Visualizzare Defender per Office 365 report nel portale di Microsoft 365 Defender

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Si applica a

Nelle organizzazioni con Microsoft Defender per Office 365 (piano 1) o piano 2 (ad esempio, Microsoft 365 E5 o Microsoft Business Premium) sono disponibili diversi report correlati alla sicurezza. Se si dispone delle autorizzazioni necessarie, è possibile visualizzare e scaricare questi report nel portale di Microsoft 365 Defender.

I report sono disponibili nel portale https://security.microsoft.com di Microsoft 365 Defender nella pagina report di collaborazione Email & in Report>Email & report di collaborazione>Email & collaborazione. In alternativa, per passare direttamente alla pagina Email & report di collaborazione, usare https://security.microsoft.com/emailandcollabreport.

Le informazioni di riepilogo per ogni report sono disponibili nella pagina. Identificare il report da visualizzare e quindi selezionare Visualizza dettagli per il report.

Il resto di questo articolo descrive i report esclusivi di Defender per Office 365.

Nota

Email report di sicurezza che non richiedono Defender per Office 365 sono descritti in Visualizzare i report di sicurezza della posta elettronica nel portale di Microsoft 365 Defender.

Per i report deprecati o sostituiti, vedere la tabella in Email modifiche del report di sicurezza nel portale di Microsoft 365 Defender.

I report correlati al flusso di posta sono ora disponibili nell'interfaccia di amministrazione di Exchange. Per altre informazioni su questi report, vedere Report sul flusso di posta nella nuova interfaccia di amministrazione di Exchange.

Guardare questo breve video per informazioni su come usare i report per comprendere l'efficacia dei Defender per Office 365 nell'organizzazione.

Report dei tipi di file allegati sicuri

Nota

Questo report è stato deprecato. Le stesse informazioni sono disponibili nel report sullo stato della protezione dalle minacce.

Report sull'eliminazione dei messaggi allegati sicuri

Nota

Questo report è stato deprecato. Le stesse informazioni sono disponibili nel report sullo stato della protezione dalle minacce.

Report di latenza della posta

Il report Latenza di posta mostra una visualizzazione aggregata del recapito della posta e della latenza di detonazione riscontrata all'interno dell'organizzazione Defender per Office 365. I tempi di recapito della posta nel servizio sono influenzati da molti fattori e il tempo di consegna assoluto in secondi spesso non è un buon indicatore di successo o un problema. Un tempo di consegna lento in un giorno può essere considerato un tempo di consegna medio in un altro giorno o viceversa. Questo report tenta di qualificare il recapito dei messaggi in base ai dati statistici sui tempi di recapito osservati di altri messaggi.

La latenza lato client e rete non è inclusa.

Nella pagina Email & report di collaborazione in https://security.microsoft.com/emailandcollabreport, trovare Report di latenza di posta e quindi selezionare Visualizza dettagli. In alternativa, per passare direttamente al report, usare https://security.microsoft.com/mailLatencyReport.

Widget Report di latenza di posta nella pagina Email & report di collaborazione

Nella pagina Report di latenza di posta sono disponibili le schede seguenti:

  • 50° percentile: metà dei tempi di recapito dei messaggi. È possibile considerare questo valore come un tempo medio di consegna. Questa scheda è selezionata per impostazione predefinita.
  • 90° percentile: indica una latenza elevata per il recapito dei messaggi. Solo il 10% dei messaggi ha impiegato più tempo del recapito di questo valore.
  • 99° percentile: indica la latenza più elevata per il recapito dei messaggi.

Indipendentemente dalla scheda selezionata, il grafico mostra i messaggi organizzati nelle categorie seguenti:

  • Nel complesso
  • Detonazione (questi valori sono illustrati nei valori filter)

Passare il puntatore del mouse su una categoria nel grafico per visualizzare una suddivisione della latenza in ogni categoria.

Visualizzazione 50° percentili del report di latenza di posta

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data (UTC)
  • Latenza
  • Numero di messaggi
  • 50° percentile
  • 90° percentile
  • 99° percentile

Selezionare Filtro per modificare il report e la tabella dei dettagli selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC):data di inizio e data di fine
  • Visualizzazione messaggio: uno dei valori seguenti:
    • Tutti i messaggi
    • Messaggi detonati: uno dei valori seguenti:
      • Detonazione inline: allegati e collegamenti nei messaggi che vengono completamente testati prima del recapito da allegati sicuri e collegamenti sicuri.
      • Detonazione asincrona: recapito dinamico di allegati in allegati sicuri e collegamenti nella posta elettronica testati dopo il recapito tramite collegamenti sicuri.

Al termine della configurazione dei filtri, selezionare Applica, Annulla o Cancella filtri.

Nella pagina Report latenza posta l'azione Esporta è disponibile.

Report dello stato di protezione dalle minacce

Il report sullo stato di Protezione dalle minacce è un'unica visualizzazione che riunisce informazioni su contenuti dannosi e messaggi di posta elettronica dannosi rilevati e bloccati da Exchange Online Protection (EOP) e Defender per Office 365. Per altre informazioni, vedere Rapporto sullo stato della protezione dalle minacce.

Report mittenti e destinatari principali

Il report Mittenti e destinatari principali mostra i destinatari principali per le funzionalità di protezione di EOP e Defender per Office 365. Per altre informazioni, vedere Report Mittenti e destinatari principali.

Report protezione URL

Il report protezione URL fornisce visualizzazioni di riepilogo e tendenza per le minacce rilevate e le azioni eseguite sui clic sugli URL come parte dei collegamenti sicuri. Questo report non include i dati dei clic degli utenti se non è selezionato Tenere traccia dei clic degli utenti nel criterio Collegamenti sicuri effettivi.

