הצגת דוחות אבטחה של דואר אלקטרוני בפורטל Microsoft Defender
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון כאן.
בכל ארגוני Microsoft 365, מגוון דוחות זמינים כדי לעזור לך לראות כיצד תכונות אבטחת דואר אלקטרוני מגנות על הארגון שלך. אם יש לך את ההרשאות הדרושות, באפשרותך להציג ולהוריד דוחות אלה כמתואר במאמר זה.
הדוחות זמינים בפורטל Microsoft Defender https://security.microsoft.com בדף דוחות שיתוף פעולה של דואר &> דואר אלקטרוני בדף דוחות דואר אלקטרוני& שיתוף> פעולהבדואר & דוחות שיתוף פעולה. לחלופין, כדי לעבור ישירות לדף דוחות שיתוף & דואר אלקטרוני , השתמש ב- https://security.microsoft.com/emailandcollabreport.
מידע סיכום עבור כל דוח זמין בדף. זהה את הדוח שברצונך להציג ולאחר מכן בחר הצג פרטים עבור דוח זה.
שאר המאמר מתאר את הדוחות הבלעדיים ל- Defender עבור Office 365.
הערה
חלק מהדוחות בדף דוחות שיתוף & דואר אלקטרוני אינם זמינים בלעדיים ל- Microsoft Defender for Office 365. לקבלת מידע אודות דוחות אלה, ראה הצגת דוחות של Defender עבור Office 365 בפורטל Microsoft Defender.
דוחות הקשורים לזרימת דואר נמצאים כעת במרכז הניהול של Exchange. לקבלת מידע נוסף אודות דוחות אלה, ראה דוחות זרימת דואר במרכז הניהול החדש של Exchange.
קישור לדוחות אלה זמין בפורטל Defender>> תחת דוחות דואר אלקטרוני & שיתוף פעולה דואראלקטרוני & שיתוף> פעולה דוחות זרימת דואר שלExchange, אשר מעביר אותך אל https://admin.exchange.microsoft.com/#/reports/mailflowreportsmain.
שינויים בדוח אבטחת דואר אלקטרוני בפורטל Microsoft Defender
דוחות Exchange Online Protection (EOP) ו- Microsoft Defender for Office 365 בפורטל Microsoft Defender שהוחלפו, הועברו או הוצאו משימוש מתוארים בטבלה הבאה.
דוחות ורכיבי cmdlet שהופחתו | דוחות ורכיבי cmdlet חדשים | מזהה מרכז ההודעות | תאריך |
---|---|---|---|
מעקב אחר כתובת URL Get-URLTrace |
דוח הגנה על כתובת URL Get-SafeLinksAggregateReport Get-SafeLinksDetailReport |
MC239999 | יוני 2021 |
דוח דואר אלקטרוני שנשלח והתקבלו Get-MailTrafficReport Get-MailDetailReport |
דוח מצב הגנה מפני איומים דוח מצב של זרימת דואר Get-MailTrafficATPReport Get-MailDetailATPReport Get-MailFlowStatusReport |
MC236025 | יוני 2021 |
דוח העברה אין רכיבי cmdlet |
דוח הודעות שהועברו אוטומטית ב- EAC אין רכיבי cmdlet |
MC250533 | יוני 2021 |
דוח סוגי קבצים של קבצים מצורפים בטוחים Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport |
דוח מצב הגנה מפני איומים: הצגת נתונים לפי תוכנה זדונית בדואר > אלקטרוני Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250532 | יוני 2021 |
דוח מחיקה של הודעה על קבצים מצורפים בטוחים Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport |
דוח מצב הגנה מפני איומים: הצגת נתונים לפי תוכנה זדונית בדואר > אלקטרוני Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250531 | יוני 2021 |
זוהתה תוכנה זדונית בדוח דואר אלקטרוני Get-MailTrafficReport Get-MailDetailMalwareReport |
דוח מצב הגנה מפני איומים: הצגת נתונים לפי תוכנה זדונית בדואר > אלקטרוני Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250530 | יוני 2021 |
דוח זיהוי הודעות זבל Get-MailTrafficReport Get-MailDetailSpamReport |
דוח מצב הגנה מפני איומים: הצגת נתונים לפי דואר > זבל Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250529 | אוקטובר 2021 |
Get-AdvancedThreatProtectionDocumentReport Get-AdvancedThreatProtectionDocumentDetail |
Get-ContentMalwareMdoAggregateReport Get-ContentMalwareMdoDetailReport |
MC343433 | מאי 2022 |
דוח כלל תעבורה של Exchange Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport |
דוח כלל תעבורה של Exchange ב- EAC Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport |
MC316157 | אפריל 2022 |
Get-MailTrafficTopReport |
דוח השולחים והנמענים המובילים Get-MailTrafficSummaryReport הערה: אין החלפה ליכולות דיווח ההצפנה ב- Get-MailTrafficTopReport. |
MC315742 | אפריל 2022 |
דוח משתמשים שנחשף לסכנה
הדוח משתמשים שנחשף לסכנה מציג את מספר חשבונות המשתמשים שסומנו כחשודים או מוגבלים במהלך 7 הימים האחרונים. חשבונות בכל אחד מהמדינות הללו הם בעייתיים או אפילו בסכנה. בשימוש תכוף, באפשרותך להשתמש בדוח כדי לאתר דקר ואפילו מגמות, בחשבונות חשודים או מוגבלים. לקבלת מידע נוסף אודות משתמשים שנחשף לסכנה, ראה מענה לחשבון דואר אלקטרוני שנחשף לסכנה.
תצוגת הצבירה מציגה נתונים עבור 90 הימים האחרונים ות תצוגת הפירוט מציגה נתונים עבור 30 הימים האחרונים.
בדף דוחות שיתוף & דואר אלקטרוני בhttps://security.microsoft.com/emailandcollabreport- , מצא משתמשים שנחשף לסכנה ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/reports/CompromisedUsers.
בדף משתמשים שנחשף לסכנה , התרשים מציג את המידע הבא עבור טווח התאריכים שצוין:
- מוגבל: חשבון המשתמש הוגבל לשליחת דואר אלקטרוני עקב דפוסים חשודים ביותר.
- חשוד: חשבון המשתמש שלח דואר אלקטרוני חשוד והוא נמצא בסיכון להיות מוגבל לשליחת דואר אלקטרוני.
טבלת הפרטים מתחת לתרשים מציגה את המידע הבא:
- זמן יצירה
- מזהה משתמש
- פעולה
- תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC): תאריך התחלה ותאריךסיום.
- פעילות: מוגבלת או חשודה
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף משתמשים שנחשף לסכנה, הפעולות צור לוחזמנים, דוח בקשה וייצוא זמינות.
דוח כלל תעבורה של Exchange
הערה
דוח כלל התעבורה של Exchange זמין כעת ב- EAC. לקבלת מידע נוסף, ראה דוח כללי תעבורה של Exchange ב- EAC החדש.
דוח העברה
הערה
דוח זה זמין כעת ב- EAC. לקבלת מידע נוסף, ראה דוח הודעות שהועברו אוטומטית ב- EAC החדש.
דוח מצב של זרימת דואר
דוח המצב של 'זרימת דואר' הוא דוח חכם המציג מידע אודות דואר אלקטרוני נכנס ויוצא, זיהוי הודעות זבל, תוכנות זדוניות, דואר אלקטרוני המזוהה כ"טוב" ומידע אודות דואר אלקטרוני מותר או חסום בקצה. זהו הדוח היחיד המכיל מידע הגנה על קצה. הדוח מראה כמה דואר אלקטרוני נחסם לפני הכניסה לשירות לבדיקה על-ידי Exchange Online Protection (EOP) או Defender עבור Microsoft 365.
עצה
אם הודעה נשלחת לחמישה נמענים, נספור אותה כחמש הודעות שונות, ולא כהודעה אחת.
בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, אתר את סיכום מצב זרימת דואר ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/reports/mailflowStatusReport.
התצוגות הזמינות בדוח מצב זרימת דואר מתוארות בסעיףי המשנה הבאים.
תצוגת סוג עבור דוח המצב של 'זרימת דואר'
בדף דוח מצב של זרימת דואר , הכרטיסיה סוג נבחרת כברירת מחדל. התרשים מציג את המידע הבא עבור טווח התאריכים שצוין:
- תוכנות זדוניות: דואר אלקטרוני שנחסם כתוכנות זדוניות על-ידי מסננים שונים.
- סך הכל
- דואר טוב: דואר אלקטרוני שנקבע שלא כדואר זבל או שהוא מותר על-ידי משתמש או מדיניות ארגונית.
- דואר אלקטרוני של דיוג: דואר אלקטרוני שנחסם כהודעת דיוג על-ידי מסננים שונים.
- דואר זבל: דואר אלקטרוני שנחסם כדואר זבל על-ידי מסננים שונים.
- הגנה על קצה: דואר אלקטרוני שנדחה בקצה/היקף לפני בדיקה של EOP או Defender עבור Office 365.
- הודעות כלל: הודעות דואר אלקטרוני שהועברו להסגר באמצעות כללי זרימת דואר (נקראות גם כללי תעבורה).
- מניעת אובדן נתונים: הודעות דואר אלקטרוני שהועברו להסגר על-ידי מדיניות מניעת אובדן נתונים (DLP).
טבלת הפרטים מתחת לתרשים מציגה את המידע הבא:
- כיוון
- סוג
- 24 שעות
- שלושה ימים
- 7 ימים
- 15 ימים
- 30 יום
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC): תאריך התחלה ותאריךסיום.
- כיוון דואר: בחר כניסה, יוצאתואינטרא-ארגונית.
-
הקלד: בחר אחד או יותר מהערכים הבאים:
- דואר טוב
- תוכנות זדוניות
- דואר זבל
- הגנה על קצה
- הודעות כלל
- דואר אלקטרוני של דיוג
- מניעת אובדן נתונים
- תחום: בחר הכל או תחום מקובל.
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בכרטיסיה סוג , בחר בחר קטגוריה לקבלת פרטים נוספים כדי לראות מידע נוסף:
- דואר אלקטרוני של דיוג: > בחירה זו מעבירה אותך אל הצגת נתונים באמצעות דיוג בדואר אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי בדוח המצב של הגנה מפני איומים.
- תוכנות זדוניות בדואר אלקטרוני: > בחירה זו מעבירה אותך אל הצגת נתונים באמצעות תוכנות זדוניות בדואר אלקטרוני והתפלגות התרשים על-ידי טכנולוגיית הזיהוי בדוח המצב של הגנה מפני איומים.
- זיהוי הודעות זבל: בחירה > זו מעבירה אותך להצגת נתונים באמצעות דואר זבל והתפלגות תרשים על-ידי טכנולוגיית זיהוי בדוח המצב 'הגנה מפני איומים'.
בכרטיסיה סוג , הפעולות יצירת לוח זמניםוייצוא זמינות.
תצוגת כיוון עבור דוח המצב של 'זרימת דואר'
בכרטיסיה כיוון , התרשים מציג את המידע הבא עבור טווח התאריכים שצוין:
- כניסה
- אינטרא-ארגוני
- יוצאת
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC): תאריך התחלה ותאריךסיום.
- כיוון דואר: בחר כניסה, יוצאתואינטרא-ארגונית.
-
הקלד: בחר אחד או יותר מהערכים הבאים:
- דואר טוב
- תוכנות זדוניות
- דואר זבל
- הגנה על קצה
- הודעות כלל
- דואר אלקטרוני של דיוג
- מניעת אובדן נתונים: הודעות דואר אלקטרוני שהועברו להסגר על-ידי מדיניות מניעת אובדן נתונים (DLP).
- תחום: בחר הכל או תחום מקובל.
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בכרטיסיה כיוון, בחר בחר קטגוריה לקבלת פרטים נוספים כדי לראות מידע נוסף:
- דואר אלקטרוני של דיוג: > בחירה זו מעבירה אותך אל הצגת נתונים באמצעות דיוג בדואר אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי בדוח המצב של הגנה מפני איומים.
- תוכנות זדוניות בדואר אלקטרוני: > בחירה זו מעבירה אותך אל הצגת נתונים באמצעות תוכנות זדוניות בדואר אלקטרוני והתפלגות התרשים על-ידי טכנולוגיית הזיהוי בדוח המצב של הגנה מפני איומים.
- זיהוי הודעות זבל: בחירה > זו מעבירה אותך להצגת נתונים באמצעות דואר זבל והתפלגות תרשים על-ידי טכנולוגיית זיהוי בדוח המצב 'הגנה מפני איומים'.
בכרטיסיה כיוון , הפעולות יצירת לוח זמניםוייצוא זמינות.
תצוגת זרימת דואר עבור דוח המצב של 'זרימת דואר'
הכרטיסיה Mailflow מראה לך כיצד התכונות של Microsoft להגנה מפני איומים בדואר אלקטרוני מסננות דואר אלקטרוני נכנס ויו יוצא בארגון שלך. תצוגה זו משתמשת בדיאגרמת זרימה אופקית (המכונה דיאגרמת Sankey ) כדי לספק פרטים על ספירת הדואר האלקטרוני הכוללת, וכיצד תכונות הגנה מפני איומים משפיעות על ספירה זו.
תצוגת הצבירה ות התצוגה של טבלת הפרטים מאפשרות 90 יום של סינון.
המידע בדיאגרמה קודד לפי צבע על-ידי EOP ו- Defender עבור טכנולוגיות Office 365.
הדיאגרמה מאורגנת ברצועות האופקיות הבאות:
- פס דואר אלקטרוני כולל: ערך זה מוצג תמיד ראשון.
-
בלוק Edgeותדורה מעובדת :
- בלוק קצה: הודעות שעברו סינון בקצה ו שזוהו כהגנה על קצה.
- מעובד: הודעות שטופל על-ידי ערימת הסינון.
- רצועת תוצאות:
- בלוק מניעת אובדן נתונים
- בלוק כלל: הודעות שהועברו להסגר על-ידי כללי זרימת דואר של Exchange (כללי תעבורה).
- חסימת תוכנות זדוניות: הודעות שזוהו כתוכנות זדוניות.*
- בלוק דיוג: הודעות שזוהו כה דיוג.*
- בלוק דואר זבל: הודעות שזוהו כדואר זבל.*
- בלוק התחזות: הודעות שזוהו כהחזות משתמש או התחזות לתחום ב- Defender for Office 365.*
- בלוק נפץ: הודעות שזוהו במהלך פעולת קובץ או כתובת URL על-ידי מדיניות קבצים מצורפים בטוחים או פריטי מדיניות קישורים בטוחים ב- Defender עבור Office 365.*
- ZAP הוסר: הודעות שהוסרו על-ידי מחיקה אוטומטית של אפס שעות (ZAP).*
- נמסר: הודעות שהועברו למשתמשים עקב התרה.*
אם תרחף מעל פס אופקי בדיאגרמה, תראה את מספר ההודעות הקשורות.
* אם תבחר רכיב זה, הדיאגרמה תתרחב כדי להציג פרטים נוספים. לקבלת תיאור של כל רכיב בצמתים המורחבים, ראה טכנולוגיות זיהוי.
טבלת הפרטים מתחת לדיאגרמה מציגה את המידע הבא:
- תאריך (UTC)
- סך הכל דואר אלקטרוני
- Edge מסונן
- הודעות כלל
- מנוע נגד תוכנות זדוניות, קבצים מצורפים בטוחים, כללים מסוננים
- התחזות DMARC, התחזות, דיוג מסוננים
- זיהוי נפץ
- מניעת סינון של הודעות זבל
- ZAP הוסר
- הודעות שבהן לא זוהו איומים
בחר שורה בטבלת הפרטים כדי לראות פירוט נוסף של ספירות הדואר האלקטרוני בתפריט הנשלף של הפרטים שנפתח.
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום.
- כיוון דואר: בחר כניסה, יוצאתואינטרא-ארגונית.
- תחום: בחר הכל או תחום מקובל.
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בכרטיסיה זרימת דואר, בחר הצג מגמות כדי לראות גרפים של מגמה בתפריט הנשלף של מגמות זרימת דואר שנפתח.
בכרטיסיה זרימת דואר , הפעולה ייצוא זמינה.
דוח זיהוי תוכנות זדוניות
הערה
דוח זה הוצא משימוש. אותו מידע זמין בדוח מצב הגנה מפני איומים.
דוח השהיה של דואר
דוח ההשהיה של דואר ב - Defender עבור Office 365 מכיל מידע על מסירת הדואר וההשהיה המנוסחת בארגון שלך. לקבלת מידע נוסף, ראה דוח השהיה של דואר.
דוח פעילויות לאחר מסירה
הדוח פעילויות לאחר מסירה זמין רק בארגונים עם Microsoft Defender for Office 365 תוכנית 2. לקבלת מידע אודות הדוח, ראה דוח פעילויות לאחר המסירה.
דוח זיהוי הודעות זבל
הערה
דוח זה הוצא משימוש. אותו מידע זמין בדוח מצב הגנה מפני איומים.
