Zobrazení sestav Defender pro Office 365 na portálu Microsoft 365 Defender

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro

Microsoft Defender pro Office 365 organizací (například Microsoft 365 E5 předplatných nebo Microsoft Defender pro Office 365 Plán 1 nebo doplňky Microsoft Defender pro Office 365 Plán 2) obsahují různé sestavy související se zabezpečením. Pokud máte potřebná oprávnění, můžete tyto sestavy zobrazit a stáhnout na portálu Microsoft 365 Defender.

Zobrazení a stažení sestav

Zobrazení sestav

  1. Na portálu Microsoft 365 Defender přejděte https://security.microsoft.comna Sestavy > e-mailů & spolupráci > e-mailových & sestav spolupráce. Pokud chcete přejít přímo na stránku sestav e-mailu & spolupráce , použijte příkaz https://security.microsoft.com/emailandcollabreport.

  2. Zvolte sestavu, kterou chcete zobrazit, a pak vyberte Zobrazit podrobnosti.

Stažení sestav

  1. Na portálu Microsoft 365 Defender přejděte https://security.microsoft.comna ReportsEmail > & collaboration > Reports ke stažení. Pokud chcete přejít přímo na stránku Sestavy ke stažení , použijte příkaz https://security.microsoft.com/ReportsForDownload?viewid=custom.

Stránka sestavy spolupráce & e-mailu na portálu Microsoft 365 Defender

Poznámka

Sestavy zabezpečení e-mailů, které nevyžadují Defender pro Office 365, jsou popsané v tématu Zobrazení sestav zabezpečení e-mailů na portálu Microsoft 365 Defender.

Sestavy související s tokem pošty jsou teď v centru pro správu Exchange (EAC). Další informace o těchto sestavách najdete v tématu Sestavy toku pošty v novém centru pro správu Exchange.

sestava typů souborů Sejf Přílohy

Poznámka

Tato sestava je zastaralá. Stejné informace jsou k dispozici ve zprávě o stavu ochrany před hrozbami.

sestava dispozice zpráv Sejf Přílohy

Poznámka

Tato sestava je zastaralá. Stejné informace jsou k dispozici ve zprávě o stavu ochrany před hrozbami.

Sestava latence pošty

Sestava latence pošty zobrazuje agregované zobrazení latence doručení a detonace pošty, ke které došlo ve vaší organizaci. Časy doručení pošty ve službě jsou ovlivněny řadou faktorů a absolutní doba doručení v sekundách často není dobrým indikátorem úspěchu nebo problému. Pomalá doba doručení na jeden den může být považována za průměrnou dobu doručení na jiný den nebo naopak. To se snaží kvalifikovat doručování zpráv na základě statistických dat o pozorovaných dobách doručení jiných zpráv.

Latence na straně klienta a sítě nejsou zahrnuty.

Sestavu zobrazíte tak, že otevřete portál Microsoft 365 Defender na https://security.microsoft.comwebu , přejdete na Sestavy > e-mailů & spolupráce > E-mail & sestavy spolupráce. Pokud chcete přejít přímo na stránku sestav e-mailu & spolupráce , použijte příkaz https://security.microsoft.com/emailandcollabreport.

Na stránce Sestavy spolupráce e-mailu & najděte sestavu latence pošty a klikněte na Zobrazit podrobnosti. Pokud chcete přejít přímo do sestavy, použijte příkaz https://security.microsoft.com/mailLatencyReport.

Widget sestavy latence pošty na stránce Sestavy spolupráce e-mailu &

Na stránce sestavy latence pošty jsou na stránce sestavy latence pošty k dispozici následující karty:

  • 50. percentil: Toto je prostřední hodnota doby doručení zprávy. Tuto hodnotu můžete považovat za průměrnou dobu doručení. Tato karta je ve výchozím nastavení vybraná.
  • 90. percentil: Označuje vysokou latenci pro doručování zpráv. Doručení pouze 10 % zpráv trvalo déle než tato hodnota.
  • 99. percentil: Označuje nejvyšší latenci pro doručování zpráv.

Bez ohledu na kartu, kterou vyberete, se v grafu zobrazují zprávy uspořádané do následujících kategorií:

  • Celkové
  • Detonace

Když najedete myší na kategorii v grafu, uvidíte rozpis latence v každé kategorii.

