הצגת Defender עבור Office 365 נתונים בפורטל Microsoft Defender שלך

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים עם Microsoft Defender for Office 365 Plan 1 או תוכנית 2 (לדוגמה, Microsoft 365 E5 או Microsoft Business Premium) זמינים מגוון דוחות הקשורים לאבטחה. אם יש לך את ההרשאות הדרושות, באפשרותך להציג ולהוריד דוחות אלה בפורטל Microsoft Defender שלך.

הדוחות זמינים בפורטל הדוחות של Microsoft Defender https://security.microsoft.com בדף דוחות שיתוף פעולה של דואר אלקטרוני &> דואר אלקטרוני בדוחות דואר אלקטרוני&> שיתוףפעולה & שיתוף פעולה. לחלופין, כדי לעבור ישירות לדף דוחות שיתוף & דואר אלקטרוני , השתמש ב- https://security.microsoft.com/emailandcollabreport.

מידע סיכום עבור כל דוח זמין בדף. זהה את הדוח שברצונך להציג ולאחר מכן בחר הצג פרטים עבור דוח זה.

שאר המאמר מתאר את הדוחות הבלעדיים Defender עבור Office 365.

הערה

דוחות אבטחה של דואר אלקטרוני שאינם דורשים Defender עבור Office 365 מתוארים במאמר הצגת דוחות אבטחה של דואר אלקטרוני בפורטל Microsoft Defender אלקטרוני.

עבור דוחות שהוחלפו או הוצאו משימוש, עיין בטבלה תחת שינויים בדוח האבטחה דואר אלקטרוני בפורטל Microsoft Defender האלקטרוני.

דוחות הקשורים לזרימת דואר נמצאים כעת במרכז הניהול של Exchange (EAC). לקבלת מידע נוסף אודות דוחות אלה, ראה דוחות זרימת דואר במרכז הניהול החדש של Exchange.

צפה בסרטון וידאו קצר זה כדי ללמוד כיצד ניתן להשתמש בדוחות כדי להבין את יעילות Defender עבור Office 365 בארגון שלך.

דוח סוגי קבצים של קבצים מצורפים בטוחים

הערה

דוח זה הוצא משימוש. אותו מידע זמין בדוח מצב הגנה מפני איומים.

דוח מחיקה של הודעה על קבצים מצורפים בטוחים

הערה

דוח זה הוצא משימוש. אותו מידע זמין בדוח מצב הגנה מפני איומים.

דוח השהיה של דואר

הדוח 'השהיה בדואר' מציג לך תצוגה מצטברת של ההשהיה של מסירת הדואר וההצתה שנחווה בארגון Defender עבור Office 365 שלך. זמני מסירת הדואר בשירות מושפעים מגורמים רבים, וזמן המסירה המוחלט בשניות אינו מה שמסמן לעתים קרובות הצלחה או בעיה. זמן מסירה איטי ביום אחד עשוי להיחשב לזמן מסירה ממוצע ביום אחר, או להיפך. דוח זה מנסה לאשר מסירת הודעות בהתבסס על נתונים סטטיסטיים אודות זמני המסירה שנצפתו של הודעות אחרות.

השהיה בצד הלקוח והשהיות רשת אינן נכללות בתוצאות.

בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, חפש את דוח ההשהיה של דואר ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/mailLatencyReport.

הרכיב הגרפי 'דוח השהיה של דואר' בדף 'דוחות שיתוף & דואר אלקטרוני'

בדף דוח השהיה של דואר , הכרטיסיות הבאות זמינות:

  • האחוזון ה- 50: אמצע זמני מסירת ההודעה. באפשרותך לשקול ערך זה כשעה ממוצעת למסירה. כרטיסיה זו נבחרת כברירת מחדל.
  • האחוזון ה- 90: מציין השהיה גבוהה עבור מסירת הודעה. רק 10% מההודעות נמשכו זמן רב יותר מערך זה להצגה.
  • האחוזון ה- 99: מציין את ההשהיה הגבוהה ביותר עבור מסירת הודעות.

ללא קשר לכרטיסייה שתבחר, התרשים מציג הודעות המאורגנו בקטגוריות הבאות:

  • הכולל
  • נפץ (ערכים אלה מוסברים בערכי הסינון )

רחף מעל קטגוריה בתרשים כדי לראות התפלגות של ההשהיה בכל קטגוריה.

תצוגת האחוזונים ה- 50 של דוח ההשהיה של דואר

בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:

  • תאריך (UTC)
  • השהיה
  • ספירת הודעות
  • האחוזון ה- 50
  • האחוזון ה- 90
  • האחוזון ה- 99

בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:

  • תאריך (UTC): תאריך התחלה ותאריךסיום
  • תצוגת הודעה: בחר אחד מהערכים הבאים:
    • כל הדואר האלקטרוני
    • דואר אלקטרוני מכופעל: לאחר בחירת ערך זה, בחר אחד מהערכים הבאים שמופיעים:
      • נפץ מוטבע: קישורים וקבצים מצורפים בהודעות נבדקים באופן מלא על-ידי קישורים בטוחים וקבצים מצורפים בטוחים לפני המסירה.
      • הפעלה אסינכרונית: מסירה דינאמית של קבצים מצורפים על-ידי קבצים מצורפים בטוחים וקישורים בדואר אלקטרוני שנבדקו על-ידי קישורים בטוחים לאחר המסירה.

לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.

בדף דוח השהיה של דואר , הפעולה ייצוא זמינה.

דוח פעילויות לאחר מסירה

הדוח פעילויות לאחר מסירה מציג מידע אודות הודעות דואר אלקטרוני שהוסרו מתיבות דואר של משתמשים לאחר מחיקה אוטומטית של אפס שעות על-ידי מסירה (ZAP). לקבלת מידע נוסף אודות ZAP, ראה מחיקה אוטומטית של אפס שעות (ZAP) Exchange Online.

הדוח מציג מידע בזמן אמת עם מידע מעודכן לגבי איומים.

בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, חפש פעילויות לאחר מסירה ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/reports/ZapReport.

הרכיב הגרפי פעילויות לאחר מסירה בדף דוחות שיתוף & דואר אלקטרוני.

בדף פעילויות לאחר מסירה , התרשים מציג את המידע הבא עבור טווח התאריכים שצוין:

  • אין איום: מספר ההודעות הייחודיות שנמסרו שלא היו הודעות זבל על-ידי ZAP.
  • דואר זבל: מספר ההודעות הייחודיות שהוסרו מתיבות דואר על-ידי ZAP עבור דואר זבל.
  • דיוג: מספר ההודעות הייחודיות שהוסרו מתיבות דואר על-ידי ZAP עבור דיוג.
  • תוכנות זדוניות: מספר ההודעות הייחודיות שהוסרו מתיבות דואר על-ידי ZAP עבור דיוג.

טבלת הפרטים מתחת לתרשים מציגה את המידע הבא:

  • נושא

  • זמן קבלה

  • השולח

  • נמען

  • זמן ZAP

  • איום מקורי

  • מיקום מקורי

  • איום מעודכן

  • מיקום מסירה מעודכן

  • טכנולוגיית זיהוי

    כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

    • גלול אופקית בדפדפן האינטרנט שלך.
    • צמצם את רוחב העמודות המתאימות.
    • הקטן את התצוגה בדפדפן האינטרנט.

בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:

  • תאריך (UTC): תאריך התחלה ותאריךסיום.
  • איום מעודכן: בחר לפניה אחת של הערכים הבאים:
    • אין איום
    • דואר זבל
    • דיוג
    • תוכנות זדוניות

לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.

בדף פעילויות לאחר מסירה, הפעולות Createוייצוא זמינות.

הדוח 'פעילויות לאחר מסירה'.

דוח מצב הגנה מפני איומים

דוח המצב 'הגנה מפני איומים' הוא תצוגה יחידה שמאגדת מידע אודות תוכן זדוני והודעות דואר אלקטרוני זדוניות שזוהו ונחסמו על-ידי Exchange Online Protection (EOP) Defender עבור Office 365. לקבלת מידע נוסף, ראה דוח מצב הגנה מפני איומים.

דוח שולחים ונמענים מובילים

הדוח שולחים ונמענים מובילים מציג את הנמענים המובילים עבור EOP ותכונות Defender עבור Office 365 הגנה. לקבלת מידע נוסף, ראה דוח השולחים והנמענים המובילים.

דוח הגנה על כתובת URL

דוח ההגנה על כתובת URL מספק תצוגות סיכום ומגמות עבור איומים שזוהו ופעולות שבוצעו בלחיצה על כתובת URL כחלק מקישורים בטוחים. דוח זה אינו כולל נתוני לחיצה ממשתמשים אם האפשרות עקוב אחר לחיצות משתמשים במדיניות הקישורים הבטוחים האפקטיבית לא נבחרה.

בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, חפש את דוח הגנת כתובת ה- URL ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/URLProtectionActionReport.

הרכיב הגרפי 'דוח הגנה על כתובת URL' בדף 'דוחות שיתוף & דואר אלקטרוני'

התצוגות הזמינות בדוח הגנה מפני איומים של כתובת URL מתוארות בסעיףי המשנה הבאים.

הצגת נתונים לפי פעולת הגנה באמצעות כתובת URL בדוח ההגנה על כתובת URL

התצוגה, לשם כך, פעולת הגנה מפני לחיצה על כתובת URL בדוח ההגנה על כתובת URL

תצוגת הפעולה הצג נתונים לפי כתובת URL ללחיצה על הגנה מציגה את מספר לחיצות ה- URL על-ידי משתמשים בארגון ואת תוצאות הלחיצה:

  • מותר: לחיצות מותרות.
  • מותר על-ידי מנהל דיירים: לחיצות מותרות במדיניות קישורים בטוחים.
  • חסום: לחיצה חסומה.
  • נחסם על-ידי מנהל דיירים: לחיצות שנחסמו במדיניות קישורים בטוחים.
  • נחסמה ונלחץ באמצעות: לחיצות חסומות שבהן המשתמשים לוחץים בכתובת ה- URL החסומים.
  • נחסם על-ידי מנהל דיירים ונלחץ באמצעות: מרכז הניהול חסם את הקישור, אך המשתמש לחץ באמצעותו.
  • נלחץ במהלך הסריקה: לוחץ במקום שבו משתמשים לוחץ על דף הסריקה הממתין אל כתובת ה- URL.
  • סריקה ממתינה: לחיצות על כתובות URL הממתינות לפסק דין של סריקה.

לחיצה מציינת שהמשתמש לחץ דרך דף החסימה לאתר האינטרנט הזדון (מנהלי מערכת יכולים להפוך את 'לחץ' ללא זמין במדיניות קישורים בטוחים).

טבלת הפרטים מתחת לתרשים מספקת את התצוגה הקרובה בזמן אמת של כל הלחיצה קרתה בארגון במהלך 30 הימים האחרונים:

  • לחץ על 'זמן'
  • משתמש
  • כתובת url
  • פעולה
  • יישום
  • תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.

בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:

  • תאריך (UTC): תאריך התחלה ותאריךסיום.
  • פעולה: אותן פעולות הגנה של לחיצה על כתובת URL כפי שתואר קודם לכן. כברירת מחדל, האפשרות 'מותר' ו'מותר על-ידי מנהל דיירים' לא נבחרה.
  • הערכה: בחר כן או לא. לקבלת מידע נוסף, ראה נסה Microsoft Defender עבור Office 365.
  • תחומים (מופרדים באמצעות פסיקים): תחומי כתובת ה- URL המפורטים בתוצאות הדוח.
  • נמענים (מופרדים באמצעות פסיקים)
  • תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.

לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.

בדף הגנה מפני איום של כתובת URL, Create הזמנים, דוח הבקשהופעולות ייצוא זמינים.

הצגת נתונים לפי כתובת URL לחץ על לפי יישום בדוח ההגנה על כתובת URL

תצוגת הפעולה 'הגנה' של כתובת ה- URL בדוח ההגנה של כתובת ה- URL

עצה

לחיצות על כתובת URL על-ידי משתמשים אורחים זמינות בדוח. חשבונות משתמשים אורחים עלולים להיחשף לסכנה או לגשת לתוכן זדוני בתוך הארגון.

התצוגה הצג נתונים לפי כתובת URL לחץ לפי יישום מציגה את מספר לחיצות כתובת ה- URL לפי יישומים התומכים בקישורים בטוחים:

  • לקוח דואר אלקטרוני
  • Teams
  • מסמך Office

טבלת הפרטים מתחת לתרשים מספקת את התצוגה הקרובה בזמן אמת של כל הלחיצה קרתה בארגון בשבעת הימים האחרונים:

  • לחץ על 'זמן'
  • משתמש
  • כתובת url
  • פעולה: אותן פעולות הגנה של לחיצה על כתובת URL כפי שתואר קודם לכן עבור תצוגת הפעולה 'הצג נתונים לפי כתובת URL להגנה '.
  • יישום
  • תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.

בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:

  • תאריך (UTC): תאריך התחלה ותאריךסיום.
  • יישום: אותם ערכי לחיצה על יישום כפי שתואר קודם לכן.
  • פעולה: אותם ערכים כמוצג בתצוגת הפעולה 'הצג נתונים לפי כתובת URL' להגנה. כברירת מחדל, האפשרות 'מותר' ו'מותר על-ידי מנהל דיירים' לא נבחרה.
  • הערכה: בחר כן או לא. לקבלת מידע נוסף, ראה נסה Microsoft Defender עבור Office 365.
  • תחומים (מופרדים באמצעות פסיקים): תחומי כתובת ה- URL המפורטים בתוצאות הדוח.
  • נמענים (מופרדים באמצעות פסיקים)
  • תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.

לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.

בדף הגנה מפני איום של כתובת URL, Create הזמנים, דוח הבקשהופעולות ייצוא זמינים.

דוחות נוספים לתצוגה

בנוסף לדוחות המתוארים במאמר זה, הטבלאות הבאות מתארות דוחות זמינים נוספים הזמינים:

דוח המאמר
סייר (Microsoft Defender עבור Office 365 תוכנית 2) או זיהויים בזמן אמת (Microsoft Defender for Office 365 Plan 1) סייר האיומים (וזיהויים בזמן אמת)
דוחות אבטחה של דואר אלקטרוני שאינם דורשים Defender עבור Office 365 הצגת דוחות אבטחה של דואר אלקטרוני בפורטל Microsoft Defender שלך
דוחות זרימת דואר במרכז הניהול של Exchange (EAC) דוחות זרימת דואר במרכז הניהול החדש של Exchange

רכיבי cmdlet של דיווח PowerShell:

דוח המאמר
שולחים ונמענים מובילים Get-MailTrafficSummaryReport
תוכנות זדוניות מובילות Get-MailTrafficSummaryReport
מצב הגנה מפני איומים Get-MailTrafficATPReport

Get-MailDetailATPReport
קישורים בטוחים Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport
משתמשים שנחשף לסכנה Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport
מצב זרימת דואר Get-MailflowStatusReport
משתמשים התחזותים Get-SpoofMailReport
סיכום פעילות מסירה לאחר Get-AggregateZapReport
פרטי פעילות לאחר מסירה Get-DetailZapReport

אילו הרשאות דרושות כדי להציג את Defender עבור Office 365 הנתונים?

ראה אילו הרשאות דרושות כדי להציג דוחות אלה?

מה קורה אם הדוחות אינם מציגים נתונים?

אם אינך רואה נתונים בדוחות, בדוק את מסנני הדוחות ובדוק שוב שהמדיניות שלך מוגדרת כראוי. פריטי מדיניות של קישורים בטוחים ומדיניות של קבצים מצורפים בטוחים מהגנה מוכללת, מדיניות אבטחה קבועה מראש או פריטי מדיניות מותאמים אישית צריכים להיות לתוקף וכיצד לפעול בהתאם להודעות. לקבלת מידע נוסף, עיין במאמרים הבאים: