提示
你知道你可以免費試用 Microsoft Defender for Office 365 Plan 2 的功能嗎? 請於 Microsoft Defender 入口試用中心使用 Defender for Office 365 的 90 天試用版。 了解誰可以註冊並試用 Microsoft Defender for Office 365。
例如,在擁有適用於 Office 365 的 Microsoft Defender 方案 1或計劃2 (的組織中,Microsoft 365 E5或Microsoft商業高級版) 提供各種與安全相關的報告。 如果您擁有必要的權限,您可以在 Microsoft Defender 入口網站查看並下載這些報告。
這些報告可在Microsoft Defender入口https://security.microsoft.com網站的 Email & 協作報告頁面(報告>Email &協作>Email &協作報告)中取得。 或者,若要直接前往 Email & 協作報告頁面,請使用 https://security.microsoft.com/emailandcollabreport。
每份報告的摘要資訊均可於頁面上查閱。 先確定你想查看的報告,然後選擇 該報告的詳細資料 。
本文其餘部分將介紹 Defender for Office 365 獨家報告。
提示
Microsoft 365 的總覽儀表板可於 Email & collaboration>Overview 或直接造訪https://security.microsoft.com/emailandcollaborationoverviewreport。 欲了解更多資訊,請參閱 Microsoft Defender for Office 365 概覽儀表板。
Email不需要 Defender for Office 365 的安全報告,則可在 Microsoft Defender 入口網站的「查看電子郵件安全報告」中說明。
關於已棄用或替換的報告,請參閱 Microsoft Defender 入口網站中 Email 安全報告變更的表格。
與郵件流相關的報告現在已在 Exchange 管理中心 (EAC) 。 欲了解更多關於這些報告的資訊,請參閱 新 Exchange 管理中心的郵件流報告。
觀看這支短片,了解如何利用報告了解 Defender for Office 365 在組織中的成效。
安全附件檔案類型報告
注意事項
此報告已被棄用。 同樣的資訊也可在 威脅防護狀態報告中取得。
安全附件訊息處理報告
注意事項
此報告已被棄用。 同樣的資訊也可在 威脅防護狀態報告中取得。
郵件延遲報告
郵件延遲報告會顯示您在 Defender for Office 365 組織中郵件投遞與爆炸延遲的綜合視圖。 影響郵件投遞時間的因素有很多,而以秒數計的絕對送達時間往往不是成功或問題的好指標。 某天的送貨緩慢,可能被視為另一天的平均配送時間,反之亦然。 本報告試圖根據統計數據評估其他訊息的傳遞時間。
結果中未包含用戶端延遲和網路延遲。
在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport,找到郵件延遲報告,然後選擇查看詳情。 或者,若要直接進入報告,請使用 https://security.microsoft.com/mailLatencyReport。
在 郵件延遲報告 頁面,以下分頁可供使用:
- 第50百分位:訊息傳遞時間的中間。 你可以把這個數值當作平均送達時間。 此分頁預設為選擇。
- 第90百分位:表示訊息傳遞延遲較高。 只有 10% 的訊息花的時間超過這個數值。
- 第 99 百分位:表示訊息傳遞延遲最高。
無論你選擇哪個分頁,圖表都會顯示訊息依以下分類:
- 整體
- 這些數值 (爆炸的說明可在濾波器值中
說明)
將滑鼠移到圖表中的某一類別上,可以看到每個類別的延遲分解。
在圖表下方的詳細表格中,有以下資訊可供參考:
- 日期 (UTC)
- 延遲
- 訊息計數
- 第50百分位
- 第90百分位
- 第99百分位
選擇 篩選 器以修改報告及詳細資料表,方法是在開啟的跳出視窗中選擇以下一個或多個值:
- UTC) (日期 : 開始日期 與 結束日期
-
訊息檢視:請選擇以下其中一個值:
- 所有電子郵件
-
引爆郵件:選擇此值後,請選擇以下出現的其中一個值:
- 內嵌引爆:安全連結與安全附件在傳遞訊息前會全面測試訊息中的連結與附件。
- 非同步爆炸:安全附件動態 傳送 附件及郵件中連結,安全連結在送達後進行測試。
完成篩選條件設定後,選擇 套用、 取消或 
清除篩選器。
在 郵件延遲報告 頁面,可以選擇 
匯出 操作。
交付後活動報告
投遞後活動報告顯示,透過零時自動清除 ZAP) ,送達後從使用者信箱移除 (電子郵件的資訊。 欲了解更多關於 ZAP 的資訊,請參閱 Exchange Online (ZAP) 零時自動清除。
報告顯示即時資訊及最新威脅資訊。
在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport,找到交付後活動,然後選擇查看詳情。 或者,若要直接進入報告,請使用 https://security.microsoft.com/reports/PostDeliveryActivities。
在 交付後活動 頁面,圖表顯示指定日期範圍的以下資訊:
- 無威脅:ZAP 認定非垃圾郵件的唯一送達訊息數量。
- 垃圾郵件:ZAP從郵箱中移除的垃圾郵件數量。
- 網路釣魚:ZAP 從郵箱中移除的網路釣魚郵件數量。
- 惡意軟體:ZAP 從郵箱中移除的網路釣魚郵件數量。
圖表下方的詳細表格顯示以下資訊:
主旨
獲得時間
Sender
收件者
ZAP 時間
原始威脅
原始地點
更新威脅
更新的送貨地點
偵測技術
要查看所有欄位,你可能需要執行以下一項或多項步驟:
- 在網頁瀏覽器中橫向捲動。
- 縮小適當欄位的寬度。
- 在瀏覽器中縮小。
選擇 篩選 器以修改報告及詳細資料表,方法是在開啟的跳出視窗中選擇以下一個或多個值:
- UTC) (日期 : 開始日期 與 結束日期。
-
更新威脅:請選擇以下數值之一或更多:
- 沒有威脅
- 垃圾郵件
- 網路釣魚
- 惡意程式碼
完成篩選條件設定後,選擇 套用、 取消或 清除篩選器。
在 「發佈交付活動 」頁面,可以使用 
「建立排程 」和 「匯出 」操作。
威脅防護狀態報告
威脅防護狀態報告是一個單一檢視,整合了所有雲端信箱及 Defender for Office 365 內建安全功能偵測並阻擋的惡意內容與惡意電子郵件資訊。 欲了解更多資訊,請參閱 威脅防護狀態報告。
主要寄件人與收件人報告
頂尖寄件人與收件人報告顯示電子郵件與協作保護功能中的主要收件人。 欲了解更多資訊,請參閱 頂尖寄件人與收件人報告。
URL 保護報告
網址保護報告提供安全連結中偵測到的威脅及對 URL 點擊所採取行動的摘要與趨勢檢視。 如果有效安全連結政策中的「 追蹤使用者點擊」 未被選中,此報告將不包含使用者的點擊資料。
在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport,尋找網址保護報告,然後選擇查看詳情。 或者,若要直接進入報告,請使用 https://security.microsoft.com/URLProtectionActionReport。
URL 威脅保護 報告中可用的視圖詳述於以下小節。
透過 URL 保護報告中的點擊保護動作查看資料
「依 URL 點擊保護檢視資料」動作檢視顯示組織中使用者的 URL 點擊次數及點擊結果:
- 允許點擊次數。
- 租戶管理員允許:安全連結政策允許點擊次數。
- 封鎖:點擊封鎖。
- 被租戶管理員封鎖:安全連結政策中封鎖的點擊。
- 封鎖並點擊通過:使用者點擊至封鎖網址的封鎖點擊。
- 被租戶管理員封鎖並點擊過:管理員封鎖了連結,但使用者點擊了。
- 掃描時點擊通過:使用者點擊待處理掃描頁面至該網址的點擊。
- 待掃描:點擊等待掃描結果的網址。
點擊表示使用者已點擊封鎖頁面至惡意網站 (管理員可在安全連結政策) 中停用點擊。
圖表下方的詳細表格提供了過去 30 天內組織內所有點擊的近即時視圖:
- 點擊時間
- 使用者
- URL
- 動作
- 應用程式
- 標籤:欲了解更多使用者標籤資訊,請參閱 使用者標籤。
選擇 篩選 器以修改報告及詳細資料表,方法是在開啟的跳出視窗中選擇以下一個或多個值:
- UTC) (日期 : 開始日期 與 結束日期。
- 操作:與前述相同的網址點擊保護操作。 預設情況下,租戶管理員不會選擇 「允許 」和 「允許 」。
