Office 365-höz készült Defender jelentések megtekintése a Microsoft Defender portalon
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A Office 365 1. csomaghoz készült Microsoft Defender vagy a 2. csomaggal (például Microsoft 365 E5 vagy Microsoft Business Premium) rendelkező szervezetekben számos, biztonsággal kapcsolatos jelentés érhető el. Ha rendelkezik a szükséges engedélyekkel, megtekintheti és letöltheti ezeket a jelentéseket a Microsoft Defender portálon.
A jelentések a Microsoft Defender portál https://security.microsoft.com Jelentések Email &>együttműködési jelentések Email & együttműködési jelentések lapján >Email & érhetők el. Vagy ha közvetlenül az Email & együttműködési jelentések oldalára szeretne lépni, használja a parancsothttps://security.microsoft.com/emailandcollabreport.
Az egyes jelentések összefoglaló információi az oldalon érhetők el. Azonosítsa a megtekinteni kívánt jelentést, majd válassza a Jelentés részleteinek megtekintése lehetőséget.
A cikk további része azokat a jelentéseket ismerteti, amelyek kizárólag Office 365-höz készült Defender.
Megjegyzés:
Email Office 365-höz készült Defender nem igénylő biztonsági jelentéseket az E-mail biztonsági jelentések megtekintése az Microsoft Defender portálon című cikkben találja.
Az elavult vagy lecserélt jelentésekről a Microsoft Defender portál Email biztonsági jelentés változásait ismertető cikkben talál táblázatot.
Az e-mail forgalomhoz kapcsolódó jelentések mostantól az Exchange Felügyeleti központban (EAC) találhatók. További információ ezekről a jelentésekről: E-mail-forgalom jelentései az új Exchange Felügyeleti központban.
Ebből a rövid videóból megtudhatja, hogyan használhat jelentéseket a szervezet Office 365-höz készült Defender hatékonyságának megismeréséhez.
Biztonságos mellékletek fájltípusok jelentés
Megjegyzés:
Ez a jelentés elavult. Ugyanezek az információk a Veszélyforrások elleni védelem állapotjelentésében is elérhetők.
Safe Attachments message disposition report
Megjegyzés:
Ez a jelentés elavult. Ugyanezek az információk a Veszélyforrások elleni védelem állapotjelentésében is elérhetők.
E-mail késési jelentése
A Levelek késése jelentés az Office 365-höz készült Defender szervezetben tapasztalt levélkézbesítési és -detonációs késés összesített nézetét jeleníti meg. A szolgáltatás levélkézbesítési idejét számos tényező befolyásolja, és az abszolút kézbesítési idő másodpercben gyakran nem jó jel a sikerre vagy a problémára. Az egyik napon a lassú kézbesítési idő egy másik napon átlagos kézbesítési időnek tekinthető, vagy fordítva. Ez a jelentés más üzenetek megfigyelt kézbesítési idejére vonatkozó statisztikai adatok alapján próbálja minősíteni az üzenetkézbesítést.
Az eredmények nem tartalmazzák az ügyféloldali késést és a hálózati késést.
A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a Mail latency report (E-mail késési jelentése) elemet, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/mailLatencyReport.
Az E-mail késése jelentésoldalon a következő lapok érhetők el:
- 50. percentilis: Az üzenetek kézbesítési idejének közepe. Ezt az értéket átlagos kézbesítési időnek tekintheti. Ez a lap alapértelmezés szerint ki van jelölve.
- 90. percentilis: Nagy késést jelez az üzenetek kézbesítéséhez. Az üzeneteknek csak 10%-a tartott tovább ennél az értéknél.
- 99. percentilis: Az üzenetkézbesítés legnagyobb késését jelzi.
A kijelölt laptól függetlenül a diagram az alábbi kategóriákba rendezett üzeneteket jeleníti meg:
- Általános
- Detonáció (ezeket az értékeket a
Szűrőértékek című cikk ismerteti)
Vigye az egérmutatót a diagram egy kategóriájára az egyes kategóriák késésének részletezéséhez.
A diagram alatti részletes táblázatban a következő információk érhetők el:
- Dátum (UTC)
- Késleltetés
- Üzenetek száma
- 50. percentilis
- 90. percentilis
- 99. percentilis
Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:
- Dátum (UTC): Kezdő dátum és záró dátum
- Üzenetnézet: Válasszon az alábbi értékek közül:
- Minden e-mail
- Robbantott e-mail: Miután kiválasztotta ezt az értéket, válasszon az alábbi értékek közül:
- Beágyazott detonáció: Az üzenetekben lévő hivatkozásokat és mellékleteket teljes mértékben teszteli a Biztonságos hivatkozások és a Biztonságos mellékletek a kézbesítés előtt.
- Aszinkron detonáció: A mellékletek dinamikus kézbesítése a biztonságos mellékletek és a biztonságos hivatkozások által tesztelt e-mailben a kézbesítés után.
Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy 
a Szűrők törlése lehetőséget.
Az E-mail késése jelentésoldalon elérhető az 
Exportálás művelet.
Kézbesítés utáni tevékenységekről szóló jelentés
A kézbesítés utáni tevékenységekről szóló jelentés azokról az e-mailekről jelenít meg információkat, amelyek a kézbesítést követően nulla órás automatikus törléssel (ZAP) lettek eltávolítva a felhasználói postaládákból. További információ a ZAP-ról: Nulla órás automatikus végleges törlés (ZAP) a Exchange Online.
A jelentés valós idejű információkat jelenít meg frissített fenyegetési információkkal.
A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a Kézbesítés utáni tevékenységeket, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/reports/ZapReport.
A Post-delivery activities (Kézbesítés utáni tevékenységek ) lapon a diagram a következő információkat jeleníti meg a megadott dátumtartományról:
- Nincs veszély: A ZAP által nem levélszemétnek talált egyedi kézbesített üzenetek száma.
- Levélszemét: Azoknak az egyedi üzeneteknek a száma, amelyeket a ZAP eltávolított a postaládákból a levélszemét miatt.
- Adathalászat: Azoknak az egyedi üzeneteknek a száma, amelyeket a ZAP eltávolított a postaládákból adathalászat céljából.
- Kártevő: Azon egyedi üzenetek száma, amelyeket a ZAP adathalászat céljából eltávolított a postaládákból.
A gráf alatti részletek táblázat a következő információkat jeleníti meg:
Tárgy
Fogadás időpontja
Feladó
Címzett
ZAP-idő
Eredeti fenyegetés
Eredeti hely
Frissített fenyegetés
Kézbesítési hely frissítése
Észlelési technológia
Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:
- Görgetés vízszintesen a webböngészőben.
- Szűkítse a megfelelő oszlopok szélességét.
- Kicsinyítse a böngészőt.
Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:
- Dátum (UTC): Kezdő dátum és záró dátum.
- Frissített fenyegetés: Válasszon ki egy ore mor értéket a következő értékek közül:
- Nincs fenyegetés
- Spam
- Adathalászat
- Malware
Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.
A Kézbesítés utáni tevékenységek lapon az 
Létrehozás ütemezési és exportálási műveletek érhetők el.
Veszélyforrások elleni védelem állapotjelentése
A Veszélyforrások elleni védelem állapotjelentés egyetlen nézet, amely a Exchange Online Védelmi szolgáltatás (EOP) és Office 365-höz készült Defender által észlelt és letiltott kártékony tartalmakról és rosszindulatú e-mailekről tartalmaz információkat. További információ: Veszélyforrások elleni védelem állapotjelentése.
A legjobb feladók és címzettek jelentés
A Legjobb feladók és címzettek jelentés az EOP és Office 365-höz készült Defender védelmi funkciók legfontosabb címzettjeinek megjelenítését mutatja. További információ: A legjobb feladók és címzettek jelentés.
URL-védelmi jelentés
Az URL-címvédelmi jelentés összegző és trendnézeteket biztosít az észlelt fenyegetésekről és az URL-kattintásokon végrehajtott műveletekről a Biztonságos hivatkozások részeként. Ez a jelentés nem tartalmaz felhasználóktól származó adatokra való kattintást, ha nincs kiválasztva a Felhasználó nyomon követése az érvényes Biztonságos hivatkozások szabályzatban.
A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg az URL-védelmi jelentést, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/URLProtectionActionReport.
Az URL veszélyforrások elleni védelem jelentésében elérhető nézeteket az alábbi alszakaszok ismertetik.
Adatok megtekintése URL-cím alapján kattintásvédelmi művelet az URL-címvédelmi jelentésben
Az Adatok megtekintése URL-cím alapján kattintásvédelmi művelet nézet a szervezet felhasználói által végzett URL-kattintások számát és a kattintás eredményét jeleníti meg:
- Engedélyezett: Kattintások engedélyezettek.
- Bérlői rendszergazda engedélyezi: A Biztonságos hivatkozások házirendekben engedélyezett kattintások.
- Letiltva: Kattintson a Letiltva gombra.
- Bérlői rendszergazda letiltotta: A Biztonságos hivatkozások házirendekben letiltott kattintások.
- Letiltva és átkattintva: Letiltott kattintások, ahol a felhasználók átkattintanak a letiltott URL-címre.
- A bérlői rendszergazda letiltotta, és a következőre kattintott: Rendszergazda letiltotta a hivatkozást, de a felhasználó végig kattintott.
- Átkattintva a vizsgálat során: Arra a helyre kattint, ahová a felhasználók a függőben lévő vizsgálati oldalon keresztül kattintanak az URL-címre.
- Vizsgálat függőben: A vizsgálatra váró URL-címekre kattint.
A kattintás azt jelzi, hogy a felhasználó a letiltás oldalon keresztül a rosszindulatú webhelyre kattintott (a rendszergazdák letilthatják a kattintást a Biztonságos hivatkozások házirendekben).
A diagram alatti részletes táblázat az alábbi közel valós idejű nézetet jeleníti meg a szervezeten belül az elmúlt 30 napban történt összes kattintásról:
- Kattintás időpontja
- Felhasználó
- URL
- Művelet
- App
- Címkék: További információ a felhasználói címkékről: Felhasználói címkék.
Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:
- Dátum (UTC): Kezdő dátum és záró dátum.
- Művelet: Ugyanazokat az URL-címeket kattintson védelmi műveletekre, mint korábban. Alapértelmezés szerint az Engedélyezett és a Bérlői rendszergazda által engedélyezett beállítás nincs kiválasztva.
- Kiértékelés: Válassza az Igen vagy a Nem lehetőséget. További információ: Office 365-höz készült Microsoft Defender kipróbálás.
- Tartományok (vesszővel elválasztva): A jelentés eredményei között felsorolt URL-tartományok.
- Címzettek (vesszővel elválasztva)
- Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.
Az URL-veszélyforrások elleni védelem oldalán elérhető a Létrehozás ütemezése, a Jelentés kérése és az Exportálás művelet.
Adatok megtekintése URL-cím alapján kattintással az URL-címvédelmi jelentésben
Tipp
A vendégfelhasználók URL-kattintásai elérhetők a jelentésben. Előfordulhat, hogy a vendégfelhasználói fiókok biztonsága sérül, vagy rosszindulatú tartalmakhoz férnek hozzá a szervezeten belül.
Az Adatok megtekintése URL-cím alapján kattintás alkalmazás szerint nézetben a biztonságos hivatkozásokat támogató alkalmazások által végzett URL-kattintások számát jeleníti meg:
- Email-ügyfél
- Teams
- Office-dokumentum
A diagram alatti részletes táblázat az alábbi közel valós idejű nézetet jeleníti meg a szervezeten belül az elmúlt hét napban történt összes kattintásról:
- Kattintás időpontja
- Felhasználó
- URL
- Művelet: Ugyanazok az URL-címkattintásos védelmi műveletek, mint korábban az Adatok megtekintése URL-cím alapján kattintásvédelmi művelet nézet esetében.
- App
- Címkék: További információ a felhasználói címkékről: Felhasználói címkék.
Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:
- Dátum (UTC): Kezdő dátum és záró dátum.
- Alkalmazás: Ugyanazt a kattintást az alkalmazásértékek alapján, mint korábban leírtuk.
- Művelet: Ugyanazok az értékek, mint az Adatok megtekintése URL-cím alapján kattintásvédelmi művelet nézetben láthatók. Alapértelmezés szerint az Engedélyezett és a Bérlői rendszergazda által engedélyezett beállítás nincs kiválasztva.
- Kiértékelés: Válassza az Igen vagy a Nem lehetőséget. További információ: Office 365-höz készült Microsoft Defender kipróbálás.
- Tartományok (vesszővel elválasztva): A jelentés eredményei között felsorolt URL-tartományok.
- Címzettek (vesszővel elválasztva)
- Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.
Az URL-veszélyforrások elleni védelem oldalán elérhető a Létrehozás ütemezése, a Jelentés kérése és az Exportálás művelet.
További megtekinthető jelentések
A cikkben ismertetett jelentéseken kívül az alábbi táblázatok további elérhető jelentéseket is ismertetnek:
| Jelentés | Cikk |
|---|---|
| Explorer (Office 365-höz készült Microsoft Defender 2. csomag) vagy valós idejű észlelések (Office 365 1. csomaghoz készült Microsoft Defender) | Threat Explorer (és valós idejű észlelések) |
| Email olyan biztonsági jelentések, amelyekhez nincs szükség Office 365-höz készült Defender | E-mail biztonsági jelentések megtekintése a Microsoft Defender portálon |
| E-mail-forgalom jelentései az Exchange Felügyeleti központban (EAC) | E-mail-forgalom jelentései az új Exchange Felügyeleti központban |
PowerShell jelentéskészítési parancsmagok:
| Jelentés | Cikk |
|---|---|
| Legjobb feladók és címzettek | Get-MailTrafficSummaryReport |
| Legnépszerűbb kártevők | Get-MailTrafficSummaryReport |
| Veszélyforrások elleni védelem állapota | Get-MailTrafficATPReport |
| Biztonságos hivatkozások | Get-SafeLinksAggregateReport |
| Feltört felhasználók | Get-CompromisedUserAggregateReport |
| E-mail-forgalom állapota | Get-MailflowStatusReport |
| Hamisított felhasználók | Get-SpoofMailReport |
| Kézbesítés utáni tevékenységek összegzése | Get-AggregateZapReport |
| Kézbesítés utáni tevékenység részletei | Get-DetailZapReport |
Milyen engedélyek szükségesek a Office 365-höz készült Defender jelentések megtekintéséhez?
Lásd: Milyen engedélyek szükségesek a jelentések megtekintéséhez?
Mi a teendő, ha a jelentések nem mutatnak adatokat?
Ha nem látja az adatokat a jelentésekben, ellenőrizze a jelentésszűrőket, és ellenőrizze, hogy a szabályzatok megfelelően vannak-e beállítva. A Beépített védelem, az előre beállított biztonsági szabályzatok és az egyéni házirendek biztonságos csatolási házirendjeinek és a Biztonságos mellékletek házirendeknek érvényben kell lenniük, és az üzenetekre kell hatnak. További információért olvassa el az alábbi témaköröket:
- Előre beállított biztonsági házirendek az Exchange Online Védelmi szolgáltatásban és az Office 365-höz készült Microsoft Defenderben
- Konfigurációelemző védelmi szabályzatokhoz az EOP-ban és a Office 365-höz készült Microsoft Defender
- Biztonságos hivatkozások házirendek beállítása a Office 365-höz készült Microsoft Defender
- Biztonságos mellékletek házirendek beállítása a Office 365-höz készült Microsoft Defender
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: