Microsoft 365 Defender ポータルでDefender for Office 365 レポートを表示する

  • [アーティクル]

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象

Microsoft Defender for Office 365 プラン 1またはプラン 2 (Microsoft 365 E5や Microsoft Business Premium など) を持つ組織では、セキュリティ関連のさまざまなレポートを使用できます。 必要なアクセス許可がある場合は、Microsoft 365 Defender ポータルでこれらのレポートを表示およびダウンロードできます。

レポートは、Microsoft 365 Defender ポータルhttps://security.microsoft.comの [レポートEmailコラボレーション レポートEmailコラボレーション レポートのEmail&&コラボレーション> レポート] ページにあります>&。 または、[Email & コラボレーション レポート] ページに直接移動するには、 を使用https://security.microsoft.com/emailandcollabreportします。

各レポートの概要情報は、ページで入手できます。 表示するレポートを特定し、[そのレポートの 詳細の表示 ] を選択します。

この記事の残りの部分では、Defender for Office 365専用のレポートについて説明します。

注:

Defender for Office 365を必要としないEmailセキュリティ レポートについては、「Microsoft 365 Defender ポータルで電子メール セキュリティ レポートを表示する」を参照してください。

非推奨または置き換えられたレポートについては、Microsoft 365 Defender ポータルのセキュリティ レポートの変更Emailの表を参照してください。

メール フローに関連するレポートが Exchange 管理センター (EAC) に追加されました。 これらのレポートの詳細については、「 新しい Exchange 管理センターのメール フロー レポート」を参照してください。

この短いビデオでは、レポートを使用して、organizationでのDefender for Office 365の有効性を理解する方法について説明します。

安全な添付ファイルの種類レポート

注:

このレポートは非推奨になりました。 脅威 保護の状態レポートでも同じ情報を使用できます。

添付ファイルの安全なメッセージ処理レポート

注:

このレポートは非推奨になりました。 脅威 保護の状態レポートでも同じ情報を使用できます。

メール遅延レポート

[メール待機時間] レポートには、Defender for Office 365 organization内で発生したメール配信と爆発の待機時間の集計ビューが表示されます。 サービス内のメール配信時間は多くの要因の影響を受け、絶対配信時間 (秒単位) は成功や問題を示す適切な指標ではないことがよくあります。 1 日の配送時間が遅い場合は、別の日の平均配送時間と見なされる場合もあれば、その逆の場合もあります。 このレポートは、他のメッセージの観察された配信時間に関する統計データに基づいてメッセージ配信を修飾しようとします。

クライアント側とネットワーク待機時間は含まれません。

[Email & コラボレーション レポート] ページでhttps://security.microsoft.com/emailandcollabreport、[メール待機時間レポート] を見つけて、[詳細の表示] を選択します。 または、レポートに直接移動するには、 を使用します https://security.microsoft.com/mailLatencyReport

[Email & コラボレーション レポート] ページの [メール待機時間レポート] ウィジェット

[ メール待機時間レポート ] ページでは、次のタブを使用できます。

  • 50 パーセンタイル: メッセージ配信時間の中間。 この値は、平均配信時間と見なすことができます。 このタブは既定で選択されています。
  • 90 パーセンタイル: メッセージ配信の待機時間が長くなることを示します。 メッセージの 10% のみが、この値よりも長く配信されました。
  • 99 パーセンタイル: メッセージ配信の最も長い待機時間を示します。

選択したタブに関係なく、次のカテゴリに分類されたメッセージがグラフに表示されます。

  • 全体
  • 爆発 (これらの値はフィルター値で説明されています)

グラフ内のカテゴリにカーソルを合わせると、各カテゴリの待機時間の内訳が表示されます。

メール待機時間レポートの 50 パーセンタイル ビュー

グラフの下の詳細テーブルでは、次の情報を使用できます。

  • 日付 (UTC)
  • Latency
  • メッセージ数
  • 50 パーセンタイル
  • 90 パーセンタイル
  • 99 パーセンタイル

[フィルター] を選択して、表示されるポップアップで次の値の 1 つ以上を選択して、レポートと詳細テーブルを変更します。

  • 日付 (UTC):開始日終了日
  • メッセージ ビュー: 次のいずれかの値。
    • すべてのメッセージ
    • 爆発したメッセージ: 次のいずれかの値。
      • インライン爆発: 安全な添付ファイルと安全なリンクによって配信される前に完全にテストされたメッセージ内の添付ファイルとリンク。
      • 非同期爆発: 安全な添付ファイル内の添付ファイルと、安全なリンクによる配信後にテストされたメール内のリンクの 動的 配信。

フィルターの構成が完了したら、[ 適用]、[ キャンセル]、または [フィルターのクリア] を選択します。

[メール待機時間レポート] ページで、[エクスポート] アクションを使用できます。

脅威保護の状態レポート

脅威保護の状態レポートは、Exchange Online Protection (EOP) とDefender for Office 365によって検出およびブロックされた悪意のあるコンテンツと悪意のあるメールに関する情報をまとめる 1 つのビューです。 詳細については、「 脅威保護の状態レポート」を参照してください。

上位の送信者と受信者のレポート

[上位の送信者と受信者] レポートには、EOP およびDefender for Office 365保護機能の上位の受信者が表示されます。 詳細については、「 上位の送信者と受信者レポート」を参照してください。

URL の保護に関するレポート

URL 保護レポートには、検出された脅威と、安全なリンクの一部として URL クリックに対して実行されたアクションの概要と傾向ビューが表示されます。 有効な安全なリンク ポリシーで ユーザーのクリックを追跡 するが選択されていない場合、このレポートにはユーザーからのクリック データがありません。

[Email & コラボレーション レポート] ページでhttps://security.microsoft.com/emailandcollabreport、URL 保護レポートを見つけて、[詳細の表示] を選択します。 または、レポートに直接移動するには、 を使用します https://security.microsoft.com/URLProtectionActionReport

[Email & コラボレーション レポート] ページの URL 保護レポート ウィジェット

URL 脅威保護レポートで使用可能なビューについては、次のサブセクションで説明します。

URL 保護レポートで URL クリック保護アクションでデータを表示する

URL 保護レポートのビューすなわち URL クリック保護アクション

[URL によるデータの表示] クリック保護アクション ビューには、organizationのユーザーによる URL クリック数とクリックの結果が表示されます。

  • 許可: クリックが許可されます。
  • テナント管理者が許可: 安全なリンク ポリシーで許可されているクリック。
  • ブロック: [ブロック] をクリックします。
  • テナント管理者によってブロック: [安全なリンク] ポリシーでブロックされたクリック。
  • ブロックおよびクリックスルー: ブロックされた URL にユーザーがクリックしたブロックされたクリック。
  • テナント管理者によってブロックされ、クリックスルー: 管理はリンクをブロックしましたが、ユーザーはクリックしました。
  • スキャン中にクリック: ユーザーが保留中のスキャン ページをクリックして URL をクリックします。
  • [保留中のスキャン]: スキャンの判定を保留中の URL をクリックします。

クリックは、ユーザーが悪意のある Web サイトへのブロック ページをクリックしたことを示します (管理者は、安全なリンク ポリシーでクリックスルーを無効にすることができます)。

グラフの下の詳細テーブルには、過去 30 日間のorganization内で発生したすべてのクリックのほぼリアルタイムビューが表示されます。

  • クリック時間
  • ユーザー
  • URL
  • 操作
  • アプリ

[フィルター] を選択して、表示されるポップアップで次の値の 1 つ以上を選択して、レポートと詳細テーブルを変更します。

  • 日付 (UTC):開始日終了日
  • アクション: 前に説明したのと同じ URL クリック保護アクション。
  • 評価: [はい ] または [いいえ] を選択 します。 詳細については、「Microsoft Defender for Office 365を試す」を参照してください。
  • ドメイン (コンマで区切られた): レポートの結果に一覧表示される URL ドメイン。
  • 受信者 (コンマで区切られた)

フィルターの構成が完了したら、[ 適用]、[ キャンセル]、または [フィルターのクリア] を選択します。

[URL 脅威保護] ページで、[スケジュールの作成]、[レポートの要求]、[エクスポート] ボタンを使用できます。

URL 保護レポートでアプリケーション別の URL クリックでデータを表示する

URL 保護レポートの URL クリック保護アクション ビュー

[ View data by URL click by application]\(URL でクリックしてデータを表示 する\) ビューには、セーフ リンクをサポートするアプリごとの URL クリック数が表示されます。

  • 電子メール クライアント
  • Teams
  • Office ドキュメント

グラフの下の詳細テーブルには、過去 7 日間のorganization内で発生したすべてのクリックのほぼリアルタイム ビューが次に示されています。

  • クリック時間
  • ユーザー
  • URL
  • アクション: [URL によるデータの表示] クリック保護アクション ビューで前述したのと同じ URL クリック保護アクション
  • アプリ

[フィルター] を選択して、表示されるポップアップで次の値の 1 つ以上を選択して、レポートと詳細テーブルを変更します。

  • 日付 (UTC):開始日終了日
  • アプリケーション: 前に説明したのと同じアプリケーション値によるクリック。
  • 操作
  • 評価: [はい ] または [いいえ] を選択 します。 詳細については、「Microsoft Defender for Office 365を試す」を参照してください。
  • ドメイン (コンマで区切られた): レポートの結果に一覧表示される URL ドメイン。
  • 受信者 (コンマで区切られた)

フィルターの構成が完了したら、[ 適用]、[ キャンセル]、または [フィルターのクリア] を選択します。

[URL 脅威保護] ページで、[スケジュールの作成]、[レポートの要求]、[エクスポート] ボタンを使用できます。

表示するその他のレポート

この記事で説明するレポートに加えて、次の表では、使用可能なその他の使用可能なレポートについて説明します。

レポート 記事
エクスプローラー (Microsoft Defender for Office 365 プラン 2) またはリアルタイム検出 (Microsoft Defender for Office 365 プラン 1) 脅威エクスプローラー (およびリアルタイムの検出)
Defender for Office 365を必要としないセキュリティ レポートをEmailする Microsoft 365 Defender ポータルで電子メール セキュリティ レポートを表示する
Exchange 管理センター (EAC) のメール フロー レポート 新しい Exchange 管理センターのメール フロー レポート

PowerShell レポート コマンドレット:

レポート 記事
上位送信者および受信者 Get-MailTrafficSummaryReport
上位マルウェア Get-MailTrafficSummaryReport
メール トラフィック Get-MailTrafficATPReport

Get-MailDetailATPReport
安全なリンク Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport
セキュリティ侵害を受けたユーザー Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport
メール フローの状態 Get-MailflowStatusReport
なりすましユーザー Get-SpoofMailReport

Defender for Office 365 レポートを表示するには、どのようなアクセス許可が必要ですか?

これらのレポートを表示するために必要なアクセス許可を参照してください。

レポートにデータが表示されない場合はどうすればよいですか?

レポートにデータが表示されない場合は、レポート フィルターをチェックし、ポリシーが正しく設定されていることをダブルチェックします。 組み込みの保護、事前設定されたセキュリティ ポリシー、またはカスタム ポリシーからの安全なリンク ポリシーと安全な添付ファイル ポリシーを有効にして、メッセージに対して動作させる必要があります。 詳細については、次の記事を参照してください。