עם מידע מעודכן לגבי איומים.
בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, חפש פעילויות לאחר מסירה ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/reports/ZapReport.
בדף פעילויות לאחר מסירה , התרשים מציג את המידע הבא עבור טווח התאריכים שצוין:
- אין איום: מספר ההודעות הייחודיות שנמסרו שלא היו הודעות זבל על-ידי ZAP.
- דואר זבל: מספר ההודעות הייחודיות שהוסרו מתיבות דואר על-ידי ZAP עבור דואר זבל.
- דיוג: מספר ההודעות הייחודיות שהוסרו מתיבות דואר על-ידי ZAP עבור דיוג.
- תוכנות זדוניות: מספר ההודעות הייחודיות שהוסרו מתיבות דואר על-ידי ZAP עבור דיוג.
טבלת הפרטים מתחת לתרשים מציגה את המידע הבא:
נושא
זמן קבלה
השולח
נמען
זמן ZAP
איום מקורי
מיקום מקורי
איום מעודכן
מיקום מסירה מעודכן
טכנולוגיית זיהוי
כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הקטן את התצוגה בדפדפן האינטרנט.
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC): תאריך התחלה ותאריךסיום.
-
איום מעודכן: בחר לפניה אחת של הערכים הבאים:
- אין איום
- דואר זבל
- דיוג
- תוכנות זדוניות
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף פעילויות לאחר מסירה , הפעולות יצירת לוח זמניםוייצוא זמינות.
דוח מצב הגנה מפני איומים
דוח המצב 'הגנה מפני איומים' הוא תצוגה יחידה שמאגדת מידע אודות תוכן זדוני והודעות דואר אלקטרוני זדוניות שזוהו ונחסמו על-ידי Exchange Online Protection (EOP) Defender עבור Office 365. לקבלת מידע נוסף, ראה דוח מצב הגנה מפני איומים.
דוח שולחים ונמענים מובילים
הדוח שולחים ונמענים מובילים מציג את הנמענים המובילים עבור EOP ותכונות Defender עבור Office 365 הגנה. לקבלת מידע נוסף, ראה דוח השולחים והנמענים המובילים.
דוח הגנה על כתובת URL
דוח ההגנה על כתובת URL מספק תצוגות סיכום ומגמות עבור איומים שזוהו ופעולות שבוצעו בלחיצה על כתובת URL כחלק מקישורים בטוחים. דוח זה אינו כולל נתוני לחיצה ממשתמשים אם האפשרות עקוב אחר לחיצות משתמשים במדיניות הקישורים הבטוחים האפקטיבית לא נבחרה.
בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, חפש את דוח הגנת כתובת ה- URL ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/URLProtectionActionReport.
התצוגות הזמינות בדוח הגנה מפני איומים של כתובת URL מתוארות בסעיףי המשנה הבאים.
הצגת נתונים לפי פעולת הגנה באמצעות כתובת URL בדוח ההגנה על כתובת URL
תצוגת הפעולה הצג נתונים לפי כתובת URL ללחיצה על הגנה מציגה את מספר לחיצות ה- URL על-ידי משתמשים בארגון ואת תוצאות הלחיצה:
- מותר: לחיצות מותרות.
- מותר על-ידי מנהל דיירים: לחיצות מותרות במדיניות קישורים בטוחים.
- חסום: לחיצה חסומה.
- נחסם על-ידי מנהל דיירים: לחיצות שנחסמו במדיניות קישורים בטוחים.
- נחסמה ונלחץ באמצעות: לחיצות חסומות שבהן המשתמשים לוחץים בכתובת ה- URL החסומים.
- נחסם על-ידי מנהל דיירים ונלחץ באמצעות: מרכז הניהול חסם את הקישור, אך המשתמש לחץ באמצעותו.
- נלחץ במהלך הסריקה: לוחץ במקום שבו משתמשים לוחץ על דף הסריקה הממתין אל כתובת ה- URL.
- סריקה ממתינה: לחיצות על כתובות URL הממתינות לפסק דין של סריקה.
לחיצה מציינת שהמשתמש לחץ דרך דף החסימה לאתר האינטרנט הזדון (מנהלי מערכת יכולים להפוך את 'לחץ' ללא זמין במדיניות קישורים בטוחים).
טבלת הפרטים מתחת לתרשים מספקת את התצוגה הקרובה בזמן אמת של כל הלחיצה קרתה בארגון במהלך 30 הימים האחרונים:
- לחץ על 'זמן'
- משתמש
- כתובת URL
- פעולה
- יישום
- תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC): תאריך התחלה ותאריךסיום.
- פעולה: אותן פעולות הגנה של לחיצה על כתובת URL כפי שתואר קודם לכן. כברירת מחדל, האפשרות 'מותר' ו'מותר על-ידי מנהל דיירים' לא נבחרה.
