Udostępnij za pośrednictwem


Wyświetlanie raportów Ochrona usługi Office 365 w usłudze Defender w portalu Microsoft Defender

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

W organizacjach z Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1) lub planem 2 (na przykład Microsoft 365 E5 lub Microsoft Business Premium) dostępne są różne raporty związane z zabezpieczeniami. Jeśli masz niezbędne uprawnienia, możesz wyświetlać i pobierać te raporty w portalu Microsoft Defender.

Raporty są dostępne w portalu Microsoft Defender na https://security.microsoft.com stronie raportów o współpracy Email & w artykule Raporty>Email & współpracy>Email & raporty współpracy. Możesz też przejść bezpośrednio do strony raportów Email & współpracy, użyj polecenia https://security.microsoft.com/emailandcollabreport.

Informacje podsumowujące dla każdego raportu są dostępne na stronie. Zidentyfikuj raport, który chcesz wyświetlić, a następnie wybierz pozycję Wyświetl szczegóły dla tego raportu.

W pozostałej części tego artykułu opisano raporty, które są przeznaczone wyłącznie dla Ochrona usługi Office 365 w usłudze Defender.

Uwaga

Email raporty zabezpieczeń, które nie wymagają Ochrona usługi Office 365 w usłudze Defender, zostały opisane w temacie Wyświetlanie raportów zabezpieczeń poczty e-mail w portalu Microsoft Defender.

W przypadku raportów, które zostały przestarzałe lub zastąpione, zobacz tabelę w Email zmian raportów zabezpieczeń w portalu Microsoft Defender.

Raporty związane z przepływem poczty znajdują się teraz w centrum administracyjnym programu Exchange (EAC). Aby uzyskać więcej informacji na temat tych raportów, zobacz Raporty przepływu poczty w nowym centrum administracyjnym programu Exchange.

Obejrzyj ten krótki film wideo, aby dowiedzieć się, jak używać raportów do zrozumienia skuteczności Ochrona usługi Office 365 w usłudze Defender w organizacji.

Raport typów plików bezpiecznych załączników

Uwaga

Ten raport został przestarzały. Te same informacje są dostępne w raporcie o stanie ochrony przed zagrożeniami.

Raport dotyczący usposobienia komunikatów o bezpiecznych załącznikach

Uwaga

Ten raport został przestarzały. Te same informacje są dostępne w raporcie o stanie ochrony przed zagrożeniami.

Raport opóźnienia poczty

Raport Opóźnienie poczty zawiera zagregowany widok opóźnienia dostarczania i detonacji poczty w organizacji Ochrona usługi Office 365 w usłudze Defender. Na czas dostarczania poczty w usłudze wpływa wiele czynników, a bezwzględny czas dostarczania w sekundach często nie jest dobrym wskaźnikiem powodzenia lub problemu. Powolny czas dostarczania w jednym dniu można uznać za średni czas dostawy w innym dniu lub odwrotnie. Ten raport próbuje zakwalifikować dostarczanie komunikatów na podstawie danych statystycznych dotyczących obserwowanych czasów dostarczania innych komunikatów.

Opóźnienie po stronie klienta i opóźnienie sieci nie są uwzględniane w wynikach.

Na stronie Email & raporty współpracy pod adresem https://security.microsoft.com/emailandcollabreportznajdź raport opóźnienia poczty, a następnie wybierz pozycję Wyświetl szczegóły. Aby przejść bezpośrednio do raportu, użyj polecenia https://security.microsoft.com/mailLatencyReport.

Widżet Raport opóźnienia poczty na stronie raportów współpracy Email &

Na stronie Raport opóźnienia poczty dostępne są następujące karty:

  • 50. percentyl: środek czasu dostarczania komunikatów. Tę wartość można traktować jako średni czas dostarczania. Ta karta jest domyślnie zaznaczona.
  • 90. percentyl: wskazuje duże opóźnienie dostarczania komunikatów. Dostarczenie tylko 10% komunikatów trwało dłużej niż ta wartość.
  • 99. percentyl: wskazuje największe opóźnienie dostarczania komunikatów.

Niezależnie od wybranej karty na wykresie są wyświetlane komunikaty uporządkowane w następujących kategoriach:

  • Kombinezon
  • Detonacja (te wartości są wyjaśnione w wartościach filtru)

Umieść kursor nad kategorią na wykresie, aby zobaczyć podział opóźnienia w każdej kategorii.

Widok 50. percentyli raportu opóźnienia poczty

W tabeli szczegółów poniżej wykresu dostępne są następujące informacje:

  • Data (UTC)
  • Opóźnienie
  • Liczba komunikatów
  • 50. percentyl
  • 90. percentyl
  • 99. percentyl

Wybierz pozycję Filtruj , aby zmodyfikować raport i tabelę szczegółów, wybierając co najmniej jedną z następujących wartości w wyświetlonym wysuwaniu:

  • Data (UTC): data rozpoczęcia i data zakończenia
  • Widok komunikatu: wybierz jedną z następujących wartości:
    • Wszystkie wiadomości e-mail
    • Zdetonowana wiadomość e-mail: Po wybraniu tej wartości wybierz jedną z następujących wyświetlonych wartości:
      • Detonacja wbudowana: Linki i załączniki w komunikatach są w pełni testowane przez bezpieczne linki i bezpieczne załączniki przed dostarczeniem.
      • Detonacja asynchroniczna: dynamiczne dostarczanie załączników za pomocą bezpiecznych załączników i linków w wiadomości e-mail przetestowanych przez bezpieczne linki po dostarczeniu.

Po zakończeniu konfigurowania filtrów wybierz pozycję Zastosuj, Anuluj lub Wyczyść filtry.

Na stronie Raport opóźnienia poczty jest dostępna akcja Eksportuj .

Raport działań po dostarczeniu

Raport Działania po dostarczeniu zawiera informacje o wiadomościach e-mail usuniętych ze skrzynek pocztowych użytkowników po dostarczeniu przez automatyczne przeczyszczanie o wartości zero godzin (ZAP). Aby uzyskać więcej informacji na temat zap, zobacz Zero godzin auto przeczyszczania (ZAP) w Exchange Online.

Raport zawiera informacje w czasie rzeczywistym ze zaktualizowanymi informacjami o zagrożeniach.

Na stronie raportów współpracy Email & pod adresem https://security.microsoft.com/emailandcollabreportznajdź pozycję Działania po dostarczeniu, a następnie wybierz pozycję Wyświetl szczegóły. Aby przejść bezpośrednio do raportu, użyj polecenia https://security.microsoft.com/reports/ZapReport.

Widżet Działania po dostarczeniu na stronie raportów współpracy Email &.

Na stronie Działania po dostarczeniu wykres przedstawia następujące informacje dotyczące określonego zakresu dat:

  • Brak zagrożenia: liczba unikatowych dostarczonych wiadomości, które nie były spamowane przez zap.
  • Spam: liczba unikatowych wiadomości, które zostały usunięte ze skrzynek pocztowych przez zap na potrzeby spamu.
  • Wyłudzanie informacji: liczba unikatowych wiadomości usuniętych ze skrzynek pocztowych przez zap na potrzeby wyłudzania informacji.
  • Złośliwe oprogramowanie: liczba unikatowych wiadomości, które zostały usunięte ze skrzynek pocztowych przez zap w celu wyłudzania informacji.

Poniższa tabela szczegółów przedstawia następujące informacje:

  • Temat

  • Odebrany czas

  • Nadawca

  • Odbiorca

  • Czas zap

  • Oryginalne zagrożenie

  • Oryginalna lokalizacja

  • Zaktualizowane zagrożenie

  • Zaktualizowana lokalizacja dostarczania

  • Technologia wykrywania

    Aby wyświetlić wszystkie kolumny, prawdopodobnie trzeba wykonać co najmniej jeden z następujących kroków:

    • Przewiń w poziomie w przeglądarce internetowej.
    • Zawęź szerokość odpowiednich kolumn.
    • Pomniejszyj w przeglądarce internetowej.

Wybierz pozycję Filtruj , aby zmodyfikować raport i tabelę szczegółów, wybierając co najmniej jedną z następujących wartości w wyświetlonym wysuwaniu:

  • Data (UTC): data rozpoczęcia i data zakończenia.
  • Zaktualizowane zagrożenie: wybierz jedną z następujących wartości:
    • Brak zagrożenia
    • Spam
    • Wyłudzanie informacji
    • Złośliwe oprogramowanie

Po zakończeniu konfigurowania filtrów wybierz pozycję Zastosuj, Anuluj lub Wyczyść filtry.

Na stronie Działania po dostarczeniu dostępne są akcje Tworzenie harmonogramu i eksportu.

Raport działania po dostarczeniu.

Raport o stanie ochrony przed zagrożeniami

Raport o stanie ochrony przed zagrożeniami to pojedynczy widok, który łączy informacje o złośliwej zawartości i złośliwej wiadomości e-mail wykrytej i zablokowanej przez Exchange Online Protection (EOP) i Ochrona usługi Office 365 w usłudze Defender. Aby uzyskać więcej informacji, zobacz Raport o stanie ochrony przed zagrożeniami.

Raport najpopularniejszych nadawców i adresatów

W raporcie Najważniejsi nadawcy i adresaci są widoczni najważniejsi adresaci funkcji EOP i Ochrona usługi Office 365 w usłudze Defender ochrony. Aby uzyskać więcej informacji, zobacz Raport najpopularniejszych nadawców i adresatów.

Raport ochrony adresu URL

Raport ochrony adresu URL zawiera podsumowanie i wyświetlenia trendów dla wykrytych zagrożeń i akcji wykonywanych przy kliknięciach adresu URL w ramach bezpiecznych linków. Ten raport nie zawiera danych kliknięć od użytkowników, jeśli nie wybrano opcji Śledź kliknięcia użytkowników w obowiązujących zasadach bezpiecznych łączy.

Na Email & raportów współpracy pod adresem https://security.microsoft.com/emailandcollabreport, znajdź raport ochrony adresu URL, a następnie wybierz pozycję Wyświetl szczegóły. Aby przejść bezpośrednio do raportu, użyj polecenia https://security.microsoft.com/URLProtectionActionReport.

Widżet raportu ochrony adresu URL na stronie raportów współpracy Email &

Dostępne widoki w raporcie ochrony przed zagrożeniami adresu URL zostały opisane w poniższych podsekcjach.

Wyświetlanie danych według adresu URL— akcja ochrony kliknięć w raporcie ochrony adresu URL

Widok, czyli akcja ochrony kliknięcia adresu URL w raporcie ochrony adresu URL

Widok danych według adresu URL — widok akcji ochrony zawiera liczbę kliknięć adresu URL przez użytkowników w organizacji oraz wyniki kliknięcia:

  • Dozwolone: kliknięcia są dozwolone.
  • Dozwolone przez administratora dzierżawy: kliknięcia dozwolone w zasadach bezpiecznych linków.
  • Zablokowane: kliknij pozycję Zablokowane.
  • Zablokowane przez administratora dzierżawy: kliknięcia zablokowane w zasadach bezpiecznych łączy.
  • Zablokowane i kliknięty: zablokowane kliknięcia, w których użytkownicy klikają zablokowany adres URL.
  • Zablokowane przez administratora dzierżawy i klikniętego przez: Administracja zablokował link, ale użytkownik kliknął.
  • Kliknięty podczas skanowania: klika, gdzie użytkownicy klikają oczekującą stronę skanowania pod adresem URL.
  • Oczekujące skanowanie: klika adresy URL oczekujące na werdykt skanowania.

Kliknięcie wskazuje, że użytkownik kliknął stronę bloku do złośliwej witryny internetowej (administratorzy mogą wyłączyć klikanie w zasadach bezpiecznych linków).

Tabela szczegółów poniżej wykresu zawiera następujący widok niemal w czasie rzeczywistym wszystkich kliknięć, które wystąpiły w organizacji w ciągu ostatnich 30 dni:

  • Godzina kliknięcia
  • Użytkownik
  • URL
  • Akcja
  • Aplikacja
  • Tagi: Aby uzyskać więcej informacji na temat tagów użytkowników, zobacz Tagi użytkowników.

Wybierz pozycję Filtruj , aby zmodyfikować raport i tabelę szczegółów, wybierając co najmniej jedną z następujących wartości w wyświetlonym wysuwaniu:

  • Data (UTC): data rozpoczęcia i data zakończenia.
  • Akcja: te same akcje ochrony kliknięcia adresu URL, jak opisano wcześniej. Domyślnie nie są zaznaczone opcje Dozwolone i Dozwolone przez administratora dzierżawy .
  • Ocena: wybierz pozycję Tak lub Nie. Aby uzyskać więcej informacji, zobacz Try Ochrona usługi Office 365 w usłudze Microsoft Defender (Wypróbuj Ochrona usługi Office 365 w usłudze Microsoft Defender).
  • Domeny (oddzielone przecinkami): domeny adresów URL wymienione w wynikach raportu.
  • Adresaci (rozdzielani przecinkami)
  • Tag: Pozostaw wartość Wszystkie lub usuń ją, kliknij dwukrotnie w pustym polu, a następnie wybierz pozycję Konto priorytetowe. Aby uzyskać więcej informacji na temat tagów użytkowników, zobacz Tagi użytkowników.

Po zakończeniu konfigurowania filtrów wybierz pozycję Zastosuj, Anuluj lub Wyczyść filtry.

Na stronie Ochrona przed zagrożeniami adresu URL są dostępne akcje Tworzenie harmonogramu, Raportu żądania i Eksportu.

Wyświetlanie danych według adresu URL kliknij według aplikacji w raporcie ochrony adresu URL

Widok akcji kliknij adres URL ochrony w raporcie ochrony adresu URL

Porada

Kliknięcia adresu URL przez użytkowników-gości są dostępne w raporcie. Konta użytkowników-gości mogą zostać naruszone lub uzyskać dostęp do złośliwej zawartości w organizacji.

Widok danych według adresu URL kliknięty według widoku aplikacji pokazuje liczbę kliknięć adresu URL przez aplikacje obsługujące bezpieczne linki:

  • klient Email
  • Teams
  • Dokument pakietu Office

Tabela szczegółów poniżej wykresu zawiera następujący widok niemal w czasie rzeczywistym wszystkich kliknięć, które wystąpiły w organizacji w ciągu ostatnich siedmiu dni:

Wybierz pozycję Filtruj , aby zmodyfikować raport i tabelę szczegółów, wybierając co najmniej jedną z następujących wartości w wyświetlonym wysuwaniu:

Po zakończeniu konfigurowania filtrów wybierz pozycję Zastosuj, Anuluj lub Wyczyść filtry.

Na stronie Ochrona przed zagrożeniami adresu URL są dostępne akcje Tworzenie harmonogramu, Raportu żądania i Eksportu.

Dodatkowe raporty do wyświetlenia

Oprócz raportów opisanych w tym artykule w poniższych tabelach opisano inne dostępne raporty:

Raport Artykuł
Eksplorator (Ochrona usługi Office 365 w usłudze Microsoft Defender plan 2) lub wykrywanie w czasie rzeczywistym (Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1)) Eksplorator zagrożeń (i wykrywanie w czasie rzeczywistym)
Email raporty zabezpieczeń, które nie wymagają Ochrona usługi Office 365 w usłudze Defender Wyświetlanie raportów zabezpieczeń poczty e-mail w portalu Microsoft Defender
Raporty przepływu poczty w centrum administracyjnym programu Exchange (EAC) Raporty przepływu poczty w nowym centrum administracyjnym programu Exchange

Polecenia cmdlet raportowania programu PowerShell:

Raport Artykuł
Najważniejsi nadawcy i adresaci Get-MailTrafficSummaryReport
Najważniejsze złośliwe oprogramowanie Get-MailTrafficSummaryReport
Stan ochrony przed zagrożeniami Get-MailTrafficATPReport

Get-MailDetailATPReport

Bezpieczne linki Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport

Użytkownicy z naruszonymi zabezpieczeniami Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport

Stan przepływu poczty Get-MailflowStatusReport
Sfałszowane użytkowników Get-SpoofMailReport
Podsumowanie działań po dostarczeniu Get-AggregateZapReport
Szczegóły działania po dostarczeniu Get-DetailZapReport

Jakie uprawnienia są potrzebne do wyświetlania raportów Ochrona usługi Office 365 w usłudze Defender?

Zobacz Jakie uprawnienia są potrzebne do wyświetlania tych raportów?

Co zrobić, jeśli raporty nie pokazują danych?

Jeśli nie widzisz danych w raportach, sprawdź filtry raportów i sprawdź, czy zasady są prawidłowo skonfigurowane. Zasady bezpiecznych łączy i zasady bezpiecznych załączników z wbudowanej ochrony, wstępnie ustawione zasady zabezpieczeń lub zasady niestandardowe muszą obowiązywać i działać na komunikatach. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami: