Partilhar via


Ver relatórios de segurança de e-mail no portal do Microsoft Defender

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Em todas as organizações do Microsoft 365, estão disponíveis diversos relatórios para o ajudar a ver como as funcionalidades de segurança de e-mail estão a proteger a sua organização. Se tiver as permissões necessárias, pode ver e transferir estes relatórios, conforme descrito neste artigo.

Os relatórios estão disponíveis no portal Microsoft Defender em https://security.microsoft.comna página relatórios de colaboração Email & em Relatórios> Email & relatórios de colaboração Email & colaboração>. Em alternativa, para aceder diretamente à página Email & relatórios de colaboração, utilize https://security.microsoft.com/emailandcollabreport.

As informações de resumo de cada relatório estão disponíveis na página. Identifique o relatório que pretende ver e, em seguida, selecione Ver detalhes desse relatório.

O resto deste artigo descreve os relatórios que são exclusivos do Defender para Office 365.

Nota

Email alterações ao relatório de segurança no portal do Microsoft Defender

Os relatórios Proteção do Exchange Online (EOP) e Microsoft Defender para Office 365 no portal Microsoft Defender que foram substituídos, movidos ou preteridos são descritos na tabela seguinte.

Relatório e cmdlets preteridos Novo relatório e cmdlets ID do Centro de Mensagens Data
rastreio de URL

Get-URLTrace
Relatório de proteção de URL

Get-SafeLinksAggregateReport
Get-SafeLinksDetailReport
MC239999 Junho de 2021
Relatório de e-mail enviado e recebido

Get-MailTrafficReport
Get-MailDetailReport
Relatório de estado da proteção contra ameaças
Relatório de estado do fluxo de correio

Get-MailTrafficATPReport
Get-MailDetailATPReport
Get-MailFlowStatusReport
MC236025 Junho de 2021
Relatório de reencaminhamento

sem cmdlets
Relatório de mensagens reencaminhadas automaticamente no EAC

sem cmdlets
MC250533 Junho de 2021
Relatório de tipos de ficheiro de Anexos Seguros

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Relatório de estado da proteção contra ameaças: Ver dados por software maligno Email >

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250532 Junho de 2021
Relatório de eliminação de mensagens de Anexos Seguros

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Relatório de estado da proteção contra ameaças: Ver dados por software maligno Email >

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250531 Junho de 2021
Software maligno detetado no relatório de e-mail

Get-MailTrafficReport
Get-MailDetailMalwareReport
Relatório de estado da proteção contra ameaças: Ver dados por software maligno Email >

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250530 Junho de 2021
Relatório de deteção de spam

Get-MailTrafficReport
Get-MailDetailSpamReport
Relatório de estado da proteção contra ameaças: Ver dados por Email > Spam

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250529 Outubro de 2021
Get-AdvancedThreatProtectionDocumentReport

Get-AdvancedThreatProtectionDocumentDetail
Get-ContentMalwareMdoAggregateReport

Get-ContentMalwareMdoDetailReport
MC343433 Maio de 2022
Relatório de regras de transporte do Exchange

Get-MailTrafficPolicyReport
Get-MailDetailTransportRuleReport
Relatório de regras de transporte do Exchange no EAC

Get-MailTrafficPolicyReport
Get-MailDetailTransportRuleReport
MC316157 Abril de 2022
Get-MailTrafficTopReport Principais remetentes e relatórios de destinatários

Get-MailTrafficSummaryReport

Nota: não existe substituição das capacidades de relatórios de encriptação no Get-MailTrafficTopReport.
MC315742 Abril de 2022

Relatório de utilizadores comprometidos

O relatório Utilizadores comprometidos mostra o número de contas de utilizador que foram marcadas como Suspeitas ou Restritas nos últimos 7 dias. As contas em qualquer um destes estados são problemáticas ou até comprometidas. Com a utilização frequente, pode utilizar o relatório para detetar picos e até tendências em contas suspeitas ou restritas. Para obter mais informações sobre utilizadores comprometidos, consulte Responder a uma conta de e-mail comprometida.

O widget Utilizadores comprometidos na página Email & relatórios de colaboração.

A vista agregada mostra os dados dos últimos 90 dias e a vista de detalhes mostra os dados dos últimos 30 dias.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Utilizadores comprometidos e, em seguida, selecione Ver detalhes. Em alternativa, para aceder diretamente ao relatório, utilize https://security.microsoft.com/reports/CompromisedUsers.

Na página Utilizadores comprometidos , o gráfico mostra as seguintes informações para o intervalo de datas especificado:

  • Restrito: a conta de utilizador foi impedida de enviar e-mails devido a padrões altamente suspeitos.
  • Suspeito: a conta de utilizador enviou e-mails suspeitos e corre o risco de ser impedida de enviar e-mails.

A vista Relatório no relatório Utilizadores comprometidos.

A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Hora de criação
  • ID de Utilizador
  • Ação
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Selecione Filtrar para modificar o relatório e a tabela de detalhes ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC): Data de início e Data de fim.
  • Atividade: Restrita ou Suspeita
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Utilizadores comprometidos , estão disponíveis as ações Criar agenda, Pedir relatório e Exportar .

Relatório de regras de transporte do Exchange

Nota

O relatório de regras de transporte do Exchange está agora disponível no EAC. Para obter mais informações, veja Relatório de regras de transporte do Exchange no novo EAC.

Relatório de reencaminhamento

Nota

Este relatório está agora disponível no EAC. Para obter mais informações, veja Relatório de mensagens reencaminhadas automaticamente no novo EAC.

Relatório de estado do fluxo de correio

O relatório de estado do Fluxo de Correio é um relatório inteligente que mostra informações sobre e-mails recebidos e enviados, deteções de spam, software maligno, e-mail identificado como "bom" e informações sobre e-mail permitido ou bloqueado no edge. Este é o único relatório que contém informações de proteção do edge. O relatório mostra a quantidade de e-mails bloqueados antes de entrar no serviço para análise por Proteção do Exchange Online (EOP) ou Defender para Microsoft 365.

Sugestão

Se uma mensagem for enviada para cinco destinatários, contamos como cinco mensagens diferentes e não uma mensagem.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Resumo do estado do fluxo de correio e, em seguida, selecione Ver detalhes. Em alternativa, para aceder diretamente ao relatório, utilize https://security.microsoft.com/reports/mailflowStatusReport.

O widget de resumo do estado do Fluxo de Correio na página Email & relatórios de colaboração.

As vistas disponíveis no relatório de estado do Fluxo de Correio estão descritas nas seguintes subsecções.

Vista de tipo para o relatório de estado do Fluxo de Correio

A vista Tipo no relatório de estado Do Fluxo de Correio.

Na página Relatório de estado do fluxo de correio, o separador Tipo está selecionado por predefinição. O gráfico mostra as seguintes informações para o intervalo de datas especificado:

  • Software maligno: Email bloqueado como software maligno por vários filtros.
  • Total
  • Bom correio: Email determinados não serem spam ou permitidos por políticas organizacionais ou de utilizador.
  • E-mail de phishing: Email bloqueado como phishing por vários filtros.
  • Spam: Email bloqueado como spam por vários filtros.
  • Proteção contra limites: Email rejeitados no limite/perímetro antes de serem examinados pela EOP ou Defender para Office 365.
  • Mensagens de regra: Email mensagens que foram colocadas em quarentena por regras de fluxo de correio (também conhecidas como regras de transporte).
  • Prevenção de perda de dados: Email mensagens que foram colocadas em quarentena por políticas de prevenção de perda de dados (DLP).

A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Direção
  • Tipo
  • 24 horas
  • 3 dias
  • 7 dias
  • 15 dias
  • 30 dias

Selecione Filtrar para modificar o relatório e a tabela de detalhes ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC): Data de início e Data de fim.
  • Direção do correio: selecione Entrada, Saída e Intra-organização.
  • Tipo: selecione um ou mais dos seguintes valores:
    • Bom correio
    • Software Maligno
    • Spam
    • Proteção do Edge
    • Mensagens de regra
    • E-mail de phishing
    • Prevenção de perda de dados
  • Domínio: selecione Todos ou um domínio aceite.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

No separador Tipo , selecione Escolher uma categoria para obter mais detalhes para ver mais informações:

No separador Tipo , estão disponíveis as ações Criar agenda e Exportar .

Vista de direção para o relatório de estado do Fluxo de Correio

A vista Direção no relatório de estado do Fluxo de Correio.

No separador Direção , o gráfico mostra as seguintes informações para o intervalo de datas especificado:

  • Entrada
  • Intra-org
  • Saída

Selecione Filtrar para modificar o relatório e a tabela de detalhes ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC): Data de início e Data de fim.

    Nota

    Para ver os dados de uma data específica, utilize o dia seguinte. Por exemplo, para ver os dados de 10 de janeiro, utilize 11 de janeiro no filtro. Os dados atuais estão disponíveis para filtragem amanhã.

  • Direção do correio: selecione Entrada, Saída e Intra-organização.

  • Tipo: selecione um ou mais dos seguintes valores:

  • Domínio: selecione Todos ou um domínio aceite.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

No separador Direção , selecione Escolher uma categoria para obter mais detalhes para ver mais informações:

No separador Direção , estão disponíveis as ações Criar agenda e Exportar .

Vista de fluxo de correio para o relatório de estado do Fluxo de Correio

O separador Fluxo de Correio mostra-lhe como as funcionalidades de proteção contra ameaças de e-mail da Microsoft filtram os e-mails recebidos e enviados na sua organização. Esta vista utiliza um diagrama de fluxo horizontal (conhecido como diagrama Sankey ) para fornecer detalhes sobre a contagem total de e-mails e como as funcionalidades de proteção contra ameaças afetam esta contagem.

A vista Fluxo de Correio no relatório de estado do Fluxo de Correio.

A vista agregada e a vista de tabela de detalhes permitem 90 dias de filtragem.

As informações no diagrama são codificadas por cores por tecnologias de EOP e Defender para Office 365.

O diagrama está organizado nas seguintes bandas horizontais:

  • Banda de e-mail total : este valor é sempre apresentado primeiro.
  • Bloco edge e Banda processada :
    • Bloco edge: mensagens que foram filtradas no edge e identificadas como Proteção do Edge.
    • Processado: mensagens que foram processadas pela pilha de filtragem.
  • Banda de resultados:
    • Bloco de prevenção de perda de dados
    • Bloco de Regras: mensagens que foram colocadas em quarentena pelas regras de fluxo de correio do Exchange (regras de transporte).
    • Bloqueio de software maligno: mensagens que foram identificadas como software maligno.*
    • Bloco de phishing: mensagens que foram identificadas como phishing.*
    • Bloco de spam: mensagens que foram identificadas como spam.*
    • Bloco de representação: mensagens que foram detetadas como representação de utilizador ou representação de domínio no Defender para Office 365.*
    • Bloco de detonação: mensagens detetadas durante a detonação de ficheiros ou URLs por políticas de Anexos Seguros ou políticas de Ligações Seguras no Defender para Office 365.*
    • ZAP removido: mensagens que foram removidas pela remoção automática de zero horas (ZAP).*
    • Entregue: mensagens que foram entregues aos utilizadores devido a uma permissão.*

Se pairar o cursor sobre uma faixa horizontal no diagrama, verá o número de mensagens relacionadas.

* Se selecionar este elemento, o diagrama expande-se para mostrar mais detalhes. Para obter uma descrição de cada elemento nos nós expandidos, veja Tecnologias de deteção.

Os detalhes do bloco Phishing na vista Fluxo de Correio no relatório de estado do Fluxo de Correio.

A tabela de detalhes abaixo do diagrama mostra as seguintes informações:

  • Data (UTC)
  • Total de e-mails
  • Edge filtrado
  • Mensagens de regra
  • Motor antimalware, Anexos Seguros, regra filtrada
  • Representação DMARC, spoof, phish filtrado
  • Deteção de detonação
  • Antiss spam filtrado
  • ZAP removido
  • Mensagens onde não foram detetadas ameaças

Selecione uma linha na tabela de detalhes para ver uma discriminação adicional das contagens de e-mail na lista de opções de detalhes que é aberta.

Selecione Filtrar para modificar o relatório e a tabela de detalhes ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim.
  • Direção do correio: selecione Entrada, Saída e Intra-organização.
  • Domínio: selecione Todos ou um domínio aceite.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

No separador Fluxo de Correio , selecione Mostrar tendências para ver gráficos de tendências na lista de opções Tendências de fluxo de correio que é aberta.

A lista de opções Tendências de fluxo de correio na vista Fluxo de Correio no relatório de estado do Fluxo de Correio.

No separador Fluxo de Correio , a ação Exportar está disponível.

Relatório de deteções de software maligno

Nota

Este relatório foi preterido. As mesmas informações estão disponíveis no relatório Estado da proteção contra ameaças.

Relatório de latência de correio

O relatório de latência do Correio no Defender para Office 365 contém informações sobre a latência de entrega e detonação de correio na sua organização. Para obter mais informações, consulte Relatório de latência de correio.