- הערכה: בחר כן או לא. לקבלת מידע נוסף, ראה נסה Microsoft Defender עבור Office 365.
- תחומים (מופרדים באמצעות פסיקים): תחומי כתובת ה- URL המפורטים בתוצאות הדוח.
- נמענים (מופרדים באמצעות פסיקים)
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף הגנה מפני איומים של כתובת URL, הפעולות צור לוח זמנים, דוח בקשה וייצוא זמינות.
הצגת נתונים לפי כתובת URL לחץ על לפי יישום בדוח ההגנה על כתובת URL
עצה
לחיצות על כתובת URL על-ידי משתמשים אורחים זמינות בדוח. חשבונות משתמשים אורחים עלולים להיחשף לסכנה או לגשת לתוכן זדוני בתוך הארגון.
התצוגה הצג נתונים לפי כתובת URL לחץ לפי יישום מציגה את מספר לחיצות כתובת ה- URL לפי יישומים התומכים בקישורים בטוחים:
- לקוח דואר אלקטרוני
- Teams
- מסמך Office
טבלת הפרטים מתחת לתרשים מספקת את התצוגה הקרובה בזמן אמת של כל הלחיצה קרתה בארגון בשבעת הימים האחרונים:
- לחץ על 'זמן'
- משתמש
- כתובת URL
- פעולה: אותן פעולות הגנה של לחיצה על כתובת URL כפי שתואר קודם לכן עבור תצוגת הפעולה 'הצג נתונים לפי כתובת URL להגנה '.
- יישום
- תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC): תאריך התחלה ותאריךסיום.
- יישום: אותם ערכי לחיצה על יישום כפי שתואר קודם לכן.
- פעולה: אותם ערכים כמוצג בתצוגת הפעולה 'הצג נתונים לפי כתובת URL' להגנה. כברירת מחדל, האפשרות 'מותר' ו'מותר על-ידי מנהל דיירים' לא נבחרה.
- הערכה: בחר כן או לא. לקבלת מידע נוסף, ראה נסה Microsoft Defender עבור Office 365.
- תחומים (מופרדים באמצעות פסיקים): תחומי כתובת ה- URL המפורטים בתוצאות הדוח.
- נמענים (מופרדים באמצעות פסיקים)
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף הגנה מפני איומים של כתובת URL, הפעולות צור לוח זמנים, דוח בקשה וייצוא זמינות.
דוחות נוספים לתצוגה
בנוסף לדוחות המתוארים במאמר זה, הטבלאות הבאות מתארות דוחות זמינים נוספים הזמינים:
דווח | מאמר |
---|---|
סייר (Microsoft Defender עבור Office 365 תוכנית 2) או זיהויים בזמן אמת (Microsoft Defender for Office 365 Plan 1) | סייר האיומים (וזיהויים בזמן אמת) |
דוחות אבטחה של דואר אלקטרוני שאינם דורשים Defender עבור Office 365 | הצגת דוחות אבטחה של דואר אלקטרוני בפורטל Microsoft Defender שלך |
דוחות זרימת דואר במרכז הניהול של Exchange (EAC) | דוחות זרימת דואר במרכז הניהול החדש של Exchange |
רכיבי cmdlet של דיווח PowerShell:
דווח | מאמר |
---|---|
שולחים ונמענים מובילים | Get-MailTrafficSummaryReport |
תוכנות זדוניות מובילות | Get-MailTrafficSummaryReport |
מצב הגנה מפני איומים | Get-MailTrafficATPReport |
קישורים בטוחים | Get-SafeLinksAggregateReport |
משתמשים שנחשף לסכנה | Get-CompromisedUserAggregateReport |
מצב זרימת דואר | Get-MailflowStatusReport |
משתמשים התחזותים | Get-SpoofMailReport |
סיכום פעילות מסירה לאחר | Get-AggregateZapReport |
פרטי פעילות לאחר מסירה | Get-DetailZapReport |
אילו הרשאות דרושות כדי להציג את Defender עבור Office 365 הנתונים?
ראה אילו הרשאות דרושות כדי להציג דוחות אלה?
מה קורה אם הדוחות אינם מציגים נתונים?
אם אינך רואה נתונים בדוחות, בדוק את מסנני הדוחות ובדוק שוב שהמדיניות שלך מוגדרת כראוי. פריטי מדיניות של קישורים בטוחים ומדיניות של קבצים מצורפים בטוחים מהגנה מוכללת, מדיניות אבטחה קבועה מראש או פריטי מדיניות מותאמים אישית צריכים להיות לתוקף וכיצד לפעול בהתאם להודעות. לקבלת מידע נוסף, עיין במאמרים הבאים: