Exibir relatórios de segurança de email no portal do Microsoft Defender

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Em todas as organizações do Microsoft 365, uma variedade de relatórios estão disponíveis para ajudar você a ver como os recursos de segurança de email estão protegendo sua organização. Se você tiver as permissões necessárias, poderá exibir e baixar esses relatórios, conforme descrito neste artigo.

Os relatórios estão disponíveis no portal Microsoft Defender na https://security.microsoft.com página de relatórios de colaboração Email & em Relatórios>Email & colaboração>Email & relatórios de colaboração. Ou, para ir diretamente para a página de relatórios de colaboração Email &, use https://security.microsoft.com/emailandcollabreport.

As informações de resumo de cada relatório estão disponíveis na página. Identifique o relatório que você deseja exibir e selecione Exibir detalhes desse relatório.

O restante deste artigo descreve os relatórios exclusivos para Defender para Office 365.

Observação

• Alguns dos relatórios na página de relatórios de colaboração Email & são exclusivos para Microsoft Defender para Office 365. Para obter informações sobre esses relatórios, consulte Exibir relatórios Defender para Office 365 no portal do Microsoft Defender.

• Os relatórios relacionados ao fluxo de email estão agora no centro de administração do Exchange. Para obter mais informações sobre esses relatórios, consulte Relatórios de fluxo de email no novo centro de administração do Exchange.

  Um link para esses relatórios está disponível no portal do Defender em Relatórios>Email & colaboração>Email & relatórios> de colaboraçãoRelatórios de fluxo de email do Exchange, que leva você para https://admin.exchange.microsoft.com/#/reports/mailflowreportsmain.

Email alterações no relatório de segurança no portal do Microsoft Defender

Os relatórios Proteção do Exchange Online (EOP) e Microsoft Defender para Office 365 no portal Microsoft Defender que foram substituídos, movidos ou preteridos são descritos na tabela a seguir.

Relatório preterido e cmdlets	Novo relatório e cmdlets	ID do Centro de Mensagens	Data
rastreamento de URL Get-URLTrace	Relatório de proteção de URL Get-SafeLinksAggregateReport Get-SafeLinksDetailReport	MC239999	Junho de 2021
Relatório de email enviado e recebido Get-MailTrafficReport Get-MailDetailReport	Relatório de status de proteção contra ameaças Relatório de status de fluxo de correio Get-MailTrafficATPReport Get-MailDetailATPReport Get-MailFlowStatusReport	MC236025	Junho de 2021
Relatório de encaminhamento sem cmdlets	Relatório de mensagens encaminhadas automaticamente no EAC sem cmdlets	MC250533	Junho de 2021
Relatório de tipos de arquivo anexos seguros Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport	Relatório status de proteção contra ameaças: exibir dados por malware Email > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250532	Junho de 2021
Relatório de disposição da mensagem anexos seguros Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport	Relatório status de proteção contra ameaças: exibir dados por malware Email > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250531	Junho de 2021
Malware detectado em relatório de email Get-MailTrafficReport Get-MailDetailMalwareReport	Relatório status de proteção contra ameaças: exibir dados por malware Email > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250530	Junho de 2021
Relatório de detecção de spam Get-MailTrafficReport Get-MailDetailSpamReport	Relatório status de proteção contra ameaças: exibir dados por spam Email > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250529	Outubro de 2021
Get-AdvancedThreatProtectionDocumentReport Get-AdvancedThreatProtectionDocumentDetail	Get-ContentMalwareMdoAggregateReport Get-ContentMalwareMdoDetailReport	MC343433	Maio de 2022
Relatório de regra de transporte de troca Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport	Relatório de regra de transporte de troca no EAC Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport	MC316157	Abril de 2022
Get-MailTrafficTopReport	Principais remetentes e relatório do destinatário Get-MailTrafficSummaryReport Observação: não há substituição para os recursos de relatório de criptografia no Get-MailTrafficTopReport.	MC315742	Abril de 2022

Relatório de usuários comprometidos

O relatório usuários comprometidos mostra o número de contas de usuário marcadas como Suspeitas ou Restritas nos últimos 7 dias. As contas em qualquer um desses estados são problemáticas ou até comprometidas. Com uso frequente, você pode usar o relatório para detectar picos e até tendências em contas suspeitas ou restritas. Para obter mais informações sobre usuários comprometidos, consulte Respondendo a uma conta de email comprometida.

A exibição de agregação mostra os dados dos últimos 90 dias e a exibição de detalhes mostra os dados dos últimos 30 dias.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize usuários comprometidos e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use https://security.microsoft.com/reports/CompromisedUsers.

Na página Usuários comprometidos , o gráfico mostra as seguintes informações para o intervalo de datas especificado:

• Restrito: a conta de usuário foi impedida de enviar email devido a padrões altamente suspeitos.
• Suspeito: a conta de usuário enviou email suspeito e corre o risco de ser restringida de enviar email.

A tabela de detalhes abaixo do grafo mostra as seguintes informações:

• Tempo de criação
• ID de usuário
• Action
• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC): data de início e data de término.
• Atividade: Restrito ou Suspeito
• Marca: selecione Todos ou a marca de usuário especificada (incluindo conta de prioridade). Para obter mais informações, consulte Marcas de usuário.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Usuários comprometidos, a agenda Create, o relatório de solicitação e as ações de exportação estão disponíveis.

Relatório de regra de transporte de troca

Observação

O relatório de regra de transporte do Exchange agora está disponível no EAC. Para obter mais informações, consulte Relatório de regra de transporte do Exchange no novo EAC.

Relatório de encaminhamento

Observação

Este relatório agora está disponível no EAC. Para obter mais informações, consulte Relatório de mensagens encaminhadas automaticamente no novo EAC.

Relatório de status de fluxo de correio

O relatório status de fluxo de correio é um relatório inteligente que mostra informações sobre email de entrada e saída, detecções de spam, malware, email identificado como "bom" e informações sobre email permitido ou bloqueado na borda. Este é o único relatório que contém informações de proteção de borda. O relatório mostra quanto email é bloqueado antes de entrar no serviço para exame por Proteção do Exchange Online (EOP) ou Defender para Microsoft 365.

Dica

Se uma mensagem for enviada a cinco destinatários, a contaremos como cinco mensagens diferentes, não uma mensagem.

Na página Email & relatórios de colaboração no https://security.microsoft.com/emailandcollabreport, localize o resumo status do fluxo de correio e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use https://security.microsoft.com/reports/mailflowStatusReport.

As exibições disponíveis no relatório status de fluxo de correio são descritas nas subseções a seguir.

Modo de exibição de tipo para o relatório status de fluxo de correio

Na página relatório status de fluxo de correio, a guia Tipo é selecionada por padrão. O gráfico mostra as seguintes informações para o intervalo de datas especificado:

• Malware: Email bloqueado como malware por vários filtros.
• Total
• Bom email: Email que é determinado como não ser spam ou que é permitido por políticas de usuário ou organizacional.
• Email de phishing: Email bloqueado como phishing por vários filtros.
• Spam: Email bloqueado como spam por vários filtros.
• Proteção de borda: Email que é rejeitada na borda/perímetro antes do exame por EOP ou Defender para Office 365.
• Mensagens de regra: Email mensagens que foram colocadas em quarentena pelas regras de fluxo de email (também conhecidas como regras de transporte).
• Prevenção contra perda de dados: Email mensagens que foram colocadas em quarentena por políticas de DLP (prevenção contra perda de dados).

A tabela de detalhes abaixo do grafo mostra as seguintes informações:

• Direção
• Tipo
• 24 horas
• 3 dias
• 7 dias
• 15 dias
• 30 dias

Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC): data de início e data de término.
• Direção do email: selecione Entrada, Saída e Intra-org.
• Tipo: selecione um ou mais dos seguintes valores:
  • Boa correspondência
  • Malware
  • Spam
  • Proteção de borda
  • Mensagens de regra
  • Email de phishing
  • Prevenção contra perda de dados
• Domínio: selecione Todos ou um domínio aceito.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na guia Tipo , selecione Escolher uma categoria para obter mais detalhes para ver mais informações:

• Email de phishing: essa seleção leva você a Exibir dados Email > Quebra de Phish e Gráfico pela Tecnologia de Detecção no relatório status proteção contra ameaças.
• Malware no email: essa seleção leva você a Exibir dados Email > malware e detalhamento de gráficos pela Tecnologia de Detecção no relatório status proteção contra ameaças.
• Detecções de spam: essa seleção leva você a Exibir dados por Email > detalhamento de spam e gráfico pela Tecnologia de Detecção no relatório status de proteção contra ameaças.

Na guia *Tipo, a agenda de Create e As ações de exportação estão disponíveis.

Modo de exibição de direção do relatório status de fluxo de correio

Na guia Direção , o gráfico mostra as seguintes informações para o intervalo de datas especificado:

• Entrada
• Intra-org
• Saída

Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC): data de início e data de término.
• Direção do email: selecione Entrada, Saída e Intra-org.
• Tipo: selecione um ou mais dos seguintes valores:
  • Boa correspondência
  • Malware
  • Spam
  • Proteção de borda
  • Mensagens de regra
  • Email de phishing
  • Prevenção contra perda de dados: Email mensagens que foram colocadas em quarentena por políticas de DLP (prevenção contra perda de dados).
• Domínio: selecione Todos ou um domínio aceito.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na guia Direção , selecione Escolher uma categoria para obter mais detalhes para ver mais informações:

• Email de phishing: essa seleção leva você a Exibir dados Email > Quebra de Phish e Gráfico pela Tecnologia de Detecção no relatório status proteção contra ameaças.
• Malware no email: essa seleção leva você a Exibir dados Email > malware e detalhamento de gráficos pela Tecnologia de Detecção no relatório status proteção contra ameaças.
• Detecções de spam: essa seleção leva você a Exibir dados por Email > detalhamento de spam e gráfico pela Tecnologia de Detecção no relatório status de proteção contra ameaças.

Na guia Direção, os Create agendar e Exportar ações estão disponíveis.

Exibição de fluxo de correio para o relatório status de fluxo de correio

A guia Fluxo de correio mostra como os recursos de proteção contra ameaças por email da Microsoft filtram emails de entrada e saída em sua organização. Essa exibição usa um diagrama de fluxo horizontal (conhecido como diagrama sankey ) para fornecer detalhes sobre a contagem total de emails e como os recursos de proteção contra ameaças afetam essa contagem.

A exibição agregada e a exibição da tabela de detalhes permitem 90 dias de filtragem.

As informações no diagrama são codificadas por cores pelas tecnologias EOP e Defender para Office 365.

O diagrama é organizado nas seguintes faixas horizontais:

• Faixa de email total : esse valor sempre é mostrado primeiro.
• Bloco de borda e banda processada :
  • Bloco de borda: mensagens filtradas na borda e identificadas como Proteção de Borda.
  • Processado: mensagens que foram manipuladas pela pilha de filtragem.
• Faixa de resultados:
  • Bloco de prevenção contra perda de dados
  • Bloco de Regras: mensagens que foram colocadas em quarentena pelas regras de fluxo de email do Exchange (regras de transporte).
  • Bloco de malware: mensagens que foram identificadas como malware.^*
  • Bloco de phishing: mensagens que foram identificadas como phishing.^*
  • Bloco de spam: mensagens que foram identificadas como spam.^*
  • Bloco de representação: mensagens detectadas como representação de usuário ou representação de domínio em Defender para Office 365.^*
  • Bloco de detonação: mensagens detectadas durante a detonação de arquivo ou URL por políticas de Anexos Seguros ou políticas de Links Seguros no Defender para Office 365.^*
  • ZAP removido: mensagens que foram removidas por ZAP (limpeza automática) de zero hora.^*
  • Entregues: mensagens que foram entregues aos usuários devido a uma permissão.^*

Se você passar o mouse sobre uma faixa horizontal no diagrama, verá o número de mensagens relacionadas.

^* Se você selecionar esse elemento, o diagrama se expandirá para mostrar mais detalhes. Para obter uma descrição de cada elemento nos nós expandidos, consulte Tecnologias de detecção.

A tabela de detalhes abaixo do diagrama mostra as seguintes informações:

• Data (UTC)
• Email total
• Borda filtrada
• Mensagens de regra
• Mecanismo anti-malware, Anexos Seguros, regra filtrada
• Representação DMARC, falsificação, phish filtrado
• Detecção de detonação
• Anti-spam filtrado
• ZAP removido
• Mensagens em que nenhuma ameaça foi detectada

Selecione uma linha na tabela de detalhes para ver um detalhamento adicional das contagens de email no flyout de detalhes que é aberto.

Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término.
• Direção do email: selecione Entrada, Saída e Intra-org.
• Domínio: selecione Todos ou um domínio aceito.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na guia Fluxo de correio, selecione Mostrar tendências para ver gráficos de tendências no flyout tendências do fluxo de correio que é aberto.

Na guia Fluxo de correio , a ação Exportar está disponível.

Relatório de detecções de malware

Observação

Este relatório foi preterido. As mesmas informações estão disponíveis no relatório status proteção contra ameaças.

Relatório de latência do Email do Outlook

O relatório de latência do Mail em Defender para Office 365 contém informações sobre a latência de entrega e detonação de email experimentada em sua organização. Para obter mais informações, consulte Relatório de latência do Mail.

Relatório de atividades pós-entrega

O relatório de atividades pós-entrega está disponível apenas em organizações com Microsoft Defender para Office 365 Plano 2. Para obter informações sobre o relatório, consulte Relatório de atividades pós-entrega.

Relatório de detecções de spam

Observação

Este relatório foi preterido. As mesmas informações estão disponíveis no relatório status proteção contra ameaças.

Relatório de detecções de falsificação

O relatório de detecções spoof mostra informações sobre mensagens que foram bloqueadas ou permitidas devido à falsificação. Para obter mais informações sobre falsificação, consulte Proteção anti-falsificação no EOP.

As exibições agregadas e detalhadas do relatório permitem 90 dias de filtragem.

Observação

Os dados disponíveis mais recentes no relatório são de 3 a 4 dias de idade.

Na página Email & relatórios de colaboração no https://security.microsoft.com/emailandcollabreport, localize detecções de falsificação e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use https://security.microsoft.com/reports/SpoofMailReport.

O gráfico mostra as seguintes informações:

• Passar
• Falhar
• SoftPass
• Nenhum
• Outros

Passe o mouse sobre um dia (ponto de dados) no gráfico para ver quantas mensagens falsificadas foram detectadas e por quê.

A tabela de detalhes abaixo do grafo mostra as seguintes informações:

• Date

• Usuário falsificado

• Enviar infraestrutura

• Tipo de falsificação

• Resultado

• Código de resultado

• SPF

• DKIM

• DMARCDMARC

• Contagem de mensagens

  Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

  • Role horizontalmente no navegador da Web.
  • Reduza a largura das colunas apropriadas.
  • Faça zoom no navegador da Web.

Para obter mais informações sobre códigos de resultado de autenticação composta, consulte Cabeçalhos de mensagens anti-spam no Microsoft 365.

Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término
• Resultado:
  • Passar
  • Falhar
  • SoftPass
  • Nenhum
  • Outros
• Tipo spoof: interno e externo

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página relatório de email spoof, a agenda Create, o relatório de solicitação e as ações de exportação estão disponíveis.

Relatório de envios

O relatório Envios mostra informações sobre itens que os administradores relataram à Microsoft para análise nos últimos 30 dias. Para obter mais informações sobre envios de administradores, consulte Usar Administração Envio para enviar spam, phish, URLs e arquivos suspeitos para a Microsoft.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Envios e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use https://security.microsoft.com/adminSubmissionReport.

Para acessar diretamente a página Envios no portal do Defender, selecione Ir para envios.

O gráfico mostra as seguintes informações:

• Pending
• Concluída

A tabela de detalhes abaixo do grafo mostra as mesmas informações e tem as mesmas ações disponíveis que a guia Emails na página Envios em https://security.microsoft.com/reportsubmission?viewid=email:

• Personalizar colunas
• Grupo
• Enviar à Microsoft para análise

Para obter mais informações, confira Exibir envios de administrador de email para a Microsoft.

Selecione Filtrar para modificar o relatório e a tabela de detalhes selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data enviada: data de início e data de término
• ID de envio
• ID da Mensagem de Rede
• Sender
• Recipiente
• Nome do envio
• Enviado por
• Motivo para envio:
  • Não lixo eletrônico
  • Aparece limpo
  • Parece suspeito
  • Golpe
  • Malware
  • Spam
• Rescan status:
  • Pending
  • Concluída
• Marcas: todas ou uma ou mais marcas de usuário.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Envios , a ação Exportar está disponível.

Relatório de status de proteção contra ameaças

O relatório status de proteção contra ameaças está disponível no EOP e no Defender para Office 365. No entanto, os relatórios contêm dados diferentes. Por exemplo, os clientes do EOP podem exibir informações sobre malware detectado em email, mas não informações sobre arquivos mal-intencionados detectados por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.

O relatório fornece a contagem de mensagens de email com conteúdo mal-intencionado. Por exemplo:

• Arquivos ou endereços de site (URLs) que foram bloqueados pelo mecanismo anti-malware.
• Arquivos ou mensagens afetados pelo ZAP (limpeza automática) de zero hora
• Arquivos ou mensagens que foram bloqueados por recursos Defender para Office 365: links seguros, anexos seguros e recursos de proteção de representação em políticas anti-phishing.

Você pode usar as informações neste relatório para identificar tendências ou determinar se suas políticas organizacionais precisam de ajuste.

Dica

se uma mensagem for enviada para cinco destinatários, a contaremos como cinco mensagens diferentes, não uma mensagem.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Envios e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use uma das seguintes URLS:

• Defender para Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP
• EOP: https://security.microsoft.com/reports/TPSAggregateReport

Por padrão, o gráfico mostra dados dos últimos sete dias. Selecione Filtrar na página de relatório proteção contra ameaças status para selecionar um intervalo de datas de 90 dias (as assinaturas de avaliação podem ser limitadas a 30 dias). A tabela de detalhes permite a filtragem por 30 dias.

As exibições disponíveis são descritas nas subseções a seguir.

Exibir dados por visão geral

Na exibição Exibir dados por visão geral , as seguintes informações de detecção são mostradas no gráfico:

• malware Email
• phish Email
• spam Email
• Malware de conteúdo (somente Defender para Office 365: arquivos detectados pela proteção contra vírus interna no SharePoint Online, OneDrive e Microsoft Teams eanexos seguros para SharePoint, OneDrive e Microsoft Teams)

Nenhuma tabela de detalhes está disponível abaixo do gráfico.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término.
• Detecção: os mesmos valores que no gráfico.
• Protegido por: MDO (Defender para Office 365) e EOP.
• Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Direção: deixe o valor All ou remova-o, clique duas vezes na caixa vazia e selecione Entrada, Saída ou Intra-org.
• Domínio: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um domínio aceito.
• Tipo de política: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um dos seguintes valores:
  • Anti-malware
  • Anexos Seguros
  • Anti-phish
  • Anti-spam
  • Regra de fluxo de email (regra de transporte)
  • Outros

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Exibir dados por Email > phish e detalhamento de gráficos pela tecnologia de detecção

Observação

Em maio de 2021, as detecções de phishing no email foram atualizadas para incluir anexos de mensagens que contêm URLs de phishing. Essa alteração pode deslocar parte do volume de detecção para fora da exibição de dados por Email > exibição de Malware e para a exibição Exibir dados por Email > exibição phish. Em outras palavras, anexos de mensagens com URLs de phishing que tradicionalmente eram identificadas como malware agora podem ser identificados como phishing.

No modo exibir dados por Email > a análise de phish e gráfico pela tecnologia de detecção, as seguintes informações são mostradas no gráfico:

• Filtro avançado: sinais de phishing com base no machine learning.
• Campanha^*: Mensagens identificadas como parte de uma campanha.
• Detonação de^* arquivo: Anexos seguros detectaram um anexo mal-intencionado durante a análise de detonação.
• Reputação ^*de detonação de arquivo: anexos de arquivo detectados anteriormente por detonações de Anexos Seguros em outras organizações do Microsoft 365.
• Reputação do arquivo: a mensagem contém um arquivo que foi identificado anteriormente como mal-intencionado em outras organizações do Microsoft 365.
• Correspondência de impressões digitais: a mensagem se assemelha muito a uma mensagem mal-intencionada detectada anteriormente.
• Filtro geral: sinais de phishing com base em regras de analista.
• Marca de representação: representação de remetente de marcas conhecidas.
• Domínio ^*de representação: representação de domínios de remetente que você possui ou especificados para proteção em políticas anti-phishing.
• Usuário ^*de representação: representação de remetentes protegidos que você especificou em políticas anti-phishing ou aprendeu por meio da inteligência da caixa de correio.
• Representação ^*de inteligência de caixa de correio: detecções de representação de inteligência de caixa de correio em políticas anti-phishing.
• Detecção de análise misturada: vários filtros contribuíram para o veredicto da mensagem.
• Spoof DMARC: a mensagem falhou na autenticação DMARC.
• Domínio externo falsificado: falsificação de endereço de email do remetente usando um domínio externo à sua organização.
• Spoof intra-org: falsificação de endereço de email do remetente usando um domínio interno para sua organização.
• Detonação de^* URL: links seguros detectaram uma URL mal-intencionada na mensagem durante a análise de detonação.
• Reputação ^*de detonação de URL: URLs detectadas anteriormente por detonações de Links Seguros em outras organizações do Microsoft 365.
• Reputação mal-intencionada de URL: a mensagem contém uma URL que foi identificada anteriormente como mal-intencionada em outras organizações do Microsoft 365.

^*Defender para Office 365 somente

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

• Date
• Assunto
• Sender
• Destinatários
• Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
• Status de entrega
• IP do remetente
• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

• Role horizontalmente no navegador da Web.
• Reduza a largura das colunas apropriadas.
• Faça zoom no navegador da Web.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC): data de início e data de término
• Detecção: os mesmos valores que no gráfico.
• Proteção de conta prioritária: Sim e Não. Para obter mais informações, consulte Configurar e examinar a proteção de conta de prioridade no Microsoft Defender para Office 365.
• Avaliação: Sim ou Não.
• Protegido por: MDO (Defender para Office 365) e EOP
• Direção: deixe o valor All ou remova-o, clique duas vezes na caixa vazia e selecione Entrada, Saída ou Intra-org.
• Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Domínio: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um domínio aceito.
• Tipo de política: Selecione Todos ou um dos seguintes valores:
  • Anti-malware
  • Anexos Seguros
  • Anti-phish
  • Anti-spam
  • Regra de fluxo de email (regra de transporte)
  • Outros
• Nome da política (somente exibição de tabela de detalhes): Selecione Tudo ou uma política específica.
• Destinatários (separados por vírgulas)

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se você selecionar uma entrada na tabela de detalhes clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes de email será aberto. Esse flyout de detalhes é conhecido como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 para a mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte O painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório status de proteção contra ameaças:

• Abra a entidade de email: para obter mais informações, consulte A página entidade Email no Microsoft Defender para Office 365.
• Tome medidas: para obter informações, consulte Caça a ameaças: Email correção.

Na página proteção contra ameaças status, a agenda Create, o relatório de solicitação e as ações de exportação estão disponíveis.

Exibir dados por Email > o spam e a divisão de gráficos pela tecnologia de detecção

Na exibição Exibir dados por Email > o spam e a divisão de gráficos pela tecnologia de detecção, as seguintes informações são mostradas no gráfico:

• Filtro avançado: sinais de phishing com base no machine learning.
• Em massa: o BCL (nível de reclamação em massa) da mensagem excede o limite definido para spam.
• Reputação de domínio: a mensagem era de um domínio que foi identificado anteriormente como enviando spam em outras organizações do Microsoft 365.
• Correspondência de impressões digitais: a mensagem se assemelha muito a uma mensagem mal-intencionada detectada anteriormente.
• Filtro geral
• Reputação de IP: a mensagem era de uma fonte que foi identificada anteriormente como enviando spam em outras organizações do Microsoft 365.
• Detecção de análise misturada: vários filtros contribuíram para o veredicto da mensagem.
• Reputação mal-intencionada de URL: a mensagem contém uma URL que foi identificada anteriormente como mal-intencionada em outras organizações do Microsoft 365.

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

• Date
• Assunto
• Sender
• Destinatários
• Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
• Status de entrega
• IP do remetente
• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

• Role horizontalmente no navegador da Web.
• Reduza a largura das colunas apropriadas.
• Faça zoom no navegador da Web.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término

• Detecção: os mesmos valores que no gráfico.

• Nível de reclamação em massa: quando o valor de detecçãoem massa é selecionado, o controle deslizante está disponível para filtrar o relatório pelo intervalo BCL selecionado. Você pode usar essas informações para confirmar ou ajustar o limite de BCL em políticas anti-spam para permitir mais ou menos emails em massa em sua organização.

  Se o valor de detecçãoEm massa não estiver selecionado, o controle deslizante será esmaecido e as detecções em massa não serão incluídas no relatório.

• Proteção de conta prioritária: Sim e Não. Para obter mais informações, consulte Configurar e examinar a proteção de conta de prioridade no Microsoft Defender para Office 365.

• Direção: Tudo ou insira Entrada, Saída e Intra-org.

• Direção: deixe o valor All ou remova-o, clique duas vezes na caixa vazia e selecione Entrada, Saída ou Intra-org.

• Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

• Domínio: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um domínio aceito.

• Tipo de política: Selecione Todos ou um dos seguintes valores:

  • Anti-malware
  • Anexos Seguros
  • Anti-phish
  • Anti-spam
  • Regra de fluxo de email (regra de transporte)
  • Outros

• Nome da política (somente exibição de tabela de detalhes): Selecione Tudo ou uma política específica.

• Destinatários

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se você selecionar uma entrada na tabela de detalhes clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes de email será aberto. Esse flyout de detalhes é conhecido como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 para a mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte O painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório status de proteção contra ameaças:

• Abra a entidade de email: para obter mais informações, consulte A página entidade Email no Microsoft Defender para Office 365.
• Tome medidas: para obter informações, consulte Caça a ameaças: Email correção.

Na página proteção contra ameaças status, a agenda Create, o relatório de solicitação e as ações de exportação estão disponíveis.

Exibir dados por Email > Malware e detalhamento de gráficos pela Tecnologia de Detecção

Observação

Em maio de 2021, as detecções de malware no email foram atualizadas para incluir URLs prejudiciais em anexos de mensagens. Essa alteração pode deslocar parte do volume de detecção para fora da exibição de dados por Email > exibição de Phish e para a exibição Exibir dados por Email > exibição de Malware. Em outras palavras, URLs prejudiciais em anexos de mensagens que tradicionalmente eram identificados como phishing agora podem ser identificadas como malware.

No modo Exibir dados por Email > o malware e a divisão de gráficos pela tecnologia de detecção, as seguintes informações são mostradas no gráfico:

• Detonação de^* arquivo: Anexos seguros detectaram um anexo mal-intencionado durante a análise de detonação.
• Reputação ^*de detonação de arquivo: anexos de arquivo detectados anteriormente por detonações de Anexos Seguros em outras organizações do Microsoft 365.
• Reputação do arquivo: a mensagem contém um arquivo que foi identificado anteriormente como mal-intencionado em outras organizações do Microsoft 365.
• Mecanismo anti-malware^*: detecção de mecanismos anti-malware.
• Reputação mal-intencionada de URL
• Detonação de^* URL: links seguros detectaram uma URL mal-intencionada na mensagem durante a análise de detonação.
• Reputação ^*de detonação de URL: URLs detectadas anteriormente por detonações de Links Seguros em outras organizações do Microsoft 365.
• Campanha^*: Mensagens identificadas como parte de uma campanha.

^*Defender para Office 365 somente

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

• Date

• Assunto

• Sender

• Destinatários

• Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.

• Status de entrega

• IP do remetente

• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

  Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

  • Role horizontalmente no navegador da Web.
  • Reduza a largura das colunas apropriadas.
  • Faça zoom no navegador da Web.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término
• Detecção: os mesmos valores que no gráfico.
• Proteção de conta prioritária: Sim e Não. Para obter mais informações, consulte Configurar e examinar contas prioritárias no Microsoft Defender para Office 365.
• Avaliação: Sim ou Não.
• Protegido por: MDO (Defender para Office 365) e EOP
• Direção: deixe o valor All ou remova-o, clique duas vezes na caixa vazia e selecione Entrada, Saída ou Intra-org.
• Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Domínio: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um domínio aceito.
• Tipo de política: Selecione Todos ou um dos seguintes valores:
  • Anti-malware
  • Anexos Seguros
  • Anti-phish
  • Anti-spam
  • Regra de fluxo de email (regra de transporte)
  • Outros
• Nome da política (somente exibição de tabela de detalhes): Selecione Tudo ou uma política específica.
• Destinatários (separados por vírgulas)

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se você selecionar uma entrada na tabela de detalhes clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes de email será aberto. Esse flyout de detalhes é conhecido como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 para a mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte O painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório status de proteção contra ameaças:

• Abra a entidade de email: para obter mais informações, consulte A página entidade Email no Microsoft Defender para Office 365.
• Tome medidas: para obter informações, consulte Caça a ameaças: Email correção.

Na página proteção contra ameaças status, a agenda Create, o relatório de solicitação e as ações de exportação estão disponíveis.

Divisão do gráfico por tipo de política

Na exibição de dados por Email > Phish, Exibir dados por Email > Spam ou Exibir dados por Email > exibições de malware, selecionar a divisão do gráfico por tipo de política mostra as seguintes informações no gráfico:

• Anti-malware
• Anexos seguros^*
• Anti-phish
• Anti-spam
• Regra de fluxo de email (também conhecida como regra de transporte)
• Outros

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

• Date

• Assunto

• Sender

• Destinatários

• Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.

• Status de entrega

• IP do remetente

• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

  Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

  • Role horizontalmente no navegador da Web.
  • Reduza a largura das colunas apropriadas.
  • Faça zoom no navegador da Web.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término
• Detecção: valores de tecnologia de detecção, conforme descrito anteriormente neste artigo e nas tecnologias de detecção.
• Proteção de conta prioritária: Sim e Não. Para obter mais informações, consulte Configurar e examinar contas prioritárias no Microsoft Defender para Office 365.
• Avaliação: Sim ou Não.
• Protegido por: MDO (Defender para Office 365) e EOP
• Direção: deixe o valor All ou remova-o, clique duas vezes na caixa vazia e selecione Entrada, Saída ou Intra-org.
• Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Domínio: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um domínio aceito.
• Tipo de política: Selecione Todos ou um dos seguintes valores:
  • Anti-malware
  • Anexos Seguros
  • Anti-phish
  • Anti-spam
  • Regra de fluxo de email (regra de transporte)
  • Outros
• Nome da política (somente exibição de tabela de detalhes): Selecione Tudo ou uma política específica.
• Destinatários (separados por vírgulas)

^*Defender para Office 365 somente

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se você selecionar uma entrada na tabela de detalhes clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes de email será aberto. Esse flyout de detalhes é conhecido como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 para a mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte O painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório status de proteção contra ameaças:

• Abra a entidade de email: para obter mais informações, consulte A página entidade Email no Microsoft Defender para Office 365.
• Tome medidas: para obter informações, consulte Caça a ameaças: Email correção.

Na página proteção contra ameaças status, a agenda Create, o relatório de solicitação e as ações de exportação estão disponíveis.

Detalhamento do gráfico pelo Delivery status

Nas exibições Exibir dados por Email > Phish, Exibir dados por Email > Spam ou Exibir dados por Email > exibições de Malware, selecionar a divisão do gráfico pelo Delivery status mostra as seguintes informações no gráfico:

• Caixa de correio hospedada: Caixa de entrada
• Caixa de correio hospedada: Lixo eletrônico
• Caixa de correio hospedada: pasta personalizada
• Caixa de correio hospedada: Itens excluídos
• Encaminhado
• Servidor local: Entregue
• Quarentena
• Falha na entrega
• Deixou cair

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

• Date

• Assunto

• Sender

• Destinatários

• Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.

• Status de entrega

• IP do remetente

• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

  Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

  • Role horizontalmente no navegador da Web.
  • Reduza a largura das colunas apropriadas.
  • Faça zoom no navegador da Web.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término
• Detecção: valores de tecnologia de detecção, conforme descrito anteriormente neste artigo e nas tecnologias de detecção.
• Protegido por: MDO (Defender para Office 365) e EOP
• Direção: deixe o valor All ou remova-o, clique duas vezes na caixa vazia e selecione Entrada, Saída ou Intra-org.
• Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Domínio: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um domínio aceito.
• Tipo de política: Selecione Todos ou um dos seguintes valores:
  • Anti-malware
  • Anexos Seguros
  • Anti-phish
  • Anti-spam
  • Regra de fluxo de email (regra de transporte)
  • Outros
• Nome da política (somente exibição de tabela de detalhes): Selecione Tudo ou uma política específica.
• Destinatários (separados por vírgulas)

^*Defender para Office 365 somente

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se você selecionar uma entrada na tabela de detalhes clicando em qualquer lugar da linha diferente da caixa marcar ao lado da primeira coluna, um flyout de detalhes de email será aberto. Esse flyout de detalhes é conhecido como o painel de resumo Email e contém informações resumidas que também estão disponíveis na página da entidade Email no Defender para Office 365 para a mensagem. Para obter detalhes sobre as informações no painel de resumo Email, consulte O painel de resumo Email.

No Defender para Microsoft 365, as seguintes ações estão disponíveis na parte superior do painel de resumo Email para o relatório status de proteção contra ameaças:

• Abra a entidade de email: para obter mais informações, consulte A página entidade Email no Microsoft Defender para Office 365.
• Tome medidas: para obter informações, consulte Caça a ameaças: Email correção.

Na página proteção contra ameaças status, a agenda Create, o relatório de solicitação e as ações de exportação estão disponíveis.

Exibir dados por Malware de Conteúdo >

Na exibição Exibir dados por Malware de Conteúdo>, as seguintes informações são mostradas no gráfico para organizações Microsoft Defender para Office 365:

• Mecanismo anti-malware: arquivos mal-intencionados detectados no SharePoint, OneDrive e Microsoft Teams pela detecção interna de vírus no Microsoft 365.
• MDO detonação: arquivos mal-intencionados detectados por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.
• Reputação do arquivo: a mensagem contém um arquivo que foi identificado anteriormente como mal-intencionado em outras organizações do Microsoft 365.

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

• Date
• Nome do arquivo anexo
• Workload
• Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
• Tamanho do arquivo
• Última modificação de usuário

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término.
• Detecção: os mesmos valores que no gráfico.
• Carga de trabalho: Teams, SharePoint e OneDrive

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Proteção contra ameaças status, a ação Exportar está disponível.

Exibir dados por substituição do sistema e detalhamento do gráfico por razão

Na exibição de dados de exibição por substituição de sistema e divisão de gráfico por razão , as seguintes informações de motivo de substituição são mostradas no gráfico:

• Prevenção contra perda de dados: Email mensagens que foram colocadas em quarentena por políticas de DLP (prevenção contra perda de dados).
• Regra de transporte do Exchange
• Configuração exclusiva (Outlook)
• IP Allow
• Ignorar localmente
• Domínios permitidos pela organização
• Remetentes permitidos pela organização
• Simulação de phishing: para obter mais informações, consulte Configurar a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas para caixas de correio SecOps.
• Lista de domínio do remetente
• TABL – URL e arquivo permitidos
• TABL – Arquivo permitido
• TABL – Arquivo bloqueado
• TABL – URL permitida
• TABL – URL bloqueada
• Endereço de email do Remetente TABL Permitir
• Bloco de endereços de email do Remetente TABL
• Bloco Spoof tabl
• Filtro de terceiros
• Lista de Contatos Confiáveis – Remetente no Catálogo de Endereços
• Lista de endereços de destinatário confiável
• Lista de domínio de destinatário confiável
• Lista de remetentes confiáveis (Outlook)
• Domínio Seguro do Usuário
• Remetente seguro do usuário
• ZAP não habilitado

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

• Date
• Assunto
• Sender
• Destinatários
• Substituição do sistema
• IP do remetente
• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término
• Motivo: os mesmos valores que o gráfico.
• Local de entrega: a pasta Lixo Eletrônico não está habilitada e a caixa de correio SecOps.
• Direção: deixe o valor All ou remova-o, clique duas vezes na caixa vazia e selecione Entrada, Saída ou Intra-org.
• Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Domínio: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um domínio aceito.
• Tipo de política: Selecione Todos ou um dos seguintes valores:
  • Anti-malware
  • Anexos Seguros
  • Anti-phish
  • Anti-spam
  • Regra de fluxo de email (regra de transporte)
  • Outros
• Nome da política (somente exibição de tabela de detalhes): Selecione Tudo ou uma política específica.
• Destinatários (separados por vírgulas)

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Proteção contra ameaças status, a ação Exportar está disponível.

Exibir dados por substituição do sistema e detalhamento do gráfico pelo local de entrega

Na exibição de dados por substituição de sistema e divisão do gráfico pela exibição de local de entrega , as seguintes informações de motivo de substituição são mostradas no gráfico:

• Pasta Junk Mail não habilitada
• Caixa de correio SecOps: para obter mais informações, consulte Configurar a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas para caixas de correio SecOps.

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

• Date
• Assunto
• Sender
• Destinatários
• Substituição do sistema
• IP do remetente
• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término
• Motivo: os mesmos valores que em Divisão de gráfico por tipo de política
• Local de entrega: a pasta Lixo Eletrônico não está habilitada e a caixa de correio SecOps.
• Direção: deixe o valor All ou remova-o, clique duas vezes na caixa vazia e selecione Entrada, Saída ou Intra-org.
• Marca: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione Conta de prioridade. Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
• Domínio: deixe o valor Tudo ou remova-o, clique duas vezes na caixa vazia e selecione um domínio aceito.
• Tipo de política: Selecione Todos ou um dos seguintes valores:
  • Anti-malware
  • Anexos Seguros
  • Anti-phish
  • Anti-spam
  • Regra de fluxo de email (regra de transporte)
  • Outros
• Nome da política (somente exibição de tabela de detalhes): Selecione Tudo ou uma política específica.
• Destinatários (separados por vírgulas)

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Proteção contra ameaças status, a ação Exportar está disponível.

Relatório de malware superior

O relatório de malware Top mostra os vários tipos de malware detectados pela proteção anti-malware no EOP.

Na página Email & relatórios de colaboração no https://security.microsoft.com/emailandcollabreport, localize o malware Top.

Passe o mouse sobre uma cunha no gráfico de pizza para ver o nome do malware e quantas mensagens continham o malware.

Selecione Exibir detalhes para acessar a página de relatório de malware superior . Ou, para ir diretamente ao relatório, use https://security.microsoft.com/reports/TopMalware.

Na página De relatório de malware superior , uma versão maior do gráfico de pizza é exibida. A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

• Malware superior: o nome do malware
• Contagem: quantas mensagens continham o malware.

Selecione Filtrar para modificar o relatório selecionando os valores data de início e data de término no flyout aberto.

Na página Principal do malware, o Create agendamento e As ações de exportação estão disponíveis.

Principais remetentes e destinatários relatam

O relatório principais de remetentes e destinatários está disponível em EOP e Defender para Office 365; no entanto, os relatórios contêm dados diferentes. Por exemplo, os clientes do EOP podem exibir informações sobre os principais destinatários de malware, spam e phishing (falsificação), mas não informações sobre malware detectado por Anexos Seguros ou phishing detectados pela proteção de representação.

O relatório Principais remetentes e destinatários mostra os 20 principais remetentes de mensagens na organização, bem como os 20 principais destinatários para mensagens detectadas pelo EOP e Defender para Office 365 recursos de proteção. Por padrão, o relatório mostra dados da última semana, mas os dados estão disponíveis para os últimos 90 dias.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize Os principais remetentes e destinatários.

Passe o mouse sobre uma cunha no gráfico de pizza para ver o número de mensagens para o remetente ou destinatário.

Selecione Exibir detalhes para acessar a página Principais remetentes e destinatários . Ou, para ir diretamente ao relatório, use uma das seguintes URLs:

• Defender para Office 365:https://security.microsoft.com/reports/TopSenderRecipientsATP
• EOP: https://security.microsoft.com/reports/TopSenderRecipient

Na página Principais remetentes e destinatários , uma versão maior do gráfico de pizza é exibida. Os gráficos a seguir estão disponíveis:

• Mostrar dados para remetentes de email superior (exibição padrão)
• Mostrar dados para destinatários de email superior
• Mostrar dados para os principais destinatários de spam
• Mostrar dados para os principais destinatários de malware (EOP)
• Mostrar dados para os principais destinatários de phishing
• Mostrar dados para os principais destinatários de malware (MDO)
• Mostrar dados para os principais destinatários de phish (MDO)
• Mostrar dados para remetentes de email do Top intra.org
• Mostrar dados para destinatários de email do Top intra.org
• Mostrar dados para destinatários de spam do Top intra.org
• Mostrar dados para destinatários de malware do Top intra.org
• Mostrar dados para destinatários de phishing do Top intra.org
• Mostrar dados para destinatários de phishing do Top intra.org (MDO)
• Mostrar dados para os principais destinatários de malware intra.org (MDO)

Passe o mouse sobre uma cunha no gráfico de pizza para ver a contagem de mensagens para esse remetente ou destinatário específico.

Para cada gráfico, a tabela de detalhes abaixo do gráfico mostra as seguintes informações:

• Endereço de email
• Item count
• Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Selecione Filtrar para modificar o relatório selecionando um ou mais dos seguintes valores no flyout que é aberto:

• Data (UTC)Data de início e data de término
• Marca: selecione Todos ou a marca de usuário especificada (incluindo conta de prioridade). Para obter mais informações, consulte Marcas de usuário.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Na página Principais remetentes e destinatários , a ação Exportar está disponível.

Relatório de proteção de URL

O relatório de proteção de URL está disponível apenas em Microsoft Defender para Office 365. Para obter mais informações, consulte relatório de proteção de URL.

Relatório de mensagens relatadas pelo usuário

Importante

Para que o relatório de mensagens relatadas pelo usuário funcione corretamente, o registro em log de auditoria deve ser ativado em sua organização do Microsoft 365 (ele está ativado por padrão). Para obter mais informações, consulte Ativar ou desativar a auditoria.

O relatório mensagens relatadas pelo usuário mostra informações sobre mensagens de email que os usuários relataram como lixo eletrônico, tentativas de phishing ou bom email usando o botão Relatório interno em Outlook na Web ou os suplementos Microsoft Report Message ou Report Phishing.

Na página Email & relatórios de colaboração em https://security.microsoft.com/emailandcollabreport, localize mensagens relatadas pelo usuário e selecione Exibir detalhes. Ou, para ir diretamente ao relatório, use https://security.microsoft.com/reports/userSubmissionReport.

Para acessar diretamente a guia Usuário relatado na página Envios no portal do Defender, selecione Ir para envios.

O gráfico mostra as seguintes informações:

• Não lixo eletrônico
• Golpe
• Spam

A tabela de detalhes abaixo do grafo mostra as mesmas informações e tem as mesmas ações disponíveis na guia Usuário relatado na página Envios em https://security.microsoft.com/reportsubmission?viewid=user:

• Personalizar colunas
• Grupo
• Filtro
• Marcar como e notificar
• Enviar à Microsoft para análise

Para obter mais informações, confira Exibir mensagens relatadas pelo usuário à Microsoft e Administração ações para mensagens relatadas pelo usuário.

Na página de relatório, a ação Exportar está disponível.

Quais permissões são necessárias para exibir esses relatórios?

Você precisa receber permissões para poder exibir e usar os relatórios descritos neste artigo. Você tem as seguintes opções:

• Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): operações de segurança/dados de segurança/noções básicas de dados de segurança (leitura) ou Autorização e configurações/Configurações do sistema/gerenciar.
• Email & permissões de colaboração no portal Microsoft Defender: Associação em qualquer um dos seguintes grupos de funções:
  • Gerenciamento de Organização^*
  • Administrador de segurança
  • Leitor de Segurança
  • Leitor Global
• Microsoft Entra permissões: a associação nas funções Administrador^* Global, Administrador de Segurança, Leitor de Segurança ou Leitor Global em Microsoft Entra ID fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

^*A associação no grupo de funções gerenciamento de organização ou na função de Administrador Global é necessária para usar o agendamento Create ou solicitar ações de relatório em relatórios (quando disponível).

E se os relatórios não estiverem mostrando dados?

Se você não vir dados nos relatórios, marcar o relatório filtra e marcar que suas políticas de proteção estão configuradas para detectar e tomar medidas nas mensagens. Para saber mais, confira os seguintes artigos:

• Analisador de configuração para políticas de proteção no EOP e Microsoft Defender para Office 365
• Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365
• Como fazer desativar a filtragem de spam?

Baixar e exportar informações de relatório

Dependendo do relatório e da exibição específica no relatório, uma ou mais das seguintes ações podem estar disponíveis na página main relatório, conforme descrito anteriormente:

• Exportação
• agenda Create
• Relatório de solicitação

Exportar dados de relatório

Dica

• Os dados exportados são afetados por todos os filtros configurados no relatório no momento da exportação.
• Se os dados exportados excederem 15.000 entradas, os dados serão divididos em vários arquivos.

1. Na página do relatório, selecione Exportar.

2. No flyout Exportar condições que é aberto, examine e configure as seguintes configurações:

   • Selecione uma exibição para exportar: selecione um dos seguintes valores:
     • Resumo: os dados dos últimos 90 dias estão disponíveis. Esse é o valor padrão.
     • Detalhes: os dados dos últimos 30 dias estão disponíveis. Há suporte para um intervalo de datas de um dia.
   • Data (UTC):
     • Data de início: o valor padrão é de três meses atrás.
     • Data de término: o valor padrão é hoje.

   Quando terminar o flyout exportar condições , selecione Exportar.

   O botão Exportar é alterado para Exportar... e uma barra de progresso é mostrada.

3. Na caixa de diálogo Salvar como aberta, você verá o nome padrão do arquivo .csv e o local de download (a pasta Downloads local por padrão), mas você pode alterar esses valores e, em seguida, selecionar Salvar para baixar os dados exportados.

   Se você vir uma caixa de diálogo que security.microsoft.com deseja baixar vários arquivos, selecione Permitir.

Agendar relatórios recorrentes

Observação

Para criar relatórios agendados, você precisa ser membro da função de gerenciamento da organização no Exchange Online ou na função de Administrador Global no Microsoft Entra ID.

1. Na página do relatório, selecione Create agendar para iniciar o novo assistente de relatório agendado.

2. Na página Nome do relatório agendado , examine ou personalize o valor Nome e selecione Avançar.

3. Na página Definir preferências , examine ou configure as seguintes configurações:

   • Frequência: selecione um dos seguintes valores:
     • Semanal (padrão)
     • Diariamente (esse valor não resulta em nenhum dado sendo mostrado em gráficos)
     • Mensal
   • Data de início: insira a data em que a geração do relatório começa. O valor padrão é hoje.
   • Data de validade: insira a data em que a geração do relatório termina. O valor padrão é de um ano a partir de hoje.

   Quando terminar na página Definir preferências , selecione Avançar.

4. Na página Selecionar filtros , configure as seguintes configurações:

   • Direção: selecione um dos seguintes valores:
     • Todos (padrão)
     • Saída
     • Entrada
   • Endereço do remetente.
   • Endereço do destinatário

   Quando terminar na página Selecionar filtros, selecioneAvançar.

5. Na página Destinatários , escolha destinatários para o relatório na caixa Enviar email . O valor padrão é seu endereço de email, mas você pode adicionar outras executando uma das seguintes etapas:

   • Clique na caixa, aguarde a lista de usuários resolve e selecione o usuário na lista abaixo da caixa.
   • Clique na caixa, comece a digitar um valor e selecione o usuário na lista abaixo da caixa.

   Para remover uma entrada da lista, selecione ao lado da entrada.

   Quando terminar na página Destinatários , selecione Avançar.

6. Na página Revisar , examine suas configurações. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode selecionar Voltar ou a página específica no assistente.

   Quando terminar na página Examinar, selecione Enviar.

7. Na página Novo relatório agendado criado , você pode selecionar os links para exibir o relatório agendado ou criar outro relatório.

   Quando você terminar na página Novo relatório agendado criado , selecione Concluído.

Os relatórios são enviados por email para os destinatários especificados com base na agenda que você configurou

A entrada de relatório agendada está disponível na página Agendamentos gerenciados , conforme descrito na próxima subseção.

Gerenciar relatórios agendados existentes

Depois de criar um relatório agendado, conforme descrito na seção anterior, a entrada de relatório agendada estará disponível na página Gerenciar agendamentos no portal do Defender.

No portal Microsoft Defender em https://security.microsoft.com, acesse Relatórios>Email & colaboração>selecione Gerenciar agendas. Ou, para ir diretamente para a página Gerenciar agendamentos , use https://security.microsoft.com/ManageSubscription.

Na página Gerenciar agendamentos, as seguintes informações são mostradas para cada entrada de relatório agendada:

• Agendar data de início
• Nome da agenda
• Tipo de relatório
• Frequency
• Último enviado

Para alterar a lista de espaçamento normal para compacto, selecione Alterar espaçamento de lista para compacto ou normal e selecione Lista compacta.

Use a caixa Pesquisa para encontrar uma entrada de relatório agendada existente.

Para modificar as configurações de relatório agendadas, siga as seguintes etapas:

1. Selecione a entrada de relatório agendada clicando em qualquer lugar da linha que não seja a caixa marcar.

2. No flyout de detalhes que é aberto, faça qualquer uma das seguintes etapas:

   • Selecione Editar nome para alterar o nome do relatório agendado.
   • Selecione o link Editar na seção para modificar as configurações correspondentes.

   As configurações e as etapas de configuração são as mesmas descritas no relatório Agendar.

Para excluir uma entrada de relatório agendada, use um dos seguintes métodos:

• Selecione a caixa marcar ao lado de um, mais ou todos os relatórios agendados e selecione a ação Excluir que aparece na página main.
• Selecione o relatório agendado clicando em qualquer lugar da linha que não seja a caixa marcar e selecione Excluir no flyout de detalhes aberto.

Leia a caixa de diálogo de aviso que é aberta e selecione OK.

De volta à página Gerenciar agendamentos , a entrada de relatório agendada excluída não está mais listada e os relatórios anteriores do relatório agendado são excluídos e não estão mais disponíveis para download.

Solicitar relatórios sob demanda para download

Solicitar relatórios sob demanda

Observação

Para criar relatórios sob demanda, você precisa ser um membro da função de gerenciamento da organização no Exchange Online ou na função de Administrador Global no Microsoft Entra ID.

1. Na página do relatório, selecione Solicitar relatório para iniciar o novo assistente de relatório sob demanda.

2. Na página Relatório sob demanda nome , examine ou personalize o valor Nome e selecione Avançar.

3. Na página Definir preferências , examine ou configure as seguintes configurações:

   • Data de início: insira a data de início dos dados do relatório. O valor padrão é de um mês atrás.
   • Data de validade: insira a data de término dos dados do relatório. O valor padrão é hoje.

   Quando você terminar na página de relatório Nome sob demanda , selecione Avançar.

4. Na página Destinatários , escolha destinatários para o relatório na caixa Enviar email . O valor padrão é seu endereço de email, mas você pode adicionar outras executando uma das seguintes etapas:

   • Clique na caixa, aguarde a lista de usuários resolve e selecione o usuário na lista abaixo da caixa.
   • Clique na caixa, comece a digitar um valor e selecione o usuário na lista abaixo da caixa.

   Para remover uma entrada da lista, selecione ao lado da entrada.

   Quando terminar na página Destinatários , selecione Avançar.

5. Na página Revisar , examine suas configurações. Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode selecionar Voltar ou a página específica no assistente.

   Quando terminar na página Examinar, selecione Enviar.

6. Na página Novo relatório sob demanda criado , você pode selecionar o link para criar outro relatório.

   Quando terminar a página Novo relatório sob demanda criado , selecione Concluído.

A tarefa de criação de relatório (e, eventualmente, o relatório concluído) está disponível na página Relatórios para download , conforme descrito na próxima subseção.

Baixar relatórios

Observação

Para baixar relatórios sob demanda, você precisa ser um membro da função de gerenciamento da organização no Exchange Online ou na função de Administrador Global no Microsoft Entra ID.

Depois de solicitar um relatório sob demanda, conforme descrito na seção anterior, você marcar o status do relatório e, eventualmente, baixe o relatório na página Relatórios para download no portal do Defender.

No portal Microsoft Defender em https://security.microsoft.com, acesse Relatórios>Email & colaboração> selecione Relatórios para download. Ou, para ir diretamente para a página Relatórios para download , use https://security.microsoft.com/ReportsForDownload.

Na página Relatórios para download , as seguintes informações são mostradas para cada relatório disponível:

• Data de início
• Nome
• Tipo de relatório
• Último enviado
• Status:
  • Pendente: o relatório ainda está sendo criado e ainda não está disponível para download.
  • Concluído – Pronto para download: a geração de relatórios está concluída e o relatório está disponível para download.
  • Completo – Nenhum resultado encontrado: a geração de relatório está concluída, mas o relatório não contém dados, portanto, você não pode baixá-lo.

Para baixar o relatório, selecione a caixa marcar a seguir na data de início do relatório e selecione a ação Baixar relatório exibida.

Use a caixa Pesquisa para encontrar um relatório existente.

Na caixa de diálogo Salvar como aberta, você verá o nome padrão do arquivo .csv e o local de download (a pasta Downloads local por padrão), mas você pode alterar esses valores e, em seguida, selecionar Salvar para baixar o relatório.

Artigos relacionados

Proteção antispam no EOP

Proteção anti-malware no EOP

Exibir relatórios de fluxo de email no EAC

Exibir relatórios para Defender para Office 365