Zobrazení 50. percentilů sestavy latence pošty

Pokud kliknete na Filtr, můžete graf i tabulku podrobností filtrovat podle následujících hodnot:

  • **Datum (UTC):**Počáteční datum a koncové datum
  • Zobrazení zpráv: Jedna z následujících hodnot:
    • Všechny zprávy:
    • Detonované zprávy: Jedna z následujících hodnot:
      • Vložená detonace: Zahrnuje zprávy, které jsou plně otestovány před doručením.
      • Asynchronní detonace

Po dokončení konfigurace filtrů klikněte na Použít, Zrušit nebo Vymazat filtry.

V tabulce podrobností pod grafem jsou k dispozici následující informace:

  • Datum (UTC)
  • Latence
  • Počet zpráv
  • 50. percentil
  • 90. percentil
  • 99. percentil

Na hlavní stránce sestavy je ikona Exportovat. Tlačítko Exportovat je k dispozici.

Sestava stavu ochrany před hrozbami

Zpráva o stavu ochrany před hrozbami je jedno zobrazení, které spojuje informace o škodlivém obsahu a škodlivém e-mailu zjištěném a blokovaném Exchange Online Protection (EOP) a Microsoft Defender pro Office 365. Další informace najdete v tématu Zpráva o stavu ochrany před hrozbami.

Sestava hlavních odesílatelů a příjemců

Sestava Hlavních odesílatelů a příjemců zobrazuje hlavní příjemce funkcí ochrany EOP a Defender pro Office 365. Další informace najdete v sestavě hlavních odesílatelů a příjemců.

Sestava ochrany adres URL

Sestava ochrany adres URL poskytuje souhrnná zobrazení a zobrazení trendů pro zjištěné hrozby a akce provedené při kliknutí na adresu URL v rámci odkazů Sejf. Tato sestava nebude mít data kliknutí od uživatelů, u kterých byla použita zásada Sejf Odkazy, když není vybraná možnost Sledovat kliknutí uživatele.

Sestavu zobrazíte tak, že otevřete portál Microsoft 365 Defender, přejdete na Sestavy > e-mailů & spolupráce > E-mail & sestavy spolupráce. Na stránce Sestavy spolupráce & e-mailu najděte stránku ochrany adres URL a klikněte na Zobrazit podrobnosti. Pokud chcete přejít přímo na sestavu, otevřete soubor https://security.microsoft.com/reports/URLProtectionActionReport.

Widget sestavy ochrany adres URL na stránce sestavy spolupráce e-mailu &

Dostupná zobrazení na stránce sestavy ochrany adres URL jsou popsána v následujících částech.

Poznámka

Jedná se o sestavu trendu ochrany, což znamená, že data představují trendy ve větší datové sadě. V důsledku toho nejsou data v grafech dostupná v reálném čase, ale data v tabulce podrobností jsou, takže mezi těmito dvěma možnostmi může dojít k mírnému nesrovnalosti. Grafy se aktualizují jednou za čtyři hodiny a obsahují data za posledních 90 dnů.

Zobrazit data podle adresy URL, klikněte na akci ochrany.

Zobrazení, konkrétně akce ochrany kliknutím na adresu URL v sestavě ochrany adres URL

V zobrazení akcí Zobrazit data podle adresy URL se zobrazí počet kliknutí na adresu URL uživatelů v organizaci a výsledky kliknutí:

  • Povoleno: Jsou povolena kliknutí.
  • Povoleno správcem tenanta: Kliknutí povolená v zásadách Sejf odkazů
  • Blokováno: Klikněte na blokováno.
  • Blokováno správcem tenanta: Kliknutí blokovaná v zásadách Sejf Odkazy.
  • Blokováno a proklikováno: Blokovaná kliknutí, kde uživatelé proklikli na blokovanou adresu URL.
  • Zablokoval ho správce tenanta a proklinul ho: Správce odkaz zablokoval, ale uživatel na odkaz kliknul.
  • Proklikané během kontroly: Klikne na místo, kde uživatelé proklikli na čekající stránku kontroly na adresu URL.
  • Čekající kontrola: Klikne na adresy URL, které čekají na rozhodnutí o kontrole.

Kliknutí značí, že uživatel kliknul na stránku bloku na škodlivý web (správci můžou proklikání zakázat v zásadách Sejf Odkazů).

Pokud kliknete na filtry, můžete sestavu a tabulku podrobností upravit výběrem jedné nebo několika následujících hodnot v zobrazeném informačním rámečku:

  • **Datum (UTC):**Počáteční datum a koncové datum
  • Akce:
    • Povoleno
    • Blokován
    • Povoleno správcem tenanta
    • Blokováno a proklikováno
    • Blokováno správcem tenanta a proklikáním
    • Prokliknutí během kontroly
    • Čekající kontrola
  • Domény: Domény adresy URL uvedené ve výsledcích sestavy.
  • Příjemci

Po dokončení konfigurace filtrů klikněte na Použít, Zrušit nebo Vymazat filtry.

Tabulka podrobností pod grafem obsahuje následující zobrazení téměř v reálném čase všech kliknutí, ke kterým došlo v organizaci za posledních 7 dnů:

  • Čas kliknutí
  • Uživatel
  • ADRESU URL
  • Akce
  • App

Na hlavní stránce sestavy je ikona Vytvořit plán. Create schedule, Request report icon. Request report, and Export icon. K dispozici jsou tlačítka exportu.

Zobrazení dat podle adresy URL kliknutím podle aplikace

Zobrazení akce ochrany kliknutím na adresu URL v sestavě ochrany adres URL

Zobrazení dat podle adresy URL kliknutím podle zobrazení aplikace zobrazuje počet kliknutí na adresu URL aplikací, které podporují Sejf odkazy:

  • E-mail klient
  • dokument Office
  • Teams

Pokud kliknete na filtry, můžete sestavu a tabulku podrobností upravit výběrem jedné nebo několika následujících hodnot v zobrazeném informačním rámečku:

  • **Datum (UTC):**Počáteční datum a koncové datum
  • Detekce: Dostupné aplikace z grafu.
  • Domény: Domény adresy URL uvedené ve výsledcích sestavy.
  • Příjemci

Po dokončení konfigurace filtrů klikněte na Použít, Zrušit nebo Vymazat filtry.

Tabulka podrobností pod grafem obsahuje následující zobrazení téměř v reálném čase všech kliknutí, ke kterým došlo v organizaci za posledních 7 dnů:

  • Čas kliknutí
  • Uživatel
  • ADRESU URL
  • Akce
  • App

Na hlavní stránce sestavy je ikona Vytvořit plán. Create schedule, Request report icon. Request report, and Export icon. K dispozici jsou tlačítka exportu.

Další sestavy k zobrazení

Kromě sestav popsaných v tomto článku je k dispozici několik dalších sestav, jak je popsáno v následující tabulce:

Sestava Téma
detekce v reálném čase (Microsoft Defender pro Office 365 plán 2) nebo zjišťování v reálném čase (plán 1 Microsoft Defender pro Office 365) Průzkumník hrozeb (a detekce v reálném čase)
E-mailové sestavy zabezpečení, které nevyžadují Defender pro Office 365 Zobrazení sestav zabezpečení e-mailu na portálu Microsoft 365 Defender
Sestavy toku pošty v Centru pro správu Exchange (EAC) Sestavy toku pošty v novém centru pro správu Exchange

Rutiny generování sestav PowerShellu:

Sestava Téma
Nejušlechtnější odesílatelé a příjemci Get-MailTrafficTopReport

Get-MailTrafficSummaryReport

Hlavní malware Get-MailTrafficSummaryReport
Přenosy pošty Get-MailTrafficATPReport

Get-MailDetailATPReport

Bezpečné odkazy Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport

Ohrožení uživatelé Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport

Stav toku pošty Get-MailflowStatusReport
Zfalšování uživatelů Get-SpoofMailReport

Jaká oprávnění jsou potřebná k zobrazení sestav Defender pro Office 365?

Pokud chcete zobrazit a používat sestavy popsané v tomto článku, musíte být na portálu Microsoft 365 Defender členem jedné z následujících skupin rolí:

  • Správa organizace
  • Správce zabezpečení
  • Čtenář zabezpečení
  • Globální čtenář

Další informace najdete v tématu Oprávnění na portálu Microsoft 365 Defender.

Poznámka: Přidání uživatelů do odpovídající role Azure Active Directory v Centrum pro správu Microsoftu 365 dává uživatelům požadovaná oprávnění na portálu Microsoft 365 Defender a oprávnění pro další funkce v Microsoft 365. Další informace najdete v článku Informace o rolích správce.

Co když se v sestavách nezobrazují data?

Pokud se v sestavách Defender pro Office 365 nezobrazují data, pečlivě zkontrolujte, jestli jsou zásady správně nastavené. Vaše organizace musí mít definované zásady Sejf odkazy a zásady Sejf přílohy, aby mohla být zavedena ochrana Defender pro Office 365. Podívejte se také na antispamovou a antimalwarovou ochranu.

Inteligentní sestavy a přehledy na portálu Microsoft 365 Defender

Předdefinované role Azure AD