Få vist mailsikkerhedsrapporter på Microsoft 365 Defender-portalen

Bemærk

Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og afprøve Microsoft 365 Defender.

Gælder for

Der findes en række forskellige rapporter på Microsoft 365 Defender-portalen på https://security.microsoft.com for at hjælpe dig med at se, hvordan sikkerhedsfunktioner for mail, f.eks. anti-spam og antimalwarefunktioner i Microsoft 365 beskytter din organisation. Hvis du har de nødvendige tilladelser, kan du få vist og downloade disse rapporter som beskrevet i denne artikel.

Bemærk

Nogle af rapporterne på siden Mail & samarbejdsrapporter kræver Microsoft Defender for Office 365. Du kan få oplysninger om disse rapporter under Få vist Defender for Office 365 rapporter på portalen Microsoft 365 Defender.

Rapporter, der er relateret til mailflow, findes nu i Exchange Administration. Du kan få flere oplysninger om disse rapporter under Mailflowrapporter i det nye Exchange Administration.

Se denne korte video for at få mere at vide om, hvordan du kan bruge rapporter til at forstå effektiviteten af Defender for Office 365 i din organisation.

Ændringer i sikkerhedsrapporten via mail på Microsoft 365 Defender-portalen

De Exchange Online Protection (EOP) og Microsoft Defender for Office 365 rapporter på Microsoft 365 Defender-portalen, der er blevet erstattet, flyttet eller udfaset, er beskrevet i følgende tabel.

Frarådet rapport og cmdlet'er Ny rapport og cmdlet'er Id for Meddelelsescenter Dato
URL-sporing

Get-URLTrace
URL-beskyttelsesrapport

Get-SafeLinksAggregateReport
Get-SafeLinksDetailReport
MC239999 Juni 2021
Mailrapport sendt og modtaget

Get-MailTrafficReport
Get-MailDetailReport
Statusrapport om trusselsbeskyttelse
Statusrapport for mailflow

Hent-MailTrafficATPReport
Get-MailDetailATPReport
Get-MailFlowStatusReport
MC236025 Juni 2021
Videresender rapport

ingen cmdlet'er
Rapport over automatisk videresendte meddelelser i EAC

ingen cmdlet'er
MC250533 Juni 2021
rapport over filtyper for vedhæftede filer Pengeskab

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Statusrapport om trusselsbeskyttelse: Få vist data via mailmalware >

Hent-MailTrafficATPReport
Get-MailDetailATPReport
MC250532 Juni 2021
Pengeskab meddelelsesdispositionsrapport for vedhæftede filer

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Statusrapport om trusselsbeskyttelse: Få vist data via mailmalware >

Hent-MailTrafficATPReport
Get-MailDetailATPReport
MC250531 Juni 2021
Malware, der er registreret i mailrapport

Get-MailTrafficReport
Get-MailDetailMalwareReport
Statusrapport om trusselsbeskyttelse: Få vist data via mailmalware >

Hent-MailTrafficATPReport
Get-MailDetailATPReport
MC250530 Juni 2021
Rapport over registrering af spam

Get-MailTrafficReport
Get-MailDetailSpamReport
Statusrapport om trusselsbeskyttelse: Få vist data via mailspam >

Hent-MailTrafficATPReport
Get-MailDetailATPReport
MC250529 Oktober 2021
Get-AdvancedThreatProtectionDocumentReport

Get-AdvancedThreatProtectionDocumentDetail
Get-ContentMalwareMdoAggregateReport

Get-ContentMalwareMdoDetailReport
MC343433 Maj 2022
rapport over Exchange transportregel

Hent-MailTrafficPolicyReport
Get-MailDetailTransportRuleReport
Exchange rapport over transportregel i EAC

Hent-MailTrafficPolicyReport
Get-MailDetailTransportRuleReport
MC316157 April 2022
Get-MailTrafficTopReport Øverste afsendere og modtagerrapport

Hent-MailTrafficSummaryReport

Bemærk! Der er ingen erstatning for krypteringsrapporteringsfunktionerne i Get-MailTrafficTopReport.
MC315742 April 2022

Rapport over kompromitterede brugere

Bemærk

Denne rapport er tilgængelig i Microsoft 365 organisationer med Exchange Online postkasser. Den er ikke tilgængelig i enkeltstående Exchange Online Protection organisationer (EOP).

Rapporten Kompromitterede brugere viser antallet af brugerkonti, der er markeret som mistænkelige eller begrænsede inden for de seneste 7 dage. Konti i en af disse tilstande er problematiske eller endda kompromitterede. Med hyppig brug kan du bruge rapporten til at spotte stigninger og endda tendenser i mistænkelige eller begrænsede konti. Du kan få flere oplysninger om kompromitterede brugere under Besvarelse af en kompromitteret mailkonto.

Widgetten Kompromitterede brugere på siden Mail & samarbejdsrapporter

I den samlede visning vises data for de seneste 90 dage, og i detaljevisningen vises data for de sidste 30 dage.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen på https://security.microsoft.com, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. Find kompromitterede brugere på siden Mail & samarbejdsrapporter, og klik derefter på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/CompromisedUsers.

På siden Kompromitterede brugere vises følgende oplysninger for det angivne datointerval i diagrammet:

  • Begrænset: Brugerkontoen er blevet begrænset fra at sende mail på grund af meget mistænkelige mønstre.
  • Mistænkelig: Brugerkontoen har sendt mistænkelig mail og er i fare for at blive begrænset fra at sende mail.

I detaljetabellen under grafen kan du se følgende oplysninger:

  • Oprettelsestidspunkt
  • Bruger-id
  • Handling
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • **Dato (UTC):**Startdato og Slutdato.
  • Aktivitet: Begrænset eller mistænkelig
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Kompromitterede brugere er ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Visningen Rapport i rapporten Kompromitterede brugere

rapport over Exchange transportregel

Rapporten Exchange transportregel viser effekten af regler for mailflow (også kaldet transportregler) på indgående og udgående meddelelser i din organisation.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Exchange transportregel og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/ETRRuleReport.

Widgetten Exchange transportregel på siden Mail & samarbejdsrapporter

rapportsiden Exchange transportregel er de tilgængelige diagrammer og data beskrevet i følgende afsnit.

Bemærk

Rapporten Exchange transportregel er nu tilgængelig i EAC. Du kan få flere oplysninger i rapporten Exchange transportregel i den nye EAC.

Diagramopdeling efter retning

Retningsvisningen for Exchange transportregler i rapporten Exchange transportregel

Hvis du vælger Diagramopdeling efter Retning, er følgende diagrammer tilgængelige:

  • Få vist data efter Exchange transportregler: Antallet af indgående og udgående meddelelser, der blev påvirket af regler for mailflow.
  • Få vist data efter DLP-Exchange transportregler: Antallet af indgående og udgående meddelelser, der blev påvirket af DLP-regler (forebyggelse af datatab).

Følgende oplysninger vises i detaljetabellen under grafen:

  • Dato
  • DLP-politik (få vist data efter DLP-Exchange kun transportregler)
  • Transportregel
  • Emne
  • Afsenderadresse
  • Modtageradresse
  • Sværhedsgraden
  • Retning

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • Dato (UTC) Startdato og Slutdato.
  • Retning: Udgående og indgående.
  • Alvorsgrad: Høj alvorsgrad, Mellem alvorsgrad og Lav alvorsgrad

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

rapportsiden Exchange transportregel vises ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Diagramopdeling efter alvorsgrad

Alvorsgradsvisningen for Exchange transportregler i rapporten over Exchange transportregel

Hvis du vælger Diagramopdeling efter Alvorsgrad, er følgende diagrammer tilgængelige:

  • Få vist data efter Exchange transportregler: Meddelelserne Høj alvorsgrad, Mellem alvorsgrad og Lav alvorsgrad. Du angiver alvorsgradsniveauet som en handling i reglen (Overvåg denne regel med alvorsgradsniveau eller AngivAuditSeverity). Du kan få flere oplysninger under Handlinger i mailflowregel i Exchange Online.

  • Få vist data efter DLP-Exchange transportregler: Antallet af meddelelser med høj alvorsgrad, mellem alvorlighed og lav alvorsgrad, der blev påvirket af DLP-regler for mailflow.

Følgende oplysninger vises i detaljetabellen under grafen:

  • Dato
  • DLP-politik (få vist data efter DLP-Exchange kun transportregler)
  • Transportregel
  • Emne
  • Afsenderadresse
  • Modtageradresse
  • Sværhedsgraden
  • Retning

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • Dato (UTC) Startdato og Slutdato
  • Retning: Udgående og indgående
  • Alvorsgrad: Høj alvorsgrad, Mellem alvorsgrad og Lav alvorsgrad

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

rapportsiden Exchange transportregel vises ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Videresender rapport

Bemærk

Denne rapport er nu tilgængelig i EAC. Du kan få flere oplysninger i Rapport over automatisk videresendte meddelelser i den nye EAC.

Statusrapport for mailflow

Statusrapporten Mailflow er en smart rapport, der viser oplysninger om indgående og udgående mail, registrering af spam, malware, mail, der er identificeret som "god", og oplysninger om tilladte eller blokerede mails på kanten. Dette er den eneste rapport, der indeholder oplysninger om edge-beskyttelse, og som viser, hvor meget mail, der er blokeret, før det tillades i tjenesten til evaluering af Exchange Online Protection (EOP). Det er vigtigt at forstå, at hvis en meddelelse sendes til fem modtagere, tæller vi den som fem forskellige meddelelser og ikke én meddelelse.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen på https://security.microsoft.com, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Statusoversigt over mailflow og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/mailflowStatusReport.

Widgetten Mailflowstatusoversigt på siden Mail & samarbejdsrapporter

Typevisning for statusrapporten Mailflow

Visningen Type i statusrapporten Mailflow

rapportsiden Mailflowstatus er fanen Type valgt som standard. Diagrammet viser følgende oplysninger for det angivne datointerval:

  • God mail: Mail, der er besluttet på ikke at være spam, eller som er tilladt af bruger- eller organisationspolitikker.
  • I alt
  • Malware: Mail, der er blokeret som malware af forskellige filtre.
  • Phishingmail: Mail, der er blokeret som phishing af forskellige filtre.
  • Spam: Mail, der er blokeret som spam af forskellige filtre.
  • Edge Protection: Mail, der afvises ved kanten/perimeteren, før den evalueres af EOP eller Defender for Office 365.
  • Regelmeddelelser: Mails, der blev reageret på efter regler for mailflow (også kendt som transportregler).

I detaljetabellen under grafen kan du se følgende oplysninger:

  • Retning
  • Type
  • 24 timer
  • 3 dage
  • 7 dage
  • 15 dage
  • 30 dage

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • **Dato (UTC):**Startdato og Slutdato.
  • Mailretning: Indgående og udgående.
  • Type:
    • God mail
    • Malware
    • Spam
    • Edge-beskyttelse
    • Regelmeddelelser
    • Phishing-mail

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

Tilbage på rapportsiden Mailflowstatus kan du vælge mellem følgende værdier, hvis du klikker på Vælg en kategori for at få flere oplysninger:

rapportsiden Mailflowstatus skal du klikke på ikonet Opret tidsplan. Ikonet Opret tidsplan og Eksportér. Eksportknapper er tilgængelige.

Retningsvisning for statusrapporten Mailflow

Visningen Retning i statusrapporten Mailflow

Hvis du klikker på fanen Retning , viser diagrammet følgende oplysninger for det angivne datointerval:

  • Indgående
  • Udgående

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • **Dato (UTC):**Startdato og Slutdato.
  • Mailretning: Indgående og udgående.
  • Type:
    • God mail
    • Malware
    • Spam
    • Edge-beskyttelse
    • Regelmeddelelser
    • Phishing-mail

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

Tilbage på rapportsiden Mailflowstatus kan du vælge mellem følgende værdier, hvis du klikker på Vælg en kategori for at få flere oplysninger:

rapportsiden Mailflowstatus skal du klikke på ikonet Opret tidsplan. Ikonet Opret tidsplan og Eksportér. Eksportknapper er tilgængelige.

Visningen Mailflow for statusrapporten Mailflow

I visningen Mailflow kan du se, hvordan Microsofts beskyttelse mod mailtrussel filtrerer indgående og udgående mails i din organisation. Denne visning bruger et vandret flowdiagram (også kaldet et Sankey-diagram ) til at angive oplysninger om det samlede antal mails, og hvordan de konfigurerede funktioner til trusselsbeskyttelse, herunder edge protection, anti-malware, anti-phishing, anti-spam og anti-spoofing, påvirker dette antal.

Visningen Mailflow i statusrapporten Mailflow

Den samlede visning og tabelvisningen Med detaljer kan der filtreres i 90 dage.

Oplysningerne i diagrammet er farvekodet af EOP eller Defender for Office 365 teknologier.

Diagrammet er organiseret i følgende vandrette bånd:

  • Samlet mailbånd : Denne værdi vises altid først.
  • Kantblok og behandlet bånd:
    • Edge-blok: Meddelelser, der er filtreret ved kanten og identificeret som Edge Protection.
    • Behandlet: Meddelelser, der håndteres af filtreringsstakken.
  • Resultatbånd:
    • Regelblok: Meddelelser, der behandles af Exchange regler for mailflow (transportregler).
    • Malwareblok: Meddelelser, der identificeres som malware af forskellige filtre.*
    • Phishblok: Meddelelser, der er identificeret som phish under behandling af forskellige filtre.*
    • Spamblok: Meddelelser, der er identificeret som spam under behandling af forskellige filtre.*
    • Repræsentationsblok: Meddelelser registreret som bruger repræsentation eller domæne repræsentation i Defender for Office 365.*
    • Detonationsblok: Meddelelser, der registreres under detonation af filer eller URL-adresser af politikker for Pengeskab vedhæftede filer eller politikker for Pengeskab links i Defender for Office 365.*
    • ZAP fjernet: Meddelelser, der fjernes med automatisk udrensning på nul timer (ZAP).*
    • Leveret: Meddelelser leveret til brugere på grund af en tilladelse.*

Hvis du holder markøren over et vandret bånd i diagrammet, kan du se antallet af relaterede meddelelser.

* Hvis du klikker på dette element, udvides diagrammet, så der vises flere detaljer. Du kan få en beskrivelse af hvert element i de udvidede noder under Registreringsteknologier.

Oplysninger om phishingblokering i visningen Mailflow i statusrapporten Mailflow

I detaljetabellen under diagrammet vises følgende oplysninger:

  • Dato
  • Mail i alt
  • Filtreret kant
  • Regelmeddelelser
  • Antimalwareprogram, Pengeskab vedhæftede filer, filtreret regel
  • DMARC-repræsentation, spoof, phishfiltreret
  • Detonationsregistrering
  • Filtreret anti-spam
  • ZAP er fjernet
  • Meddelelser, hvor der ikke blev registreret trusler

Hvis du vælger en række i detaljetabellen, vises en yderligere opdeling af antallet af mails i det viste pop op-vindue med detaljer.

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • Dato (UTC) Startdato og Slutdato.
  • Retning: Udgående og indgående.

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

Tilbage på rapportsiden Mailflowstatus kan du klikke på Vis tendenser for at se tendensgrafer i pop op-vinduet Mailflowtendenser , der vises.

Pop op-vinduet Mailflowtendenser i visningen Mailflow i statusrapporten Mailflow

rapportsiden Mailflowstatus skal du klikke på ikonet Eksportér. Knappen Eksport er tilgængelig.

Rapport over malwareregistreringer

Bemærk

Denne rapport frarådes. De samme oplysninger er tilgængelige i statusrapporten for trusselsbeskyttelse.

Rapport over mailventetid

Rapporten Mailventetid i Defender for Office 365 indeholder oplysninger om levering af mail og ventetid for detonation i din organisation. Du kan få flere oplysninger under Rapport over mailventetid.

Rapport over spamregistreringer

Bemærk

Denne rapport frarådes. De samme oplysninger er tilgængelige i statusrapporten for trusselsbeskyttelse.

Rapport over spoof registreringer

Rapporten Spoof-registreringer viser oplysninger om meddelelser, der blev blokeret eller tilladt på grund af spoofing. Du kan få flere oplysninger om spoofing under Beskyttelse mod spoofing i EOP.

Den samlede visning af rapporten tillader 90 dages filtrering, mens detaljevisningen kun tillader filtrering i ti dage.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Spoof-registreringer og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/SpoofMailReport.

Widgetten Spoof detections på siden Mail & samarbejdsrapporter

Diagrammet viser følgende oplysninger:

  • Passere
  • Ikke
  • SoftPass
  • Ingen
  • Andet

Når du holder markøren over en dag (datapunkt) i diagrammet, kan du se, hvor mange spoofed meddelelser der blev registreret, og hvorfor.

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • Dato (UTC) Startdato og Slutdato
  • Resultat:
    • Passere
    • Ikke
    • SoftPass
    • Ingen
    • Andet
  • Spoof-type: Intern og ekstern

Rapportsiden Spoof mail på Microsoft 365 Defender-portalen

I detaljetabellen under grafen kan du se følgende oplysninger:

  • Dato
  • Poofed bruger
  • Sender infrastruktur
  • Spoof-type
  • Resultat
  • Resultatkode
  • SPF
  • DKIM
  • DMARC
  • Antal meddelelser

Du kan få flere oplysninger om resultatkoder for sammensat godkendelse under Brevhoveder til anti-spam i Microsoft 365.

På siden Spoof-registreringer er ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Rapport over indsendelser

Rapporten Indsendelser viser oplysninger om elementer, som administratorer har rapporteret til Microsoft til analyse. Du kan få flere oplysninger under Brug indsendelse af administratorer til at sende mistanke om spam, phish, URL-adresser og filer til Microsoft.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen på https://security.microsoft.com, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Indsendelser og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/adminSubmissionReport. Hvis du vil gå til administratorindsendelser på Microsoft 365 Defender-portalen, skal du klikke på Gå til Indsendelser. Administratorer kan få vist rapporten de sidste 30 dage.

