Просмотр Defender для Office 365 отчетов на портале Microsoft 365 Defender
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.
Область применения
В организациях с Microsoft Defender для Office 365 (план 1) или планом 2 (например, Microsoft 365 E5 или Microsoft Business Premium) доступны различные отчеты, связанные с безопасностью. Если у вас есть необходимые разрешения, эти отчеты можно просмотреть и скачать на портале Microsoft 365 Defender.
Отчеты доступны на портале Microsoft 365 Defender на https://security.microsoft.com странице отчетов о совместной работе Email & в разделе Отчеты>Email & совместная работа>Email & отчеты о совместной работе. Или, чтобы перейти непосредственно на страницу отчетов о совместной работе Email&, используйте https://security.microsoft.com/emailandcollabreport.
Сводные сведения по каждому отчету доступны на странице. Определите отчет, который требуется просмотреть, а затем выберите Просмотреть сведения для этого отчета.
В оставшейся части этой статьи описываются отчеты, которые являются эксклюзивными для Defender для Office 365.
Примечание.
Email отчеты о безопасности, которые не требуют Defender для Office 365, описаны в разделе Просмотр отчетов о безопасности электронной почты на портале Microsoft 365 Defender.
Сведения об отчетах, которые были устарели или заменены, см. в таблице Email изменениях отчета о безопасности на портале Microsoft 365 Defender.
Отчеты, связанные с потоком обработки почты, теперь находятся в Центре администрирования Exchange (EAC). Дополнительные сведения об этих отчетах см. в статье Отчеты о потоке обработки почты в новом Центре администрирования Exchange.
Просмотрите это короткое видео, чтобы узнать, как использовать отчеты для понимания эффективности Defender для Office 365 в организации.
Отчет о типах файлов безопасных вложений
Примечание.
Этот отчет не рекомендуется использовать. Те же сведения доступны в отчете о состоянии защиты от угроз.
Отчет о ликвидации сообщений о безопасных вложениях
Примечание.
Этот отчет не рекомендуется использовать. Те же сведения доступны в отчете о состоянии защиты от угроз.
Отчет о задержке почты
В отчете о задержке почты отображается совокупное представление задержки доставки почты и детонации в организации Defender для Office 365. Время доставки почты в службе зависит от многих факторов, и абсолютное время доставки в секундах часто не является хорошим показателем успеха или проблемы. Медленное время доставки в один день может считаться средним временем доставки в другой день или наоборот. Этот отчет пытается квалифицировать доставку сообщений на основе статистических данных о наблюдаемом времени доставки других сообщений.
Задержки на стороне клиента и сети не включены.
На странице Email & отчетов о совместной работе найдите https://security.microsoft.com/emailandcollabreportотчет о задержке почты и выберите Просмотреть сведения. Или, чтобы перейти непосредственно к отчету, используйте https://security.microsoft.com/mailLatencyReport.
На странице Отчет о задержке почты доступны следующие вкладки:
- 50-й процентиль: середина времени доставки сообщений. Это значение можно рассматривать как среднее время доставки. Эта вкладка выбрана по умолчанию.
- 90-й процентиль: указывает на высокую задержку доставки сообщений. На доставку только 10 % сообщений потребовалось больше времени, чем это значение.
- 99-й процентиль: указывает наибольшую задержку при доставке сообщений.
Независимо от выбранной вкладки на диаграмме отображаются сообщения, упорядоченные по следующим категориям:
- Общее представление
- Детонация (эти значения описаны в
разделе Значения фильтра )
Наведите указатель мыши на категорию на диаграмме, чтобы увидеть разбивку задержки в каждой категории.
В таблице сведений под диаграммой доступны следующие сведения:
- Дата (UTC)
- Задержка
- Количество сообщений
- 50-й процентиль
- 90-й процентиль
- 99-й процентиль
Выберите Фильтр , чтобы изменить отчет и таблицу сведений, выбрав одно или несколько из следующих значений во всплывающем меню:
- Дата (UTC): дата начала и дата окончания
- Представление сообщения: одно из следующих значений:
- Все сообщения;
- Детонированные сообщения: одно из следующих значений:
- Встроенная детонация: вложения и ссылки в сообщениях, которые полностью протестированы перед доставкой безопасными вложениями и безопасными ссылками.
- Асинхронная детонация. Динамическая доставка вложений в безопасных вложениях и ссылок в электронной почте, протестированных после доставки с помощью безопасных ссылок.
Завершив настройку фильтров, выберите Применить, Отмена или 
Очистить фильтры.
На странице Отчет о задержке почты
доступно действие Экспорт.
отчет о состоянии защиты от угроз;
Отчет о состоянии защиты от угроз — это единое представление, объединяющее сведения о вредоносном содержимом и вредоносных сообщениях электронной почты, обнаруженных и заблокированных Exchange Online Protection (EOP) и Defender для Office 365. Дополнительные сведения см. в статье Отчет о состоянии защиты от угроз.
Отчет о лучших отправителях и получателях
В отчете Основные отправители и получатели отображаются основные получатели для EOP и функций защиты Defender для Office 365. Дополнительные сведения см. в разделе Основные отчеты отправителей и получателей.
Отчет о защите URL-адресов
Отчет о защите URL-адресов содержит сводку и представление тенденций для обнаруженных угроз и действий, выполняемых при щелчках URL-адреса в рамках безопасных ссылок. В этом отчете нет данных о щелчках от пользователей, если не выбран параметр Отслеживать щелчки пользователей в действующей политике безопасных ссылок.
На странице Email & отчетов о совместной работе найдите https://security.microsoft.com/emailandcollabreportотчет о защите URL-адресов, а затем выберите Просмотреть сведения. Или, чтобы перейти непосредственно к отчету, используйте https://security.microsoft.com/URLProtectionActionReport.
Доступные представления в отчете о защите от угроз URL-адресов описаны в следующих подразделах.
Просмотр действия защиты данных по URL-адресу в отчете о защите URL-адресов
В представлении действия "Просмотр данных по URL-адресу" отображается количество щелчков URL-адреса пользователями в организации и результаты щелчка:
- Разрешено: разрешены щелчки.
- Разрешено администратором клиента: щелчки разрешены в политиках безопасных ссылок.
- Заблокировано: щелкните Заблокировано.
- Заблокировано администратором клиента. Щелчки, заблокированные в политиках безопасных ссылок.
- Заблокировано и нажато: заблокированные щелчки, когда пользователи переходили по заблокированным URL-адресу.
- Заблокировано администратором клиента и щелкнул: Администратор заблокировал ссылку, но пользователь щелкнул.
- Щелчок во время сканирования. Щелкает, где пользователи щелкают страницу ожидающей проверки по URL-адресу.
- Ожидание сканирования. Щелкает URL-адреса, ожидающие вердикта проверки.
Щелчок означает, что пользователь переключил страницу блокировки на вредоносный веб-сайт (администраторы могут отключить щелчок в политиках безопасных ссылок).
В таблице сведений под диаграммой представлено следующее представление всех щелчков, произошедших в организации за последние 30 дней, почти в режиме реального времени:
- Время щелчка
- Пользователь
- URL-адрес
- Действие
- Приложение
Выберите Фильтр , чтобы изменить отчет и таблицу сведений, выбрав одно или несколько из следующих значений во всплывающем меню:
- Дата (UTC): дата начала и дата окончания.
- Действие: те же действия по url-адресу, как описано ранее.
- Оценка. Выберите Да или Нет. Дополнительные сведения см. в разделе Try Microsoft Defender для Office 365.
- Домены (разделенные запятыми): домены URL-адресов, перечисленные в результатах отчета.
- Получатели (разделенные запятыми)
Завершив настройку фильтров, выберите Применить, Отмена или Очистить фильтры.
На странице Защита от угроз URL-адреса доступны кнопки 
Создать расписание, Запрос отчета и Экспорт .
Просмотр данных по URL-адресу в отчете о защите URL-адресов
В представлении Просмотр данных по URL-адресу по щелчку по приложению отображается количество переходов по URL-адресу для приложений, поддерживающих безопасные ссылки:
- Клиент электронной почты
- Teams
- Документ Office
В таблице сведений под диаграммой представлено следующее представление почти в реальном времени всех щелчков, произошедших в организации за последние семь дней:
- Время щелчка
- Пользователь
- URL-адрес
- Действие: те же действия по url-адресу, которые описаны ранее в представлении действия "Просмотр данных по URL-адресу ".
- Приложение
Выберите Фильтр , чтобы изменить отчет и таблицу сведений, выбрав одно или несколько из следующих значений во всплывающем меню:
- Дата (UTC): дата начала и дата окончания.
- Приложение: тот же щелчок по значениям приложения, как описано ранее.
- Действие
- Оценка. Выберите Да или Нет. Дополнительные сведения см. в разделе Try Microsoft Defender для Office 365.
- Домены (разделенные запятыми): домены URL-адресов, перечисленные в результатах отчета.
- Получатели (разделенные запятыми)
Завершив настройку фильтров, выберите Применить, Отмена или Очистить фильтры.
На странице Защита от угроз URL-адреса доступны кнопки Создать расписание, Запрос отчета и Экспорт .
Дополнительные отчеты для просмотра
В дополнение к отчетам, описанным в этой статье, в следующих таблицах описаны другие доступные отчеты:
| Отчет | Статья |
|---|---|
| Обозреватель (Microsoft Defender для Office 365 план 2) или обнаружение в режиме реального времени (Microsoft Defender для Office 365 (план 1)) | Обозреватель угроз (и обнаружение в режиме реального времени) |
| Email отчеты о безопасности, для которых не требуется Defender для Office 365 | Просмотр отчетов о безопасности электронной почты на портале Microsoft 365 Defender |
| Отчеты о потоке обработки почты в Центре администрирования Exchange (EAC) | Отчеты о потоке обработки почты в новом Центре администрирования Exchange |
Командлеты отчетов PowerShell:
| Отчет | Статья |
|---|---|
| Пользователи, которые чаще всего отправляют и получают почту | Get-MailTrafficSummaryReport |
| Самые распространенные вредоносные программы | Get-MailTrafficSummaryReport |
| Трафик почты | Get-MailTrafficATPReport |
| Безопасные ссылки | Get-SafeLinksAggregateReport |
| Скомпрометированные пользователи | Get-CompromisedUserAggregateReport |
| Состояние потока обработки почты | Get-MailflowStatusReport |
| Подделанные пользователи | Get-SpoofMailReport |
Какие разрешения необходимы для просмотра отчетов Defender для Office 365?
См. раздел Какие разрешения необходимы для просмотра этих отчетов?
Что делать, если в отчетах не отображаются данные?
Если данные не отображаются в отчетах, проверка фильтры отчетов и дважды проверка правильность настройки политик. Политики безопасных ссылок и политики безопасных вложений из встроенной защиты, предустановленных политик безопасности или пользовательских политик должны действовать и действовать с сообщениями. Дополнительные сведения см. в следующих статьях:
- Предустановленные политики безопасности в EOP и Microsoft Defender для Office 365
- Анализатор конфигурации для политик защиты в EOP и Microsoft Defender для Office 365
- Настройка политик Безопасных ссылок в Microsoft Defender для Office 365
- Настройка политик безопасных вложений в Microsoft Defender для Office 365