Отслеживание отчетов безопасности для Microsoft Teams

  • 5 мин

Портал Microsoft 365 Defender предоставляет отчеты, позволяющие отслеживать потенциальные угрозы безопасности в организации. Хотя отчеты об угрозе могут не иметь непосредственного отношения к Microsoft Teams, они могут предупреждать вас о подозрительных действиях, которые угрожают безопасности вашей организации.

Общие отчеты о безопасности

Портал Microsoft 365 Defender содержит панель мониторинга, которая показывает тенденции безопасности и отслеживает состояние защиты удостоверений, данных, устройств, приложений и инфраструктуры.

Чтобы просмотреть отчет на портале Microsoft 365 Defender, выберите Отчеты > Отчет о безопасности.

  • Удостоверения. Эта категория отчетов предоставляет данные из отчета о рискованных пользователях Azure AD и ролях администратора Global Azure AD. Отчеты связаны с Microsoft Teams, поскольку вход в Microsoft Teams осуществляется с различных типов устройств.

  • Данные. Эта категория отчетов предоставляет данные из нескольких источников, таких как отчеты о пользователях с наибольшим количеством общих файлов, совпадениях политики защиты от потери данных, ложных срабатываниях и переопределениях. Отчеты связаны с Teams из-за данных, к которым имеют доступ пользователи Teams.

  • Устройства. Эта категория отчетов предоставляет данные из Microsoft Intune об устройствах под угрозой, аналитике угроз для устройств, соответствии устройств требованиям, вредоносных программах на устройствах и пользователях с функцией обнаружения вредоносных программ. Отчеты связаны с Microsoft Teams из-за большого количества мобильных устройств, на которых установлено приложение Teams.

  • Приложения. Эта категория отчетов предоставляет данные из Microsoft Defender for Cloud Apps об угрозах из различных приложений, таких как привилегированные приложения OAuth, подозрительных действиях администраторов, олицетворениях и географических расположениях действий в облаке. Отчеты связаны с Microsoft Teams из-за интеграции различных приложений с Teams.

Отчеты Defender для Office 365

Microsoft Defender для Office 365 содержит различные отчеты, связанные с безопасностью. Чтобы просмотреть отчеты Defender для Office 365, выберите портал Microsoft 365 Defender > Отчеты > Сообщения электронной почты и совместная работа > Отчеты о почте и совместной работе и нажмите Просмотреть сведения для отчета.

отчет о состоянии защиты от угроз;

Отчет о состоянии защиты от угроз доступен в EOP и Defender для Office 365, однако отчеты содержат различные данные. Например, клиенты EOP могут просматривать сведения о вредоносных программах, обнаруженных в электронной почте, но не о вредоносных файлах, определенных функцией "Безопасные вложения для SharePoint, OneDrive и Microsoft Teams".

Отчет содержит количество сообщений электронной почты с вредоносным содержимым, например с файлами или URL-адресами сайтов, заблокированными модулем защиты от вредоносных программ, автоматической очисткой (ZAP) и функциями Defender для Office 365, такими как "Безопасные ссылки", "Безопасные вложения", а также функции защиты от олицетворения в политиках защиты от фишинга. Эти сведения можно использовать для определения тенденций или необходимости изменения политик организации.

Чтобы просмотреть отчет, выберите Отчеты > Отчеты о почте и совместной работе. На странице Отчеты о почте и совместной работе найдите параметр Состояние защиты от угроз и нажмите Отобразить сведения.

Снимок экрана: отчет о состоянии защиты от угроз с информацией об обнаруженных файлах.

В представлении Просматривать данные по "Содержимое" > "Вредоносные программы", отфильтровав рабочую нагрузку, вы можете найти вредоносные файлы, обнаруженные в Microsoft Teams.

Снимок экрана: представление "Содержимое" > "Вредоносные программы" в отчете о состоянии защиты от угроз.

Отчет о защите URL-адресов

Отчет о защите URL-адресов содержит представления сводки и тенденций для обнаруженных угроз и предпринятых действий в отношении переходов по URL-адресам в рамках Безопасных ссылок. В этом отчете не будут содержаться данные щелчков пользователей, когда была применена политика "Безопасные ссылки", если не выбран параметр "Отслеживать щелчки пользователей".

Чтобы просмотреть отчет, выберите Отчеты > Отчеты о почте и совместной работе. На странице Отчеты о почте и совместной работе найдите Отчет о защите URL-адресов и нажмите Просмотреть сведения.

В представлении Просматривать данные по "Переход приложения по URL-адресу" вы можете найти количество переходов по URL-адресам в Teams путем фильтрации по приложениям.

Снимок экрана: представление "Действие по защите при переходе по URL-адресам" в отчете о защите URL-адресов.