Widgetten Indsendelser på siden Mail & samarbejdsrapporter

Diagrammet viser følgende oplysninger:

  • Ventende
  • Afsluttet

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • Rapporteret dato: Starttidspunkt og Sluttidspunkt
  • Indsendelsestype:
    • E-mail
    • URL
    • Filer
  • Afsendelses-id
  • Netværksmeddelelses-id
  • Afsender
  • Navn
  • Sendt af
  • Årsag til afsendelse:
    • Ikke uønsket
    • Phish
    • Malware
    • Spam
  • Status for scanning igen:
    • Ventende
    • Afsluttet

Detaljetabellen under grafen viser de samme oplysninger og har de samme indstillinger for Gruppér eller Tilpas kolonner som under fanen Sendt til analyse under Mail & samarbejdsindsendelser>. Du kan få flere oplysninger under Få vist administratorindsendelser til Microsoft.

På siden Indsendelser er knappen Eksportér tilgængelig.

Rapportsiden Afsendelser på portalen Microsoft 365 Defender

Statusrapport om trusselsbeskyttelse

Statusrapporten trusselsbeskyttelse er tilgængelig i både EOP og Defender for Office 365, men rapporterne indeholder forskellige data. EOP-kunder kan f.eks. få vist oplysninger om malware, der er registreret i en mail, men ikke oplysninger om skadelige filer, der er registreret af Pengeskab Vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.

Rapporten indeholder antallet af mails med skadeligt indhold, f.eks. filer eller webadresser (URL-adresser), der blev blokeret af antimalwareprogrammet, ZAP (automatisk fjernelse på nul timer) og Defender for Office 365 funktioner som f.eks. Pengeskab Links, Pengeskab Vedhæftede filer og repræsentationsbeskyttelsesfunktioner i anti-phishing-politikker. Du kan bruge disse oplysninger til at identificere tendenser eller afgøre, om organisationens politikker skal justeres.

Bemærk! Det er vigtigt at forstå, at hvis en meddelelse sendes til fem modtagere, tæller vi den som fem forskellige meddelelser og ikke én meddelelse.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Status for trusselsbeskyttelse og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne en af følgende URL-adresser:

Widgetten Status for trusselsbeskyttelse på siden Mail & samarbejdsrapporter

Diagrammet viser som standard data for de seneste 7 dage. Hvis du klikker på Filtrerrapportsiden Trusselsbeskyttelsesstatus , kan du vælge et 90-dages datointerval (prøveabonnementer kan være begrænset til 30 dage). Detaljetabellen tillader filtrering i 30 dage.

De tilgængelige visninger er beskrevet i følgende afsnit.

Få vist data efter oversigt

Visningen Oversigt i rapporten over status for trusselsbeskyttelse

I visningen Vis data efter oversigt vises følgende registreringsoplysninger i diagrammet:

  • Mailmalware
  • Mail-phish
  • Mail spam
  • Indholdsmalware

Der er ingen detaljetabel tilgængelig under diagrammet.

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato.
  • Registrering:
    • Mailmalware
    • Mail-phish
    • Mail spam
    • Indholdsmalware
  • Beskyttet af: MDO (Defender for Office 365) og EOP.
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti). Du kan få flere oplysninger om brugerkoder under Brugerkoder.
  • Retning:
    • Alle
    • Indgående
    • Udgående
  • Domæne: Hele eller et accepteret domæne.
  • Politiktype:
    • Alle
    • Antimalware
    • Sikre vedhæftede filer
    • Anti-phish
    • Anti-spam
    • Regel for mailflow (transportregel)
    • Andre

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

Få vist data efter mail-phish > og diagramopdeling efter registreringsteknologi

Teknologivisningen Registrering for phishing-mail i statusrapporten Trusselsbeskyttelse

Bemærk

Fra maj 2021 blev phishing-registreringer i mails opdateret til at omfatte vedhæftede filer i meddelelser , der indeholder phishing-URL-adresser. Denne ændring kan flytte noget af registreringsmængden ud af visningen Vis data via mailmalware > og ind i visningen Vis data via mail-phish>. Med andre ord kan vedhæftede filer i meddelelser med phishing-URL-adresser, der traditionelt er identificeret som malware, i stedet identificeres som phishing.

I visningen Vis data efter mail-phish > og diagramopdeling efter registreringsteknologi vises følgende oplysninger i diagrammet:

  • Skadeligt omdømme* for URL-adresse: Skadelig URL-omdømme, der genereres af Defender for Office 365 detonationer i andre Microsoft 365 kunder.
  • Avanceret filter: Phishing-signaler baseret på maskinel indlæring.
  • Generelt filter: Phishingsignaler baseret på analytikerregler.
  • Spoof intra-org: Afsenderen forsøger at spoof modtagerdomænet.
  • Spoof eksternt domæne: Afsenderen forsøger at spoof et andet domæne.
  • Spoof DMARC: DMARC-godkendelsesfejl i meddelelser.
  • Repræsentationsmærke: Repræsentation af velkendte mærker baseret på afsendere.
  • Registrering af blandet analyse
  • Filomdømme
  • Matchende fingeraftryk
  • URL-detonationsomdømme*
  • URL-detonation*
  • Repræsentationsbruger*
  • Repræsentationsdomæne*: Repræsentation af domæner, som kunden ejer eller definerer.
  • Repræsentation af postkasseintelligens*: Repræsentation af brugere, der er defineret af administratoren eller lært via postkasseintelligens.
  • Fildeonation*
  • Omdømme for fildeonation*
  • Kampagne*

*kun Defender for Office 365

I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:

  • Dato
  • Emne
  • Afsender
  • Modtagere
  • Registreringsteknologi
  • Leveringsstatus
  • Afsenders IP
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato
  • Detection: De samme værdier som i diagrammet.
  • Beskyttet af: MDO (Defender for Office 365) eller EOP
  • Retning:
    • Alle
    • Indgående
    • Udgående
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
  • Domæne: Hele eller et accepteret domæne.
  • Politiktype:
    • Alle
    • Antimalware
    • Sikre vedhæftede filer
    • Anti-phish
    • Anti-spam
    • Regel for mailflow (transportregel)
    • Andre
  • Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
  • Modtagere

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Få vist data efter mailspam > og diagramopdeling efter registreringsteknologi

Teknologivisningen Registrering for spam i statusrapporten trusselsbeskyttelse

I visningen Vis data efter mailspam > og diagramopdeling efter teknologivisning til registrering vises følgende oplysninger i diagrammet:

  • Skadeligt omdømme for URL-adresse
  • Avanceret filter
  • Generelt filter
  • Registrering af blandet analyse: Flere filtre bidrog til dommen for meddelelsen.
  • Matchning af fingeraftryk: Meddelelsen var markeret som ugyldig på grund af tidligere meddelelser.
  • Domæneomdømme: Denne meddelelse blev betragtet som spam baseret på afsenderens domæneomdømme.
  • Masse: Elementer, der er registreret som overskrider masseindstillingen for brugeren.
  • IP-omdømme: Meddelelsen blev betragtet som spam baseret på det afsendende IP-adresseomdømme.

I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:

  • Dato
  • Emne
  • Afsender
  • Modtagere
  • Registreringsteknologi
  • Leveringsstatus
  • Afsenders IP
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato
  • Detection: De samme værdier som i diagrammet.
  • Retning:
    • Alle
    • Indgående
    • Udgående
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
  • Domæne: Hele eller et accepteret domæne.
  • Politiktype:
    • Alle
    • Antimalware
    • Sikre vedhæftede filer
    • Anti-phish
    • Anti-spam
    • Regel for mailflow (transportregel)
    • Andre
  • Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
  • Modtagere

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Få vist data efter mailmalware > og diagramopdeling efter registreringsteknologi

Teknologivisningen Detection for malware i statusrapporten trusselsbeskyttelse

Bemærk

Fra maj 2021 blev malwareregistreringer i mails opdateret til at inkludere skadelige URL-adresser i vedhæftede filer i meddelelser. Denne ændring kan flytte noget af registreringsmængden ud af visningen Vis data via mail-phish > og til visningen Vis data via mailmalware>. Med andre ord kan skadelige URL-adresser i vedhæftede filer i meddelelser, der traditionelt er identificeret som phishing, i stedet blive identificeret som malware.

I visningen Vis data efter mailmalware > og diagramopdeling efter registreringsteknologi vises følgende oplysninger i diagrammet:

  • Fil detonation*: Registrering af Pengeskab vedhæftede filer.
  • Omdømme for fildeonation*: Alt skadeligt filomdømme, der genereres af Defender for Office 365 detonationer.
  • Filomdømme
  • Antimalwareprogram*: Registrering fra antimalwareprogrammer.
  • Filtype for antimalwarepolitik: Dette er mails, der er filtreret ud på grund af den type skadelig fil, der er identificeret i meddelelsen.
  • Skadeligt omdømme for URL-adresse*
  • URL-detonation*
  • URL-detonationsomdømme*
  • Kampagne*

I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:

  • Dato
  • Emne
  • Afsender
  • Modtagere
  • Registreringsteknologi
  • Leveringsstatus
  • Afsenders IP
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato
  • Detection: De samme værdier som i diagrammet.
  • Beskyttet af: MDO (Defender for Office 365) eller EOP
  • Retning:
    • Alle
    • Indgående
    • Udgående
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
  • Domæne: Hele eller et accepteret domæne.
  • Politiktype:
    • Alle
    • Antimalware
    • Sikre vedhæftede filer
    • Anti-phish
    • Anti-spam
    • Regel for mailflow (transportregel)
    • Andre
  • Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
  • Modtagere

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

sidenThreat-status for beskyttelse skal du klikke på ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Diagramopdeling efter politiktype

Visningen Politiktype for phishingmail, spammail eller malware i statusrapporten Trusselsbeskyttelse

I visningsdata efter mail-phish>, vis data efter mailspam > eller Vis data efter visning af malware i mail > viser valg af diagramopdeling efter politiktype følgende oplysninger i diagrammet:

  • Antimalware
  • Pengeskab vedhæftede filer*
  • Anti-phish
  • Anti-spam
  • Regel for mailflow (også kendt som en transportregel)
  • Andre

I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:

  • Dato
  • Emne
  • Afsender
  • Modtagere
  • Registreringsteknologi
  • Leveringsstatus
  • Afsenders IP
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato
  • Registrering:
    • Skadeligt omdømme* for URL-adresse: Skadelig URL-omdømme, der genereres af Defender for Office 365 detonationer i andre Microsoft 365 kunder.
    • Avanceret filter: Phishing-signaler baseret på maskinel indlæring.
    • Generelt filter: Phishingsignaler baseret på analytikerregler.
    • Spoof intra-org: Afsenderen forsøger at spoof modtagerdomænet.
    • Spoof eksternt domæne: Afsenderen forsøger at spoof et andet domæne.
    • Spoof DMARC: DMARC-godkendelsesfejl i meddelelser.
    • Repræsentationsmærke: Repræsentation af velkendte mærker baseret på afsendere.
    • Registrering af blandet analyse
    • Filomdømme
    • Matchende fingeraftryk
    • URL-detonationsomdømme*
    • URL-detonation*
    • Repræsentationsbruger*
    • Repræsentationsdomæne*: Repræsentation af domæner, som kunden ejer eller definerer.
    • Repræsentation af postkasseintelligens*: Repræsentation af brugere, der er defineret af administratoren eller lært via postkasseintelligens.
    • Fildeonation*
    • Omdømme for fildeonation*
    • Kampagne*
  • Beskyttet af: MDO (Defender for Office 365) eller EOP
  • Retning:
    • Alle
    • Indgående
    • Udgående
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
  • Domæne: Hele eller et accepteret domæne.
  • Politiktype:
    • Alle
    • Antimalware
    • Sikre vedhæftede filer
    • Anti-phish
    • Anti-spam
    • Regel for mailflow (transportregel)
    • Andre
  • Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
  • Modtagere

*kun Defender for Office 365

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Diagramopdeling efter Leveringsstatus

Visningen Leveringsstatus for phishing-mail og malware-mail i statusrapporten Trusselsbeskyttelse

I visningsdataene efter mail-phish>, vis data efter mailspam > eller Vis data efter visning af mailmalware > viser valg af diagramopdeling efter Leveringsstatus følgende oplysninger i diagrammet:

  • Hostet postkasse: Indbakke
  • Hostet postkasse: Uønsket
  • Hostet postkasse: Brugerdefineret mappe
  • Hostet postkasse: Slettede elementer
  • Videresendt
  • Server i det lokale miljø: Leveret
  • Karantæne
  • Levering mislykkedes
  • Faldt

I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:

  • Dato
  • Emne
  • Afsender
  • Modtagere
  • Registreringsteknologi
  • Leveringsstatus
  • Afsenders IP
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato
  • Registrering:
    • Skadeligt omdømme* for URL-adresse: Skadelig URL-omdømme, der genereres af Defender for Office 365 detonationer i andre Microsoft 365 kunder.
    • Avanceret filter: Phishing-signaler baseret på maskinel indlæring.
    • Generelt filter: Phishingsignaler baseret på analytikerregler.
    • Spoof intra-org: Afsenderen forsøger at spoof modtagerdomænet.
    • Spoof eksternt domæne: Afsenderen forsøger at spoof et andet domæne.
    • Spoof DMARC: DMARC-godkendelsesfejl i meddelelser.
    • Repræsentationsmærke: Repræsentation af velkendte mærker baseret på afsendere.
    • Registrering af blandet analyse
    • Filomdømme
    • Matchende fingeraftryk
    • URL-detonationsomdømme*
    • URL-detonation*
    • Repræsentationsbruger*
    • Repræsentationsdomæne*: Repræsentation af domæner, som kunden ejer eller definerer.
    • Repræsentation af postkasseintelligens*: Repræsentation af brugere, der er defineret af administratoren eller lært via postkasseintelligens.
    • Fildeonation*
    • Omdømme for fildeonation*
    • Kampagne*
  • Beskyttet af: MDO (Defender for Office 365) eller EOP
  • Retning:
    • Alle
    • Indgående
    • Udgående
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
  • Domæne: Hele eller et accepteret domæne.
  • Politiktype:
    • Alle
    • Antimalware
    • Sikre vedhæftede filer
    • Anti-phish
    • Anti-spam
    • Regel for mailflow (transportregel)
    • Andre
  • Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
  • Modtagere

*kun Defender for Office 365

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Få vist data efter indholdsmalware >

Visningen Indholdsmalware i statusrapporten trusselsbeskyttelse

I visningen Vis data efter indholdsmalware > vises følgende oplysninger i diagrammet for Microsoft Defender for Office 365 organisationer:

I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:

  • Dato (UTC)
  • Navn på vedhæftet fil
  • Arbejdsbyrde
  • Registreringsteknologi
  • Filstørrelse
  • Seneste ændring af bruger

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato
  • Detection: Antimalwareprogram, MDO-detonation og detonation af filer
  • Arbejdsbelastning: Teams, SharePoint og OneDrive

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan. Opret tidsplan, ikonet Anmod om rapport. Anmod om rapport og ikonet Eksportér. Eksportknapper er tilgængelige.

Få vist data efter systemtilsidesættelse og diagramopdeling efter årsag

Visningen Meddelelses tilsidesættelse og diagramopdeling efter årsag i statusrapporten Trusselsbeskyttelse

I visningen Vis data efter systemtilsidesættelse og Diagramopdeling efter årsag vises følgende oplysninger om årsag til tilsidesættelse i diagrammet:

I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:

  • Dato
  • Emne
  • Afsender
  • Modtagere
  • Systemtilsidesættelse
  • Afsenders IP
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato
  • Årsag: De samme værdier som diagrammet.
  • Leveringsplacering: Mappen Uønsket mail er ikke aktiveret eller SecOps-postkassen.
  • Retning:
    • Alle
    • Indgående
    • Udgående
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
  • Domæne: Hele eller et accepteret domæne.
  • Politiktype: Alle
  • Politiknavn (kun detaljetabelvisning): Alle
  • Modtagere

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Status for trusselsbeskyttelse er ikonet Eksportér. Knappen Eksport er tilgængelig.

Få vist data efter Systemtilsidesættelse og Diagramopdeling efter Leveringsplacering

Visningen Meddelelses tilsidesættelse og diagramopdeling efter Leveringsplacering i statusrapporten Trusselsbeskyttelse

I visningen Vis data efter systemtilsidesættelse og Diagramopdeling efter Leveringsplacering vises følgende oplysninger om årsag til tilsidesættelse i diagrammet:

I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:

  • Dato
  • Emne
  • Afsender
  • Modtagere
  • Systemtilsidesættelse
  • Afsenders IP
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Hvis du klikker på Filtrer, er følgende filtre tilgængelige:

  • Dato (UTC) Startdato og Slutdato
  • Grund
  • Leveringsplacering: Mappen Uønsket mail er ikke aktiveret eller SecOps-postkassen.
  • Retning:
    • Alle
    • Indgående
    • Udgående
  • Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti). Du kan få flere oplysninger om brugerkoder under Brugerkoder.
  • Domæne: Hele eller et accepteret domæne.
  • Politiktype:
    • Alle
    • Antimalware
    • Pengeskab vedhæftede filer*
    • Anti-phish
    • Anti-spam
    • Regel for mailflow (transportregel)
    • Andre
  • Politiknavn (kun detaljetabelvisning): Alle
  • Modtagere

*kun Defender for Office 365

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Status for trusselsbeskyttelse er ikonet Eksportér. Knappen Eksport er tilgængelig.

Toprapport over malware

Den øverste malware rapport viser de forskellige former for malware, der blev opdaget af anti-malware beskyttelse i EOP.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Den mest populære malware og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/TopMalware.

Den mest populære malwarewidget på siden Mail & samarbejdsrapporter

Når du holder markøren over en kile i cirkeldiagrammet, kan du se navnet på en slags malware, og hvor mange meddelelser der blev registreret som havende denne malware.

På rapportsiden Top malware vises en større version af cirkeldiagrammet. I detaljetabellen under diagrammet vises følgende oplysninger:

  • Mest populære malware
  • Tælle

Hvis du klikker på Filtrer, kan du angive et datointerval med startdato og slutdato.

På siden Top malware skal du klikke på ikonet Opret tidsplan. Ikonet Opret tidsplan og Eksportér. Eksportknapper er tilgængelige.

Den mest populære rapportvisning for malware

Rapport over de vigtigste afsendere og modtagere

Rapporten Over de vigtigste afsendere og modtagere er tilgængelig både i EOP og Defender for Office 365, men rapporterne indeholder forskellige data. EOP-kunder kan f.eks. få vist oplysninger om de vigtigste modtagere af malware, spam og phishing (spoofing), men ikke oplysninger om malware, der er registreret af Pengeskab Vedhæftede filer eller phishing registreret af repræsentationsbeskyttelse.

De øverste afsendere og modtagere viser de vigtigste afsendere af meddelelser i din organisation samt de vigtigste modtagere af meddelelser, der blev registreret af EOP og Defender for Office 365 beskyttelsesfunktioner. Rapporten viser som standard data for den seneste uge, men data er tilgængelige for de sidste 90 dage.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen på https://security.microsoft.com, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde rapporten Over de vigtigste afsendere og modtagere og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne en af følgende URL-adresser:

Widgetten Top afsendere og modtagere på dashboardet Rapporter

Når du holder markøren over en kile i cirkeldiagrammet, kan du se antallet af meddelelser for afsenderen eller modtageren.

På siden Øverste afsendere og modtagere vises der en større version af cirkeldiagrammet. Følgende diagrammer er tilgængelige:

  • Vis data for de mest populære afsendere af mails (dette er standardvisningen)
  • Vis data for de vigtigste postmodtagere
  • Vis data for de vigtigste spammodtagere
  • Vis data for de mest populære malwaremodtagere (EOP)
  • Vis data til de mest populære phishing-modtagere
  • Vis data for de mest populære malwaremodtagere (MDO)
  • Vis data for de vigtigste phishmodtagere (MDO)

Dataene ændres på baggrund af dit valg.

Når du holder markøren over en kile i cirkeldiagrammet, kan du se antallet af meddelelser for den pågældende afsender eller modtager.

Detaljetabellen under grafen viser afsendere eller modtagere og antallet af meddelelser baseret på den valgte visning.

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge Startdato og Slutdato. Brugerne kan også filtrere efter brugerkoder.

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

På siden Top afsendere og modtagere skal du klikke på ikonet Eksportér. Knappen Eksport er tilgængelig.

Visningen Vis data for de vigtigste afsendere af mails i rapporten Over de vigtigste afsendere og modtagere

URL-beskyttelsesrapport

URL-beskyttelsesrapport er kun tilgængelig i Microsoft Defender for Office 365. Du kan få flere oplysninger under URL-beskyttelsesrapport.

Rapport over brugerrapporterede meddelelser

Vigtigt

Hvis rapporten over rapporterede brugermeddelelser skal fungere korrekt, skal overvågningslogføring være aktiveret for dit Microsoft 365 miljø. Dette gøres typisk af en person, der har rollen Overvågningslogge tildelt i Exchange Online. Du kan finde flere oplysninger under Slå søgning i Microsoft 365 overvågningslog til eller fra.

Rapporten over brugerrapporterede meddelelser viser oplysninger om mails, som brugerne har rapporteret som uønsket mail, phishing-forsøg eller god mail ved hjælp af tilføjelsesprogrammet Rapportmeddelelse eller tilføjelsesprogram til rapport phishing.

Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Brugerrapporterede meddelelser og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/userSubmissionReport. Hvis du vil gå til administratorindsendelser på Microsoft 365 Defender-portalen, skal du klikke på Gå til Indsendelser.

Widgetten Meddelelser, der er rapporteret af brugeren, på siden Mail & samarbejdsrapporter

Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:

  • Rapporteret dato: Starttidspunkt og Sluttidspunkt
  • Rapporteret af
  • Mailemne
  • Meddelelse rapporteret id
  • Netværksmeddelelses-id
  • Afsender
  • Rapporteret årsag
    • Ikke uønsket
    • Phish
    • Spam
  • Phish-simulering: Ja eller Nej

Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.

Hvis du vil gruppere posterne, skal du klikke på Gruppér og vælge en af følgende værdier på rullelisten:

  • Ingen
  • Grund
  • Afsender
  • Rapporteret af
  • Genscan resultat
  • Phish-simulering

Rapporten over brugerrapporterede meddelelser

I detaljetabellen under grafen kan du se følgende oplysninger:

  • Mailemne
  • Rapporteret af
  • Rapporteret dato
  • Afsender
  • Rapporteret årsag
  • Genscan resultat
  • Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.

Hvis du vil sende en meddelelse til Microsoft til analyse, skal du vælge meddelelsesposten i tabellen, klikke på Send til Microsoft til analyse og derefter vælge en af følgende værdier på rullelisten:

  • Rapport ren
  • Rapport phishing
  • Rapportér malware
  • Rapportér spam'
  • Udløs undersøgelse (Defender for Office 365)

På siden Brugerrapporterede meddelelser er ikonet Eksportér. Knappen Eksport er tilgængelig.

Hvilke tilladelser er nødvendige for at få vist disse rapporter?

Hvis du vil have vist og bruge de rapporter, der er beskrevet i denne artikel, skal du være medlem af en af følgende rollegrupper på Microsoft 365 Defender portalen:

  • Organisationsadministration
  • Sikkerhedsadministrator
  • Sikkerhedslæser
  • Global læser

Du kan få flere oplysninger under Tilladelser på Microsoft 365 Defender-portalen.

Bemærk! Hvis du føjer brugere til den tilsvarende Azure Active Directory rolle i Microsoft 365 Administration får brugerne de nødvendige tilladelser på Microsoft 365 Defender-portalen og tilladelser til andre funktioner i Microsoft 365. Du kan få mere at vide under Om administratorroller.

Hvad sker der, hvis rapporterne ikke viser data?

Hvis du ikke får vist data i dine rapporter, skal du kontrollere de filtre, du bruger, og dobbelttjekke, at dine politikker er konfigureret korrekt. Du kan få mere at vide under Beskyt mod trusler.

Planlæg rapport

  1. På hovedsiden for den specifikke rapport skal du klikke på Ikonet Opret tidsplan. Opret tidsplan.

  2. Guiden Opret planlagt rapport åbnes. Gennemse eller tilpas værdien Navn på siden Navngiv planlagt rapport, og klik derefter på Næste.

  3. Konfigurer følgende indstillinger på siden Angiv indstillinger :

    • Hyppighed: Vælg en af følgende værdier:
      • Ugentligt (standard)
      • Månedlige
    • Startdato: Når oprettelsen af rapporten starter. Standardværdien er i dag.
    • Udløbsdato: Når oprettelsen af rapporten slutter. Standardværdien er et år fra i dag.

    Klik på Næste, når du er færdig.

  4. Vælg modtagere til rapporten på siden Modtagere . Standardværdien er din mailadresse, men du kan tilføje andre.

    Klik på Næste, når du er færdig.

  5. Gennemse dine valg på siden Gennemse . Du kan klikke på knappen Tilbage eller linket Rediger i de respektive sektioner for at foretage ændringer.

    Klik på Send, når du er færdig.

Administrerede eksisterende planlagte rapporter

Hvis du vil administrere planlagte rapporter, som du allerede har oprettet, skal du gøre følgende:

  1. I Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Rapporter > udvide Mail & samarbejde > vælge Administrer tidsplaner.

    Hvis du vil gå direkte til siden Administrer tidsplaner , skal du bruge https://security.microsoft.com/ManageSubscription.

  2. På siden Administrer tidsplaner vises følgende oplysninger for hver planlagt rapport:

    • Startdato for tidsplan
    • Tidsplannavn
    • Rapporttype
    • Frekvens
    • Senest sendt

    Find den eksisterende planlagte rapport, som du vil ændre.

  3. Når du har valgt den planlagte rapport, skal du udføre en af følgende handlinger i det detaljerede pop op-vindue, der åbnes:

    • Rediger navn: Klik på denne knap, rediger navnet på rapporten i det pop op-vindue, der vises, og klik derefter på Gem.

    • Slet tidsplan: Klik på denne knap, læs den advarsel, der vises (tidligere rapporter kan ikke længere downloades), og klik derefter på Gem.

    • Afsnittet Planlæg detaljer: Klik på Rediger indstillinger for at ændre følgende indstillinger:

      • Hyppighed: Ugentligt eller månedligt
      • Startdato
      • Udløbsdato

      Klik på Gem, når du er færdig.

    • Sektionen Modtagere: Klik på Rediger modtagere for at tilføje eller fjerne modtagere for den planlagte rapport. Når du er færdig, skal du klikke på Gem

    Klik på Luk, når du er færdig.

Anmod om rapport

  1. Klik på Ikonet Anmod om rapport på hovedsiden for den specifikke rapport. Anmod om rapport.

  2. Guiden Opret rapport efter behov åbnes. Gennemse eller tilpas værdien Navn på rapportsiden Navn efter behov, og klik derefter på Næste.

  3. Gennemse eller konfigurer følgende indstillinger på siden Angiv indstillinger :

    • Startdato: Når oprettelsen af rapporten starter. Standardværdien er for en måned siden.
    • Udløbsdato: Når oprettelsen af rapporten slutter. Standardværdien er i dag.

    Klik på Næste, når du er færdig.

  4. Vælg modtagere til rapporten på siden Modtagere . Standardværdien er din mailadresse, men du kan tilføje andre.

    Klik på Næste, når du er færdig.

  5. Gennemse dine valg på siden Gennemse . Du kan klikke på knappen Tilbage eller linket Rediger i de respektive sektioner for at foretage ændringer.

    Klik på Send, når du er færdig.

  6. Når rapporten er blevet oprettet, føres du til siden Ny rapport oprettet efter behov , hvor du kan klikke på Opret en anden rapport eller Udført.

    Rapporten er også tilgængelig på siden Rapporter til download , som beskrevet i næste afsnit.

Download rapporter

  1. I Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Rapporter > udvide Mail & samarbejde > vælge Rapporter til download.

    Hvis du vil gå direkte til siden Rapporter til download , skal du bruge https://security.microsoft.com/ReportsForDownload.

  2. På siden Rapporter til download vises følgende oplysninger for hver tilgængelig rapport:

    • Startdato
    • Navn
    • Rapporttype
    • Senest sendt
    • Retning

    Find og vælg den rapport, du vil downloade.

Eksportér rapport

Klik på Ikonet Eksportér på hovedsiden for den specifikke rapport. Eksportér (hvis linket er tilgængeligt). Der vises et pop op-vindue til eksportbetingelser , hvor du kan konfigurere følgende indstillinger:

  • Vælg en visning, der skal eksporteres: Vælg en af følgende værdier:
    • Oversigt: Data er tilgængelige for de sidste 90 dage.
    • Detaljer: Data er tilgængelige for de sidste 30 dage.
  • **Dato (UTC):**Startdato og Slutdato.

Når du er færdig med at konfigurere filtrene, skal du klikke på Eksportér. I den dialogboks, der åbnes, kan du vælge at åbne filen, gemme filen eller huske markeringen.

Hver eksporteret .csv fil er begrænset til 150.000 rækker. Hvis dataene indeholder mere end 150.000 rækker, oprettes der flere .csv filer.

Beskyttelse mod spam i EOP

Beskyttelse mod skadelig software i EOP

Intelligente rapporter og indsigter på Microsoft 365 Defender-portalen

Få vist mailflowrapporter på Microsoft 365 Defender-portalen

Få vist rapporter for Defender for Office 365