Relatório de atividades pós-entrega

O relatório Atividades pós-entrega só está disponível em organizações com Microsoft Defender para Office 365 Plano 2. Para obter informações sobre o relatório, veja Relatório de atividades pós-entrega.

Relatório de deteções de spam

Nota

Este relatório foi preterido. As mesmas informações estão disponíveis no relatório Estado da proteção contra ameaças.

Relatório de deteções de spoof

O relatório Deteções de spoof mostra informações sobre mensagens que foram bloqueadas ou permitidas devido a spoofing. Para obter mais informações sobre spoofing, veja Proteção anti-spoofing na EOP.

As vistas agregadas e detalhadas do relatório permitem 90 dias de filtragem.

Nota

Os dados disponíveis mais recentes no relatório têm entre 3 e 4 dias.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Deteções de spoof e, em seguida, selecione Ver detalhes. Em alternativa, para aceder diretamente ao relatório, utilize https://security.microsoft.com/reports/SpoofMailReport.

O widget Deteções de spoof na página Email & relatórios de colaboração.

O gráfico mostra as seguintes informações:

  • Passagem
  • Falha
  • SoftPass
  • Nenhum
  • Outro

Paire o cursor sobre um dia (ponto de dados) no gráfico para ver quantas mensagens falsificadas foram detetadas e porquê.

A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Data

  • Utilizador falsificado

  • A enviar infraestrutura

  • Tipo de spoof

  • Result

  • Código de resultado

  • SPF

  • DKIM

  • DMARC

  • Contagem de mensagens

    Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:

    • Desloque-se horizontalmente no browser.
    • Reduza a largura das colunas adequadas.
    • Reduza o zoom no browser.

Para obter mais informações sobre códigos de resultados de autenticação composta, consulte Cabeçalhos de mensagens antisspam no Microsoft 365.

Selecione Filtrar para modificar o relatório e a tabela de detalhes ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim
  • Resultado:
    • Passagem
    • Falha
    • SoftPass
    • Nenhum
    • Outro
  • Tipo de spoof: Interno e Externo

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Relatório de correio do Spoof , estão disponíveis as ações Criar agenda, Pedir relatório e Exportar .

A página Spoof mail report (Spoof mail report) no portal do Microsoft Defender.

Relatório de submissões

O relatório Submissões mostra informações sobre itens que os administradores comunicaram à Microsoft para análise nos últimos 30 dias. Para obter mais informações sobre submissões de administradores, consulte Utilizar a Submissão de Administração para submeter spam, phish, URLs e ficheiros suspeitos à Microsoft.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Submissões e, em seguida, selecione Ver detalhes. Em alternativa, para aceder diretamente ao relatório, utilize https://security.microsoft.com/adminSubmissionReport.

Para aceder diretamente à página Submissões no portal do Defender, selecione Ir para submissões.

O widget Submissões na página Email & relatórios de colaboração.

O gráfico mostra as seguintes informações:

  • Pendente
  • Concluído

A tabela de detalhes abaixo do gráfico mostra as mesmas informações e tem as mesmas ações disponíveis que o separador E-mails na página Submissões em https://security.microsoft.com/reportsubmission?viewid=email:

  • Personalizar colunas
  • Grupo
  • Submeter à Microsoft para análise

Para obter mais informações, consulte Ver submissões de administradores de e-mail para a Microsoft.

Selecione Filtrar para modificar o relatório e a tabela de detalhes ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data de submissão: Data de início e Data de fim
  • ID de Submissão
  • ID da Mensagem de Rede
  • Remetente
  • Destinatário
  • Nome da submissão
  • Submetido por
  • Motivo para submeter:
    • Não é lixo
    • Aparece limpo
    • Aparece suspeito
    • Phish
    • Software Maligno
    • Spam
  • Reanálise do estado:
    • Pendente
    • Concluído
  • Etiquetas: todas ou uma ou mais etiquetas de utilizador.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Submissões , a ação Exportar está disponível.

A página de relatório Submissões no portal Microsoft Defender.

Relatório de estado da proteção contra ameaças

O relatório Estado da proteção contra ameaças está disponível na EOP e na Defender para Office 365. No entanto, os relatórios contêm dados diferentes. Por exemplo, os clientes da EOP podem ver informações sobre software maligno detetado no e-mail, mas não informações sobre ficheiros maliciosos detetados por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.

O relatório fornece a contagem de mensagens de e-mail com conteúdo malicioso. Por exemplo:

Pode utilizar as informações neste relatório para identificar tendências ou determinar se as políticas organizacionais precisam de ser ajustadas.

Sugestão

Se uma mensagem for enviada para cinco destinatários, contamos como cinco mensagens diferentes e não uma mensagem.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Submissões e, em seguida, selecione Ver detalhes. Em alternativa, para aceder diretamente ao relatório, utilize um dos seguintes URLs:

O widget Estado da proteção contra ameaças na página Email & relatórios de colaboração.

Por predefinição, o gráfico mostra os dados dos últimos sete dias. Selecione Filtrar na página relatório Estado da proteção contra ameaças para selecionar um intervalo de datas de 90 dias (as subscrições de avaliação podem estar limitadas a 30 dias). A tabela de detalhes permite filtrar durante 30 dias.

As vistas disponíveis estão descritas nas seguintes subsecções.

Ver dados por Descrição Geral

A vista Descrição geral no relatório Estado da proteção contra ameaças.

Na vista Ver dados por Descrição Geral , são apresentadas as seguintes informações de deteção no gráfico:

Não existe nenhuma tabela de detalhes disponível abaixo do gráfico.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim.
  • Deteção: os mesmos valores que no gráfico.
  • Protegido por: MDO (Defender para Office 365) e EOP.
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Direção: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Entrada, Saída ou Intra-organização.
  • Domínio: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um domínio aceite.
  • Tipo de política: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um dos seguintes valores:
    • Antimalware
    • Anexos Seguros
    • Anti-phish
    • Antiss spam
    • Regra de fluxo de correio (regra de transporte)
    • Outros

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Ver dados por Email > phish e discriminação de gráficos por Tecnologia de Deteção

A vista Tecnologia de deteção para e-mail de phishing no relatório Estado da proteção contra ameaças.

Nota

Em maio de 2021, as deteções de phishing no e-mail foram atualizadas para incluir anexos de mensagens que contêm URLs de phishing. Esta alteração pode transferir parte do volume de deteção para fora da vista Ver dados ao Email > vista Software Maligno para a vista Ver dados Email > vista Phish. Por outras palavras, os anexos de mensagens com URLs de phishing tradicionalmente identificados como software maligno podem agora ser identificados como phishing.

Na vista Ver dados por Email > Phish e Gráfico pela vista Tecnologia de Deteção, são apresentadas as seguintes informações no gráfico:

  • Filtro avançado: sinais de phishing baseados na aprendizagem automática.
  • Campanha*: mensagens identificadas como parte de uma campanha.
  • Detonação de ficheiros*: os Anexos Seguros detetaram um anexo malicioso durante a análise de detonação.
  • Reputação *de detonação de ficheiros: anexos de ficheiros anteriormente detetados por detonações de Anexos Seguros noutras organizações do Microsoft 365.
  • Reputação de ficheiros: a mensagem contém um ficheiro que foi anteriormente identificado como malicioso noutras organizações do Microsoft 365.
  • Correspondência de impressões digitais: a mensagem assemelha-se a uma mensagem maliciosa detetada anteriormente.
  • Filtro geral: sinais de phishing com base nas regras dos analistas.
  • Marca de representação: Representação de remetentes de marcas conhecidas.
  • Domínio *de representação: representação de domínios do remetente que possui ou especificou para proteção em políticas anti-phishing.
  • Utilizador de representação*: representação de remetentes protegidos que especificou em políticas anti-phishing ou aprendeu através de informações da caixa de correio.
  • Representação* de informações de caixa de correio: deteções de representação de informações de caixas de correio em políticas anti-phishing.
  • Deteção de análise mista: vários filtros contribuíram para o veredicto da mensagem.
  • Spoof DMARC: a mensagem falhou na autenticação DMARC.
  • Spoof external domain (Spoof external domain): spoofing de endereços de e-mail do remetente com um domínio externo à sua organização.
  • Spoof intra-org: spoofing de endereços de e-mail do remetente através de um domínio interno para a sua organização.
  • Detonação* de URL: as Ligações Seguras detetaram um URL malicioso na mensagem durante a análise de detonação.
  • Reputação *de detonação de URL: URLs anteriormente detetados por detonações de Ligações Seguras noutras organizações do Microsoft 365.
  • Reputação maliciosa de URL: a mensagem contém um URL que foi anteriormente identificado como malicioso noutras organizações do Microsoft 365.

*apenas Defender para Office 365

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Tecnologia de deteção: os mesmos valores de tecnologia de deteção do gráfico.
  • Estado da entrega
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:

  • Desloque-se horizontalmente no browser.
  • Reduza a largura das colunas adequadas.
  • Reduza o zoom no browser.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC): Data de início e Data de fim
  • Deteção: os mesmos valores que no gráfico.
  • Proteção de conta prioritária: Sim e Não. Para obter mais informações, veja Configurar e rever a proteção de conta prioritária no Microsoft Defender para Office 365.
  • Avaliação: Sim ou Não.
  • Protegido por: MDO (Defender para Office 365) e EOP
  • Direção: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Entrada, Saída ou Intra-organização.
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Domínio: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um domínio aceite.
  • Tipo de política: selecione Todos ou um dos seguintes valores:
    • Antimalware
    • Anexos Seguros
    • Anti-phish
    • Antiss spam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): selecione Tudo ou uma política específica.
  • Destinatários (separados por vírgulas)

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se selecionar uma entrada a partir da tabela de detalhes ao clicar em qualquer parte da linha que não seja a caixa de verificação junto à primeira coluna, é aberta uma lista de opções de detalhes de e-mail. Esta lista de opções de detalhes é conhecida como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 da mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte o painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório Estado da proteção contra ameaças:

Na página Estado da proteção contra ameaças, estão disponíveis as ações Criar agenda, Pedir relatório e Exportar .

Ver dados por spam Email > e discriminação de gráficos por Tecnologia de Deteção

A vista Tecnologia de deteção para spam no relatório Estado da proteção contra ameaças.

Na vista Ver dados por Email > Spam e Gráfico pela vista Tecnologia de Deteção, são apresentadas as seguintes informações no gráfico:

  • Filtro avançado: sinais de phishing baseados na aprendizagem automática.
  • Em massa: o nível de reclamação em massa (BCL) da mensagem excede o limiar definido para spam.
  • Reputação de domínio: a mensagem era de um domínio que foi anteriormente identificado como envio de spam noutras organizações do Microsoft 365.
  • Correspondência de impressões digitais: a mensagem assemelha-se a uma mensagem maliciosa detetada anteriormente.
  • Filtro geral
  • Reputação de IP: a mensagem era de uma origem que foi anteriormente identificada como o envio de spam noutras organizações do Microsoft 365.
  • Deteção de análise mista: vários filtros contribuíram para o veredicto da mensagem.
  • Reputação maliciosa de URL: a mensagem contém um URL que foi anteriormente identificado como malicioso noutras organizações do Microsoft 365.

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Tecnologia de deteção: os mesmos valores de tecnologia de deteção do gráfico.
  • Estado da entrega
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:

  • Desloque-se horizontalmente no browser.
  • Reduza a largura das colunas adequadas.
  • Reduza o zoom no browser.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim

  • Deteção: os mesmos valores que no gráfico.

  • Nível de reclamação em massa: quando o valor de DeteçãoEm massa está selecionado, o controlo de deslize está disponível para filtrar o relatório pelo intervalo BCL selecionado. Pode utilizar estas informações para confirmar ou ajustar o limiar bcl em políticas antisspam para permitir mais ou menos e-mails em massa na sua organização.

    Se o valor de DeteçãoNão estiver selecionado, o controlo de deslize estará desativado e as deteções em massa não serão incluídas no relatório.

  • Proteção de conta prioritária: Sim e Não. Para obter mais informações, veja Configurar e rever a proteção de conta prioritária no Microsoft Defender para Office 365.

  • Direção: todas ou introduza Entrada, Saída e Intra-organização.

  • Direção: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Entrada, Saída ou Intra-organização.

  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

  • Domínio: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um domínio aceite.

  • Tipo de política: selecione Todos ou um dos seguintes valores:

    • Antimalware
    • Anexos Seguros
    • Anti-phish
    • Antiss spam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): selecione Tudo ou uma política específica.

  • Destinatários

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se selecionar uma entrada a partir da tabela de detalhes ao clicar em qualquer parte da linha que não seja a caixa de verificação junto à primeira coluna, é aberta uma lista de opções de detalhes de e-mail. Esta lista de opções de detalhes é conhecida como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 da mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte o painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório Estado da proteção contra ameaças:

Na página Estado da proteção contra ameaças, estão disponíveis as ações Criar agenda, Pedir relatório e Exportar .

