在 Microsoft 365 Defender 入口網站中檢視電子郵件安全性報告

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎？ 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。

適用於

• Exchange Online Protection
• 適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2
• Microsoft 365 Defender

Microsoft 365 Defender https://security.microsoft.com 入口網站提供各種報告，可協助您瞭解 Microsoft 365 中的電子郵件安全性功能，例如反垃圾郵件和反惡意程式碼功能如何保護您的組織。 如果您有 必要的許可權，您可以檢視和下載這些報表，如本文所述。

注意事項

Email & 共同作業報告頁面上的某些報告需要適用於 Office 365 的 Microsoft Defender。 如需這些報表的相關資訊，請參閱在 Microsoft 365 Defender 入口網站中檢視適用於 Office 365 的 Defender報表。

與郵件流程相關的報表現在位於 Exchange 系統管理中心。 如需這些報告的詳細資訊，請參閱 新 Exchange 系統管理中心的郵件流程報告。

觀看這段短片，瞭解如何使用報告來瞭解組織中適用於 Office 365 的 Defender的有效性。

在 Microsoft 365 Defender 入口網站中Email安全性報告變更

下表說明Microsoft 365 Defender入口網站中已取代、移動或取代的 Exchange Online Protection (EOP) 和適用於 Office 365 的 Microsoft Defender報告。

已淘汰的報表和 Cmdlet	新的報表和 Cmdlet	訊息中心識別碼	日期
URL 追蹤 Get-URLTrace	URL 保護報告 Get-SafeLinksAggregateReport Get-SafeLinksDetailReport	MC239999	2021 年 6 月
已傳送和接收的電子郵件報告 Get-MailTrafficReport Get-MailDetailReport	威脅防護狀態報告 郵件流程狀態報表 Get-MailTrafficATPReport Get-MailDetailATPReport Get-MailFlowStatusReport	MC236025	2021 年 6 月
轉送報表 沒有 Cmdlet	EAC 中的自動轉寄訊息報告 沒有 Cmdlet	MC250533	2021 年 6 月
安全附件檔案類型報告 Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport	威脅防護狀態報表：依Email > 惡意程式碼檢視資料 Get-MailTrafficATPReport Get-MailDetailATPReport	MC250532	2021 年 6 月
安全附件訊息處置報告 Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport	威脅防護狀態報表：依Email > 惡意程式碼檢視資料 Get-MailTrafficATPReport Get-MailDetailATPReport	MC250531	2021 年 6 月
在電子郵件報告中偵測到惡意程式碼 Get-MailTrafficReport Get-MailDetailMalwareReport	威脅防護狀態報表：依Email > 惡意程式碼檢視資料 Get-MailTrafficATPReport Get-MailDetailATPReport	MC250530	2021 年 6 月
垃圾郵件偵測報告 Get-MailTrafficReport Get-MailDetailSpamReport	威脅防護狀態報表：依Email > 垃圾郵件檢視資料 Get-MailTrafficATPReport Get-MailDetailATPReport	MC250529	2021 年 10 月
Get-AdvancedThreatProtectionDocumentReport Get-AdvancedThreatProtectionDocumentDetail	Get-ContentMalwareMdoAggregateReport Get-ContentMalwareMdoDetailReport	MC343433	2022 年 5 月
Exchange 傳輸規則報告 Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport	EAC 中的 Exchange 傳輸規則報告 Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport	MC316157	2022 年 4 月
Get-MailTrafficTopReport	熱門寄件者和收件者報告 Get-MailTrafficSummaryReport 注意：Get-MailTrafficTopReport 中沒有加密報告功能的替代專案。	MC315742	2022 年 4 月

遭入侵的使用者報告

注意事項

此報告適用于具有Exchange Online信箱的 Microsoft 365 組織。 它不適用於獨立Exchange Online Protection (EOP) 組織。

[ 遭入侵的使用者 ] 報告會顯示過去 7 天內標示為 可疑 或 受限制 的使用者帳戶數目。 任一狀態中的帳戶有問題或甚至遭到入侵。 使用頻繁時，您可以使用報告來找出可疑或受限制帳戶中的尖峰，甚至是趨勢。 如需遭入侵使用者的詳細資訊，請 參閱回應遭入侵的電子郵件帳戶。

匯總檢視會顯示過去 90 天的資料，而詳細資料檢視則顯示過去 30 天的資料。

若要在 Microsoft 365 Defender https://security.microsoft.com 入口網站中檢視報表，請移至 [報告>Email & 共同>作業Email & 共同作業報告。 在[Email & 共同作業報告] 頁面上，尋找[遭入侵的使用者]，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟 https://security.microsoft.com/reports/CompromisedUsers 。

在 [ 遭入侵的使用者 ] 頁面上，圖表會顯示指定日期範圍的下列資訊：

• 受限制：使用者帳戶因高度可疑模式而無法傳送電子郵件。
• 可疑：使用者帳戶已傳送可疑的電子郵件，而且有被限制無法傳送電子郵件的風險。

圖表下方的詳細資料表會顯示下列資訊：

• 建立時間
• User ID
• 動作
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 日期 (UTC) ： 開始日期 和 結束日期。
• 活動： 受限制 或 可疑
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 遭入侵的使用者] 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

Exchange 傳輸規則報告

Exchange 傳輸規則報告會顯示郵件流程規則 (也稱為傳輸規則) 對貴組織中傳入和傳出郵件的影響。

若要在Microsoft 365 Defender入口網站中檢視報表，請移至[報告>Email & 共同>作業Email & 共同作業報告。 在 [Email & 共同作業報告] 頁面上，尋找Exchange 傳輸規則，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟 https://security.microsoft.com/reports/ETRRuleReport 。

在 Exchange 傳輸規則報 表頁面上，可用的圖表和資料會在下列各節中說明。

注意事項

Exchange 傳輸規則報告現在可在 EAC 中取得。 如需詳細資訊，請 參閱新 EAC 中的 Exchange 傳輸規則報告。

依方向的圖表明細

如果您選取 [依方向的圖表明細]，則可使用下列圖表：

• 依 Exchange 傳輸規則檢視資料：受郵件流程規則 影響的輸入 和 輸出 訊息數目。
• 依 DLP Exchange 傳輸規則檢視資料：受資料外泄防護 影響的輸入 和 輸出 訊息數目 (DLP) 郵件流程規則。

下列資訊會顯示在圖表下方的詳細資料表中：

• Date
• DLP 原則 (僅) 依DLP Exchange 傳輸規則檢視資料
• 傳輸規則
• 主旨
• 寄件者位址
• 收件者地址
• 嚴重性
• 方向

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 開始日期和結束日期 (UTC) 日期。
• 方向： 輸出 和 輸入。
• 嚴重性：高嚴重性、中度嚴重性和低嚴重性

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 Exchange 傳輸規則報表 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

依嚴重性的圖表明細

如果您選取 [依嚴重性細分圖表]，則可使用下列圖表：

• 依 Exchange 傳輸規則檢視資料：高嚴重性、中嚴重性和低嚴重性訊息的數目。 您可以將嚴重性層級設定為規則中的動作 (使用嚴重性層級 或 SetAuditSeverity) 來稽核此規則。 如需詳細資訊，請參閱 Exchange Online 中的郵件流程規則動作。

• 依 DLP Exchange 傳輸規則檢視資料：受 DLP 郵件流程規則影響的高嚴重性、中度嚴重性和低嚴重性訊息數目。

下列資訊會顯示在圖表下方的詳細資料表中：

• Date
• DLP 原則 (僅) 依DLP Exchange 傳輸規則檢視資料
• 傳輸規則
• 主旨
• 寄件者位址
• 收件者地址
• 嚴重性
• 方向

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 開始日期和結束日期) UTC (日期
• 方向： 輸出 和 輸入
• 嚴重性：高嚴重性、中度嚴重性和低嚴重性

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 Exchange 傳輸規則報表 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

轉送報表

注意事項

此報表現在可在 EAC 中取得。 如需詳細資訊，請 參閱新 EAC 中的自動轉送訊息報告。

郵件流程狀態報表

郵件流程狀態報表是智慧報表，其中顯示傳入和傳出電子郵件、垃圾郵件偵測、惡意程式碼、識別為「良好」的電子郵件，以及邊緣上允許或封鎖之電子郵件的相關資訊。 這是唯一包含邊緣保護資訊的報表，會顯示在允許您進入服務以供 EOP Exchange Online Protection () 評估之前，已封鎖多少電子郵件。 請務必瞭解，如果郵件傳送給五位收件者，我們會將它計算為五個不同的訊息，而不是一則訊息。

若要在 Microsoft 365 Defender https://security.microsoft.com 入口網站中檢視報表，請移至 [報告>Email & 共同>作業Email & 共同作業報告。 在 [Email & 共同作業報告] 頁面上，尋找[郵件流程狀態摘要]，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟 https://security.microsoft.com/reports/mailflowStatusReport 。

郵件流程狀態報表的類型檢視

在 [ 郵件流程狀態報表 ] 頁面上，預設會選取 [ 類型 ] 索引標籤。 圖表會顯示指定日期範圍的下列資訊：

• 好郵件：決定不是垃圾郵件或使用者或組織原則允許的Email。
• Total
• 惡意程式碼：Email會被各種篩選準則封鎖為惡意程式碼。
• 網路釣魚電子郵件：Email會被各種篩選準則封鎖為網路釣魚。
• 垃圾郵件：由各種篩選準則封鎖為垃圾郵件的Email。
• 邊緣保護：在 EOP 或 適用於 Office 365 的 Defender 評估之前，在邊緣/周邊拒絕的Email。
• 規則訊息：Email郵件流程規則所處理的郵件， (也稱為傳輸規則) 。

圖表下方的詳細資料表會顯示下列資訊：

• 方向
• Type
• 24 小時
• 3 天
• 7 天
• 15 天
• 30 天

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 日期 (UTC) ： 開始日期 和 結束日期。
• 郵件方向： 輸入 和 輸出。
• 類型：
  • 好郵件
  • 惡意程式碼
  • 垃圾郵件
  • Edge 保護
  • 規則訊息
  • 網路釣魚電子郵件

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

回到 [郵件流程狀態報表 ] 頁面，如果您按一下 [選擇類別] 以取得詳細資料，您可以從下列值中選取：

• 網路釣魚電子郵件：此選項會帶您前往 威脅防護狀態報表。
• 電子郵件中的惡意程式碼：此選項會帶您前往 威脅防護狀態報表。
• 垃圾郵件偵測：此選項會帶您前往 垃圾郵件偵測報告。
• 邊緣封鎖垃圾郵件：此選項會帶您前往 垃圾郵件偵測報告。

在 [ 郵件流程狀態報表 ] 頁面上，[ 建立排程 和 可使用 [導 出] 按鈕。

郵件流程狀態報表的方向檢視

如果您按一下 [ 方向] 索引 標籤，圖表會顯示指定日期範圍的下列資訊：

• 入境
• 出埠

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 日期 (UTC) ： 開始日期 和 結束日期。
• 郵件方向： 輸入 和 輸出。
• 類型：
  • 好郵件
  • 惡意程式碼
  • 垃圾郵件
  • Edge 保護
  • 規則訊息
  • 網路釣魚電子郵件

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

回到 [郵件流程狀態報表 ] 頁面，如果您按一下 [選擇類別] 以取得詳細資料，您可以從下列值中選取：

• 網路釣魚電子郵件：此選項會帶您前往 威脅防護狀態報表。
• 電子郵件中的惡意程式碼：此選項會帶您前往 威脅防護狀態報表。
• 垃圾郵件偵測：此選項會帶您前往 垃圾郵件偵測報告。
• 邊緣封鎖垃圾郵件：此選項會帶您前往 垃圾郵件偵測報告。

在 [ 郵件流程狀態報表 ] 頁面上，[ 建立排程 和 可使用 [導 出] 按鈕。

郵件流程狀態報表的郵件流程檢視

[ 郵件流程] 檢 視會顯示 Microsoft 的電子郵件威脅防護功能如何篩選組織中的傳入和傳出電子郵件。 此檢視使用稱為 Sankey 圖表 (的水準流程圖) 提供電子郵件總數的詳細資料，以及設定的威脅防護功能，包括邊緣保護、反惡意程式碼、反網路釣魚、反垃圾郵件和反詐騙如何影響此計數。

匯總檢視和詳細資料表檢視允許 90 天的篩選。

圖表中的資訊是以EOP或適用於 Office 365 的 Defender技術的色彩編碼。

此圖表會組織成下列水準帶：

• 電子郵件 群組總計：此值一律會先顯示。
• Edge 區塊 和 已處理的 帶：
  • 邊緣區塊：在邊緣篩選並識別為 Edge Protection 的訊息。
  • 已處理：篩選堆疊所處理的訊息。
• 結果帶：
  • 規則封鎖：Exchange 郵件流程規則所處理的郵件 (傳輸規則) 。
  • 惡意程式碼封鎖：由各種篩選識別為惡意程式碼的訊息。^*
  • 網路釣魚區塊：由各種篩選器在處理期間識別為網路釣魚的訊息。^*
  • 垃圾郵件封鎖：由各種篩選器處理期間識別為垃圾郵件的郵件。^*
  • 模擬封鎖：在適用於 Office 365 的 Defender中偵測為使用者模擬或網域模擬的訊息。^*
  • 安全附件原則或安全連結原則在適用於 Office 365 的 Defender中偵測到檔案或 URL 擷取期間的訊息。^*
  • 已移除 ZAP：由零時差自動清除 (ZAP) 移除的訊息。^*
  • 已傳遞：因允許而傳遞給使用者的訊息。^*

如果您將滑鼠停留在圖表中的水準帶，您會看到相關訊息的數目。

^* 如果您按一下此元素，圖表會展開以顯示進一步的詳細資料。 如需擴充節點中每個元素的描述，請參閱 偵測技術。

圖表下方的詳細資料表顯示下列資訊：

• Date
• 電子郵件總數
• 已篩選邊緣
• 規則訊息
• 已篩選規則、安全附件、反惡意程式碼引擎
• DMARC 模擬、詐騙、網路釣魚篩選
• 偵測到垃彈
• 已篩選反垃圾郵件
• 已移除 ZAP
• 未偵測到威脅的訊息

如果您在詳細資料資料表中選取資料列，將會在出現的詳細資料飛出視窗中顯示電子郵件計數的進一步明細。

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 開始日期和結束日期 (UTC) 日期。
• 方向： 輸出 和 輸入。

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

回到 [ 郵件流程狀態報表 ] 頁面，您可以按一下 [ 顯示趨勢 ]，以在出現的 [郵件流程趨勢 ] 飛出視窗中查看趨勢圖表。

在 [ 郵件流程狀態報表 ] 頁面上，[ [匯出 ] 按鈕可供使用。

惡意程式碼偵測報告

注意事項

此報表已被取代。 威脅 防護狀態報表中也提供相同的資訊。

郵件延遲報告

適用於 Office 365 的 Defender中的郵件延遲報告包含組織內所經歷的郵件傳遞和擷取延遲的相關資訊。 如需詳細資訊，請參閱 郵件延遲報告。

傳遞後活動報告

注意事項

此報表正在推出。全球可用性預期會在 2023 年 3 月底之前提供。

傳遞後活動報告會顯示在零時差自動清除後從使用者信箱中移除的電子郵件訊息相關資訊， (ZAP) 。 如需 ZAP 的詳細資訊，請參閱 Exchange Online 中的零時差自動清除 (ZAP) 。

此報告會顯示即時資訊，以及更新的威脅資訊。

若要在Microsoft 365 Defender入口網站中檢視報表，請移至[報告>Email & 共同>作業Email & 共同作業報告。 在 [Email & 共同作業報告] 頁面上，尋找ZAP 報告，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟 https://security.microsoft.com/reports/ZapReport 。

在 [ 傳遞後活動 ] 頁面上，圖表會顯示指定日期範圍的下列資訊：

• 無威脅：ZAP 發現不是垃圾郵件的唯一傳遞郵件數目。
• 垃圾郵件：ZAP 針對垃圾郵件從信箱中移除的唯一郵件數目。
• 網路釣魚：ZAP 為了網路釣魚而從信箱中移除的唯一郵件數目。
• 惡意程式碼：ZAP 為了網路釣魚而從信箱中移除的唯一郵件數目。

圖表下方的詳細資料表會顯示下列資訊：

• 主旨
• 接收時間
• Sender
• 收件者
• ZAP 時間
• 原始威脅
• 原始位置
• 更新的威脅
• 更新的傳遞位置
• 偵測技術

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 日期 (UTC) ： 開始日期 和 結束日期。
• 決策：
  • 無威脅
  • 垃圾郵件
  • 網路釣魚
  • 惡意程式碼

當您完成設定篩選時，按一下 [套用]、[取消] 或 [清除篩選。

在 [ 傳遞後活動] 頁面上， 建立排程 和 可使用 [導 出] 按鈕。

垃圾郵件偵測報告

注意事項

此報表已被取代。 威脅 防護狀態報表中也提供相同的資訊。

詐騙偵測報告

詐騙 偵測報告會 顯示因詐騙而封鎖或允許之訊息的相關資訊。 如需詐騙的詳細資訊，請參閱 EOP 中的反詐騙保護。

報表的匯總和詳細資料檢視允許 90 天的篩選。

若要在Microsoft 365 Defender入口網站中檢視報表，請移至[報告>Email & 共同>作業Email & 共同作業報告。 在[Email & 共同作業報告] 頁面上，尋找詐騙偵測，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟 https://security.microsoft.com/reports/SpoofMailReport 。

此圖表會顯示下列資訊：

• 通過
• 失敗
• SoftPass
• 無
• 其他

當您將滑鼠停留在圖表中 (資料點) 一天時，您可以看到偵測到多少個詐騙訊息以及原因。

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 開始日期和結束日期) UTC (日期
• 結果：
  • 通過
  • 失敗
  • SoftPass
  • 無
  • 其他
• 詐騙類型： 內部 和 外部

圖表下方的詳細資料表會顯示下列資訊：

• Date
• 詐騙使用者
• 傳送基礎結構
• 詐騙類型
• 結果
• 結果碼
• SPF
• DKIM
• DMARC
• 訊息計數

如需複合驗證結果碼的詳細資訊，請參閱 Microsoft 365 中的反垃圾郵件訊息標頭。

在 [ 詐騙偵測] 頁面上，[ 建立排程， 要求報表和 可使用 [導 出] 按鈕。

提交報告

提交報告會顯示系統管理員回報給 Microsoft 進行分析之專案的相關資訊。 如需詳細資訊，請參閱使用管理員提交將可疑的垃圾郵件、網路釣魚、URL 和檔案提交至 Microsoft。

若要在 Microsoft 365 Defender https://security.microsoft.com 入口網站中檢視報表，請移至 [報告>Email & 共同>作業Email & 共同作業報告。 在 [Email & 共同作業報告] 頁面上，尋找 [提交]，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟 https://security.microsoft.com/adminSubmissionReport 。 若要移至 Microsoft 365 Defender 入口網站中的系統管理員提交，請按一下[移至提交]。 系統管理員將能夠檢視過去 30 天的報表。

此圖表會顯示下列資訊：

• 擱置
• 已完成

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 報告日期： 開始時間 和 結束時間
• 提交類型：
  • 電子郵件
  • URL
  • 檔案
• 提交識別碼
• 網路訊息識別碼
• Sender
• 名稱
• 提交者
• 提交的原因：
  • 不是垃圾郵件
  • 網路釣魚
  • 惡意程式碼
  • 垃圾郵件
• 重新掃描狀態：
  • 擱置
  • 已完成

圖表下方的詳細資料表會顯示相同的資訊，且具有與共同作業提交之 [提交以進行分析] 索引標籤上相同的[群組] 或 [自訂資料行] 選項Email &>。 如需詳細資訊，請 參閱檢視 Microsoft 的電子郵件管理員提交。

在 [ 提交] 頁面上，可以使用 [ 導 出] 按鈕。

威脅防護狀態報告

EOP 和 適用於 Office 365 的 Defender 都提供威脅防護狀態報告;不過，報告包含不同的資料。 例如，EOP 客戶可以檢視電子郵件中偵測到的惡意程式碼相關資訊，但無法檢視 SharePoint、OneDrive 和 Microsoft Teams 安全附件所偵測到惡意檔案的相關資訊。

此報告提供具有惡意內容的電子郵件訊息計數，例如，反惡意程式碼引擎封鎖的檔案或網站位址 (URL) 、 (ZAP) 的零時差自動清除，以及在反網路釣魚原則中適用於 Office 365 的 Defender安全連結、安全附件和模擬保護功能等功能。 您可以使用此資訊來識別趨勢或判斷組織原則是否需要調整。

注意：請務必瞭解，如果郵件傳送給五個收件者，我們會將它計算為五個不同的訊息，而不是一則訊息。

若要在Microsoft 365 Defender入口網站中檢視報表，請移至[報告>Email & 共同>作業Email & 共同作業報告。 在[Email & 共同作業報告] 頁面上，尋找[威脅防護狀態]，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟下列其中一個 URL：

• 適用於 Office 365 的 Defender：https://security.microsoft.com/reports/TPSAggregateReportATP
• EOP： https://security.microsoft.com/reports/TPSAggregateReport

根據預設，圖表會顯示過去 7 天的資料。 如果您按一下[威脅防護狀態報表] 頁面上的 [篩選]，您可以選取 90 天的日期範圍， (試用訂閱可能限制為 30 天) 。 [詳細資料] 表格允許篩選 30 天。

下列各節將說明可用的檢視。

依概觀檢視資料

在 [依 概觀檢視資料 ] 檢視中，下列偵測資訊會顯示在圖表中：

• Email惡意程式碼
• Email網路釣魚
• Email垃圾郵件
• 內容惡意程式碼

圖表下方沒有可用的詳細資料表。

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期 (UTC) 日期。
• 偵測：與圖表中的值相同。
• 受保護：MDO (適用於 Office 365 的 Defender) 和EOP。
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。 如需使用者標籤的詳細資訊，請參閱 使用者標籤。
• 方向：
  • 全部
  • 入境
  • 出埠
• 網域： 全部 或 已接受的網域。
• 原則類型：
  • 全部
  • 反惡意程式碼
  • 安全附件
  • 防網路釣魚
  • 反垃圾郵件
  • 郵件流程規則 (傳輸規則)
  • 其他人

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

依偵測技術Email > 網路釣魚和圖表明細來檢視資料

注意事項

從 2021 年 5 月開始，電子郵件中的網路釣魚偵測已更新為包含包含網路釣魚 URL 的郵件附件 。 這項變更可能會將某些偵測磁片區從 [檢視] 資料中移出，方法是Email > 惡意程式碼檢視，然後Email網路釣魚檢視移至[ > 檢視資料]。 換句話說，具有傳統上識別為惡意程式碼之網路釣魚 URL 的郵件附件現在可能會被識別為網路釣魚。

在 [依偵測技術檢視網路釣魚Email >資料和圖表明細] 檢視中，下列資訊會顯示在圖表中：

• 進階篩選：以機器學習為基礎的網路釣魚訊號。
• 行銷活動^* ：識別為行銷活動的一部分的訊息。
• 檔案損毀^* ：安全附件在惡意分析期間偵測到惡意附件。
• 檔案損毀信譽^* ：其他 Microsoft 365 組織中安全附件先前偵測到的檔案附件。
• 檔案信譽：此訊息包含先前在其他 Microsoft 365 組織中識別為惡意的檔案。
• 指紋比對：訊息與先前偵測到的惡意訊息非常類似。
• 一般篩選：以分析師規則為基礎的網路釣魚訊號。
• 模擬品牌：傳送者模擬知名品牌。
• 模擬網域^* ：模擬您擁有或指定以在反網路釣魚原則中保護的寄件者網域。
• 模擬使用者^* ：模擬您在反網路釣魚原則中指定或透過信箱智慧學習的受保護寄件者。
• 信箱智慧模擬^* ：反網路釣魚原則中來自信箱智慧的仿真偵測。
• 混合分析偵測：多個篩選準則對訊息決策有貢獻。
• 詐騙 DMARC：訊息 DMARC 驗證失敗。
• 詐騙外部網域：使用組織外部網域的寄件者電子郵件地址詐騙。
• 詐騙組織內部：寄件者電子郵件地址使用組織內部的網域進行詐騙。
• URL 擷取^* ：安全連結在入侵分析期間偵測到訊息中的惡意 URL。
• URL 擷取信譽^* ：先前由其他 Microsoft 365 組織的安全連結入侵所偵測到的 URL。
• URL 惡意信譽：此訊息包含先前在其他 Microsoft 365 組織中識別為惡意的 URL。

^*僅限適用於 Office 365 的 Defender

在圖表下方的詳細資料表中，有下列資訊可供使用：

• Date
• 主旨
• Sender
• 收件者
• 偵測技術：圖表中的相同偵測技術值。
• 傳遞狀態
• 寄件者 IP
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期) UTC (日期
• 偵測：與圖表中的值相同。
• 受保護：MDO (適用於 Office 365 的 Defender) 或EOP
• 方向：
  • 全部
  • 入境
  • 出埠
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。
• 網域： 全部 或 已接受的網域。
• 原則類型：
  • 全部
  • 反惡意程式碼
  • 安全附件
  • 防網路釣魚
  • 反垃圾郵件
  • 郵件流程規則 (傳輸規則)
  • 其他人
• 原則名稱 (詳細資料表檢視僅) ： 全部 或指定的原則。
• 收件者

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 威脅防護狀態 ] 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

依偵測技術Email > 垃圾郵件和圖表明細來檢視資料

在 [依 Email垃圾郵件檢視資料] >和 [依偵測技術的圖表明細] 檢視中，下列資訊會顯示在圖表中：

• 進階篩選：以機器學習為基礎的網路釣魚訊號。
• 大量： 訊息的 BCL) (大量抱怨層級 超過垃圾郵件的已定義閾值。
• 網域信譽：郵件來自先前在其他 Microsoft 365 組織中識別為傳送垃圾郵件的網域。
• 指紋比對：訊息與先前偵測到的惡意訊息非常類似。
• IP 信譽：郵件來自先前在其他 Microsoft 365 組織中識別為傳送垃圾郵件的來源。
• 混合分析偵測：多個篩選準則對訊息的決策有貢獻。
• URL 惡意信譽：此訊息包含先前在其他 Microsoft 365 組織中識別為惡意的 URL。

在圖表下方的詳細資料表中，有下列資訊可供使用：

• Date
• 主旨
• Sender
• 收件者
• 偵測技術：圖表中的相同偵測技術值。
• 傳遞狀態
• 寄件者 IP
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期) UTC (日期
• 偵測：與圖表中的值相同。
• 方向：
  • 全部
  • 入境
  • 出埠
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。
• 網域： 全部 或 已接受的網域。
• 原則類型：
  • 全部
  • 反惡意程式碼
  • 安全附件
  • 防網路釣魚
  • 反垃圾郵件
  • 郵件流程規則 (傳輸規則)
  • 其他人
• 原則名稱 (詳細資料表檢視僅) ： 全部 或指定的原則。
• 收件者

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 威脅防護狀態 ] 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

依偵測技術Email > 惡意程式碼和圖表明細來檢視資料

注意事項

從 2021 年 5 月開始，電子郵件中的惡意程式碼偵測已更新為在郵件附件中包含 有害的 URL 。 這項變更可能會將某些偵測磁片區從 [檢視] 資料中移出，方法是Email > 網路釣魚檢視，然後移至 [檢視資料] Email > 惡意程式碼檢視。 換句話說，傳統上識別為網路釣魚之郵件附件中的有害 URL 現在可能會被識別為惡意程式碼。

在 [依偵測技術檢視惡意程式碼檢 > 視Email資料和圖表明細] 檢視中，下列資訊會顯示在圖表中：

• 檔案損毀^* ：安全附件在惡意分析期間偵測到惡意附件。
• 檔案損毀信譽^* ：其他 Microsoft 365 組織中安全附件先前偵測到的檔案附件。
• 檔案信譽：此訊息包含先前在其他 Microsoft 365 組織中識別為惡意的檔案。
• 反惡意程式碼引擎^* ：從反惡意程式碼引擎偵測。
• 反惡意程式碼原則檔案類型區塊：郵件遭到封鎖，因為附件的檔案類型 (反惡意程式碼原則中常見的附件篩選) 。
• URL 擷取^* ：安全連結在入侵分析期間偵測到訊息中的惡意 URL。
• URL 擷取信譽^*> ：先前由其他 Microsoft 365 組織的安全連結入侵所偵測到的 URL。
• 行銷活動^* ：識別為行銷活動的一部分的訊息。

^*僅限適用於 Office 365 的 Defender

在圖表下方的詳細資料表中，有下列資訊可供使用：

• Date
• 主旨
• Sender
• 收件者
• 偵測技術：圖表中的相同偵測技術值。
• 傳遞狀態
• 寄件者 IP
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期) UTC (日期
• 偵測：與圖表中的值相同。
• 受保護：MDO (適用於 Office 365 的 Defender) 或EOP
• 方向：
  • 全部
  • 入境
  • 出埠
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。
• 網域： 全部 或 已接受的網域。
• 原則類型：
  • 全部
  • 反惡意程式碼
  • 安全附件
  • 防網路釣魚
  • 反垃圾郵件
  • 郵件流程規則 (傳輸規則)
  • 其他人
• 原則名稱 (詳細資料表檢視僅) ： 全部 或指定的原則。
• 收件者

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [威脅防護狀態 ] 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

依原則類型的圖表明細

在 [依Email > 網路釣魚檢視資料]、[Email > 垃圾郵件檢視資料] 或 [Email > 惡意程式碼檢視檢視資料] 中，選取 [依原則類型的圖表分解] 會在圖表中顯示下列資訊：

• 反惡意程式碼
• 安全附件^*
• 防網路釣魚
• 反垃圾郵件
• 郵件流程規則 (也稱為傳輸規則)
• 其他人

在圖表下方的詳細資料表中，有下列資訊可供使用：

• Date
• 主旨
• Sender
• 收件者
• 偵測技術：圖表中的相同偵測技術值。
• 傳遞狀態
• 寄件者 IP
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期) UTC (日期
• 偵測：如本文和偵測技術中先前所述的 偵測技術值。
• 受保護：MDO (適用於 Office 365 的 Defender) 或EOP
• 方向：
  • 全部
  • 入境
  • 出埠
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。
• 網域： 全部 或 已接受的網域。
• 原則類型：
  • 全部
  • 反惡意程式碼
  • 安全附件
  • 防網路釣魚
  • 反垃圾郵件
  • 郵件流程規則 (傳輸規則)
  • 其他人
• 原則名稱 (詳細資料表檢視僅) ： 全部 或指定的原則。
• 收件者

^*僅限適用於 Office 365 的 Defender

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 威脅防護狀態 ] 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

依傳遞狀態的圖表明細

在 [依網路釣魚Email > 檢視資料]、[Email > 垃圾郵件檢視資料] 或 [依Email > 惡意程式碼檢視來檢視資料] 中，選取 [依傳遞狀態排序圖表]會在圖表中顯示下列資訊：

• 託管的信箱：收件匣
• 託管的信箱：垃圾郵件
• 託管的信箱：自訂資料夾
• 託管的信箱：已刪除的專案
• 轉發
• 內部部署伺服器：已傳遞
• 隔離區
• 傳遞失敗
• 下降

在圖表下方的詳細資料表中，有下列資訊可供使用：

• Date
• 主旨
• Sender
• 收件者
• 偵測技術：圖表中的相同偵測技術值。
• 傳遞狀態
• 寄件者 IP
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期) UTC (日期
• 偵測：如本文和偵測技術中先前所述的 偵測技術值。
• 受保護：MDO (適用於 Office 365 的 Defender) 或EOP
• 方向：
  • 全部
  • 入境
  • 出埠
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。
• 網域： 全部 或 已接受的網域。
• 原則類型：
  • 全部
  • 反惡意程式碼
  • 安全附件
  • 防網路釣魚
  • 反垃圾郵件
  • 郵件流程規則 (傳輸規則)
  • 其他人
• 原則名稱 (詳細資料表檢視僅) ： 全部 或指定的原則。
• 收件者

^*僅限適用於 Office 365 的 Defender

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 威脅防護狀態 ] 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

依內容 > 惡意程式碼檢視資料

在 [依內容 > 惡意程式碼檢視資料] 檢視中，下列資訊會顯示在適用於 Office 365 的 Microsoft Defender組織的圖表中：

• 反惡意程式碼引擎：Microsoft 365 內建病毒偵測在 SharePoint、OneDrive 和 Microsoft Teams 中偵測到惡意檔案。
• MDO 入侵： SharePoint、OneDrive 和 Microsoft Teams 的安全附件偵測到惡意檔案。
• 檔案信譽：此訊息包含先前在其他 Microsoft 365 組織中識別為惡意的檔案。

在圖表下方的詳細資料表中，有下列資訊可供使用：

• UTC) (日期
• 附件檔名
• 工作負載
• 偵測技術：圖表中的相同偵測技術值。
• 檔案大小
• 上次修改使用者

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期 (UTC) 日期。
• 偵測：與圖表中的值相同。
• 工作負載： Teams、 SharePoint和 OneDrive

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 威脅防護狀態 ] 頁面上， 建立排程， 要求報表和 可使用 [導 出] 按鈕。

依系統覆寫檢視資料，並依原因檢視圖表明細

在 [ 依系統覆寫檢視資料 ] 和 [ 依原因的圖表分解 ] 檢視中，下列覆寫原因資訊會顯示在圖表中：

• 內部部署略過
• IP 允許
• 郵件流程規則 (Exchange 傳輸規則)
• 組織允許的寄件者
• 組織允許的網域
• 未啟用 ZAP
• 使用者安全寄件者
• 使用者安全網域
• 網路釣魚模擬：如需詳細資訊，請參閱設定將 協力廠商網路釣魚模擬傳遞給使用者，並將未篩選的郵件傳遞至 SecOps 信箱。
• 協力廠商篩選

在圖表下方的詳細資料表中，有下列資訊可供使用：

• Date
• 主旨
• Sender
• 收件者
• 系統覆寫
• 寄件者 IP
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期) UTC (日期
• 原因：與圖表相同的值。
• 傳遞位置： 未啟用垃圾郵件資料夾 或 SecOps 信箱。
• 方向：
  • 全部
  • 入境
  • 出埠
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。
• 網域： 全部 或 已接受的網域。
• 原則類型： 全部
• 原則名稱僅 (詳細資料表檢視) ： 全部
• 收件者

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 威脅防護狀態 ] 頁面上，[ [匯出 ] 按鈕可供使用。

依系統覆寫和依傳遞位置的圖表明細檢視資料

在 [依 系統覆寫檢視資料 ] 和 [ 依傳遞位置的圖表分解 ] 檢視中，下列覆寫原因資訊會顯示在圖表中：

• 未啟用垃圾郵件資料夾
• SecOps 信箱：如需詳細資訊，請參閱設定將 協力廠商網路釣魚模擬傳遞給使用者，並將未篩選的郵件傳遞至 SecOps 信箱。

在圖表下方的詳細資料表中，有下列資訊可供使用：

• Date
• 主旨
• Sender
• 收件者
• 系統覆寫
• 寄件者 IP
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

如果您按一下 [篩選]，則可以使用下列篩選：

• 開始日期和結束日期) UTC (日期
• 原因
  • 內部部署略過
  • IP 允許
  • 郵件流程規則 (Exchange 傳輸規則)
  • 組織允許的寄件者
  • 組織允許的網域
  • 未啟用 ZAP
  • 使用者安全寄件者
  • 使用者安全網域
  • 網路釣魚模擬：如需詳細資訊，請參閱設定將 協力廠商網路釣魚模擬傳遞給使用者，並將未篩選的郵件傳遞至 SecOps 信箱。
  • 協力廠商篩選
• 傳遞位置： 未啟用垃圾郵件資料夾 或 SecOps 信箱。
• 方向：
  • 全部
  • 入境
  • 出埠
• 標籤： 所有 或指定的使用者標記 (包括優先帳戶) 。 如需使用者標籤的詳細資訊，請參閱 使用者標籤。
• 網域： 全部 或 已接受的網域。
• 原則類型：
  • 全部
  • 反惡意程式碼
  • 安全附件^*
  • 防網路釣魚
  • 反垃圾郵件
  • 郵件流程規則 (傳輸規則)
  • 其他人
• 原則名稱僅 (詳細資料表檢視) ： 全部
• 收件者

^*僅限適用於 Office 365 的 Defender

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 威脅防護狀態 ] 頁面上，[ [匯出 ] 按鈕可供使用。

主要惡意程式碼報告

[熱門惡意程式碼] 報告會顯示EOP 中反惡意程式碼保護所偵測到的各種惡意程式碼。

若要在Microsoft 365 Defender入口網站中檢視報表，請移至[報告>Email & 共同>作業Email & 共同作業報告。 在[Email & 共同作業報告] 頁面上，尋找[熱門惡意程式碼]，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟 https://security.microsoft.com/reports/TopMalware 。

當您將滑鼠停留在圓形圖中的一個資料行上時，您可以看到一種惡意程式碼的名稱，以及偵測到有多少訊息具有該惡意程式碼。

在 [ 最上層惡意程式碼報告 ] 頁面上，會顯示較大版本的圓形圖。 圖表下方的詳細資料表顯示下列資訊：

• 最常見的惡意程式碼
• 數目

如果您按一下 [篩選]，您可以使用 [開始日期 ] 和 [ 結束日期] 指定日期範圍。

在 [ 最上層惡意程式碼 ] 頁面上， 建立排程 和 可使用 [導 出] 按鈕。

熱門寄件者和收件者報告

EOP 和 適用於 Office 365 的 Defender 都提供熱門寄件者和收件者報告;不過，報表包含不同的資料。 例如，EOP 客戶可以檢視有關最上層惡意程式碼、垃圾郵件和網路釣魚的資訊， (詐騙) 收件者，但無法檢視 安全附件 偵測到的惡意程式碼或 模擬保護偵測到網路釣魚的相關資訊。

[熱門寄件者和收件者]報告會顯示您組織中的前 20 名郵件寄件者，以及 EOP 和 適用於 Office 365 的 Defender 保護功能所偵測到之郵件的前 20 位收件者。 根據預設，報表會顯示過去一周的資料，但資料可供過去 90 天使用。

若要在 Microsoft 365 Defender https://security.microsoft.com 入口網站中檢視報表，請移至 [報告>Email & 共同>作業Email & 共同作業報告。 在 [Email & 共同作業報告] 頁面上，尋找熱門寄件者和收件者報告，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟下列其中一個 URL：

• 適用於 Office 365 的 Defender：https://security.microsoft.com/reports/TopSenderRecipientsATP
• EOP： https://security.microsoft.com/reports/TopSenderRecipient

當您將滑鼠停留在圓形圖中的一個郉上時，您會看到寄件者或收件者的郵件數目。

在 [ 熱門寄件者和收件者] 頁面上，會顯示較大版本的圓形圖。 下列圖表可供使用：

• 顯示熱門郵件寄件者的資料 (這是預設檢視)
• 顯示熱門郵件收件者的資料
• 顯示熱門垃圾郵件收件者的資料
• 顯示 EOP) (主要惡意程式碼收件者的資料
• 顯示熱門網路釣魚收件者的資料
• 顯示 MDO) (主要惡意程式碼收件者的資料
• 顯示 MDO) (熱門網路釣魚收件者的資料

資料會根據您的選取專案而變更。

當您將滑鼠游標停留在圓形圖中的岔上時，您會看到該特定寄件者或收件者的訊息計數。

圖表下方的詳細資料表會根據您選取的檢視，顯示寄件者或收件者和郵件計數。

您可以按一下 [ 篩選 ] 並選取 [ 開始日期 ] 和 [結束日期]，以篩選圖表和詳細 資料資料表。 使用者也可以依使用者標籤進行篩選。

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

在 [ 熱門寄件者和收件者] 頁面上，[ [匯出 ] 按鈕可供使用。

URL 保護報告

URL 保護報告僅適用于適用於 Office 365 的 Microsoft Defender。 如需詳細資訊，請參閱 URL 保護報告。

使用者回報的訊息報告

重要事項

若要讓 使用者回報的訊息報表 正常運作，必須為您的 Microsoft 365 環境 開啟稽核記錄 。 這項工作通常是由在 Exchange Online 中獲派稽核記錄角色的人員完成。 如需詳細資訊，請 參閱開啟或關閉 Microsoft 365 稽核記錄搜尋。

使用者回報的郵件報表會使用Outlook 網頁版中的內建 [報告] 按鈕或 Microsoft 報表郵件或報表網路釣魚載入宏，顯示使用者回報為垃圾郵件、網路釣魚嘗試或良好郵件的電子郵件訊息相關資訊。

若要在Microsoft 365 Defender入口網站中檢視報表，請移至[報告>Email & 共同>作業Email & 共同作業報告。 在 [Email & 共同作業報告] 頁面上，尋找[使用者回報的訊息]，然後按一下 [檢視詳細資料]。 若要直接移至報表，請開啟 https://security.microsoft.com/reports/userSubmissionReport 。 若要移至 Microsoft 365 Defender 入口網站中的系統管理員提交，請按一下[移至提交]。

您可以按一下 [ 篩選 ]，然後在顯示的飛出視窗中選取下列一或多個值，以篩選圖表和詳細資料資料表：

• 報告日期： 開始時間 和 結束時間
• 報告者
• 電子郵件主旨
• 訊息報告識別碼
• 網路訊息識別碼
• Sender
• 報告原因
  • 不是垃圾郵件
  • 網路釣魚
  • 垃圾郵件
• 網路釣魚模擬： 是 或 否

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

若要將專案分組，請按一下 [群組 ]，然後從下拉式清單中選取下列其中一個值：

• 無
• 原因
• Sender
• 報告者
• 重新掃描結果
• 網路釣魚模擬

圖表下方的詳細資料表會顯示下列資訊：

• 電子郵件主旨
• 報告者
• 報告日期
• Sender
• 報告原因
• 重新掃描結果
• 標籤：如需使用者標籤的詳細資訊，請參閱 使用者標籤。

若要將訊息提交給 Microsoft 進行分析，請從資料表中選取訊息專案，按一下 [提交至 Microsoft 進行分析 ]，然後從下拉式清單中選取下列其中一個值：

• 報表清除
• 報告網路釣魚
• 報告惡意程式碼
• 報告垃圾郵件'
• 觸發調查 (適用於 Office 365 的 Defender)

在 [ 使用者回報的訊息 ] 頁面上，[ [匯出 ] 按鈕可供使用。

檢視這些報告需要哪些許可權？

• 您必須獲得指派許可權，才能檢視和使用本文中所述的報表。 您有下列選項：
  • Microsoft 365 Defender角色型存取控制 (RBAC) ：目前，此選項需要Microsoft 365 Defender預覽計畫中的成員資格。
  • & Email Microsoft 365 Defender入口網站中的共同作業 RBAC：下列任一角色群組中的成員資格：
    • 組織管理
    • 安全性系統管理員
    • 安全性讀取者
    • 全域讀取者
  • Azure AD RBAC：Microsoft 365 系統管理中心中對應 Azure Active Directory 角色的成員資格，可為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權。

如果報表未顯示資料，該怎麼辦？

如果您在報表中看不到資料，請檢查您使用的篩選準則，並再次檢查您的原則是否已正確設定。 若要深入瞭解，請參閱 防範威脅。

排程報表

注意事項

若要建立或管理報表排程，您必須是 組織管理 角色的成員。

1. 在特定報表的主頁面上，選取 [ 建立排程]。

2. [ 建立排程報表 精靈] 隨即開啟。 在 [ 名稱排程報表 ] 頁面上，檢閱或自訂 [名稱 ] 值，然後按 [ 下一步]。

3. 在 [ 設定喜好設定 ] 頁面上，設定下列設定：

   • 頻率：選取下列其中一個值：
     • 每週 (預設)
     • 每月
   • 開始日期：開始產生報表時。 預設值為 today。
   • 到期日：報表產生結束的時間。 預設值是今天起的一年。

   完成後，按 [下一步]。

4. 在 [ 收件者] 頁面上，選擇報表的收件者。 預設值是您的電子郵件地址，但您可以新增其他位址。

   完成後，按 [下一步]。

5. 在 [ 檢閱] 頁面上，檢閱您的選取專案。 您可以按一下個別區段中的 [ 上一頁 ] 按鈕或 [編輯 ] 連結來進行變更。

   完成後，按一下 [提交]。

受控現有的排程報表

若要管理您已建立的排程報表，請執行下列步驟：

1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ，移至 [報告> ] 展開Email & 共同作業> 選取[管理排程]。

   若要直接移至 [ 管理排程] 頁面，請使用 https://security.microsoft.com/ManageSubscription 。

2. 在 [ 管理排程] 頁面上 ，會顯示每個排程報表的下列資訊：

   • 排程開始日期
   • 排程名稱
   • 報告類型
   • Frequency
   • 上次傳送

   尋找您想要修改的現有排程報表。

3. 選取排定的報表之後，請在開啟的詳細資料飛出視窗中執行下列任何動作：

   • 編輯名稱：按一下此按鈕，變更顯示之飛出視窗中的報表名稱，然後按一下 [ 儲存]。

   • 刪除排程：按一下此按鈕，讀取先前報表將無法再下載) (顯示的警告，然後按一下 [ 儲存]。

   • 排程詳細資料 區段：按一下 [編輯喜好設定 ] 以變更下列設定：

     • 頻率： 每週 或 每月
     • 開始日期
     • 有效期

     完成後，按一下 [儲存]。

   • 收件者 區段：按一下 [編輯收件者] 以新增或移除排程報表的收件者。 完成後，請按一下 [儲存]。

   完成時，請按一下 [關閉]。

要求報告

1. 在特定報表的主頁面上，按一下 要求報告。

2. 隨 選建立報表 精靈隨即開啟。 在 [ 隨選名稱] 報表頁面上 ，檢閱或自訂 [名稱 ] 值，然後按 [ 下一步]。

3. 在 [ 設定喜好設定] 頁面上，檢閱或設定下列設定：

   • 開始日期：開始產生報表時。 預設值為一個月前。
   • 到期日：報表產生結束的時間。 預設值為 today。

   完成後，按 [下一步]。

4. 在 [ 收件者] 頁面上，選擇報表的收件者。 預設值是您的電子郵件地址，但您可以新增其他位址。

   完成後，按 [下一步]。

5. 在 [ 檢閱] 頁面上，檢閱您的選取專案。 您可以按一下個別區段中的 [ 上一頁 ] 按鈕或 [編輯 ] 連結來進行變更。

   完成後，按一下 [提交]。

6. 成功建立報表之後，系統會帶您前往 [新隨 選報表建立 ] 頁面，您可以在其中按一下 [ 建立另一個報 表] 或 [ 完成]。

   如下一節所述，報表也可以在 [ 要下載的報 表] 頁面上取得。

下載報告

1. 在 Microsoft 365 Defender 入口網站中 https://security.microsoft.com ，移至 [報告> ] 展開Email & 共同作業> 選取[要下載的報表]。

   若要直接移至 [報表以供下載 ] 頁面，請使用 https://security.microsoft.com/ReportsForDownload 。

2. 在 [ 要下載的報 表] 頁面上，會針對每個可用的報表顯示下列資訊：

   • 開始日期
   • 名稱
   • 報告類型
   • 上次傳送
   • 方向

   尋找並選取您要下載的報表。

匯出報表

在特定報表的主頁面上，按一下 [如果該連結可供) 使用，請匯出 (。 [ 匯出條件 ] 飛出視窗隨即出現，您可以在其中設定下列設定：

• 選取要匯出的檢視：選取下列其中一個值：
  • 摘要：資料可供過去 90 天使用。
  • 詳細資料：資料可供過去 30 天使用。
• 日期 (UTC) ： 開始日期 和 結束日期。

當您完成設定篩選時，按一下 [ 匯出]。 在開啟的對話方塊中，您可以選擇開啟檔案、儲存檔案，或記住選取專案。

每個匯出的.csv檔案限制為 150，000 個數據列。 如果資料包含超過 150，000 個數據列，則會建立多個.csv檔案。

相關主題

EOP 中的反垃圾郵件保護

EOP 中的反惡意程式碼保護

在 EAC 中檢視郵件流程報告

檢視適用於 Office 365 的 Defender報表