- 評估:選擇 是 或 否。 欲了解更多資訊,請參閱「試用 Microsoft Defender for Office 365」。
- 網域 (以逗號分隔) :報告結果中列出的網址網域。
- 收件人 (以逗號分隔)
- 標籤:保留「 全部 」或移除,雙擊空框,然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊,請參見使用者標籤。
完成篩選條件設定後,選擇 套用、 取消或 清除篩選器。
在 URL 威脅保護頁面,可以找到建立排程、請求報告和匯出操作。
透過 URL 查看資料,請點擊 URL 保護報告中的應用程式
提示
訪客點擊的網址資料可在報告中查閱。 訪客帳號可能遭到入侵,或存取組織內的惡意內容。
「 依 URL 點擊、依應用程式檢視資料 」顯示支援安全連結的應用程式點擊 URL 次數:
- 電子郵件用戶端
- Teams
- 辦公文件
圖表下方的詳細表格提供了過去七天內組織內所有點擊的近即時視圖:
- 點擊時間
- 使用者
- URL
- 動作:與先前描述的「 依 URL 查看資料」點擊保護動作 檢視相同的 URL 點擊保護動作。
- 應用程式
- 標籤:欲了解更多使用者標籤資訊,請參閱 使用者標籤。
選擇 篩選 器以修改報告及詳細資料表,方法是在開啟的跳出視窗中選擇以下一個或多個值:
- UTC) (日期 : 開始日期 與 結束日期。
- 應用程式:按應用程式點擊的數值與前述相同。
- 操作:與 「依網址檢視資料」點擊保護動作檢視中顯示的值相同。 預設情況下,租戶管理員不會選擇 「允許 」和 「允許 」。
- 評估:選擇 是 或 否。 欲了解更多資訊,請參閱「試用 Microsoft Defender for Office 365」。
- 網域 (以逗號分隔) :報告結果中列出的網址網域。
- 收件人 (以逗號分隔)
- 標籤:保留「 全部 」或移除,雙擊空框,然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊,請參見使用者標籤。
完成篩選條件設定後,選擇 套用、 取消或 清除篩選器。
在 URL 威脅保護頁面,可以找到建立排程、請求報告和匯出操作。
其他報告可供查看
除了本文所述的報告外,以下表格描述了其他可用的報告:
| 報告 | 文章 |
|---|---|
| Explorer (Microsoft Defender 用於Office 365 Plan 2) 或即時偵測 (適用於 Office 365 的 Microsoft Defender 方案 1) | 威脅總管 (及即時偵測) |
| 不需要 Defender for Office 365 的安全報告 Email | 在 Microsoft Defender 入口網站查看電子郵件安全報告 |
| 郵件流報告在 Exchange 管理中心 (EAC) | 新 Exchange 管理中心的郵件流報告 |
PowerShell reporting cmdlets:
| 報告 | 文章 |
|---|---|
| 排名最前面的寄件者及收件者 | Get-MailTrafficSummaryReport |
| 最常見的惡意程式碼 | Get-MailTrafficSummaryReport |
| 威脅防護狀態 | Get-MailTrafficATPReport |
| 安全連結 | Get-SafeLinksAggregateReport |
| 遭入侵的使用者 | Get-CompromisedUserAggregateReport |
| 郵件流狀態 | Get-MailflowStatusReport |
| 偽造使用者 | Get-SpoofMailReport |
| 產後活動摘要 | Get-AggregateZapReport |
| 交付後活動細節 | Get-DetailZapReport |
查看 Defender for Office 365 報告需要哪些權限?
查看查看 這些報告需要哪些權限?
如果報告沒有顯示數據怎麼辦?
如果你在報告中找不到資料,請檢查報告篩選器,並再次確認你的政策是否正確設定。 內建保護、預設安全政策或自訂威脅政策的安全連結政策與安全附件政策必須生效並對訊息採取行動。 如需詳細資訊,請參閱下列文章: