Exibir relatórios Defender para Office 365 no portal do Microsoft Defender
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
Em organizações com Microsoft Defender para Office 365 Plano 1 ou Plano 2 (por exemplo, Microsoft 365 E5 ou Microsoft Business Premium) uma variedade de relatórios relacionados à segurança estão disponíveis. Se você tiver as permissões necessárias, poderá exibir e baixar esses relatórios no portal Microsoft Defender.
Os relatórios estão disponíveis no portal Microsoft Defender na https://security.microsoft.com página de relatórios de colaboração Email & em Relatórios>Email & colaboração>Email & relatórios de colaboração. Ou, para ir diretamente para a página de relatórios de colaboração Email &, use https://security.microsoft.com/emailandcollabreport.
As informações de resumo de cada relatório estão disponíveis na página. Identifique o relatório que você deseja exibir e selecione Exibir detalhes desse relatório.
O restante deste artigo descreve os relatórios exclusivos para Defender para Office 365.
Observação
Email relatórios de segurança que não exigem Defender para Office 365 são descritos em Exibir relatórios de segurança de email no portal Microsoft Defender.
Para obter relatórios que foram preteridos ou substituídos, consulte a tabela em Email alterações de relatório de segurança no portal Microsoft Defender.
Os relatórios relacionados ao fluxo de email estão agora no Centro de administração do Exchange (EAC). Para obter mais informações sobre esses relatórios, consulte Relatórios de fluxo de email no novo centro de administração do Exchange.
Assista a este pequeno vídeo para saber como você pode usar relatórios para entender a eficácia do Defender para Office 365 em sua organização.
Relatório de tipos de arquivo anexos seguros
Observação
Este relatório foi preterido. As mesmas informações estão disponíveis no relatório status proteção contra ameaças.
Relatório de disposição da mensagem anexos seguros
Observação
Este relatório foi preterido. As mesmas informações estão disponíveis no relatório status proteção contra ameaças.
Relatório de latência do Email do Outlook
O relatório de latência do Mail mostra uma visão agregada da latência de entrega e detonação de email experimentada em sua organização Defender para Office 365. Os tempos de entrega de email no serviço são afetados por muitos fatores, e o tempo de entrega absoluto em segundos geralmente não é um bom indicador de sucesso ou um problema. Um tempo de entrega lento em um dia pode ser considerado uma hora média de entrega em outro dia ou vice-versa. Este relatório tenta qualificar a entrega de mensagens com base em dados estatísticos sobre os tempos de entrega observados de outras mensagens.
A latência do lado do cliente e a latência de rede não estão incluídas nos resultados.
Na página Email & relatórios de colaboração no https://security.microsoft.com/emailandcollabreport, localize o relatório de latência do Mail e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use https://security.microsoft.com/mailLatencyReport.
Na página relatório de latência do Mail , as seguintes guias estão disponíveis:
- Percentil 50: o meio para os tempos de entrega de mensagens. Você pode considerar esse valor como um tempo médio de entrega. Essa guia é selecionada por padrão.
- Percentil 90: indica uma alta latência para entrega de mensagens. Apenas 10% das mensagens demoraram mais do que esse valor para serem entregues.
- Percentil 99: indica a maior latência para entrega de mensagens.
Independentemente da guia selecionada, o gráfico mostra as mensagens organizadas nas seguintes categorias:
- Geral
- Detonação (esses valores são explicados nos valores de filtro )
Passe o mouse sobre uma categoria no gráfico para ver uma divisão da latência em cada categoria.
Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:
- Data (UTC)
- Latência
- Contagem de mensagens
- Percentil 50
- Percentil 90
- Percentil 99
Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:
- Data (UTC): data de início e data de término
- Exibição de mensagem: selecione um dos seguintes valores:
- Todos os emails
- Email detonado: depois de selecionar esse valor, selecione um dos seguintes valores que aparece:
- Detonação embutida: links e anexos em mensagens são totalmente testados por Links Seguros e Anexos Seguros antes da entrega.
- Detonação assíncrona: entrega dinâmica de anexos por anexos seguros e links em email testados por Links Seguros após a entrega.
Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.
Na página relatório de latência do Mail , a ação Exportar está disponível.
Relatório de atividades pós-entrega
O relatório de atividades pós-entrega mostra informações sobre mensagens de email que foram removidas das caixas de correio do usuário após a entrega por ZAP (limpeza automática) de zero hora. Para obter mais informações sobre o ZAP, consulte ZAP (limpeza automática) de zero hora no Exchange Online.
O relatório mostra informações em tempo real com informações atualizadas sobre ameaças.
Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize atividades pós-entrega e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use https://security.microsoft.com/reports/ZapReport.
Na página Atividades pós-entrega , o gráfico mostra as seguintes informações para o intervalo de datas especificado:
- Nenhuma ameaça: o número de mensagens entregues exclusivas que não foram encontradas como spam pelo ZAP.
- Spam: o número de mensagens exclusivas que foram removidas das caixas de correio pelo ZAP para spam.
- Phishing: o número de mensagens exclusivas que foram removidas das caixas de correio pelo ZAP para phishing.
- Malware: o número de mensagens exclusivas que foram removidas das caixas de correio pelo ZAP para phishing.
A tabela de detalhes abaixo do grafo mostra as seguintes informações:
Assunto
Tempo recebido
Sender
Recipiente
Hora do ZAP
Ameaça original
Local original
Ameaça atualizada
Local de entrega atualizado
Tecnologia de detecção
Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:
- Role horizontalmente no navegador da Web.
- Reduza a largura das colunas apropriadas.
- Faça zoom no navegador da Web.
Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:
- Data (UTC): data de início e data de término.
- Ameaça atualizada: selecione um minério mor dos seguintes valores:
- Nenhuma ameaça
- Spam
- Phishing
- Malware
Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.
Na página Atividades de pós-entrega, a agenda de Create e As ações de exportação estão disponíveis.
Relatório de status de proteção contra ameaças
O relatório status proteção contra ameaças é uma única exibição que reúne informações sobre conteúdo mal-intencionado e email mal-intencionado detectado e bloqueado por Proteção do Exchange Online (EOP) e Defender para Office 365. Para obter mais informações, consulte Relatório status proteção contra ameaças.
Principais remetentes e destinatários relatam
O relatório principais de remetentes e destinatários mostra os principais destinatários para recursos de proteção de EOP e Defender para Office 365. Para obter mais informações, consulte Relatório de remetentes e destinatários superiores.
Relatório de proteção de URL
O relatório de proteção de URL fornece exibições de resumo e tendência para ameaças detectadas e ações tomadas em cliques de URL como parte de Links Seguros. Este relatório não tem dados de clique dos usuários se o usuário de rastreamento clicar na política eficaz de Links Seguros não estiver selecionado.
Na página Email & relatórios de colaboração no https://security.microsoft.com/emailandcollabreport, localize o relatório de proteção de URL e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use https://security.microsoft.com/URLProtectionActionReport.
As exibições disponíveis no relatório de proteção contra ameaças de URL são descritas nas subseções a seguir.
Exibir dados por URL clique em ação de proteção no relatório de proteção de URL
O modo exibir dados por URL clica na exibição de ação de proteção mostra o número de cliques de URL por usuários na organização e os resultados do clique:
- Permitido: cliques permitidos.
- Permitido pelo administrador de locatário: cliques permitidos em políticas de Links Seguros.
- Bloqueado: clique em bloqueado.
- Bloqueados pelo administrador do locatário: os Cliques bloqueados nas políticas de Links Seguros.
- Bloqueado e clicado: clique em cliques bloqueados em que os usuários clicam na URL bloqueada.
- Bloqueado pelo administrador do locatário e clicado: Administração bloqueou o link, mas o usuário clicou.
- Clique durante a verificação: clique em onde os usuários clicam na página de verificação pendente na URL.
- Verificação pendente: clica em URLs que estão pendentes de um veredicto de verificação.
Um clique indica que o usuário clicou na página de blocos no site mal-intencionado (os administradores podem desabilitar clique em políticas de Links Seguros).
A tabela de detalhes abaixo do gráfico fornece a seguinte exibição quase em tempo real de todos os cliques que ocorreram dentro da organização nos últimos 30 dias:
- Clique na hora
- Usuário
- URL
- Action
- Aplicativo
- Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:
- Data (UTC): data de início e data de término.
- Ação: a mesma URL clica em ações de proteção conforme descrito anteriormente. Por padrão, permitidos e permitidos por administrador de locatário não são selecionados.
- Avaliação: selecione Sim ou Não. Para obter mais informações, consulte Tente Microsoft Defender para Office 365.
- Domínios (separados por vírgulas): os domínios de URL listados nos resultados do relatório.
- Destinatários (separados por vírgulas)
- Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.
Na página proteção contra ameaças de URL, a agenda de Create, o relatório de solicitação e as ações de exportação estão disponíveis.
Exibir dados por URL clique por aplicativo no relatório de proteção de URL
Dica
Os cliques de URL por usuários convidados estão disponíveis no relatório. As contas de usuário convidado podem estar comprometidas ou acessar conteúdo mal-intencionado dentro da organização.
A exibição de dados por URL clicando pelo modo de exibição do aplicativo mostra o número de cliques de URL por aplicativos que dão suporte a Links Seguros:
- Cliente de email
- Teams
- Documento do Office
A tabela de detalhes abaixo do gráfico fornece a seguinte exibição quase em tempo real de todos os cliques que aconteceram dentro da organização nos últimos sete dias:
- Clique na hora
- Usuário
- URL
- Ação: a mesma URL clica em ações de proteção conforme descrito anteriormente para o modo Exibir dados por URL, clique na exibição de ação de proteção .
- Aplicativo
- Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:
- Data (UTC): data de início e data de término.
- Aplicativo: o mesmo clique por valores de aplicativo conforme descrito anteriormente.
- Ação: os mesmos valores mostrados na exibição de dados por URL clicam na exibição de ação de proteção. Por padrão, permitidos e permitidos por administrador de locatário não são selecionados.
- Avaliação: selecione Sim ou Não. Para obter mais informações, consulte Tente Microsoft Defender para Office 365.
- Domínios (separados por vírgulas): os domínios de URL listados nos resultados do relatório.
- Destinatários (separados por vírgulas)
- Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.
Na página proteção contra ameaças de URL, a agenda de Create, o relatório de solicitação e as ações de exportação estão disponíveis.
Relatórios adicionais a serem exibidos
Além dos relatórios descritos neste artigo, as tabelas a seguir descrevem outros relatórios disponíveis disponíveis:
Relatório | Artigo |
---|---|
Explorer (Plano Microsoft Defender para Office 365 2) ou detecções em tempo real (Microsoft Defender para Office 365 Plano 1) | Explorador de Ameaças (e detecções em tempo real) |
Email relatórios de segurança que não exigem Defender para Office 365 | Exibir relatórios de segurança de email no portal do Microsoft Defender |
Relatórios de fluxo de email no Centro de administração do Exchange (EAC) | Relatórios de fluxo de email no novo centro de administração do Exchange |
Cmdlets de relatório do PowerShell:
Relatório | Artigo |
---|---|
Principais remetentes e destinatários | Get-MailTrafficSummaryReport |
Malwares principais | Get-MailTrafficSummaryReport |
Status da proteção contra ameaças | Get-MailTrafficATPReport |
Links seguros | Get-SafeLinksAggregateReport |
Usuários comprometidos | Get-CompromisedUserAggregateReport |
Status de fluxo de email | Get-MailflowStatusReport |
Usuários falsificados | Get-SpoofMailReport |
Resumo da atividade pós-entrega | Get-AggregateZapReport |
Detalhes da atividade pós-entrega | Get-DetailZapReport |
Quais permissões são necessárias para exibir os relatórios Defender para Office 365?
Confira Quais permissões são necessárias para exibir esses relatórios?
E se os relatórios não estiverem mostrando dados?
Se você não vir dados nos relatórios, marcar o relatório filtra e marcar que suas políticas sejam configuradas corretamente. Políticas de Links Seguros e políticas de Anexos Seguros de proteção interna, políticas de segurança predefinidas ou políticas personalizadas precisam estar em vigor e agir em mensagens. Para saber mais, confira os seguintes artigos:
- Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365
- Analisador de configuração para políticas de proteção no EOP e Microsoft Defender para Office 365
- Configurar políticas de Links Seguros no Defender para Office 365
- Configurar políticas de Anexos Seguros no Microsoft Defender para Office 365