Ver dados por software maligno Email > e discriminação de gráficos por Tecnologia de Deteção

A vista Tecnologia de deteção para software maligno no relatório Estado da proteção contra ameaças.

Nota

Em maio de 2021, as deteções de software maligno no e-mail foram atualizadas para incluir URLs prejudiciais em anexos de mensagens. Esta alteração pode transferir parte do volume de deteção para fora da vista Ver dados ao Email > vista Phish e para a vista Ver dados por Email > vista Software Maligno. Por outras palavras, os URLs prejudiciais em anexos de mensagens que eram tradicionalmente identificados como phishing agora podem ser identificados como software maligno.

Na vista Ver dados por Email > Software Maligno e Gráfico pela vista Tecnologia de Deteção, são apresentadas as seguintes informações no gráfico:

  • Detonação de ficheiros*: os Anexos Seguros detetaram um anexo malicioso durante a análise de detonação.
  • Reputação *de detonação de ficheiros: anexos de ficheiros anteriormente detetados por detonações de Anexos Seguros noutras organizações do Microsoft 365.
  • Reputação de ficheiros: a mensagem contém um ficheiro que foi anteriormente identificado como malicioso noutras organizações do Microsoft 365.
  • Motor antimalware*: deteção de antimalware.
  • Reputação maliciosa do URL
  • Detonação* de URL: as Ligações Seguras detetaram um URL malicioso na mensagem durante a análise de detonação.
  • Reputação *de detonação de URL: URLs anteriormente detetados por detonações de Ligações Seguras noutras organizações do Microsoft 365.
  • Campanha*: mensagens identificadas como parte de uma campanha.

*apenas Defender para Office 365

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data

  • Assunto

  • Remetente

  • Destinatários

  • Tecnologia de deteção: os mesmos valores de tecnologia de deteção do gráfico.

  • Estado da Entrega

  • IP do Remetente

  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

    Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:

    • Desloque-se horizontalmente no browser.
    • Reduza a largura das colunas adequadas.
    • Reduza o zoom no browser.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim
  • Deteção: os mesmos valores que no gráfico.
  • Proteção de conta prioritária: Sim e Não. Para obter mais informações, veja Configurar e rever Contas de prioridade no Microsoft Defender para Office 365.
  • Avaliação: Sim ou Não.
  • Protegido por: MDO (Defender para Office 365) e EOP
  • Direção: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Entrada, Saída ou Intra-organização.
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Domínio: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um domínio aceite.
  • Tipo de política: selecione Todos ou um dos seguintes valores:
    • Antimalware
    • Anexos Seguros
    • Anti-phish
    • Antiss spam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): selecione Tudo ou uma política específica.
  • Destinatários (separados por vírgulas)

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se selecionar uma entrada a partir da tabela de detalhes ao clicar em qualquer parte da linha que não seja a caixa de verificação junto à primeira coluna, é aberta uma lista de opções de detalhes de e-mail. Esta lista de opções de detalhes é conhecida como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 da mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte o painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório Estado da proteção contra ameaças:

Na página Estado da proteção contra ameaças, estão disponíveis as ações Criar agenda, Pedir relatório e Exportar .

Discriminação do gráfico por Tipo de política

A vista Tipo de política para e-mail de phishing, e-mail de spam ou e-mail de software maligno no relatório Estado da proteção contra ameaças.

Nas vistas Ver dados por Email > Phish, Ver dados por Email > Spam ou Ver dados por Email > Vistas de software maligno, selecionar Discriminação do gráfico por Tipo de política mostra as seguintes informações no gráfico:

  • Antimalware
  • Anexos Seguros*
  • Anti-phish
  • Antiss spam
  • Regra de fluxo de correio (também conhecida como regra de transporte)
  • Outros

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data

  • Assunto

  • Remetente

  • Destinatários

  • Tecnologia de deteção: os mesmos valores de tecnologia de deteção do gráfico.

  • Estado da entrega

  • IP do Remetente

  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

    Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:

    • Desloque-se horizontalmente no browser.
    • Reduza a largura das colunas adequadas.
    • Reduza o zoom no browser.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim
  • Deteção: valores de tecnologia de deteção, conforme descrito anteriormente neste artigo e em Tecnologias de deteção.
  • Proteção de conta prioritária: Sim e Não. Para obter mais informações, veja Configurar e rever Contas de prioridade no Microsoft Defender para Office 365.
  • Avaliação: Sim ou Não.
  • Protegido por: MDO (Defender para Office 365) e EOP
  • Direção: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Entrada, Saída ou Intra-organização.
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Domínio: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um domínio aceite.
  • Tipo de política: selecione Todos ou um dos seguintes valores:
    • Antimalware
    • Anexos Seguros
    • Anti-phish
    • Antiss spam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): selecione Tudo ou uma política específica.
  • Destinatários (separados por vírgulas)

*apenas Defender para Office 365

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se selecionar uma entrada a partir da tabela de detalhes ao clicar em qualquer parte da linha que não seja a caixa de verificação junto à primeira coluna, é aberta uma lista de opções de detalhes de e-mail. Esta lista de opções de detalhes é conhecida como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 da mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte o painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório Estado da proteção contra ameaças:

Na página Estado da proteção contra ameaças, estão disponíveis as ações Criar agenda, Pedir relatório e Exportar .

Discriminação do gráfico por Estado de entrega

A vista Estado da entrega para e-mail de phishing e e-mail de software maligno no relatório Estado da proteção contra ameaças.

Nas vistas Ver dados por Email > Phish, Ver dados por Email > Spam ou Ver dados por vistas de Software Maligno Email>, selecionar Discriminação do gráfico por Estado da entrega mostra as seguintes informações no gráfico:

  • Caixa de correio alojada: Caixa de Entrada
  • Caixa de correio alojada: Lixo
  • Caixa de correio alojada: pasta personalizada
  • Caixa de correio alojada: Itens Eliminados
  • Reencaminhado
  • Servidor no local: Entregue
  • Quarentena
  • Falha na entrega
  • Largado

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data

  • Assunto

  • Remetente

  • Destinatários

  • Tecnologia de deteção: os mesmos valores de tecnologia de deteção do gráfico.

  • Estado da entrega

  • IP do Remetente

  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

    Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:

    • Desloque-se horizontalmente no browser.
    • Reduza a largura das colunas adequadas.
    • Reduza o zoom no browser.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim
  • Deteção: valores de tecnologia de deteção, conforme descrito anteriormente neste artigo e em Tecnologias de deteção.
  • Protegido por: MDO (Defender para Office 365) e EOP
  • Direção: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Entrada, Saída ou Intra-organização.
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Domínio: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um domínio aceite.
  • Tipo de política: selecione Todos ou um dos seguintes valores:
    • Antimalware
    • Anexos Seguros
    • Anti-phish
    • Antiss spam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): selecione Tudo ou uma política específica.
  • Destinatários (separados por vírgulas)

*apenas Defender para Office 365

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se selecionar uma entrada a partir da tabela de detalhes ao clicar em qualquer parte da linha que não seja a caixa de verificação junto à primeira coluna, é aberta uma lista de opções de detalhes de e-mail. Esta lista de opções de detalhes é conhecida como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 da mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte o painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório Estado da proteção contra ameaças:

Na página Estado da proteção contra ameaças, estão disponíveis as ações Criar agenda, Pedir relatório e Exportar .

Ver dados por Software Maligno de Conteúdo >

A vista Software maligno de conteúdo no relatório Estado da proteção contra ameaças.

Na vista Ver dados por Software Maligno de Conteúdo>, as seguintes informações são apresentadas no gráfico para Microsoft Defender para Office 365 organizações:

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Nome do ficheiro de anexo
  • Carga de trabalho
  • Tecnologia de deteção: os mesmos valores de tecnologia de deteção do gráfico.
  • Tamanho do ficheiro
  • Última modificação do utilizador

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim.
  • Deteção: os mesmos valores que no gráfico.
  • Carga de trabalho: Teams, SharePoint e OneDrive

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , a ação Exportar está disponível.

Ver dados por Substituição do sistema e Discriminação do gráfico por Motivo

A substituição da mensagem e a discriminação do gráfico pela vista Razão no relatório Estado da proteção contra ameaças.

Na vista Ver dados por Substituição do sistema e Divisão de gráficos por Motivo , as seguintes informações da razão da substituição são apresentadas no gráfico:

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Substituição do sistema
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim
  • Motivo: os mesmos valores que o gráfico.
  • Localização da Entrega: a pasta E-mail de Lixo não está ativada e a caixa de correio secOps.
  • Direção: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Entrada, Saída ou Intra-organização.
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Domínio: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um domínio aceite.
  • Tipo de política: selecione Todos ou um dos seguintes valores:
    • Antimalware
    • Anexos Seguros
    • Anti-phish
    • Antiss spam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): selecione Tudo ou uma política específica.
  • Destinatários (separados por vírgulas)

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , a ação Exportar está disponível.

Ver dados por Substituição do sistema e Discriminação do gráfico por Localização de entrega

A substituição da mensagem e a discriminação do gráfico pela vista Localização da Entrega no relatório Estado da proteção contra ameaças.

Na vista Ver dados por Substituição do sistema e Gráfico por Localização da entrega , são apresentadas no gráfico as seguintes informações sobre o motivo da substituição:

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Substituição do sistema
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim
  • Motivo: os mesmos valores que em Discriminação de gráficos por Tipo de política
  • Localização da Entrega: a pasta E-mail de Lixo não está ativada e a caixa de correio secOps.
  • Direção: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Entrada, Saída ou Intra-organização.
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Domínio: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione um domínio aceite.
  • Tipo de política: selecione Todos ou um dos seguintes valores:
    • Antimalware
    • Anexos Seguros
    • Anti-phish
    • Antiss spam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): selecione Tudo ou uma política específica.
  • Destinatários (separados por vírgulas)

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , a ação Exportar está disponível.

Relatório de software maligno principal

O relatório De software maligno principal mostra os vários tipos de software maligno detetados pela proteção antimalware na EOP.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Software maligno principal.

Paire o cursor sobre uma cunha no gráfico circular para ver o nome do software maligno e quantas mensagens continham o software maligno.

O widget Principal de software maligno na página Email & relatórios de colaboração.

Selecione Ver detalhes para aceder à página Principal relatório de software maligno . Em alternativa, para aceder diretamente ao relatório, utilize https://security.microsoft.com/reports/TopMalware.

Na página Relatório de software maligno superior , é apresentada uma versão maior do gráfico circular. A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Software maligno principal: o nome do software maligno
  • Contagem: quantas mensagens continham o software maligno.

Selecione Filtrar para modificar o relatório ao selecionar os valores Data de início e Data de fim na lista de opções que é aberta.

Na página Principal software maligno , estão disponíveis as ações Criar agenda e Exportar .

A Vista de relatório de software maligno principal.

Relatório de principais remetentes e destinatários

O relatório Principais remetentes e destinatários está disponível tanto na EOP como na Defender para Office 365; no entanto, os relatórios contêm dados diferentes. Por exemplo, os clientes da EOP podem ver informações sobre os principais destinatários de software maligno, spam e phishing (spoofing), mas não informações sobre software maligno detetado por Anexos Seguros ou phishing detetado pela proteção de representação.

O relatório Principais remetentes e destinatários mostra os 20 principais remetentes de mensagens na organização, bem como os 20 principais destinatários das mensagens detetadas pelas funcionalidades de proteção de EOP e Defender para Office 365. Por predefinição, o relatório mostra os dados da última semana, mas os dados estão disponíveis para os últimos 90 dias.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Principais remetentes e destinatários.

Paire o cursor sobre uma cunha no gráfico circular para ver o número de mensagens para o remetente ou destinatário.

O widget Principais remetentes e destinatários no dashboard Relatórios.

Selecione Ver detalhes para aceder à página Principais remetentes e destinatários . Em alternativa, para aceder diretamente ao relatório, utilize um dos seguintes URLs:

Na página Principais remetentes e destinatários , é apresentada uma versão maior do gráfico circular. Estão disponíveis os seguintes gráficos:

  • Mostrar dados para os Principais remetentes de correio (vista predefinida)
  • Mostrar dados para destinatários de e-mail principais
  • Mostrar dados para destinatários principais de spam
  • Mostrar dados para principais destinatários de software maligno (EOP)
  • Mostrar dados para os principais destinatários de phishing
  • Mostrar dados para principais destinatários de software maligno (MDO)
  • Mostrar dados dos principais destinatários de phish (MDO)
  • Mostrar dados dos principais remetentes de correio intra.org
  • Mostrar dados dos principais destinatários de correio intra.org
  • Mostrar dados dos principais destinatários de spam intra.org
  • Mostrar dados para os principais destinatários de software maligno intra.org
  • Mostrar dados dos principais destinatários de phishing intra.org
  • Mostrar dados dos principais destinatários de phishing intra.org (MDO)
  • Mostrar dados para os principais destinatários de software maligno intra.org (MDO)

Paire o cursor sobre um cunha no gráfico circular para ver a contagem de mensagens desse remetente ou destinatário específico.

Para cada gráfico, a tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Endereço de e-mail
  • Número de itens
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Selecione Filtrar para modificar o relatório ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Data (UTC)Data de início e Data de fim
  • Etiqueta: deixe o valor Tudo ou remova-o, faça duplo clique na caixa vazia e, em seguida, selecione Conta de prioridade. Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Principais remetentes e destinatários , a ação Exportar está disponível.

A vista Mostrar dados para remetentes de correio principais no relatório Principais remetentes e destinatários.

Relatório de proteção de URL

O relatório de proteção de URL só está disponível no Microsoft Defender para Office 365. Para obter mais informações, veja Relatório de proteção de URL.

Relatório de mensagens comunicadas pelo utilizador

Importante

Para que o relatório Mensagens comunicadas pelo utilizador funcione corretamente, o registo de auditoria tem de estar ativado na sua organização do Microsoft 365 (está ativado por predefinição). Para obter mais informações, consulte Ativar ou desativar a auditoria.

O relatório Mensagens comunicadas pelo utilizador mostra informações sobre mensagens de e-mail que os utilizadores reportaram como lixo, tentativas de phishing ou bons e-mails utilizando o botão Relatório incorporado no Outlook ou os suplementos Microsoft Report Message ou Report Phishing.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Mensagens comunicadas pelo utilizador e, em seguida, selecione Ver detalhes. Em alternativa, para aceder diretamente ao relatório, utilize https://security.microsoft.com/reports/userSubmissionReport.

Para aceder diretamente ao separador Utilizador reportado na página Submissões no portal do Defender, selecione Ir para submissões.

O widget mensagens comunicadas pelo utilizador na página Email & relatórios de colaboração.

O gráfico mostra as seguintes informações:

  • Não é lixo
  • Phish
  • Spam

A tabela de detalhes abaixo do gráfico mostra as mesmas informações e tem as mesmas ações disponíveis no separador Utilizador comunicado na página Submissões em https://security.microsoft.com/reportsubmission?viewid=user:

  • Personalizar colunas
  • Grupo
  • Filtro
  • Marcar como e notificar
  • Submeter à Microsoft para análise

Para obter mais informações, consulte Ver mensagens comunicadas pelo utilizador à Microsoft e Administração ações para mensagens comunicadas pelo utilizador.

O relatório de mensagens comunicadas pelo utilizador.

Na página do relatório, a ação Exportar está disponível.

O relatório de mensagens comunicadas pelo utilizador.

Que permissões são necessárias para ver estes relatórios?

Tem de lhe ser atribuídas permissões para poder ver e utilizar os relatórios descritos neste artigo. Tem as seguintes opções:

¹ A associação no grupo de funções Gestão da Organização ou na função Administrador Global é necessária para utilizar as ações Criar agenda ou Pedir relatório nos relatórios (quando disponível).

Importante

² A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

E se os relatórios não estiverem a mostrar dados?

Se não vir dados nos relatórios, verifique os filtros do relatório e verifique novamente se as políticas de proteção estão configuradas para detetar e tomar medidas nas mensagens. Para mais informações, consulte os seguintes artigos:

Transferir e exportar informações do relatório

Consoante o relatório e a vista específica no relatório, uma ou mais das seguintes ações poderão estar disponíveis na página principal do relatório, conforme descrito anteriormente:

Exportar dados do relatório

Sugestão

  • Os dados exportados são afetados por todos os filtros configurados no relatório no momento da exportação.
  • Se os dados exportados excederem as 150 000 entradas, os dados serão divididos em múltiplos ficheiros.
  1. Na página do relatório, selecione Exportar.

  2. Na lista de opções Condições de exportação que é aberta, reveja e configure as seguintes definições:

    • Selecione uma vista para exportar: selecione um dos seguintes valores:
      • Resumo: os dados dos últimos 90 dias estão disponíveis. Este é o valor predefinido.
      • Detalhes: os dados dos últimos 30 dias estão disponíveis. É suportado um intervalo de datas de um dia.
    • Data (UTC):
      • Data de início: o valor predefinido é há três meses.
      • Data de fim: o valor predefinido é hoje.

    Quando terminar a lista de opções Condições de exportação , selecione Exportar.

    O botão Exportar muda para Exportar... e é apresentada uma barra de progresso.

  3. Na caixa de diálogo Guardar como que é aberta, verá o nome predefinido do ficheiro .csv e a localização de transferência (a pasta Transferências local por predefinição), mas pode alterar esses valores e, em seguida, selecionar Guardar para transferir os dados exportados.

    Se vir uma caixa de diálogo que security.microsoft.com pretende transferir múltiplos ficheiros, selecione Permitir.

Agendar relatórios periódicos

Para criar relatórios agendados, tem de ser membro da função de gestão da Organização no Exchange Online ou na função de Administrador* Global no Microsoft Entra ID.

Importante

* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

  1. Na página do relatório, selecione Criar agenda para iniciar o novo assistente de relatórios agendados.

  2. Na página Nome do relatório agendado , reveja ou personalize o valor Nome e, em seguida, selecione Seguinte.

  3. Na página Definir preferências , reveja ou configure as seguintes definições:

    • Frequência: selecione um dos seguintes valores:
      • Semanalmente (predefinição)
      • Diariamente (este valor não resulta na apresentação de dados em gráficos)
      • Mensalmente
    • Data de início: introduza a data em que começa a geração do relatório. O valor predefinido é hoje.
    • Data de expiração: introduza a data em que a geração do relatório termina. O valor predefinido é um ano a partir de hoje.

    Quando tiver terminado na página Definir preferências , selecione Seguinte.

  4. Na página Selecionar filtros , configure as seguintes definições:

    • Direção: selecione um dos seguintes valores:
      • Todos (predefinição)
      • Saída
      • Entrada
    • Endereço do remetente
    • Endereço do destinatário

    Quando tiver terminado na página Selecionar filtros , selecione Seguinte.

  5. Na página Destinatários , selecione destinatários para o relatório na caixa Enviar e-mail para . O valor predefinido é o seu endereço de e-mail, mas pode adicionar outras pessoas através de um dos seguintes passos:

    • Clique na caixa, aguarde até que a lista de utilizadores resolva e, em seguida, selecione o utilizador na lista abaixo da caixa.
    • Clique na caixa, comece a escrever um valor e, em seguida, selecione o utilizador na lista abaixo da caixa.

    Para remover uma entrada da lista, selecione junto à entrada.

    Quando terminar na página Destinatários , selecione Seguinte.

  6. Na página Rever , reveja as suas definições. Pode selecionar Editar em cada secção para modificar as definições na secção . Em alternativa, pode selecionar Anterior ou a página específica no assistente.

    Quando terminar na página Rever, selecione Submeter.

  7. Na página Novo relatório agendado criado , pode selecionar as ligações para ver o relatório agendado ou criar outro relatório.

    Quando terminar na página Novo relatório agendado criado , selecione Concluído.

Os relatórios são enviados por e-mail para os destinatários especificados com base na agenda que configurou

A entrada do relatório agendado está disponível na página Agendas geridas , conforme descrito na próxima subsecção.

Gerir relatórios agendados existentes

Depois de criar um relatório agendado, conforme descrito na secção anterior, a entrada de relatório agendado está disponível na página Gerir agendas no portal do Defender.

No portal Microsoft Defender em https://security.microsoft.com, aceda a Relatórios>Email & colaboração>selecione Gerir agendas. Em alternativa, para aceder diretamente à página Gerir agendas , utilize https://security.microsoft.com/ManageSubscription.

Na página Gerir agendas, são apresentadas as seguintes informações para cada entrada de relatório agendada:

  • Agendar data de início
  • Nome da agenda
  • Tipo de relatório
  • Frequência
  • Enviado pela última vez

Para alterar o espaçamento normal para compacto da lista, selecione Alterar o espaçamento entre listas para compacto ou normal e, em seguida, selecione Compactar lista.

Utilize a caixa Procurar para localizar uma entrada de relatório agendada existente.

Para modificar as definições do relatório agendado, siga os seguintes passos:

  1. Selecione a entrada de relatório agendada ao clicar em qualquer parte da linha que não seja a caixa de verificação.

  2. Na lista de opções de detalhes que é aberta, siga um dos seguintes passos:

    • Selecione Editar nome para alterar o nome do relatório agendado.
    • Selecione a ligação Editar na secção para modificar as definições correspondentes.

    As definições e os passos de configuração são os mesmos descritos em Agendar relatório.

Para eliminar uma entrada de relatório agendada, utilize um dos seguintes métodos:

  • Selecione a caixa de verificação junto a um, mais ou todos os relatórios agendados e, em seguida, selecione a ação Eliminar que aparece na página principal.
  • Selecione o relatório agendado ao clicar em qualquer parte da linha que não seja a caixa de verificação e, em seguida, selecione Eliminar na lista de opções de detalhes que é aberta.

Leia a caixa de diálogo de aviso que é aberta e, em seguida, selecione OK.

Novamente na página Gerir agendas , a entrada do relatório agendado eliminado já não está listada e os relatórios anteriores do relatório agendado são eliminados e já não estão disponíveis para transferência.

Pedir relatórios a pedido para transferência

Para criar relatórios a pedido, tem de ser membro da função gestão da Organização no Exchange Online ou na função de Administrador* Global no Microsoft Entra ID.

Importante

* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

  1. Na página do relatório, selecione Pedir relatório para iniciar o novo assistente de relatórios a pedido.

  2. Na página Nome do relatório a pedido , reveja ou personalize o valor Nome e, em seguida, selecione Seguinte.

  3. Na página Definir preferências , reveja ou configure as seguintes definições:

    • Data de início: introduza a data de início dos dados do relatório. O valor predefinido é há um mês.
    • Data de expiração: introduza a data de fim dos dados do relatório. O valor predefinido é hoje.

    Quando terminar na página Nome do relatório a pedido , selecione Seguinte.

  4. Na página Destinatários , selecione destinatários para o relatório na caixa Enviar e-mail para . O valor predefinido é o seu endereço de e-mail, mas pode adicionar outras pessoas através de um dos seguintes passos:

    • Clique na caixa, aguarde até que a lista de utilizadores resolva e, em seguida, selecione o utilizador na lista abaixo da caixa.
    • Clique na caixa, comece a escrever um valor e, em seguida, selecione o utilizador na lista abaixo da caixa.

    Para remover uma entrada da lista, selecione junto à entrada.

    Quando terminar na página Destinatários , selecione Seguinte.

  5. Na página Rever , reveja as suas definições. Pode selecionar Editar em cada secção para modificar as definições na secção . Em alternativa, pode selecionar Anterior ou a página específica no assistente.

    Quando terminar na página Rever, selecione Submeter.

  6. Na página Novo relatório a pedido criado , pode selecionar a ligação para criar outro relatório.

    Quando tiver terminado na página Novo relatório a pedido criado , selecione Concluído.

A tarefa de criação do relatório (e, eventualmente, o relatório concluído) está disponível na página Relatórios para transferência , conforme descrito na próxima subsecção.

Transferir relatórios

Para transferir relatórios a pedido, tem de ser membro da função gestão da Organização no Exchange Online ou na função de Administrador* Global no Microsoft Entra ID.

Importante

* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Depois de pedir um relatório a pedido, conforme descrito na secção anterior, verifique o estado do relatório e, eventualmente, transfira o relatório na página Relatórios para transferência no portal do Defender.

No portal do Microsoft Defender em https://security.microsoft.com, aceda a Relatórios>Email & colaboração> selecione Relatórios para transferência. Em alternativa, para aceder diretamente à página Relatórios para transferência , utilize https://security.microsoft.com/ReportsForDownload.

Na página Relatórios para transferência , são apresentadas as seguintes informações para cada relatório disponível:

  • Data de início
  • Nome
  • Tipo de relatório
  • Enviado pela última vez
  • Estado:
    • Pendente: o relatório ainda está a ser criado e ainda não está disponível para transferência.
    • Concluído – pronto para transferência: a geração de relatórios está concluída e o relatório está disponível para transferência.
    • Concluído – não foram encontrados resultados: a geração do relatório está concluída, mas o relatório não contém dados, pelo que não pode transferi-lo.

Para transferir o relatório, selecione a caixa de verificação seguinte na data de início do relatório e, em seguida, selecione a ação Transferir relatório apresentada.

Utilize a caixa Procurar para localizar um relatório existente.

Na caixa de diálogo Guardar como que é aberta, verá o nome predefinido do ficheiro .csv e a localização de transferência (a pasta Transferências local por predefinição), mas pode alterar esses valores e, em seguida, selecionar Guardar para transferir o relatório.

Proteção antiss spam na EOP

Proteção antimalware na EOP

Ver relatórios de fluxo de correio no EAC

Ver relatórios para Defender para Office 365