דוח זיהוי התחזות
דוח הזיהוי של התחזות מציג מידע אודות הודעות שנחסמו או הורשו עקב התחזות. לקבלת מידע נוסף אודות התחזות, ראה הגנה למניעת התחזות ב- EOP.
תצוגות הצבירה והפרטים של הדוח מאפשרות סינון של 90 יום.
הערה
הנתונים העדכניים ביותר הזמינים בדוח הם בן 3 עד 4 ימים.
בדף דוחות שיתוף & דואר אלקטרוני בhttps://security.microsoft.com/emailandcollabreport- , חפש זיהויי התחזות ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/reports/SpoofMailReport.
התרשים מציג את המידע הבא:
- לעבור
- להיכשל
- Pass רך
- ללא
- אחר
רחף מעל יום (נקודת נתונים) בתרשים כדי לראות כמה הודעות התחזות זוהו ומדוע.
טבלת הפרטים מתחת לתרשים מציגה את המידע הבא:
תאריך
משתמש התחזות
שולח תשתית
סוג התחזות
Result
קוד תוצאה
SPF (PF)
DKIM (מחשב DKIM)
DMARC
ספירת הודעות
כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הקטן את התצוגה בדפדפן האינטרנט.
לקבלת מידע נוסף אודות קודי תוצאות אימות מורכבים, ראה כותרות הודעות למניעת דואר זבל ב- Microsoft 365.
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום
-
תוצאה:
- לעבור
- להיכשל
- Pass רך
- ללא
- אחר
- סוג התחזות: פנימיחיצוני
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף דוח דואר התחזות, הפעולות צור לוח זמנים, דוחבקשה וייצוא זמינות.
דוח הגשות
הדוח הגשות מציג מידע אודות פריטים שמנהלי מערכת דיווחו עליהם ל- Microsoft לצורך ניתוח עבור 30 הימים האחרונים. לקבלת מידע נוסף אודות שליחת מנהלי מערכת, ראה שימוש בהגשת ניהול כדי לשלוח הודעות זבל חשודות, דיוג, כתובות URL וקבצים ל- Microsoft.
בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, מצא שליחות ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/adminSubmissionReport.
כדי לעבור ישירות לדף 'הגשות ' בפורטל Defender, בחר עבור אל הגשות.
התרשים מציג את המידע הבא:
- ממתינים
- הושלמה
טבלת הפרטים מתחת לתרשים מציגה את אותו מידע וכוללת את אותן פעולות זמינות כמו הכרטיסיה הודעות דואר אלקטרוני בדף 'שליחות' ב:https://security.microsoft.com/reportsubmission?viewid=email
- התאמה אישית של עמודות
- קבוצה
- שליחה ל- Microsoft לצורך ניתוח
לקבלת מידע נוסף, ראה הצגת שליחות של מנהלי דואר אלקטרוני אל Microsoft.
בחר מסנן כדי לשנות את הדוח ואת טבלת הפרטים על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך שליחת:תאריך התחלה ותאריךסיום
- מזהה שליחה
- מזהה הודעת רשת
- השולח
- נמען
- שם שליחה
- נשלח על-ידי
-
סיבה לשליחה:
- לא זבל
- נראה נקי
- נראה חשוד
- דיוג
- תוכנות זדוניות
- דואר זבל
-
Rescan status:
- ממתינים
- הושלמה
- תגיות: תג משתמש אחד או יותר או יותר.
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף הגשות , הפעולה ייצוא זמינה.
דוח מצב הגנה מפני איומים
הדוח מצב הגנה מפני איומים זמין הן ב- EOP והן ב- Defender עבור Office 365. עם זאת, הדוחות מכילים נתונים שונים. לדוגמה, לקוחות EOP יכולים להציג מידע אודות תוכנות זדוניות שזוהו בדואר אלקטרוני, אך לא מידע על קבצים זדוניים שזוהו על-ידי קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.
הדוח מספק את ספירת הודעות הדואר האלקטרוני עם תוכן זדוני. לדוגמה:
- קבצים או כתובות של אתרי אינטרנט (כתובות URL) שנחסמו על-ידי מנוע למניעת תוכנות זדוניות.
- קבצים או הודעות המושפעים מאפס שעות של מחיקה אוטומטית (ZAP)
- קבצים או הודעות שנחסמו על-ידי התכונות של Defender for Office 365 : קישוריםבטוחים, קבצים מצורפים בטוחים ותכונות הגנה מפני התחזות במדיניות למניעת דיוג.
באפשרותך להשתמש במידע בדוח זה כדי לזהות מגמות או לקבוע אם המדיניות הארגונית שלך זקוקה להתאמה.
עצה
אם הודעה נשלחת לחמישה נמענים, נספור אותה כחמש הודעות שונות, ולא כהודעה אחת.
בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, מצא שליחות ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש באחת מכתובת ה- URL הבאות:
- Defender עבור Office 365: https://security.microsoft.com/reports/TPSAggregateReportATP
- EOP: https://security.microsoft.com/reports/TPSAggregateReport
כברירת מחדל, התרשים מציג נתונים עבור שבעת הימים האחרונים. בחר סנן בדף דוח מצב הגנה מפני איומים כדי לבחור טווח תאריכים של 90 יום (ייתכן כי מנויי הניסיון יהיו מוגבלים ל- 30 יום). טבלת הפרטים מאפשרת סינון במשך 30 יום.
התצוגות הזמינות מתוארות בסעיףי המשנה הבאים.
הצגת נתונים לפי מבט כולל
בתצוגה הצג נתונים לפי מבט כולל, מידע הזיהוי הבא מוצג בתרשים:
- תוכנות זדוניות בדואר אלקטרוני
- דיוג בדואר אלקטרוני
- דואר זבל
- תוכנות זדוניות של תוכן (Defender עבור Office 365 בלבד: קבצים שזוהו על-ידי הגנה מוכללת מפני וירוסים ב- SharePoint Online, OneDrive ו- Microsoft Teams וקבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams)
אין טבלת פרטים זמינה מתחת לתרשים.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום.
- זיהוי: אותם ערכים כמו בתרשים.
- מוגן באמצעות: MDO (Defender for Office 365) ו- EOP.
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
- כיוון: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר נכנס, יוצא או אינטרא-ארגוני.
- תחום: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר תחום מקובל.
-
סוג מדיניות: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר אחד מהערכים הבאים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (כלל תעבורה)
- אחרים
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
הצגת נתונים באמצעות דיוג בדואר > אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי
הערה
במאי 2021, זיהויי דיוג בדואר אלקטרוני עודכנו כך יכללו קבצים מצורפים להודעה המכילים כתובות URL של דיוג. שינוי זה עשוי להסיט חלק > מנפח הזיהוי אל מחוץ לתצוגה הצג נתונים באמצעות תוכנות זדוניות בדואר אלקטרוני ולתצוגה הצג נתונים באמצעות דיוג > בדואר אלקטרוני. במילים אחרות, קבצים מצורפים להודעה עם כתובות URL של דיוג שזוהו באופן מסורתי כתוכנות זדוניות כעת עשויים להיות מזוהים כדוג במקום זאת.
בתצוגה הצג נתונים באמצעות דיוג > בדואר אלקטרוני ותפלגות תרשים לפי טכנולוגיית זיהוי, המידע הבא מוצג בתרשים:
- מסנן מתקדם: אותות דיוג המבוססים על למידת מכונה.
- קמפיין*: הודעות המזוהות כחלק מקמפיין.
- נצית קובץ*: קבצים מצורפים בטוחים איתרו קובץ מצורף זדוני במהלך ניתוח הפעלה.
- מוניטין של נפץ:* קבצים מצורפים שזוהו בעבר על-ידי נפץ של קבצים מצורפים בטוחים בארגונים אחרים של Microsoft 365.
- מוניטין קובץ: ההודעה מכילה קובץ שזוהה בעבר כס זדוני בארגונים אחרים של Microsoft 365.
- התאמת טביעת אצבע: ההודעה דומה מאוד להודעה זדונית שזוהתה קודם.
- מסנן כללי: אותות דיוג בהתבסס על כללי אנליסט.
- מותג התחזות: התחזות שולח של מותגים ידועים.
- תחום התחזות*: התחזות לתחום השולחים בבעלותך או שציינת להגנה במדיניות למניעת דיוג.
- משתמש התחזות*: התחזות לשולחים מוגנים שציינת במדיניות למניעת דיוג או שלמדת באמצעות בינת תיבת דואר.
- התחזות לבינת תיבת דואר*: זיהוי התחזות בינה של תיבות דואר במדיניות למניעת דיוג.
- זיהוי ניתוח מעורב: מסננים מרובים נתרמו לפסק הדין של ההודעה.
- התחזות DMARC: ההודעה נכשלה באימות DMARC.
- התחזות לתחום חיצוני: כתובת דואר אלקטרוני של שולח התחזות באמצעות תחום חיצוני לארגון שלך.
- התחזות בתוך הארגון: התחזות של כתובת דואר אלקטרוני של שולח באמצעות תחום פנימי בארגון שלך.
- נפץ של כתובת URL*: קישורים בטוחים זיהו כתובת URL זדונית בהודעה במהלך ניתוח פעולות.
- מוניטין של נפץ של כתובת* URL: כתובות URL שזוהו בעבר על-ידי נטוני קישורים בטוחים בארגונים אחרים של Microsoft 365.
- מוניטין זדוני של כתובת URL: ההודעה מכילה כתובת URL שזוהתה בעבר כברירת זדונית בארגונים אחרים של Microsoft 365.
* Defender עבור Office 365 בלבד
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
- תאריך
- נושא
- השולח
- נמענים
- טכנולוגיית זיהוי: אותם ערכים של טכנולוגיית זיהוי מהתרשים.
- מצב מסירה
- IP של השולח
- תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הקטן את התצוגה בדפדפן האינטרנט.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC): תאריך התחלה ותאריךסיום
- זיהוי: אותם ערכים כמו בתרשים.
- הגנה על חשבון עדיפות: כןולא. לקבלת מידע נוסף, ראה קביעת תצורה וסקירה של הגנה על חשבון עדיפות ב- Microsoft Defender עבור Office 365.
- הערכה: כן או לא.
- מוגן באמצעות: MDO (Defender for Office 365) ו- EOP
- כיוון: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר נכנס, יוצא או אינטרא-ארגוני.
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
- תחום: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר תחום מקובל.
-
סוג מדיניות: בחר הכל או אחד מהערכים הבאים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (כלל תעבורה)
- אחרים
- שם מדיניות (תצוגת טבלת פרטים בלבד): בחר הכל או מדיניות ספציפית.
- נמענים (מופרדים באמצעות פסיקים)
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
אם תבחר ערך מטבלת הפרטים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, ייפתח תפריט נשלף של פרטי דואר אלקטרוני. תפריט נשלף זה של פרטים נקרא לוח סיכום דואר אלקטרוני והוא מכיל מידע מסוכם הזמין גם בדף ישות דואר אלקטרוני ב- Defender עבור Office 365 עבור ההודעה. לקבלת פרטים אודות המידע בלוח סיכום דואר אלקטרוני, ראה לוח הסיכום דואר אלקטרוני.
ב- Defender עבור Microsoft 365, הפעולות הבאות זמינות בחלק העליון של לוח סיכום הדואר האלקטרוני עבור הדוח מצב הגנה מפני איומים:
- פתח ישות דואר אלקטרוני: לקבלת מידע נוסף, ראה דף ישות הדואר האלקטרוני ב- Microsoft Defender עבור Office 365.
- נ לבצע פעולה: לקבלת מידע, ראה ציד איומים: אשף הפעולה 'בצע פעולה'.
בדף מצב הגנה מפני איומים, הפעולות צור לוחזמנים, דוח בקשה וייצוא זמינות.
הצגת נתונים לפי דואר זבל והתפלגות > תרשים לפי טכנולוגיית זיהוי
בתצוגה הצג נתונים לפי דואר > זבלותפלגות תרשים לפי טכנולוגיית זיהוי, המידע הבא מוצג בתרשים:
- מסנן מתקדם: אותות דיוג המבוססים על למידת מכונה.
- בצובר: רמת התלונה בצובר (BCL) של ההודעה חורגת מהסף המוגדר עבור דואר זבל.
- מוניטין תחום: ההודעה התקבלה מתחום שזוהה בעבר כשליחה של דואר זבל בארגונים אחרים של Microsoft 365.
- התאמת טביעת אצבע: ההודעה דומה מאוד להודעה זדונית שזוהתה קודם.
- מסנן כללי
- מוניטין IP: ההודעה היתה ממקור שזוהה בעבר כשליחה של דואר זבל בארגונים אחרים של Microsoft 365.
- זיהוי ניתוח מעורב: מסננים מרובים תורמו לפסק הדין עבור ההודעה.
- מוניטין זדוני של כתובת URL: ההודעה מכילה כתובת URL שזוהתה בעבר כברירת זדונית בארגונים אחרים של Microsoft 365.
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
- תאריך
- נושא
- השולח
- נמענים
- טכנולוגיית זיהוי: אותם ערכים של טכנולוגיית זיהוי מהתרשים.
- מצב מסירה
- IP של השולח
- תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הקטן את התצוגה בדפדפן האינטרנט.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
תאריך (UTC)תאריך התחלה ותאריךסיום
זיהוי: אותם ערכים כמו בתרשים.
רמת תלונה בצובר: כאשר ערך הזיהוי בצובר נבחר, המחוון זמין לסינון הדוח לפי טווח BCL שנבחר. באפשרותך להשתמש במידע זה כדי לאשר או להתאים את סף BCL במדיניות למניעת דואר זבל כדי לאפשר יותר או פחות דואר אלקטרוני בצובר לתוך הארגון שלך.
אם הערך ' זיהוי בצובר ' לא נבחר, המחוון מופיע באפור וזיהוי בצובר אינו נכלל בדוח.
הגנה על חשבון עדיפות: כןולא. לקבלת מידע נוסף, ראה קביעת תצורה וסקירה של הגנה על חשבון עדיפות ב- Microsoft Defender עבור Office 365.
כיוון: הכל או הזן כניסה נכנסת, יוצאתואינטרא-ארגונית.
כיוון: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר נכנס, יוצא או אינטרא-ארגוני.
תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
תחום: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר תחום מקובל.
סוג מדיניות: בחר הכל או אחד מהערכים הבאים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (כלל תעבורה)
- אחרים
שם מדיניות (תצוגת טבלת פרטים בלבד): בחר הכל או מדיניות ספציפית.
נמענים
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
אם תבחר ערך מטבלת הפרטים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, ייפתח תפריט נשלף של פרטי דואר אלקטרוני. תפריט נשלף זה של פרטים נקרא לוח סיכום דואר אלקטרוני והוא מכיל מידע מסוכם הזמין גם בדף ישות דואר אלקטרוני ב- Defender עבור Office 365 עבור ההודעה. לקבלת פרטים אודות המידע בלוח סיכום דואר אלקטרוני, ראה לוח הסיכום דואר אלקטרוני.
ב- Defender עבור Microsoft 365, הפעולות הבאות זמינות בחלק העליון של לוח סיכום הדואר האלקטרוני עבור הדוח מצב הגנה מפני איומים:
- פתח ישות דואר אלקטרוני: לקבלת מידע נוסף, ראה דף ישות הדואר האלקטרוני ב- Microsoft Defender עבור Office 365.
- נ לבצע פעולה: לקבלת מידע, ראה ציד איומים: אשף הפעולה 'בצע פעולה'.
בדף מצב הגנה מפני איומים, הפעולות צור לוחזמנים, דוח בקשה וייצוא זמינות.
הצגת נתונים לפי תוכנות זדוניות בדואר > אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי
הערה
במאי 2021, זיהויים של תוכנות זדוניות בדואר אלקטרוני עודכנו כדי לכלול כתובות URL מזיקות בקבצים מצורפים של הודעות. שינוי זה עשוי להסיט חלק > מנפח הזיהוי אל מחוץ לתצוגה הצג נתונים באמצעות דיוג בדואר אלקטרוני ולתצוגה הצג נתונים באמצעות תוכנות זדוניות בדואר > אלקטרוני. במילים אחרות, כתובות URL מזיקות בקבצים מצורפים להודעה שזוהו באופן מסורתי כהזדהות כעת עשויות להיות מזוהות כתוכנות זדוניות במקום זאת.
בתצוגה הצג נתונים לפי תוכנות זדוניות >בדואר אלקטרוני והתפלגות תרשים לפי טכנולוגיית זיהוי, המידע הבא מוצג בתרשים:
- נצית קובץ*: קבצים מצורפים בטוחים איתרו קובץ מצורף זדוני במהלך ניתוח הפעלה.
- מוניטין של נפץ:* קבצים מצורפים שזוהו בעבר על-ידי נפץ של קבצים מצורפים בטוחים בארגונים אחרים של Microsoft 365.
- מוניטין קובץ: ההודעה מכילה קובץ שזוהה בעבר כס זדוני בארגונים אחרים של Microsoft 365.
- מנוע נגד תוכנות זדוניות*: זיהוי מפני תוכנות זדוניות.
- מוניטין זדוני של כתובת URL
- נפץ של כתובת URL*: קישורים בטוחים זיהו כתובת URL זדונית בהודעה במהלך ניתוח פעולות.
- מוניטין של נפץ של כתובת* URL: כתובות URL שזוהו בעבר על-ידי נטוני קישורים בטוחים בארגונים אחרים של Microsoft 365.
- קמפיין*: הודעות המזוהות כחלק מקמפיין.
* Defender עבור Office 365 בלבד
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
תאריך
נושא
השולח
נמענים
טכנולוגיית זיהוי: אותם ערכים של טכנולוגיית זיהוי מהתרשים.
מצב מסירה
IP של השולח
תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הקטן את התצוגה בדפדפן האינטרנט.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום
- זיהוי: אותם ערכים כמו בתרשים.
- הגנה על חשבון עדיפות: כןולא. לקבלת מידע נוסף, ראה קביעת תצורה וסקירה של חשבונות עדיפות ב- Microsoft Defender עבור Office 365.
- הערכה: כן או לא.
- מוגן באמצעות: MDO (Defender for Office 365) ו- EOP
- כיוון: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר נכנס, יוצא או אינטרא-ארגוני.
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
- תחום: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר תחום מקובל.
-
סוג מדיניות: בחר הכל או אחד מהערכים הבאים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (כלל תעבורה)
- אחרים
- שם מדיניות (תצוגת טבלת פרטים בלבד): בחר הכל או מדיניות ספציפית.
- נמענים (מופרדים באמצעות פסיקים)
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
אם תבחר ערך מטבלת הפרטים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, ייפתח תפריט נשלף של פרטי דואר אלקטרוני. תפריט נשלף זה של פרטים נקרא לוח סיכום דואר אלקטרוני והוא מכיל מידע מסוכם הזמין גם בדף ישות דואר אלקטרוני ב- Defender עבור Office 365 עבור ההודעה. לקבלת פרטים אודות המידע בלוח סיכום דואר אלקטרוני, ראה לוח הסיכום דואר אלקטרוני.
ב- Defender עבור Microsoft 365, הפעולות הבאות זמינות בחלק העליון של לוח סיכום הדואר האלקטרוני עבור הדוח מצב הגנה מפני איומים:
- פתח ישות דואר אלקטרוני: לקבלת מידע נוסף, ראה דף ישות הדואר האלקטרוני ב- Microsoft Defender עבור Office 365.
- נ לבצע פעולה: לקבלת מידע, ראה ציד איומים: אשף הפעולה 'בצע פעולה'.
בדף מצב הגנה מפני איומים, הפעולות צור לוחזמנים, דוח בקשה וייצוא זמינות.
פירוט תרשים לפי סוג מדיניות
בתצוגות הצג >נתונים באמצעות דיוג בדואר אלקטרוני, > הצג נתונים לפי דואר זבל או > הצג נתונים לפי תצוגות של תוכנות זדוניות בדואר אלקטרוני, בחירת פירוט התרשים לפי סוג מדיניות מציגה את המידע הבא בתרשים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים*
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (נקרא גם כלל תעבורה)
- אחרים
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
תאריך
נושא
השולח
נמענים
טכנולוגיית זיהוי: אותם ערכים של טכנולוגיית זיהוי מהתרשים.
מצב מסירה
IP של השולח
תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הקטן את התצוגה בדפדפן האינטרנט.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום
- זיהוי: ערכי טכנולוגיית זיהוי כפי שתואר קודם לכן במאמר זה ובטכנולוגיות זיהוי.
- הגנה על חשבון עדיפות: כןולא. לקבלת מידע נוסף, ראה קביעת תצורה וסקירה של חשבונות עדיפות ב- Microsoft Defender עבור Office 365.
- הערכה: כן או לא.
- מוגן באמצעות: MDO (Defender for Office 365) ו- EOP
- כיוון: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר נכנס, יוצא או אינטרא-ארגוני.
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
- תחום: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר תחום מקובל.
-
סוג מדיניות: בחר הכל או אחד מהערכים הבאים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (כלל תעבורה)
- אחרים
- שם מדיניות (תצוגת טבלת פרטים בלבד): בחר הכל או מדיניות ספציפית.
- נמענים (מופרדים באמצעות פסיקים)
* Defender עבור Office 365 בלבד
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
אם תבחר ערך מטבלת הפרטים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, ייפתח תפריט נשלף של פרטי דואר אלקטרוני. תפריט נשלף זה של פרטים נקרא לוח סיכום דואר אלקטרוני והוא מכיל מידע מסוכם הזמין גם בדף ישות דואר אלקטרוני ב- Defender עבור Office 365 עבור ההודעה. לקבלת פרטים אודות המידע בלוח סיכום דואר אלקטרוני, ראה לוח הסיכום דואר אלקטרוני.
ב- Defender עבור Microsoft 365, הפעולות הבאות זמינות בחלק העליון של לוח סיכום הדואר האלקטרוני עבור הדוח מצב הגנה מפני איומים:
- פתח ישות דואר אלקטרוני: לקבלת מידע נוסף, ראה דף ישות הדואר האלקטרוני ב- Microsoft Defender עבור Office 365.
- נ לבצע פעולה: לקבלת מידע, ראה ציד איומים: אשף הפעולה 'בצע פעולה'.
בדף מצב הגנה מפני איומים, הפעולות צור לוחזמנים, דוח בקשה וייצוא זמינות.
פירוט תרשים לפי מצב מסירה
בתצוגות הצג נתונים >באמצעות דיוג בדואר אלקטרוני, >> הצג נתונים לפי דואר זבל או הצג נתונים לפי תצוגות של תוכנות זדוניות בדואר אלקטרוני, בחירת פירוט תרשים לפי מצב מסירה מציגה את המידע הבא בתרשים:
- תיבת דואר מתארחת: תיבת דואר נכנס
- תיבת דואר מתארחת: דואר זבל
- תיבת דואר מתארחת: תיקיה מותאמת אישית
- תיבת דואר מתארחת: פריטים שנמחקו
- הועבר לנמענים
- שרת מקומי: נמסר
- הסגר
- המסירה נכשלה
- ירד
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
תאריך
נושא
השולח
נמענים
טכנולוגיית זיהוי: אותם ערכים של טכנולוגיית זיהוי מהתרשים.
מצב מסירה
IP של השולח
תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הקטן את התצוגה בדפדפן האינטרנט.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום
- זיהוי: ערכי טכנולוגיית זיהוי כפי שתואר קודם לכן במאמר זה ובטכנולוגיות זיהוי.
- מוגן באמצעות: MDO (Defender for Office 365) ו- EOP
- כיוון: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר נכנס, יוצא או אינטרא-ארגוני.
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
- תחום: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר תחום מקובל.
-
סוג מדיניות: בחר הכל או אחד מהערכים הבאים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (כלל תעבורה)
- אחרים
- שם מדיניות (תצוגת טבלת פרטים בלבד): בחר הכל או מדיניות ספציפית.
- נמענים (מופרדים באמצעות פסיקים)
* Defender עבור Office 365 בלבד
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
אם תבחר ערך מטבלת הפרטים על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, ייפתח תפריט נשלף של פרטי דואר אלקטרוני. תפריט נשלף זה של פרטים נקרא לוח סיכום דואר אלקטרוני והוא מכיל מידע מסוכם הזמין גם בדף ישות דואר אלקטרוני ב- Defender עבור Office 365 עבור ההודעה. לקבלת פרטים אודות המידע בלוח סיכום דואר אלקטרוני, ראה לוח הסיכום דואר אלקטרוני.
ב- Defender עבור Microsoft 365, הפעולות הבאות זמינות בחלק העליון של לוח סיכום הדואר האלקטרוני עבור הדוח מצב הגנה מפני איומים:
- פתח ישות דואר אלקטרוני: לקבלת מידע נוסף, ראה דף ישות הדואר האלקטרוני ב- Microsoft Defender עבור Office 365.
- נ לבצע פעולה: לקבלת מידע, ראה ציד איומים: אשף הפעולה 'בצע פעולה'.
בדף מצב הגנה מפני איומים, הפעולות צור לוחזמנים, דוח בקשה וייצוא זמינות.
הצגת נתונים לפי תוכנה זדונית של > תוכן
בתצוגה הצג נתונים לפי תוכנה > זדונית של תוכן, המידע הבא מוצג בתרשים עבור ארגוני Microsoft Defender עבור Office 365:
- מנוע נגד תוכנות זדוניות: קבצים זדוניים שזוהו ב- SharePoint, OneDrive ו- Microsoft Teams על-ידי זיהוי הווירוסים המוכלל ב- Microsoft 365.
- נפץ MDO: קבצים זדוניים שזוהו על-ידי קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.
- מוניטין קובץ: ההודעה מכילה קובץ שזוהה בעבר כס זדוני בארגונים אחרים של Microsoft 365.
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
- תאריך
- שם קובץ מצורף
- עומס עבודה
- טכנולוגיית זיהוי: אותם ערכים של טכנולוגיית זיהוי מהתרשים.
- גודל קובץ
- משתמש שעבר שינוי לאחרונה
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום.
- זיהוי: אותם ערכים כמו בתרשים.
- עומס עבודה: Teams, SharePoint ו- OneDrive
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף מצב הגנה מפני איומים, הפעולה ייצוא זמינה.
הצגת נתונים לפי עקיפת מערכת ותפלגות תרשים לפי סיבה
בתצוגה הצג נתונים לפי מערכתותפלגות תרשים לפי סיבה, מידע סיבת העקיפה הבא מוצג בתרשים:
- מניעת אובדן נתונים: הודעות דואר אלקטרוני שהועברו להסגר על-ידי מדיניות מניעת אובדן נתונים (DLP).
- כלל תעבורה של Exchange
- הגדרה בלעדית (Outlook)
- אפשר IP
- דילוג מקומי
- תחומים מותרים בארגון
- שולחים מורשים בארגון
- הדמיית דיוג: לקבלת מידע נוסף, ראה קביעת תצורה של מסירה של הדמיות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסוימות לתיבות דואר של SecOps.
- רשימת תחומים של שולח
- TABL - הן כתובת URL והן קובץ מותרים
- TABL - הקובץ מותר
- TABL - הקובץ נחסם
- TABL - כתובת URL מותרת
- TABL - כתובת URL חסומה
- אפשר כתובת דואר אלקטרוני של שולח TABL
- בלוק כתובת דואר אלקטרוני של שולח TABL
- בלוק התחזות של TABL
- מסנן של ספקים חיצוניים
- רשימת אנשי קשר מהימנה - השולח בפנקס הכתובות
- רשימת כתובות נמענים מהימנה
- רשימת תחומי נמענים מהימנה
- רשימת שולחים מהימנים (Outlook)
- תחום בטוח למשתמש
- שולח בטוח למשתמש
- ZAP אינו זמין
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
- תאריך
- נושא
- השולח
- נמענים
- עקיפת מערכת
- IP של השולח
- תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום
- סיבה: אותם ערכים כמו התרשים.
- מיקום מסירה: התיקיה 'דואר זבל' אינה זמינה ותיבתהדואר SecOps.
- כיוון: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר נכנס, יוצא או אינטרא-ארגוני.
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
- תחום: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר תחום מקובל.
-
סוג מדיניות: בחר הכל או אחד מהערכים הבאים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (כלל תעבורה)
- אחרים
- שם מדיניות (תצוגת טבלת פרטים בלבד): בחר הכל או מדיניות ספציפית.
- נמענים (מופרדים באמצעות פסיקים)
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף מצב הגנה מפני איומים, הפעולה ייצוא זמינה.
הצג נתונים לפי עקיפת מערכת ותפלגות תרשים לפי מיקום מסירה
בתצוגה הצג נתונים לפי עקיפת מערכת ותפלגות תרשים לפי מיקום מסירה, מוצג בתרשים מידע סיבת העקיפה הבא:
- התיקיה 'דואר זבל' אינה זמינה
- תיבת הדואר SecOps: לקבלת מידע נוסף, ראה קביעת תצורה של מסירה של הדמיות דיוג של ספקים חיצוניים למשתמשים והודעות לא מסוימות לתיבות דואר של SecOps.
בטבלת הפרטים מתחת לתרשים, המידע הבא זמין:
- תאריך
- נושא
- השולח
- נמענים
- עקיפת מערכת
- IP של השולח
- תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום
- סיבה: אותם ערכים כמו התפלגות תרשים לפי סוג מדיניות
- מיקום מסירה: התיקיה 'דואר זבל' אינה זמינה ותיבתהדואר SecOps.
- כיוון: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר נכנס, יוצא או אינטרא-ארגוני.
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
- תחום: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר תחום מקובל.
-
סוג מדיניות: בחר הכל או אחד מהערכים הבאים:
- נגד תוכנות זדוניות
- קבצים מצורפים בטוחים
- נגד דיוג
- מניעת דואר זבל
- כלל זרימת דואר (כלל תעבורה)
- אחרים
- שם מדיניות (תצוגת טבלת פרטים בלבד): בחר הכל או מדיניות ספציפית.
- נמענים (מופרדים באמצעות פסיקים)
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף מצב הגנה מפני איומים, הפעולה ייצוא זמינה.
דוח על תוכנות זדוניות מובילות
הדוח 'תוכנות זדוניות מובילות' מציג את הסוגים השונים של תוכנות זדוניות שזוהו על-ידי הגנה נגד תוכנות זדוניות ב- EOP.
בדף דוחות שיתוף & דואר אלקטרוני ב- , מצא https://security.microsoft.com/emailandcollabreportתוכנות זדוניות מובילות.
רחף מעל יתד בתרשים העוגה כדי לראות את שם התוכנה הזדונית ואת מספר ההודעות המכילות את התוכנה הזדונית.
בחר הצג פרטים כדי לעבור לדף הדוח על תוכנות זדוניות מובילות . לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/reports/TopMalware.
בדף הדוח של תוכנות זדוניות מובילות, מוצגת גירסה גדולה יותר של תרשים העוגה. טבלת הפרטים מתחת לתרשים מציגה את המידע הבא:
- תוכנה זדונית עליונה: שם התוכנה הזדונית
- ספירה: כמה הודעות הכילו את התוכנה הזדונית.
בחר סנן כדי לשנות את הדוח על-ידי בחירת ערכי תאריך ההתחלה ותאריך הסיום בתפריט הנשלף שנפתח.
בדף תוכנות זדוניות מובילות, הפעולות יצירת לוחזמנים וייצוא זמינות.
דוח שולחים ונמענים מובילים
דוח השולחים והנמענים המובילים זמין הן ב- EOP והן ב- Defender עבור Office 365; עם זאת, הדוחות מכילים נתונים שונים. לדוגמה, לקוחות EOP יכולים להציג מידע אודות נמענים מובילים של תוכנות זדוניות, הודעות זבל ודיוג (התחזות), אך לא מידע על תוכנות זדוניות שזוהו על-ידי קבצים מצורפים בטוחים או דיוג שזוהו על-ידי הגנת התחזות.
הדוח שולחים ונמענים מובילים מציג את 20 השולחים המובילים של הודעות בארגון, וכן את 20 הנמענים המובילים עבור הודעות שזוהו על-ידי EOP ותכונות ההגנה של Defender עבור Office 365. כברירת מחדל, הדוח מציג נתונים עבור השבוע האחרון, אך הנתונים זמינים עבור 90 הימים האחרונים.
בדף דוחות שיתוף & דואר אלקטרוני ב - https://security.microsoft.com/emailandcollabreport, אתר את השולחים והנמענים המובילים.
רחף מעל יתד בתרשים העוגה כדי לראות את מספר ההודעות עבור השולח או הנמען.
בחר הצג פרטים כדי לעבור לדף השולחים והנמענים המובילים . לחלופין, כדי לעבור ישירות אל הדוח, השתמש באחת מכתובות ה- URL הבאות:
- Defender עבור Office 365: https://security.microsoft.com/reports/TopSenderRecipientsATP
- EOP: https://security.microsoft.com/reports/TopSenderRecipient
בדף שולחים ונמענים מובילים , מוצגת גירסה גדולה יותר של תרשים העוגה. התרשימים הבאים זמינים:
- הצג נתונים עבור שולחים מובילים של דואר (תצוגת ברירת מחדל)
- הצג נתונים עבור נמעני דואר מובילים
- הצג נתונים עבור נמעני דואר זבל מובילים
- הצג נתונים עבור נמענים מובילים של תוכנות זדוניות (EOP)
- הצג נתונים עבור נמעני דיוג מובילים
- הצג נתונים עבור נמעני תוכנות זדוניות מובילים (MDO)
- הצג נתונים עבור נמעני דיוג מובילים (MDO)
- הצג נתונים עבור שולחים intra.org המובילים
- הצג נתונים עבור נמעני intra.org המובילים
- הצגת נתונים עבור נמעני intra.org זבל מובילים
- הצג נתונים עבור נמעני תוכנות זדוניות intra.org המובילים
- הצג נתונים עבור נמעני intra.org מובילים
- הצג נתונים עבור נמעני intra.org מובילים (MDO)
- הצג נתונים עבור נמעני intra.org תוכנות זדוניות (MDO)
רחף מעל יתד בתרשים העוגה כדי לראות את ספירת ההודעות עבור אותו שולח או נמען ספציפי.
עבור כל תרשים, טבלת הפרטים מתחת לתרשים מציגה את המידע הבא:
- כתובת דואר אלקטרוני
- מספר הפריטים
- תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
בחר מסנן כדי לשנות את הדוח על-ידי בחירת אחד או יותר מהערכים הבאים בתפריט הנשלף שנפתח:
- תאריך (UTC)תאריך התחלה ותאריךסיום
- תגית: השאר את הערך הכל או הסר אותו, לחץ פעמיים בתיבה הריקה ולאחר מכן בחר חשבון עדיפות. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.
בדף שולחים ונמענים מובילים, הפעולה ייצוא זמינה.
דוח הגנה על כתובת URL
דוח ההגנה על כתובות URL זמין רק ב- Microsoft Defender עבור Office 365. לקבלת מידע נוסף, ראה דוח הגנה על כתובות URL.
דוח הודעות שדווחו על-ידי המשתמש
חשוב
כדי שהדוח הודעות שדווח על-ידי המשתמש יפעל כראוי, יש להפעיל רישום ביקורת בארגון Microsoft 365 שלך (אפשרות זו מופעלת כברירת מחדל). לקבלת מידע נוסף, ראה הפעלה או ביטול של ביקורת.
הדוח הודעות שדווחו על-ידי המשתמש מציג מידע אודות הודעות דואר אלקטרוני שמשתמשים דיווחו עליהן כדואר זבל, כניסיונות דיוג או כדואר טוב באמצעות לחצן הדוח המוכלל ב- Outlook באינטרנט או בהודעת הדיווח של Microsoft או כדיווח על תוספות דיוג.
בדף דוחות שיתוף & דואר אלקטרוני בhttps://security.microsoft.com/emailandcollabreport- , אתר הודעות שדווחו על-ידי משתמשים ולאחר מכן בחר הצג פרטים. לחלופין, כדי לעבור ישירות אל הדוח, השתמש ב- https://security.microsoft.com/reports/userSubmissionReport.
כדי לעבור ישירות אל הכרטיסיה 'משתמש שדווח ' בדף ' הגשות ' בפורטל Defender, בחר עבור אל שליחות.
התרשים מציג את המידע הבא:
- לא זבל
- דיוג
- דואר זבל
טבלת הפרטים מתחת הגרף מציגה את אותו מידע וכוללת את אותן הפעולות הזמינות בכרטיסיה 'משתמש שדווח' בדף 'שליחות' ב:https://security.microsoft.com/reportsubmission?viewid=user
- התאמה אישית של עמודות
- קבוצה
- מסנן
- סימון והודעה
- שליחה ל- Microsoft לצורך ניתוח
לקבלת מידע נוסף, ראה הצגת הודעות שדווחו על-ידי משתמשים לפעולות של Microsoftומנהלי מערכת עבור הודעות שהמשתמשים דיווחו עליהן.
בדף הדוח, הפעולה ייצוא זמינה.
אילו הרשאות דרושות כדי להציג דוחות אלה?
עליך לקבל הרשאות מוקצות כדי שתוכל להציג את הדוחות המתוארים במאמר זה ולהשתמש בהם. יש לך את האפשרויות הבאות:
- בקרת גישה המבוססת על תפקיד XDR של Microsoft Defender (RBAC) (אם הרשאות Defender עבורOffice 365&> דואר אלקטרוני ושיתוף פעולה פעילות. משפיע על פורטל Defender בלבד, לא על PowerShell): פעולות אבטחה/נתוני אבטחה/יסודות נתוני אבטחה (קריאה) או הרשאה והגדרות/הגדרות מערכת/ניהול.
-
שלח & אלקטרוני להרשאות שיתוף פעולה בפורטל Microsoft Defender: חברות בכל אחת מקבוצות התפקידים הבאות:
- ניהול ארגון¹
- מנהל אבטחה
- קורא אבטחה
- קורא כללי
- הרשאות Entra של Microsoft: חברות ב' מנהל המערכת הכללי¹ ², תפקיד מנהל אבטחה, קורא אבטחה או קורא כללי ב- Microsoft Entra ID מעניק למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.
¹ חברות בקבוצת התפקידים ' ניהול ארגון' או בתפקיד 'מנהל מערכת כללי' נדרשת כדי להשתמש בפעולות יצירת לוח זמנים או בקשה לדוח בדוחות (אם זמינים).
חשוב
² Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
מה קורה אם הדוחות אינם מציגים נתונים?
אם אינך רואה נתונים בדוחות, בדוק את מסנני הדוחות ובדוק שוב שמדיניות ההגנה שלך מוגדרת לזהות הודעות ולבצע פעולה לגבין. לקבלת מידע נוסף, עיין במאמרים הבאים:
- מנתח התצורה עבור מדיניות הגנה ב- EOP וב- Microsoft Defender עבור Office 365
- מדיניות אבטחה קבועה מראש ב- EOP וב- Microsoft Defender עבור Office 365
- כיצד ניתן לבטל את סינון הודעות הזבל?
הורדה וייצוא של פרטי דוח
בהתאם לדוח ולתצוגה הספציפית בדוח, אחת או יותר מהפעולות הבאות עשויה להיות זמינה בדף הדוח הראשי כפי שתואר קודם לכן:
ייצוא נתוני דוח
עצה
- הנתונים המיוצאים מושפעים מכל המסננים שתצורתם נקבעה בדוח בעת הייצוא.
- אם הנתונים המיוצאים חורגים מ- 150000 ערכים, הנתונים מפוצלים לקבצים מרובים.
בדף הדוח, בחר ייצוא.
בתפריט הנשלף של תנאי ייצוא שנפתח, סקור וקבע את התצורה של ההגדרות הבאות:
-
בחר תצוגה לייצוא: בחר אחד מהערכים הבאים:
- סיכום: נתונים מ- 90 הימים האחרונים זמינים. (אפס) זהו ערך ברירת המחדל.
- פרטים: נתונים מ- 30 הימים האחרונים זמינים. טווח תאריכים של יום אחד נתמך.
-
תאריך (UTC):
- תאריך התחלה: ערך ברירת המחדל הוא לפני שלושה חודשים.
- תאריך סיום: ערך ברירת המחדל הוא היום.
לאחר שתסיים בתפריט הנשלף תנאי ייצוא, בחר ייצוא.
לחצן ייצוא משתנה לייצוא... ותוצג מד התקדמות.
-
בחר תצוגה לייצוא: בחר אחד מהערכים הבאים:
בתיבת הדו-שיח שמירה בשם שנפתחת, תראה את שם ברירת המחדל של קובץ .csv ואת מיקום ההורדה (התיקיה הורדות המקומית כברירת מחדל), אך באפשרותך לשנות ערכים אלה ולאחר מכן לבחור שמור כדי להוריד את הנתונים המיוצאים.
אם אתה רואה תיבת דו-שיח security.microsoft.com להוריד קבצים מרובים, בחר אפשר.
תזמון דוחות חוזרים
כדי ליצור דוחות מתוזמנים, עליך להיות חבר בתפקיד 'ניהול ארגון' ב- Exchange Online * או בתפקיד מנהל מערכת כללי במזהה Microsoft Entra.
חשוב
* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
בדף הדוח, בחר צור לוח זמנים כדי להפעיל את אשף הדוחות המתוזמנת החדש.
בדף שם לדוח מתוזמן , סקור או התאם אישית את ערך השם ולאחר מכן בחר הבא.
בדף הגדרת העדפות, סקור או קבע את תצורת ההגדרות הבאות:
-
תדירות: בחר אחד מהערכים הבאים:
- מדי שבוע (ברירת מחדל)
- יומי (ערך זה לא מציג נתונים בתרשימים)
- חודשי
- תאריך התחלה: הזן את התאריך שבו מתחיל דור הדוח. ערך ברירת המחדל הוא היום.
- תאריך תפוגה: הזן את התאריך שבו יצירת הדוח מסתיימת. ערך ברירת המחדל הוא שנה מהיום.
לאחר שתסיים בדף הגדרת העדפות , בחר הבא.
-
תדירות: בחר אחד מהערכים הבאים:
בדף בחירת מסננים , קבע את תצורת ההגדרות הבאות:
-
כיוון: בחר אחד מהערכים הבאים:
- הכל (ברירת מחדל)
- יוצאת
- כניסה
- כתובת השולח
- כתובת נמען
לאחר שתסיים בדף בחירת מסננים , בחר הבא.
-
כיוון: בחר אחד מהערכים הבאים:
בדף נמענים , בחר נמענים עבור הדוח בתיבה שלח דואר אלקטרוני אל. ערך ברירת המחדל הוא כתובת הדואר האלקטרוני שלך, אך באפשרותך להוסיף אחרים על-ידי ביצוע אחד מהפעולות הבאות:
- לחץ בתיבה, המתן עד שרשימת המשתמשים תיפתר ולאחר מכן בחר את המשתמש מהרשימה שמתחת לתיבה.
- לחץ בתיבה, התחל להקליד ערך ולאחר מכן בחר את המשתמש מהרשימה שמתחת לתיבה.
כדי להסיר ערך מהרשימה, בחר לצד הערך.
לאחר שתסיים בדף נמענים , בחר הבא.
בדף סקירה , סקור את ההגדרות שלך. באפשרותך לבחור ערוך בכל מקטע כדי לשנות את ההגדרות בתוך המקטע. לחלופין, באפשרותך לבחור הקודם או את העמוד הספציפי באשף.
לאחר שתסיים בדף סקירה , בחרשלח.
בדף חדש שנוצר דוח מתוזמן , באפשרותך לבחור את הקישורים כדי להציג את הדוח המתוזמן או ליצור דוח אחר.
כשתסיים, בדף חדש שנוצר דוח מתוזמן , בחר בוצע.
הדוחות יעודכנו בדואר אלקטרוני לנמענים שצוינו בהתאם ללוח הזמנים שתקבע את תצורתו
ערך הדוח המתוזמן זמין בדף לוחות זמנים מנוהלים כמתואר בסעיף המשנה הבא.
ניהול דוחות מתוזמנים קיימים
לאחר יצירת דוח מתוזמן כמתואר בסעיף הקודם, ערך הדוח המתוזמן זמין בדף ניהול לוחות זמנים בפורטל Defender.
בפורטל Microsoft Defender ב- , עבור https://security.microsoft.comאל דוחות דואר אלקטרוני>ושיתוף & בחר>ניהול לוחות זמנים. לחלופין, כדי לעבור ישירות לדף ניהול לוחות זמנים , השתמש ב- https://security.microsoft.com/ManageSubscription.
בדף ניהול לוחות זמנים , המידע הבא מוצג עבור כל ערך דוח מתוזמן:
- תזמון תאריך התחלה
- שם לוח זמנים
- סוג דוח
- תדירות
- נשלח לאחרונה
כדי לשנות את הרשימה ממרווח רגיל למרווח קומפקטי, בחר שנה מרווח בין רשימה לדחוס או רגיל ולאחר מכן בחר דחוס רשימה.
השתמש בתיבת החיפוש כדי למצוא ערך קיים של דוח מתוזמן.
כדי לשנות את הגדרות הדוח המתוזמן, בצע את השלבים הבאים:
בחר את ערך הדוח המתוזמן על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון.
בתפריט הנשלף של הפרטים שנפתח, בצע אחד מהפעולות הבאות:
- בחר ערוך שם כדי לשנות את שם הדוח המתוזמן.
- בחר את הקישור ערוך במקטע כדי לשנות את ההגדרות המתאימות.
ההגדרות שלבי התצורה זהים למתואר בדוח לוח הזמנים.
כדי למחוק ערך דוח מתוזמן, השתמש באחת מהשיטות הבאות:
- בחר את תיבת הסימון לצד אחד, יותר או את כל הדוחות המתוזמנת ולאחר מכן בחר את הפעולה מחק המופיעה בדף הראשי.
- בחר את הדוח המתוזמן על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון ולאחר מכן בחר מחק בתפריט הנשלף של הפרטים שנפתח.
קרא את תיבת הדו-שיח של האזהרה שנפתחת ולאחר מכן בחר אישור.
בדף ניהול לוחות זמנים, ערך הדוח המתוזמן שנמחק אינו מופיע עוד ודוחות קודמים עבור הדוח המתוזמן נמחקים ואינן זמינות עוד להורדה.
בקש דוחות לפי דרישה להורדה
כדי ליצור דוחות לפי דרישה, עליך להיות חבר בתפקיד ניהול הארגון ב- Exchange Online * או בתפקיד מנהל מערכת כללי במזהה Microsoft Entra.
חשוב
* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
בדף הדוח, בחר בקש דוח כדי להפעיל את אשף הדוחות החדש לפי דרישה.
בדף שם לפי דרישה, סקור או התאם אישית את הערך שם ולאחר מכן בחר הבא.
בדף הגדרת העדפות, סקור או קבע את תצורת ההגדרות הבאות:
- תאריך התחלה: הזן את תאריך ההתחלה עבור נתוני הדוח. ערך ברירת המחדל הוא לפני חודש.
- תאריך תפוגה: הזן את תאריך הסיום עבור נתוני הדוח. ערך ברירת המחדל הוא היום.
לאחר שתסיים בדף דוח ' שם לפי דרישה ', בחר הבא.
בדף נמענים , בחר נמענים עבור הדוח בתיבה שלח דואר אלקטרוני אל. ערך ברירת המחדל הוא כתובת הדואר האלקטרוני שלך, אך באפשרותך להוסיף אחרים על-ידי ביצוע אחד מהפעולות הבאות:
- לחץ בתיבה, המתן עד שרשימת המשתמשים תיפתר ולאחר מכן בחר את המשתמש מהרשימה שמתחת לתיבה.
- לחץ בתיבה, התחל להקליד ערך ולאחר מכן בחר את המשתמש מהרשימה שמתחת לתיבה.
כדי להסיר ערך מהרשימה, בחר לצד הערך.
לאחר שתסיים בדף נמענים , בחר הבא.
בדף סקירה , סקור את ההגדרות שלך. באפשרותך לבחור ערוך בכל מקטע כדי לשנות את ההגדרות בתוך המקטע. לחלופין, באפשרותך לבחור הקודם או את העמוד הספציפי באשף.
לאחר שתסיים בדף סקירה , בחרשלח.
בדף נוצר דוח חדש לפי דרישה , באפשרותך לבחור את הקישור כדי ליצור דוח אחר.
לאחר שתסיים, בדף נוצר דוח חדש לפי דרישה, בחר בוצע.
משימת יצירת הדוח (ובסופו של דבר הדוח המוגמר) זמינה בדף דוחות להורדה כמתואר בסעיף המשנה הבא.
הורדת דוחות
כדי להוריד דוחות לפי דרישה, עליך להיות חבר בתפקיד ניהול הארגון ב- Exchange Online * או בתפקיד מנהל מערכת כללי במזהה Microsoft Entra.
חשוב
* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
לאחר שתתבקש דוח לפי דרישה כמתואר בסעיף הקודם, עליך לבדוק את מצב הדוח ובסופו של דבר להוריד את הדוח בדף דוחות להורדה בפורטל Defender.
בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל דוחות דואר>אלקטרוני ושיתוף &>בחר דוחות להורדה. לחלופין, כדי לעבור ישירות לדף דוחות להורדה , השתמש ב- https://security.microsoft.com/ReportsForDownload.
בדף דוחות להורדה , המידע הבא מוצג עבור כל דוח זמין:
- תאריך התחלה
- שם
- סוג דוח
- נשלח לאחרונה
-
מצב:
- ממתין: הדוח עדיין נוצר, והוא אינו זמין להורדה עדיין.
- מלא - מוכן להורדה: יצירת הדוח הושלמה והדוח זמין להורדה.
- הושלם - לא נמצאו תוצאות: יצירת הדוח הושלמה, אך הדוח אינו מכיל נתונים, כך שלא ניתן להוריד אותו.
כדי להוריד את הדוח, בחר בתיבת הסימון לצד תאריך ההתחלה של הדוח ולאחר מכן בחר את הפעולה הורד דוח שמופיעה.
השתמש בתיבת החיפוש כדי למצוא דוח קיים.
בתיבת הדו-שיח שמירה בשם שנפתחת, תראה את שם ברירת המחדל של קובץ .csv ואת מיקום ההורדה (התיקיה הורדות המקומית כברירת מחדל), אך באפשרותך לשנות ערכים אלה ולאחר מכן לבחור שמור כדי להוריד את הדוח.
מאמרים קשורים
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור