Отслеживание отчетов безопасности для Microsoft Teams
Портал Microsoft 365 Defender предоставляет отчеты, позволяющие отслеживать потенциальные угрозы безопасности в организации. Хотя отчеты об угрозе могут не иметь непосредственного отношения к Microsoft Teams, они могут предупреждать вас о подозрительных действиях, которые угрожают безопасности вашей организации.
Общие отчеты о безопасности
Портал Microsoft 365 Defender содержит панель мониторинга, которая показывает тенденции безопасности и отслеживает состояние защиты удостоверений, данных, устройств, приложений и инфраструктуры.
Чтобы просмотреть отчет на портале Microsoft 365 Defender, выберите Отчеты > Отчет о безопасности.
Удостоверения. Эта категория отчетов предоставляет данные из отчета о рискованных пользователях Azure AD и ролях администратора Global Azure AD. Отчеты связаны с Microsoft Teams, поскольку вход в Microsoft Teams осуществляется с различных типов устройств.
Данные. Эта категория отчетов предоставляет данные из нескольких источников, таких как отчеты о пользователях с наибольшим количеством общих файлов, совпадениях политики защиты от потери данных, ложных срабатываниях и переопределениях. Отчеты связаны с Teams из-за данных, к которым имеют доступ пользователи Teams.
Устройства. Эта категория отчетов предоставляет данные из Microsoft Intune об устройствах под угрозой, аналитике угроз для устройств, соответствии устройств требованиям, вредоносных программах на устройствах и пользователях с функцией обнаружения вредоносных программ. Отчеты связаны с Microsoft Teams из-за большого количества мобильных устройств, на которых установлено приложение Teams.
Приложения. Эта категория отчетов предоставляет данные из Microsoft Defender for Cloud Apps об угрозах из различных приложений, таких как привилегированные приложения OAuth, подозрительных действиях администраторов, олицетворениях и географических расположениях действий в облаке. Отчеты связаны с Microsoft Teams из-за интеграции различных приложений с Teams.
Отчеты Defender для Office 365
Microsoft Defender для Office 365 содержит различные отчеты, связанные с безопасностью. Чтобы просмотреть отчеты Defender для Office 365, выберите портал Microsoft 365 Defender > Отчеты > Сообщения электронной почты и совместная работа > Отчеты о почте и совместной работе и нажмите Просмотреть сведения для отчета.
отчет о состоянии защиты от угроз;
Отчет о состоянии защиты от угроз доступен в EOP и Defender для Office 365, однако отчеты содержат различные данные. Например, клиенты EOP могут просматривать сведения о вредоносных программах, обнаруженных в электронной почте, но не о вредоносных файлах, определенных функцией "Безопасные вложения для SharePoint, OneDrive и Microsoft Teams".
Отчет содержит количество сообщений электронной почты с вредоносным содержимым, например с файлами или URL-адресами сайтов, заблокированными модулем защиты от вредоносных программ, автоматической очисткой (ZAP) и функциями Defender для Office 365, такими как "Безопасные ссылки", "Безопасные вложения", а также функции защиты от олицетворения в политиках защиты от фишинга. Эти сведения можно использовать для определения тенденций или необходимости изменения политик организации.
Чтобы просмотреть отчет, выберите Отчеты > Отчеты о почте и совместной работе. На странице Отчеты о почте и совместной работе найдите параметр Состояние защиты от угроз и нажмите Отобразить сведения.
В представлении Просматривать данные по "Содержимое" > "Вредоносные программы", отфильтровав рабочую нагрузку, вы можете найти вредоносные файлы, обнаруженные в Microsoft Teams.
Отчет о защите URL-адресов
Отчет о защите URL-адресов содержит представления сводки и тенденций для обнаруженных угроз и предпринятых действий в отношении переходов по URL-адресам в рамках Безопасных ссылок. В этом отчете не будут содержаться данные щелчков пользователей, когда была применена политика "Безопасные ссылки", если не выбран параметр "Отслеживать щелчки пользователей".
Чтобы просмотреть отчет, выберите Отчеты > Отчеты о почте и совместной работе. На странице Отчеты о почте и совместной работе найдите Отчет о защите URL-адресов и нажмите Просмотреть сведения.
В представлении Просматривать данные по "Переход приложения по URL-адресу" вы можете найти количество переходов по URL-адресам в Teams путем фильтрации по приложениям.