Exibir relatórios de segurança de email no Microsoft 365 Defender portal

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub Microsoft 365 Defender portal de avaliações. Saiba mais sobre quem pode se inscrever e os termos de avaliação aqui.

Aplica-se a

Uma variedade de relatórios está disponível no portal https://security.microsoft.com do Microsoft 365 Defender para ajudá-lo a ver como os recursos de segurança de email, como recursos antispam e antimalware no Microsoft 365, estão protegendo sua organização. Se você tiver as permissões necessárias, poderá exibir e baixar esses relatórios, conforme descrito neste artigo.

Observação

Alguns dos relatórios na página de relatórios Email & colaboração exigem Microsoft Defender para Office 365. Para obter informações sobre esses relatórios, consulte Exibir Defender para Office 365 relatórios no portal Microsoft 365 Defender.

Os relatórios relacionados ao fluxo de email agora estão no Centro de administração do Exchange. Para obter mais informações sobre esses relatórios, consulte relatórios de fluxo de email no novo Centro de administração do Exchange.

Assista a este breve vídeo para saber como você pode usar relatórios para entender a eficácia Defender para Office 365 em sua organização.

Email relatório de segurança no portal do Microsoft 365 Defender

Os Proteção do Exchange Online (EOP) e Microsoft Defender para Office 365 relatórios no portal do Microsoft 365 Defender que foram substituídos, movidos ou preteridos são descritos na tabela a seguir.

Cmdlets e relatório preteridos Novo relatório e cmdlets ID do Centro de Mensagens Data
rastreamento de URL

Get-URLTrace
Relatório de proteção de URL

Get-SafeLinksAggregateReport
Get-SafeLinksDetailReport
MC239999 Junho de 2021
Relatório de email enviado e recebido

Get-MailTrafficReport
Get-MailDetailReport
Relatório de status de proteção contra ameaças
Relatório de status do fluxo de emails

Get-MailTrafficATPReport
Get-MailDetailATPReport
Get-MailFlowStatusReport
MC236025 Junho de 2021
Relatório de encaminhamento

nenhum cmdlet
Relatório de mensagens encaminhadas automaticamente no EAC

nenhum cmdlet
MC250533 Junho de 2021
Relatório de tipos de arquivo de Anexos Seguros

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Relatório de status de proteção contra ameaças: exibir dados por Email > Malware

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250532 Junho de 2021
Relatório de disposição de mensagem de Anexos Seguros

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Relatório de status de proteção contra ameaças: exibir dados por Email > Malware

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250531 Junho de 2021
Malware detectado no relatório de email

Get-MailTrafficReport
Get-MailDetailMalwareReport
Relatório de status de proteção contra ameaças: exibir dados por Email > Malware

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250530 Junho de 2021
Relatório de detecção de spam

Get-MailTrafficReport
Get-MailDetailSpamReport
Relatório de status de proteção contra ameaças: exibir dados Email > Spam

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250529 Outubro de 2021
Get-AdvancedThreatProtectionDocumentReport

Get-AdvancedThreatProtectionDocumentDetail
Get-ContentMalwareMdoAggregateReport

Get-ContentMalwareMdoDetailReport
MC343433 Maio de 2022
Relatório de regras de transporte do Exchange

Get-MailTrafficPolicyReport
Get-MailDetailTransportRuleReport
Relatório de regra de transporte do Exchange no EAC

Get-MailTrafficPolicyReport
Get-MailDetailTransportRuleReport
MC316157 Abril de 2022
Get-MailTrafficTopReport Relatório de remetentes e destinatários principais

Get-MailTrafficSummaryReport

Observação: não há substituição para os recursos de relatório de criptografia em Get-MailTrafficTopReport.
MC315742 Abril de 2022

Relatório de usuários comprometidos

Observação

Este relatório está disponível em organizações do Microsoft 365 com Exchange Online caixas de correio. Ele não está disponível em organizações EOP (Proteção do Exchange Online autônomas).

O relatório usuários comprometidos mostra o número de contas de usuário que foram marcadas como Suspeitas ou Restritas nos últimos 7 dias. As contas em qualquer um desses estados são problemáticas ou até mesmo comprometidas. Com uso frequente, você pode usar o relatório para detectar picos e até mesmo tendências em contas suspeitas ou restritas. Para obter mais informações sobre usuários comprometidos, consulte Respondendo a uma conta de email comprometida.

O widget Usuários comprometidos na página Email & relatórios de colaboração

A exibição de agregação mostra os dados dos últimos 90 dias e a exibição de detalhes mostra os dados dos últimos 30 dias.

Para exibir o relatório no portal Microsoft 365 Defender, https://security.microsoft.com > acesse Relatórios Email & colaboração > Email & colaboração. Na página Email & relatórios de colaboração, localize Usuários comprometidos e clique em Exibir detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/CompromisedUsers.

Na página Usuários comprometidos , o gráfico mostra as seguintes informações para o intervalo de datas especificado:

  • Restrito: a conta de usuário foi restrita ao envio de emails devido a padrões altamente suspeitos.
  • Suspeito: a conta de usuário enviou emails suspeitos e corre o risco de ser restrita ao envio de emails.

A tabela de detalhes abaixo do grafo mostra as seguintes informações:

  • Hora de criação
  • ID de usuário
  • Action
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data (UTC): data de início e data de término.
  • Atividade: Restrita ou Suspeita
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias).

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página Usuários comprometidos , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

A exibição relatório no relatório usuários comprometidos

Relatório de regras de transporte do Exchange

O relatório de regra de transporte do Exchange mostra o efeito das regras de fluxo de email (também conhecidas como regras de transporte) em mensagens de entrada e saída em sua organização.

Para exibir o relatório no portal Microsoft 365 Defender, acesse > Relatórios Email & colaboração Email & > colaboração. Na página Email & relatórios de colaboração, localize a regra de transporte do Exchange e clique em Exibir detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/ETRRuleReport.

O widget de regra de transporte do Exchange na página Email & relatórios de colaboração

Na página de relatório de regras de transporte do Exchange , os gráficos e os dados disponíveis são descritos nas seções a seguir.

Observação

O relatório de regra de transporte do Exchange agora está disponível no EAC. Para obter mais informações, consulte o relatório de regras de transporte do Exchange no novo EAC.

Detalhamento do gráfico por direção

O modo de exibição Direção para regras de Transporte do Exchange no relatório de regra de transporte do Exchange

Se você selecionar o detalhamento do gráfico por Direção, os gráficos a seguir estarão disponíveis:

  • Exibir dados por regras de transporte do Exchange: o número de mensagens de entrada e saída que foram afetadas pelas regras de fluxo de email.
  • Exibir dados por regras de transporte do Exchange DLP: o número de mensagens de entrada e saída que foram afetadas pelas regras de fluxo de email de prevenção contra perda de dados (DLP).

As seguintes informações são mostradas na tabela de detalhes abaixo do grafo:

  • Date
  • Política DLP (exibir dados somente por regras de transporte do Exchange DLP )
  • Regra de transporte
  • Assunto
  • Endereço do remetente.
  • Endereço do destinatário
  • Gravidade
  • Direção

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data (UTC) Data de início e data de término.
  • Direção: Saída e Entrada.
  • Gravidade: severidade alta, severidade média e gravidade baixa

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página de relatório de regra de transporte do Exchange , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Detalhamento do gráfico por gravidade

O modo de exibição severidade para regras de transporte do Exchange no relatório de regra de transporte do Exchange

Se você selecionar detalhamento do gráfico por gravidade, os gráficos a seguir estarão disponíveis:

  • Exibir dados por regras de transporte do Exchange: o número de mensagens de severidade alta, severidade média e gravidade baixa. Você define o nível de severidade como uma ação na regra (audite essa regra com nível de severidade ou SetAuditSeverity). Para obter mais informações, consulte ações de regra de fluxo de email Exchange Online.

  • Exibir dados por regras de transporte do Exchange DLP: o número de mensagens de alta gravidade, severidade média e baixa severidade que foram afetadas pelas regras de fluxo de email DLP.

As seguintes informações são mostradas na tabela de detalhes abaixo do grafo:

  • Date
  • Política DLP (exibir dados somente por regras de transporte do Exchange DLP )
  • Regra de transporte
  • Assunto
  • Endereço do remetente.
  • Endereço do destinatário
  • Gravidade
  • Direção

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data (UTC) Data de início e data de término
  • Direção: Saída e Entrada
  • Gravidade: severidade alta, severidade média e gravidade baixa

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página de relatório de regra de transporte do Exchange , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Relatório de encaminhamento

Observação

Este relatório agora está disponível no EAC. Para obter mais informações, consulte Relatório de mensagens encaminhadas automaticamente no novo EAC.

Relatório de status do fluxo de emails

O relatório de status do Mailflow é um relatório inteligente que mostra informações sobre email de entrada e saída, detecções de spam, malware, email identificado como "bom" e informações sobre emails permitidos ou bloqueados na borda. Esse é o único relatório que contém informações de proteção de borda e mostra a quantidade de emails bloqueados antes de ser permitido no serviço para avaliação por Proteção do Exchange Online (EOP). É importante entender que, se uma mensagem for enviada a cinco destinatários, a contaremos como cinco mensagens diferentes e não uma mensagem.

Para exibir o relatório no portal Microsoft 365 Defender, https://security.microsoft.com > acesse Relatórios Email & colaboração > Email & colaboração. Na página Email & relatórios de colaboração, localize o resumo de status do Mailflow e clique em Exibir detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/mailflowStatusReport.

O widget de resumo de status do Mailflow na página Email & relatórios de colaboração

Modo de exibição de tipo para o relatório de status do Mailflow

O modo de exibição Tipo no relatório de status do Mailflow

Na página de relatório de status do Mailflow , a guia Tipo é selecionada por padrão. O gráfico mostra as seguintes informações para o intervalo de datas especificado:

  • Bom email: Email que é determinado não ser spam ou que são permitidos por políticas de usuário ou organizacionais.
  • Total
  • Malware: Email é bloqueado como malware por vários filtros.
  • Email de phishing: Email bloqueado como phishing por vários filtros.
  • Spam: Email bloqueado como spam por vários filtros.
  • Proteção de borda: Email é rejeitada na borda/perímetro antes de ser avaliada pelo EOP ou Defender para Office 365.
  • Mensagens de regra: Email mensagens que foram acionadas pelas regras de fluxo de email (também conhecidas como regras de transporte).

A tabela de detalhes abaixo do grafo mostra as seguintes informações:

  • Direção
  • Tipo
  • 24 horas
  • 3 dias
  • 7 dias
  • 15 dias
  • 30 dias

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data (UTC): data de início e data de término.
  • Direção do email: Entrada e Saída.
  • Digite:
    • Bom email
    • Malware
    • Spam
    • Proteção de borda
    • Mensagens de regra
    • Email de phishing

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

De volta à página de relatório de status do Mailflow , se você clicar em Escolher uma categoria para obter mais detalhes, poderá selecionar entre os seguintes valores:

Na página de relatório de status do Mailflow , o ícone Criar agendamento. Ícone Criar agenda e Exportar. Botões de exportação estão disponíveis.

Modo de exibição de direção para o relatório de status do Mailflow

O modo de exibição Direção no relatório de status do Mailflow

Se você clicar na guia Direção , o gráfico mostrará as seguintes informações para o intervalo de datas especificado:

  • Entrada
  • Saída

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data (UTC): data de início e data de término.
  • Direção do email: Entrada e Saída.
  • Digite:
    • Bom email
    • Malware
    • Spam
    • Proteção de borda
    • Mensagens de regra
    • Email de phishing

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

De volta à página de relatório de status do Mailflow , se você clicar em Escolher uma categoria para obter mais detalhes, poderá selecionar entre os seguintes valores:

Na página de relatório de status do Mailflow , o ícone Criar agendamento. Ícone Criar agenda e Exportar. Botões de exportação estão disponíveis.

Exibição de fluxo de email para o relatório de status do Mailflow

O modo de exibição mailflow mostra como os recursos de proteção contra ameaças por email da Microsoft filtram emails de entrada e saída em sua organização. Essa exibição usa um diagrama de fluxo horizontal (conhecido como diagrama Sankey ) para fornecer detalhes sobre a contagem total de emails e como os recursos de proteção contra ameaças configurados, incluindo proteção de borda, antimalware, anti-phishing, antispam e antifalsificação afetam essa contagem.

O modo de exibição Mailflow no relatório de status do Mailflow

A exibição de agregação e a exibição de tabela de detalhes permitem 90 dias de filtragem.

As informações no diagrama são codificadas por cores por EOP ou Defender para Office 365 tecnologias.

O diagrama é organizado nas seguintes faixas horizontais:

  • Faixa de email total: esse valor é sempre mostrado primeiro.
  • Bloco de borda e banda processada :
    • Bloco de borda: mensagens filtradas na borda e identificadas como Proteção de Borda.
    • Processado: mensagens que são manipuladas pela pilha de filtragem.
  • Faixa de resultados:
    • Bloco de regras: mensagens processadas pelas regras de fluxo de email do Exchange (regras de transporte).
    • Bloco de malware: mensagens identificadas como malware por vários filtros.*
    • Bloco de phishing: mensagens identificadas como phishing durante o processamento por vários filtros.*
    • Bloco de spam: mensagens identificadas como spam durante o processamento por vários filtros.*
    • Bloco de representação: mensagens detectadas como representação de usuário ou representação de domínio Defender para Office 365.*
    • Bloco de detonação: mensagens detectadas durante a detonação de arquivo ou URL por políticas de Anexos Seguros ou políticas de Links Seguros Defender para Office 365.*
    • ZAP removido: mensagens removidas pela ZAP (limpeza automática de hora zero).*
    • Entregue: mensagens entregues aos usuários devido a uma permissão.*

Se você passar o mouse sobre uma faixa horizontal no diagrama, verá o número de mensagens relacionadas.

* Se você clicar nesse elemento, o diagrama será expandido para mostrar mais detalhes. Para obter uma descrição de cada elemento nos nós expandidos, consulte Tecnologias de detecção.

Os detalhes do bloco phishing no modo de exibição Mailflow no relatório de status do Mailflow

A tabela de detalhes abaixo do diagrama mostra as seguintes informações:

  • Date
  • Total de emails
  • Borda filtrada
  • Mensagens de regra
  • Mecanismo antimalware, Anexos Seguros, regra filtrada
  • Representação de DMARC, falsificação, phishing filtrado
  • Detecção de detonação
  • Antispam filtrado
  • ZAP removido
  • Mensagens em que não foram detectadas ameaças

Se você selecionar uma linha na tabela de detalhes, um detalhamento adicional das contagens de email será mostrado no submenu de detalhes exibido.

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data (UTC) Data de início e data de término.
  • Direção: Saída e Entrada.

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

De volta à página de relatório de status do Mailflow, você pode clicar em Mostrar tendências para ver os gráficos de tendência no submenu de tendências do Mailflow que aparece.

O submenu de tendências do Mailflow no modo de exibição Mailflow no relatório de status do Mailflow

Na página de relatório de status do Mailflow , o ícone Exportar. O botão Exportar está disponível.

Relatório de detecções de malware

Observação

Este relatório foi preterido. As mesmas informações estão disponíveis no relatório de status de proteção contra ameaças.

Relatório de latência do Email do Outlook

O relatório de latência de email Defender para Office 365 contém informações sobre a entrega de emails e a latência de detonação experimentado em sua organização. Para obter mais informações, consulte Relatório de latência de email.

Relatório de detecções de spam

Observação

Este relatório foi preterido. As mesmas informações estão disponíveis no relatório de status de proteção contra ameaças.

Relatório de detecções de falsificação

O relatório de detecções de falsificação mostra informações sobre mensagens que foram bloqueadas ou permitidas devido à falsificação. Para obter mais informações sobre falsificação, consulte Proteção antifalsificação no EOP.

A exibição agregada do relatório permite 90 dias de filtragem, enquanto a exibição de detalhes permite apenas dez dias de filtragem.

Para exibir o relatório no portal Microsoft 365 Defender, acesse > Relatórios Email & colaboração Email & > colaboração. Na página Email & relatórios de colaboração, localize as detecções de Falsificação e clique em Exibir detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/SpoofMailReport.

O widget de detecções de falsificação na página Email & relatórios de colaboração

O gráfico mostra as seguintes informações:

  • Passar
  • Falhar
  • SoftPass
  • Nenhum
  • Outros

Ao passar o mouse sobre um dia (ponto de dados) no gráfico, você pode ver quantas mensagens falsificadas foram detectadas e por quê.

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data (UTC) Data de início e data de término
  • Resultado:
    • Passar
    • Falhar
    • SoftPass
    • Nenhum
    • Outros
  • Tipo de falsificação: Interno e Externo

A página de relatório de email falsificação no portal Microsoft 365 Defender

A tabela de detalhes abaixo do grafo mostra as seguintes informações:

  • Date
  • Usuário falso
  • Enviando infraestrutura
  • Tipo de falsificação
  • Resultado
  • Código de resultado
  • SPF
  • DKIM
  • DMARCDMARC
  • Contagem de mensagem

Para obter mais informações sobre códigos de resultado de autenticação composta, consulte cabeçalhos de mensagens antispam no Microsoft 365.

Na página Detecções de Falsificação , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Relatório de envios

O relatório envios mostra informações sobre itens que os administradores relataram à Microsoft para análise. Para obter mais informações, consulte Usar Administração envio para enviar spam, phishing, URLs e arquivos suspeitos para a Microsoft.

Para exibir o relatório no portal Microsoft 365 Defender, https://security.microsoft.com > acesse Relatórios Email & colaboração > Email & colaboração. Na página Email & relatórios de colaboração, localize Envios e clique em Exibir detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/adminSubmissionReport. Para ir para envios de administrador no portal Microsoft 365 Defender, clique em Ir para Envios. Os administradores poderão exibir o relatório nos últimos 30 dias.

O widget Envios na página Email & relatórios de colaboração

O gráfico mostra as seguintes informações:

  • Pending
  • Concluída

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data relatada: hora de início e hora de término
  • Tipo de envio:
    • Email
    • URL
    • Arquivo
  • ID de envio
  • ID da Mensagem de Rede
  • Sender
  • Nome
  • Enviado por
  • Motivo para enviar:
    • Não é lixo eletrônico
    • Golpe
    • Malware
    • Spam
  • Examinar novamente o status:
    • Pending
    • Concluída

A tabela de detalhes abaixo do grafo mostra as mesmas informações e tem as mesmas opções agrupar ou personalizar colunas da guia Enviado para análise em Email & de > colaboração. Para obter mais informações, consulte Exibir envios de administrador de email para a Microsoft.

Na página Envios , o botão Exportar está disponível.

A página Relatório de Envios no portal Microsoft 365 Defender

Relatório de status de proteção contra ameaças

O relatório de status de proteção contra ameaças está disponível no EOP e Defender para Office 365; no entanto, os relatórios contêm dados diferentes. Por exemplo, os clientes do EOP podem exibir informações sobre malware detectado no email, mas não informações sobre arquivos mal-intencionados detectados por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.

O relatório fornece a contagem de mensagens de email com conteúdo mal-intencionado, como arquivos ou endereços de site (URLs) que foram bloqueados pelo mecanismo antimalware, zap (limpeza automática de hora zero) e recursos de Defender para Office 365 como Links Seguros, Anexos Seguros e recursos de proteção contra representação em políticas anti-phishing. Você pode usar estas informações para identificar tendências ou determinar se as políticas da organização precisam de ajustes.

Observação: é importante entender que, se uma mensagem for enviada a cinco destinatários, a contaremos como cinco mensagens diferentes e não uma mensagem.

Para exibir o relatório no portal Microsoft 365 Defender, acesse > Relatórios Email & colaboração Email & > colaboração. Na página Email & relatórios de colaboração, localize o status de proteção contra ameaças e clique em Exibir detalhes. Para ir diretamente para o relatório, abra uma das seguintes URLs:

O widget de status de proteção contra ameaças na página Email & relatórios de colaboração

Por padrão, o gráfico mostra os dados dos últimos 7 dias. Se você clicar em Filtrar na página de relatório de status de proteção contra ameaças, poderá selecionar um intervalo de datas de 90 dias (as assinaturas de avaliação podem ser limitadas a 30 dias). A tabela de detalhes permite a filtragem por 30 dias.

As exibições disponíveis são descritas nas seções a seguir.

Exibir dados por visão geral

A exibição visão geral no relatório de status de proteção contra ameaças

Na exibição Exibir dados por visão geral, as seguintes informações de detecção são mostradas no gráfico:

  • Email malware
  • Email phishing
  • Email spam
  • Malware de conteúdo

Nenhuma tabela de detalhes está disponível abaixo do gráfico.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término.
  • Detecção: os mesmos valores do gráfico.
  • Protegido por: MDO (Defender para Office 365) e EOP.
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
  • Direção:
    • Tudo
    • Entrada
    • Saída
  • Domínio: todo ou um domínio aceito.
  • Tipo de política:
    • Tudo
    • Antimalware
    • Anexos Seguros
    • Anti-phishing
    • Antispam
    • Regra de fluxo de email (regra de transporte)
    • Outros

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Exibir dados por meio Email > phishing e gráfico por tecnologia de detecção

A exibição de tecnologia de detecção para email de phishing no relatório de status de proteção contra ameaças

Observação

A partir de maio de 2021, as detecções de phishing no email foram atualizadas para incluir anexos de mensagens que contêm URLs de phishing. Essa alteração pode deslocar parte do volume > de detecção para fora dos dados de exibição Email exibição malware > e para a exibição de dados Email exibição phishing. Em outras palavras, anexos de mensagens com URLs de phishing que eram tradicionalmente identificadas como malware agora podem ser identificados como phishing.

Na exibição Exibir dados por Email > gráfico e phishing pela exibição tecnologia de detecção, as seguintes informações são mostradas no gráfico:

  • Filtro avançado: sinais de phishing com base no aprendizado de máquina.
  • Campanha*: mensagens identificadas como parte de uma campanha.
  • Detonação de* arquivos: Anexos Seguros detectaram um anexo mal-intencionado durante a análise de detonação.
  • Reputação de detonação de* arquivos: anexos de arquivo detectados anteriormente por detonações de Anexos Seguros em outras organizações do Microsoft 365.
  • Reputação de arquivo: a mensagem contém um arquivo que foi identificado anteriormente como mal-intencionado em outras organizações do Microsoft 365.
  • Correspondência de impressão digital: a mensagem é semelhante a uma mensagem mal-intencionada detectada anteriormente.
  • Filtro geral: sinais de phishing com base em regras de analista.
  • Marca de representação: representação de remetente de marcas conhecidas.
  • Domínio de representação*: representação de domínios de remetente que você possui ou especificou para proteção em políticas anti-phishing.
  • Usuário de representação*: representação de remetentes protegidos que você especificou em políticas anti-phishing ou aprendeu por meio da inteligência da caixa de correio.
  • Representação de inteligência de caixa de correio*: detecções de representação da inteligência de caixa de correio em políticas anti-phishing.
  • Detecção de análise misturada: vários filtros contribuíram para o veredicto da mensagem.
  • Spoof DMARC: A mensagem falhou na autenticação DMARC.
  • Falsificação de domínio externo: falsificação de endereço de email do remetente usando um domínio externo à sua organização.
  • Falsificação dentro da organização: falsificação de endereço de email do remetente usando um domínio interno da sua organização.
  • Detonação de* URL: Links Seguros detectaram uma URL mal-intencionada na mensagem durante a análise de detonação.
  • Reputação de detonação de* URL: URLs detectadas anteriormente por detonações de Links Seguros em outras organizações do Microsoft 365.
  • Reputação mal-intencionada de URL: a mensagem contém uma URL que foi identificada anteriormente como mal-intencionada em outras organizações do Microsoft 365.

*Defender para Office 365

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

  • Date
  • Assunto
  • Sender
  • Destinatários
  • Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
  • Status de entrega
  • IP do remetente
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término
  • Detecção: os mesmos valores do gráfico.
  • Protegido por: MDO (Defender para Office 365) ou EOP
  • Direção:
    • Tudo
    • Entrada
    • Saída
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias).
  • Domínio: todo ou um domínio aceito.
  • Tipo de política:
    • Tudo
    • Antimalware
    • Anexos Seguros
    • Anti-phishing
    • Antispam
    • Regra de fluxo de email (regra de transporte)
    • Outros
  • Nome da política (somente exibição de tabela de detalhes): toda ou a política especificada.
  • Destinatários

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página status de proteção contra ameaças , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Exibir dados por meio Email > análise de spam e gráfico por tecnologia de detecção

A exibição de tecnologia de detecção de spam no relatório de status de proteção contra ameaças

Na exibição Exibir dados por Email > de Spam e Gráfico pela exibição tecnologia de detecção, as seguintes informações são mostradas no gráfico:

  • Filtro avançado: sinais de phishing com base no aprendizado de máquina.
  • Em massa: o BCL ( nível de reclamação em massa) da mensagem excede o limite definido para spam.
  • Reputação de domínio: a mensagem era de um domínio que foi identificado anteriormente como enviando spam em outras organizações do Microsoft 365.
  • Correspondência de impressão digital: a mensagem é semelhante a uma mensagem mal-intencionada detectada anteriormente.
  • Reputação de IP: a mensagem era de uma fonte que foi identificada anteriormente como enviando spam em outras organizações do Microsoft 365.
  • Detecção de análise mista: vários filtros contribuíram para o veredicto da mensagem.
  • Reputação mal-intencionada de URL: a mensagem contém uma URL que foi identificada anteriormente como mal-intencionada em outras organizações do Microsoft 365.

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

  • Date
  • Assunto
  • Sender
  • Destinatários
  • Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
  • Status de entrega
  • IP do remetente
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término
  • Detecção: os mesmos valores do gráfico.
  • Direção:
    • Tudo
    • Entrada
    • Saída
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias).
  • Domínio: todo ou um domínio aceito.
  • Tipo de política:
    • Tudo
    • Antimalware
    • Anexos Seguros
    • Anti-phishing
    • Antispam
    • Regra de fluxo de email (regra de transporte)
    • Outros
  • Nome da política (somente exibição de tabela de detalhes): toda ou a política especificada.
  • Destinatários

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página status de proteção contra ameaças , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Exibir dados por meio Email > malware e detalhamento de gráfico por tecnologia de detecção

A exibição de tecnologia de detecção de malware no relatório de status de proteção contra ameaças

Observação

A partir de maio de 2021, as detecções de malware no email foram atualizadas para incluir URLs prejudiciais em anexos de mensagens. Essa alteração pode deslocar parte do volume > de detecção para fora dos dados de exibição Email exibição phishing > e para a exibição de dados Email malware. Em outras palavras, urLs prejudiciais em anexos de mensagem que eram tradicionalmente identificados como phishing agora podem ser identificadas como malware.

Na exibição Exibir dados por Email > malware e detalhamento do gráfico pela exibição tecnologia de detecção, as seguintes informações são mostradas no gráfico:

  • Detonação de* arquivos: Anexos Seguros detectaram um anexo mal-intencionado durante a análise de detonação.
  • Reputação de detonação de* arquivos: anexos de arquivo detectados anteriormente por detonações de Anexos Seguros em outras organizações do Microsoft 365.
  • Reputação de arquivo: a mensagem contém um arquivo que foi identificado anteriormente como mal-intencionado em outras organizações do Microsoft 365.
  • Mecanismo antimalware*: detecção de mecanismos antimalware.
  • Bloco de tipo de arquivo de política antimalware: a mensagem foi bloqueada devido ao tipo de arquivo do anexo (filtragem de anexo comum em políticas antimalware).
  • Detonação de* URL: Links Seguros detectaram uma URL mal-intencionada na mensagem durante a análise de detonação.
  • Reputação de detonação de URL*>: URLs detectadas anteriormente por detonações de Links Seguros em outras organizações do Microsoft 365.
  • Campanha*: mensagens identificadas como parte de uma campanha.

*Defender para Office 365

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

  • Date
  • Assunto
  • Sender
  • Destinatários
  • Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
  • Status da Entrega
  • IP do remetente
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término
  • Detecção: os mesmos valores do gráfico.
  • Protegido por: MDO (Defender para Office 365) ou EOP
  • Direção:
    • Tudo
    • Entrada
    • Saída
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias).
  • Domínio: todo ou um domínio aceito.
  • Tipo de política:
    • Tudo
    • Antimalware
    • Anexos Seguros
    • Anti-phishing
    • Antispam
    • Regra de fluxo de email (regra de transporte)
    • Outros
  • Nome da política (somente exibição de tabela de detalhes): toda ou a política especificada.
  • Destinatários

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página status de proteção contra ameaças , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Detalhamento do gráfico por tipo de política

A exibição de tipo de política para email de phishing, email de spam ou email de malware no relatório de status de proteção contra ameaças

Na exibição de dados por Email > Phishing, exibir dados por spam do Email > ou exibir dados por exibições de malware do Email, selecionar detalhamento > de gráfico por tipo de política mostra as seguintes informações no gráfico:

  • Antimalware
  • Anexos Seguros*
  • Anti-phishing
  • Antispam
  • Regra de fluxo de email (também conhecida como regra de transporte)
  • Outros

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

  • Date
  • Assunto
  • Sender
  • Destinatários
  • Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
  • Status de entrega
  • IP do remetente
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término
  • Detecção: detecção de valores de tecnologia conforme descrito anteriormente neste artigo e em tecnologias de detecção.
  • Protegido por: MDO (Defender para Office 365) ou EOP
  • Direção:
    • Tudo
    • Entrada
    • Saída
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias).
  • Domínio: todo ou um domínio aceito.
  • Tipo de política:
    • Tudo
    • Antimalware
    • Anexos Seguros
    • Anti-phishing
    • Antispam
    • Regra de fluxo de email (regra de transporte)
    • Outros
  • Nome da política (somente exibição de tabela de detalhes): toda ou a política especificada.
  • Destinatários

*Defender para Office 365

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página status de proteção contra ameaças , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Detalhamento do gráfico por status de entrega

A exibição de status de entrega para email de phishing e email de malware no relatório de status de proteção contra ameaças

Na exibição de dados por Email > Phishing, exibir dados por spam do Email ou exibir dados por exibições de malware do Email, selecionar detalhamento > do gráfico por status de entrega mostra as > seguintes informações no gráfico:

  • Caixa de correio hospedada: Caixa de Entrada
  • Caixa de correio hospedada: Lixo Eletrônico
  • Caixa de correio hospedada: pasta personalizada
  • Caixa de correio hospedada: Itens Excluídos
  • Encaminhado
  • Servidor local: Entregue
  • Quarentena
  • Falha na entrega
  • Deixou cair

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

  • Date
  • Assunto
  • Sender
  • Destinatários
  • Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
  • Status de entrega
  • IP do remetente
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término
  • Detecção: detecção de valores de tecnologia conforme descrito anteriormente neste artigo e em tecnologias de detecção.
  • Protegido por: MDO (Defender para Office 365) ou EOP
  • Direção:
    • Tudo
    • Entrada
    • Saída
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias).
  • Domínio: todo ou um domínio aceito.
  • Tipo de política:
    • Tudo
    • Antimalware
    • Anexos Seguros
    • Anti-phishing
    • Antispam
    • Regra de fluxo de email (regra de transporte)
    • Outros
  • Nome da política (somente exibição de tabela de detalhes): toda ou a política especificada.
  • Destinatários

*Defender para Office 365

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página status de proteção contra ameaças , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Exibir dados por Malware de > Conteúdo

A exibição de malware de conteúdo no relatório de status de proteção contra ameaças

Na exibição Exibir dados por > Malware de Conteúdo, as seguintes informações são mostradas no gráfico para Microsoft Defender para Office 365 organizações:

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

  • Data (UTC)
  • Nome do arquivo anexo
  • Workload
  • Tecnologia de detecção: os mesmos valores de tecnologia de detecção do gráfico.
  • Tamanho do arquivo
  • Última modificação do usuário

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término.
  • Detecção: os mesmos valores do gráfico.
  • Carga de trabalho: Teams, SharePoint e OneDrive

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página status de proteção contra ameaças , o ícone Criar agendamento. Criar agenda, ícone Solicitar relatório. Solicitar relatório e ícone Exportar. Botões de exportação estão disponíveis.

Exibir dados por substituição do sistema e detalhamento do gráfico por motivo

A substituição de mensagem e o detalhamento do gráfico por modo de exibição motivo no relatório de status de proteção contra ameaças

Na exibição Exibir dados por substituição do sistema e detalhamento do gráfico por motivo , as seguintes informações de motivo de substituição são mostradas no gráfico:

  • Ignorar localmente
  • Permissão de IP
  • Regra de transporte do Exchange (regra de fluxo de email)
  • Remetentes permitidos pela organização
  • Domínios permitidos pela organização
  • ZAP não habilitado
  • Remetente Seguro do Usuário
  • Domínio seguro do usuário
  • Simulação de phishing: para obter mais informações, consulte Configurar a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas para caixas de correio secOps.
  • Filtro de terceiros

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

  • Date
  • Assunto
  • Sender
  • Destinatários
  • Substituição do sistema
  • IP do remetente
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término
  • Motivo: os mesmos valores que o gráfico.
  • Local de Entrega: pasta Lixo Eletrônico não habilitada ou caixa de correio secOps.
  • Direção:
    • Tudo
    • Entrada
    • Saída
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias).
  • Domínio: todo ou um domínio aceito.
  • Tipo de política: Todos
  • Nome da política (somente exibição de tabela de detalhes): Todos
  • Destinatários

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página status de proteção contra ameaças , o ícone Exportar. O botão Exportar está disponível.

Exibir dados por substituição do sistema e detalhamento do gráfico por local de entrega

A substituição de mensagem e o detalhamento do gráfico pela exibição local de entrega no relatório de status de proteção contra ameaças

Na exibição Exibir dados por substituição do sistema e detalhamento do gráfico pela exibição de local de entrega, as seguintes informações de motivo de substituição são mostradas no gráfico:

  • Pasta Lixo Eletrônico não habilitada
  • Caixa de correio secOps: para obter mais informações, consulte Configurar a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas para caixas de correio secOps.

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:

  • Date
  • Assunto
  • Sender
  • Destinatários
  • Substituição do sistema
  • IP do remetente
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Data (UTC) Data de início e data de término
  • Motivo
    • Ignorar localmente
    • Permissão de IP
    • Regra de transporte do Exchange (regra de fluxo de email)
    • Remetentes permitidos pela organização
    • Domínios permitidos pela organização
    • ZAP não habilitado
    • Remetente Seguro do Usuário
    • Domínio seguro do usuário
    • Simulação de phishing: para obter mais informações, consulte Configurar a entrega de simulações de phishing de terceiros para usuários e mensagens não filtradas para caixas de correio secOps.
    • Filtro de terceiros
  • Local de Entrega: pasta Lixo Eletrônico não habilitada ou caixa de correio secOps.
  • Direção:
    • Tudo
    • Entrada
    • Saída
  • Marca: toda ou a marca de usuário especificada (incluindo contas prioritárias). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.
  • Domínio: todo ou um domínio aceito.
  • Tipo de política:
    • Tudo
    • Antimalware
    • Anexos Seguros*
    • Anti-phishing
    • Antispam
    • Regra de fluxo de email (regra de transporte)
    • Outros
  • Nome da política (somente exibição de tabela de detalhes): Todos
  • Destinatários

*Defender para Office 365

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página status de proteção contra ameaças , o ícone Exportar. O botão Exportar está disponível.

Relatório de malware principal

O relatório de malware Top mostra os vários tipos de malware detectados pela proteção antimalware no EOP.

Para exibir o relatório no portal Microsoft 365 Defender, acesse > Relatórios Email & colaboração Email & > colaboração. Na página Email & relatórios de colaboração, localize o malware Principal e clique em Exibir detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/TopMalware.

O widget de malware principal na página Email & relatórios de colaboração

Ao passar o mouse sobre uma fatia no gráfico de pizza, você pode ver o nome de um tipo de malware e quantas mensagens foram detectadas como tendo esse malware.

Na página Relatório de malware Superior , uma versão maior do gráfico de pizza é exibida. A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Malwares principais
  • Count

Se você clicar em Filtrar, poderá especificar um intervalo de datas com data de início e data de término.

Na página Malware Superior , o ícone Criar agendamento. Ícone Criar agenda e Exportar. Botões de exportação estão disponíveis.

A exibição de relatório de malware principal

Relatório dos principais remetentes e destinatários

O relatório principais remetentes e destinatários está disponível no EOP e Defender para Office 365; no entanto, os relatórios contêm dados diferentes. Por exemplo, os clientes do EOP podem exibir informações sobre os principais destinatários de malware, spam e phishing (falsificação), mas não informações sobre malware detectados por Anexos Seguros ou phishing detectados pela proteção contra representação.

Os principais remetentes e destinatários mostram os principais remetentes de mensagens em sua organização, bem como os principais destinatários para mensagens que foram detectadas pelo EOP e Defender para Office 365 de proteção. Por padrão, o relatório mostra os dados da última semana, mas os dados estão disponíveis nos últimos 90 dias.

Para exibir o relatório no portal Microsoft 365 Defender, https://security.microsoft.com > acesse Relatórios Email & colaboração > Email & colaboração. Na página Email & relatórios de colaboração, localize o relatório principais remetentes e destinatários e clique em Exibir detalhes. Para ir diretamente para o relatório, abra uma das seguintes URLs:

O widget Principais remetentes e destinatários no painel Relatórios

Ao passar o mouse sobre uma fatia no gráfico de pizza, você pode ver o número de mensagens para o remetente ou destinatário.

Na página Principais remetentes e destinatários , uma versão maior do gráfico de pizza é exibida. Os gráficos a seguir estão disponíveis:

  • Mostrar dados para os principais remetentes de email (esse é o modo de exibição padrão)
  • Mostrar dados para os principais destinatários de email
  • Mostrar dados para os principais destinatários de spam
  • Mostrar dados para os principais destinatários de malware (EOP)
  • Mostrar dados para os principais destinatários de phishing
  • Mostrar dados para os principais destinatários de malware (MDO)
  • Mostrar dados para os principais destinatários de phishing (MDO)

Os dados são alterados com base em sua seleção.

Ao passar o mouse sobre uma fatia no gráfico de pizza, você pode ver a contagem de mensagens para esse remetente ou destinatário específico.

A tabela de detalhes abaixo do grafo mostra os remetentes ou destinatários e contagens de mensagens com base na exibição selecionada.

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando Data de início e Data de término. Os usuários também podem filtrar por marcas de usuário.

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Na página Principais remetentes e destinatários , o ícone Exportar. O botão Exportar está disponível.

O modo de exibição Mostrar dados para os principais remetentes de email no relatório Principais remetentes e destinatários

Relatório de proteção de URL

O relatório de proteção de URL está disponível somente Microsoft Defender para Office 365. Para obter mais informações, consulte o relatório de proteção de URL.

Relatório de mensagens relatadas pelo usuário

Importante

Para que o relatório de mensagens relatadas pelo usuário funcione corretamente, o log de auditoria deve ser ativado para seu ambiente do Microsoft 365. Isso normalmente é feito por alguém que tem a função logs de auditoria atribuída Exchange Online. Para obter mais informações, consulte Ativar ou desativar a pesquisa de log de auditoria do Microsoft 365.

O relatório de mensagens relatadas pelo usuário mostra informações sobre mensagens de email relatadas pelos usuários como lixo eletrônico, tentativas de phishing ou emails bons usando o suplemento Mensagem de Relatório ou o suplemento Phishing de Relatório.

Para exibir o relatório no portal Microsoft 365 Defender, acesse > Relatórios Email & colaboração Email & > colaboração. Na página Email & relatórios de colaboração, localize as mensagens relatadas pelo usuário e clique em Exibir detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/userSubmissionReport. Para ir para envios de administrador no portal Microsoft 365 Defender, clique em Ir para Envios.

O widget de mensagens relatadas pelo usuário na página Email & relatórios de colaboração

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no submenu exibido:

  • Data relatada: hora de início e hora de término
  • Relatado por
  • Assunto do email
  • ID relatada da mensagem
  • ID da Mensagem de Rede
  • Sender
  • Motivo relatado
    • Não é lixo eletrônico
    • Golpe
    • Spam
  • Simulação de phishing: Sim ou Não

Quando terminar de configurar os filtros, clique no ícone Aplicar, Cancelar ou Limpar filtros.

Para agrupar as entradas, clique em Agrupar e selecione um dos seguintes valores na lista suspensa:

  • Nenhum
  • Motivo
  • Sender
  • Relatado por
  • Resultado da nova verificação
  • Simulação de phishing

O relatório de mensagens relatadas pelo usuário

A tabela de detalhes abaixo do grafo mostra as seguintes informações:

  • Assunto do email
  • Relatado por
  • Data relatada
  • Sender
  • Motivo relatado
  • Resultado da nova verificação
  • Marcas: para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.

Para enviar uma mensagem à Microsoft para análise, selecione a entrada de mensagem na tabela, clique em Enviar para a Microsoft para análise e selecione um dos seguintes valores na lista suspensa:

  • Relatório limpo
  • Relatar phishing
  • Relatar malware
  • Relatar spam'
  • Investigação de gatilho (Defender para Office 365)

Na página Mensagens relatadas pelo usuário , o ícone Exportar. O botão Exportar está disponível.

Quais permissões são necessárias para exibir esses relatórios?

Para exibir e usar os relatórios descritos neste artigo, você precisa ser membro de um dos seguintes grupos de funções no portal do Microsoft 365 Defender:

  • Organization Management
  • Administrador de Segurança
  • Leitor de Segurança
  • Leitor Global

Para obter mais informações, veja Permissões no portal do Microsoft 365 Defender.

Observação: adicionar usuários à função correspondente do Azure Active Directory no Centro de administração do Microsoft 365 fornece aos usuários as permissões necessárias no portal do Microsoft 365 Defender e permissões para outros recursos no Microsoft 365. Para obter mais informações, confira o artigo Sobre funções de administrador.

E se os relatórios não estiverem mostrando dados?

Se você não estiver vendo dados em seus relatórios, verifique os filtros que está usando e verifique se as políticas estão configuradas corretamente. Para saber mais, confira Proteger contra ameaças.

Relatório de agendamento

  1. Na página principal do relatório específico, clique no ícone Criar agendamento. Criar agendamento.

  2. O assistente criar relatório agendado é aberto. Na página Nome do relatório agendado , examine ou personalize o valor de Nome e clique em Avançar.

  3. Na página Definir preferências , defina as seguintes configurações:

    • Frequência: selecione um dos seguintes valores:
      • Semanal (padrão)
      • Mensal
    • Data de início: quando a geração do relatório é iniciada. O valor padrão é hoje.
    • Data de expiração: quando a geração do relatório termina. O valor padrão é um ano a partir de hoje.

    Ao terminar, clique em Avançar.

  4. Na página Destinatários , escolha destinatários para o relatório. O valor padrão é seu endereço de email, mas você pode adicionar outras pessoas.

    Ao terminar, clique em Avançar.

  5. Na página Revisão , examine suas seleções. Você pode clicar no botão Voltar ou no link Editar nas respectivas seções para fazer alterações.

    Quando concluir, clique em Enviar.

Relatórios agendados existentes gerenciados

Para gerenciar relatórios agendados que você já criou, execute as seguintes etapas:

  1. No portal Microsoft 365 Defender, vá https://security.microsoft.com> para Relatórios e expanda Email & colaboração > selecione Gerenciar agendas.

    Para ir diretamente para a página Gerenciar agendas , use https://security.microsoft.com/ManageSubscription.

  2. Na página Gerenciar agendas , as seguintes informações são mostradas para cada relatório agendado:

    • Agendar data de início
    • Nome da agenda
    • Tipo de relatório
    • Frequency
    • Último envio

    Localize o relatório agendado existente que você deseja modificar.

  3. Depois de selecionar o relatório agendado, execute qualquer uma das seguintes ações no submenu de detalhes que é aberto:

    • Editar nome: clique neste botão, altere o nome do relatório no submenu exibido e clique em Salvar.

    • Excluir agenda: clique neste botão, leia o aviso exibido (os relatórios anteriores não estarão mais disponíveis para download) e clique em Salvar.

    • Seção Detalhes do agendamento: clique em Editar preferências para alterar as seguintes configurações:

      • Frequência: Semanal ou Mensal
      • Data de início
      • Data de expiração

      Quando concluir, clique em Salvar.

    • Seção Destinatários : Clique em Editar destinatários para adicionar ou remover destinatários do relatório agendado. Quando terminar, clique em Salvar

    Quando terminar, clique em Fechar.

Relatório de solicitação

  1. Na página principal do relatório específico, clique no ícone Solicitar relatório. Solicitar relatório.

  2. O assistente criar relatório sob demanda é aberto. Na página nome do relatório sob demanda , examine ou personalize o valor de Nome e clique em Avançar.

  3. Na página Definir preferências , examine ou defina as seguintes configurações:

    • Data de início: quando a geração do relatório é iniciada. O valor padrão é um mês atrás.
    • Data de expiração: quando a geração do relatório termina. O valor padrão é hoje.

    Ao terminar, clique em Avançar.

  4. Na página Destinatários , escolha destinatários para o relatório. O valor padrão é seu endereço de email, mas você pode adicionar outras pessoas.

    Ao terminar, clique em Avançar.

  5. Na página Revisão , examine suas seleções. Você pode clicar no botão Voltar ou no link Editar nas respectivas seções para fazer alterações.

    Quando concluir, clique em Enviar.

  6. Depois que o relatório tiver sido criado com êxito, você será levado para a página Novo relatório sob demanda criado, na qual poderá clicar em Criar outro relatório ou Concluído.

    O relatório também está disponível na página Relatórios para download , conforme descrito na próxima seção.

Baixar relatórios

  1. No portal Microsoft 365 Defender, vá para Relatórios > https://security.microsoft.come expanda Email & a > colaboração selecione Relatórios para download.

    Para ir diretamente para a página Relatórios para download , use https://security.microsoft.com/ReportsForDownload.

  2. Na página Relatórios para download , as seguintes informações são mostradas para cada relatório disponível:

    • Data de início
    • Nome
    • Tipo de relatório
    • Último envio
    • Direção

    Localize e selecione o relatório que você deseja baixar.

Exportar relatório

Na página principal do relatório específico, clique no ícone Exportar. Exportar (se esse link estiver disponível). Um submenu Exportar condições é exibido onde você pode definir as seguintes configurações:

  • Selecione um modo de exibição a ser exportado: selecione um dos seguintes valores:
    • Resumo: os dados estão disponíveis nos últimos 90 dias.
    • Detalhes: os dados estão disponíveis nos últimos 30 dias.
  • Data (UTC): data de início e data de término.

Quando terminar de configurar os filtros, clique em Exportar. Na caixa de diálogo que é aberta, você pode optar por abrir o arquivo, salvar o arquivo ou lembrar da seleção.

Cada arquivo .csv exportado é limitado a 150.000 linhas. Se os dados contiverem mais de 150.000 linhas, vários .csv arquivos serão criados.

Proteção antispam no EOP

Proteção antimalware no EOP

Exibir relatórios de fluxo de emails no portal Microsoft 365 Defender email

Exibir relatórios para Defender para Office 365