Nella pagina Email & report di collaborazione in https://security.microsoft.com/emailandcollabreportindividuare il report sulla protezione degli URL e quindi selezionare Visualizza dettagli. In alternativa, per passare direttamente al report, usare https://security.microsoft.com/URLProtectionActionReport.

Widget del report sulla protezione degli URL nella pagina Email & report di collaborazione

Le visualizzazioni disponibili nel report protezione dalle minacce url sono descritte nelle sottosezioni seguenti.

Visualizzare i dati in base all'URL fare clic sull'azione di protezione nel report protezione URL

La visualizzazione, ovvero l'azione di protezione con clic sull'URL, nel report protezione URL

La visualizzazione Visualizza dati in base all'URL dell'azione di protezione mostra il numero di clic url degli utenti nell'organizzazione e i risultati del clic:

  • Consentito: clic consentiti.
  • Consentito dall'amministratore del tenant: i clic sono consentiti nei criteri collegamenti sicuri.
  • Bloccato: fare clic su Bloccato.
  • Bloccato dall'amministratore del tenant: i criteri Clicks blocked in Safe Links (Clic bloccati nei collegamenti sicuri).
  • Bloccato e su cui si fa clic: blocca i clic in cui gli utenti cliccano sull'URL bloccato.
  • Bloccato dall'amministratore del tenant e su cui è stato fatto clic: Amministrazione ha bloccato il collegamento, ma l'utente ha fatto clic.
  • Fare clic su durante l'analisi: fa clic su dove gli utenti selezionano la pagina di analisi in sospeso nell'URL.
  • Analisi in sospeso: fa clic sugli URL in attesa di un verdetto di analisi.

Un clic indica che l'utente ha fatto clic sulla pagina di blocco per il sito Web dannoso (gli amministratori possono disabilitare il clic nei criteri collegamenti sicuri).

La tabella dei dettagli sotto il grafico fornisce la visualizzazione quasi in tempo reale seguente di tutti i clic che si sono verificati all'interno dell'organizzazione negli ultimi 30 giorni:

  • Ora clic
  • Utente
  • URL
  • Azione
  • App

Selezionare Filtro per modificare il report e la tabella dei dettagli selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC):data di inizio e data di fine.
  • Azione: lo stesso URL fa clic sulle azioni di protezione descritte in precedenza.
  • Valutazione: selezionare o No. Per altre informazioni, vedere Provare Microsoft Defender per Office 365.
  • Domini (separati da virgole): domini URL elencati nei risultati del report.
  • Destinatari (separati da virgole)

Al termine della configurazione dei filtri, selezionare Applica, Annulla o Cancella filtri.

Nella pagina Protezione dalle minacce url sono disponibili i pulsanti Crea pianificazione, Richiedi report ed Esporta.

Visualizzare i dati in base all'URL facendo clic sull'applicazione nel report protezione URL

L'URL fa clic sulla visualizzazione azione protezione nel report protezione URL

La visualizzazione Visualizza dati in base all'URL in base all'applicazione mostra il numero di clic url per app che supportano i collegamenti sicuri:

  • Client di posta elettronica
  • Teams
  • Documento di Office

La tabella dei dettagli sotto il grafico fornisce la visualizzazione quasi in tempo reale seguente di tutti i clic che si sono verificati all'interno dell'organizzazione negli ultimi sette giorni:

Selezionare Filtro per modificare il report e la tabella dei dettagli selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC):data di inizio e data di fine.
  • Applicazione: lo stesso clic in base ai valori dell'applicazione descritti in precedenza.
  • Azione
  • Valutazione: selezionare o No. Per altre informazioni, vedere Provare Microsoft Defender per Office 365.
  • Domini (separati da virgole): domini URL elencati nei risultati del report.
  • Destinatari (separati da virgole)

Al termine della configurazione dei filtri, selezionare Applica, Annulla o Cancella filtri.

Nella pagina Protezione dalle minacce url sono disponibili i pulsanti Crea pianificazione, Richiedi report ed Esporta.

Report aggiuntivi da visualizzare

Oltre ai report descritti in questo articolo, le tabelle seguenti descrivono altri report disponibili:

Report Articolo
Explorer (Microsoft Defender per Office 365 Piano 2) o rilevamenti in tempo reale (Microsoft Defender per Office 365 (piano 1)) Esplora minacce (e rilevamenti in tempo reale)
Email report di sicurezza che non richiedono Defender per Office 365 Visualizzare i report di sicurezza della posta elettronica nel portale di Microsoft 365 Defender
Report del flusso di posta nell'interfaccia di amministrazione di Exchange Report sul flusso di posta nella nuova interfaccia di amministrazione di Exchange

Cmdlet per la creazione di report di PowerShell:

Report Articolo
Destinatari e mittenti principali Get-MailTrafficSummaryReport
Malware ad alto rischio Get-MailTrafficSummaryReport
Traffico di posta elettronica Get-MailTrafficATPReport

Get-MailDetailATPReport

Collegamenti sicuri Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport

Utenti compromessi Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport

Stato del flusso di posta Get-MailflowStatusReport
Utenti con spoofing Get-SpoofMailReport

Quali autorizzazioni sono necessarie per visualizzare i report Defender per Office 365?

Vedere Quali autorizzazioni sono necessarie per visualizzare questi report?

Cosa succede se i report non visualizzano i dati?

Se i dati non vengono visualizzati nei report, controllare i filtri del report e verificare che i criteri siano configurati correttamente. I criteri di collegamento sicuro e gli allegati sicuri dalla protezione predefinita, dai criteri di sicurezza predefiniti o dai criteri personalizzati devono essere effettivi e agire sui messaggi. Per altre informazioni, vedere gli articoli seguenti: