Få vist mailsikkerhedsrapporter på Microsoft 365 Defender-portalen
Bemærk
Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og afprøve Microsoft 365 Defender.
Gælder for
- Exchange Online Protection
- Microsoft Defender for Office 365 plan 1 og plan 2
- Microsoft 365 Defender
Der findes en række forskellige rapporter på Microsoft 365 Defender-portalen på https://security.microsoft.com for at hjælpe dig med at se, hvordan sikkerhedsfunktioner for mail, f.eks. anti-spam og antimalwarefunktioner i Microsoft 365 beskytter din organisation. Hvis du har de nødvendige tilladelser, kan du få vist og downloade disse rapporter som beskrevet i denne artikel.
Bemærk
Nogle af rapporterne på siden Mail & samarbejdsrapporter kræver Microsoft Defender for Office 365. Du kan få oplysninger om disse rapporter under Få vist Defender for Office 365 rapporter på portalen Microsoft 365 Defender.
Rapporter, der er relateret til mailflow, findes nu i Exchange Administration. Du kan få flere oplysninger om disse rapporter under Mailflowrapporter i det nye Exchange Administration.
Se denne korte video for at få mere at vide om, hvordan du kan bruge rapporter til at forstå effektiviteten af Defender for Office 365 i din organisation.
Ændringer i sikkerhedsrapporten via mail på Microsoft 365 Defender-portalen
De Exchange Online Protection (EOP) og Microsoft Defender for Office 365 rapporter på Microsoft 365 Defender-portalen, der er blevet erstattet, flyttet eller udfaset, er beskrevet i følgende tabel.
| Frarådet rapport og cmdlet'er | Ny rapport og cmdlet'er | Id for Meddelelsescenter | Dato |
|---|---|---|---|
| URL-sporing Get-URLTrace |
URL-beskyttelsesrapport Get-SafeLinksAggregateReport Get-SafeLinksDetailReport |
MC239999 | Juni 2021 |
| Mailrapport sendt og modtaget Get-MailTrafficReport Get-MailDetailReport |
Statusrapport om trusselsbeskyttelse Statusrapport for mailflow Hent-MailTrafficATPReport Get-MailDetailATPReport Get-MailFlowStatusReport |
MC236025 | Juni 2021 |
| Videresender rapport ingen cmdlet'er |
Rapport over automatisk videresendte meddelelser i EAC ingen cmdlet'er |
MC250533 | Juni 2021 |
| rapport over filtyper for vedhæftede filer Pengeskab Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport |
Statusrapport om trusselsbeskyttelse: Få vist data via mailmalware > Hent-MailTrafficATPReport Get-MailDetailATPReport |
MC250532 | Juni 2021 |
| Pengeskab meddelelsesdispositionsrapport for vedhæftede filer Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport |
Statusrapport om trusselsbeskyttelse: Få vist data via mailmalware > Hent-MailTrafficATPReport Get-MailDetailATPReport |
MC250531 | Juni 2021 |
| Malware, der er registreret i mailrapport Get-MailTrafficReport Get-MailDetailMalwareReport |
Statusrapport om trusselsbeskyttelse: Få vist data via mailmalware > Hent-MailTrafficATPReport Get-MailDetailATPReport |
MC250530 | Juni 2021 |
| Rapport over registrering af spam Get-MailTrafficReport Get-MailDetailSpamReport |
Statusrapport om trusselsbeskyttelse: Få vist data via mailspam > Hent-MailTrafficATPReport Get-MailDetailATPReport |
MC250529 | Oktober 2021 |
| Get-AdvancedThreatProtectionDocumentReport Get-AdvancedThreatProtectionDocumentDetail |
Get-ContentMalwareMdoAggregateReport Get-ContentMalwareMdoDetailReport |
MC343433 | Maj 2022 |
| rapport over Exchange transportregel Hent-MailTrafficPolicyReport Get-MailDetailTransportRuleReport |
Exchange rapport over transportregel i EAC Hent-MailTrafficPolicyReport Get-MailDetailTransportRuleReport |
MC316157 | April 2022 |
| Get-MailTrafficTopReport | Øverste afsendere og modtagerrapport Hent-MailTrafficSummaryReport Bemærk! Der er ingen erstatning for krypteringsrapporteringsfunktionerne i Get-MailTrafficTopReport. |
MC315742 | April 2022 |
Rapport over kompromitterede brugere
Bemærk
Denne rapport er tilgængelig i Microsoft 365 organisationer med Exchange Online postkasser. Den er ikke tilgængelig i enkeltstående Exchange Online Protection organisationer (EOP).
Rapporten Kompromitterede brugere viser antallet af brugerkonti, der er markeret som mistænkelige eller begrænsede inden for de seneste 7 dage. Konti i en af disse tilstande er problematiske eller endda kompromitterede. Med hyppig brug kan du bruge rapporten til at spotte stigninger og endda tendenser i mistænkelige eller begrænsede konti. Du kan få flere oplysninger om kompromitterede brugere under Besvarelse af en kompromitteret mailkonto.
I den samlede visning vises data for de seneste 90 dage, og i detaljevisningen vises data for de sidste 30 dage.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen på https://security.microsoft.com, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. Find kompromitterede brugere på siden Mail & samarbejdsrapporter, og klik derefter på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/CompromisedUsers.
På siden Kompromitterede brugere vises følgende oplysninger for det angivne datointerval i diagrammet:
- Begrænset: Brugerkontoen er blevet begrænset fra at sende mail på grund af meget mistænkelige mønstre.
- Mistænkelig: Brugerkontoen har sendt mistænkelig mail og er i fare for at blive begrænset fra at sende mail.
I detaljetabellen under grafen kan du se følgende oplysninger:
- Oprettelsestidspunkt
- Bruger-id
- Handling
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- **Dato (UTC):**Startdato og Slutdato.
- Aktivitet: Begrænset eller mistænkelig
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Kompromitterede brugere er ikonet 
Opret tidsplan, 
Anmod om rapport og Eksportknapper er tilgængelige.
rapport over Exchange transportregel
Rapporten Exchange transportregel viser effekten af regler for mailflow (også kaldet transportregler) på indgående og udgående meddelelser i din organisation.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Exchange transportregel og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/ETRRuleReport.
På rapportsiden Exchange transportregel er de tilgængelige diagrammer og data beskrevet i følgende afsnit.
Bemærk
Rapporten Exchange transportregel er nu tilgængelig i EAC. Du kan få flere oplysninger i rapporten Exchange transportregel i den nye EAC.
Diagramopdeling efter retning
Hvis du vælger Diagramopdeling efter Retning, er følgende diagrammer tilgængelige:
- Få vist data efter Exchange transportregler: Antallet af indgående og udgående meddelelser, der blev påvirket af regler for mailflow.
- Få vist data efter DLP-Exchange transportregler: Antallet af indgående og udgående meddelelser, der blev påvirket af DLP-regler (forebyggelse af datatab).
Følgende oplysninger vises i detaljetabellen under grafen:
- Dato
- DLP-politik (få vist data efter DLP-Exchange kun transportregler)
- Transportregel
- Emne
- Afsenderadresse
- Modtageradresse
- Sværhedsgraden
- Retning
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- Dato (UTC) Startdato og Slutdato.
- Retning: Udgående og indgående.
- Alvorsgrad: Høj alvorsgrad, Mellem alvorsgrad og Lav alvorsgrad
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På rapportsiden Exchange transportregel vises Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Diagramopdeling efter alvorsgrad
Hvis du vælger Diagramopdeling efter Alvorsgrad, er følgende diagrammer tilgængelige:
Få vist data efter Exchange transportregler: Meddelelserne Høj alvorsgrad, Mellem alvorsgrad og Lav alvorsgrad. Du angiver alvorsgradsniveauet som en handling i reglen (Overvåg denne regel med alvorsgradsniveau eller AngivAuditSeverity). Du kan få flere oplysninger under Handlinger i mailflowregel i Exchange Online.
Få vist data efter DLP-Exchange transportregler: Antallet af meddelelser med høj alvorsgrad, mellem alvorlighed og lav alvorsgrad, der blev påvirket af DLP-regler for mailflow.
Følgende oplysninger vises i detaljetabellen under grafen:
- Dato
- DLP-politik (få vist data efter DLP-Exchange kun transportregler)
- Transportregel
- Emne
- Afsenderadresse
- Modtageradresse
- Sværhedsgraden
- Retning
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- Dato (UTC) Startdato og Slutdato
- Retning: Udgående og indgående
- Alvorsgrad: Høj alvorsgrad, Mellem alvorsgrad og Lav alvorsgrad
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På rapportsiden Exchange transportregel vises Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Videresender rapport
Bemærk
Denne rapport er nu tilgængelig i EAC. Du kan få flere oplysninger i Rapport over automatisk videresendte meddelelser i den nye EAC.
Statusrapport for mailflow
Statusrapporten Mailflow er en smart rapport, der viser oplysninger om indgående og udgående mail, registrering af spam, malware, mail, der er identificeret som "god", og oplysninger om tilladte eller blokerede mails på kanten. Dette er den eneste rapport, der indeholder oplysninger om edge-beskyttelse, og som viser, hvor meget mail, der er blokeret, før det tillades i tjenesten til evaluering af Exchange Online Protection (EOP). Det er vigtigt at forstå, at hvis en meddelelse sendes til fem modtagere, tæller vi den som fem forskellige meddelelser og ikke én meddelelse.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen på https://security.microsoft.com, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Statusoversigt over mailflow og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/mailflowStatusReport.
Typevisning for statusrapporten Mailflow
På rapportsiden Mailflowstatus er fanen Type valgt som standard. Diagrammet viser følgende oplysninger for det angivne datointerval:
- God mail: Mail, der er besluttet på ikke at være spam, eller som er tilladt af bruger- eller organisationspolitikker.
- I alt
- Malware: Mail, der er blokeret som malware af forskellige filtre.
- Phishingmail: Mail, der er blokeret som phishing af forskellige filtre.
- Spam: Mail, der er blokeret som spam af forskellige filtre.
- Edge Protection: Mail, der afvises ved kanten/perimeteren, før den evalueres af EOP eller Defender for Office 365.
- Regelmeddelelser: Mails, der blev reageret på efter regler for mailflow (også kendt som transportregler).
I detaljetabellen under grafen kan du se følgende oplysninger:
- Retning
- Type
- 24 timer
- 3 dage
- 7 dage
- 15 dage
- 30 dage
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- **Dato (UTC):**Startdato og Slutdato.
- Mailretning: Indgående og udgående.
- Type:
- God mail
- Malware
- Spam
- Edge-beskyttelse
- Regelmeddelelser
- Phishing-mail
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
Tilbage på rapportsiden Mailflowstatus kan du vælge mellem følgende værdier, hvis du klikker på Vælg en kategori for at få flere oplysninger:
- Phishingmail: Dette valg fører dig til statusrapporten trusselsbeskyttelse.
- Malware i mail: Dette valg fører dig til statusrapporten trusselsbeskyttelse.
- Spamregistreringer: Dette valg fører dig til rapporten Spamregistreringer.
- Grænseblokeret spam: Dette valg fører dig til rapporten Spamregistreringer.
På rapportsiden Mailflowstatus skal du klikke på Ikonet Opret tidsplan og Eksportknapper er tilgængelige.
Retningsvisning for statusrapporten Mailflow
Hvis du klikker på fanen Retning , viser diagrammet følgende oplysninger for det angivne datointerval:
- Indgående
- Udgående
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- **Dato (UTC):**Startdato og Slutdato.
- Mailretning: Indgående og udgående.
- Type:
- God mail
- Malware
- Spam
- Edge-beskyttelse
- Regelmeddelelser
- Phishing-mail
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
Tilbage på rapportsiden Mailflowstatus kan du vælge mellem følgende værdier, hvis du klikker på Vælg en kategori for at få flere oplysninger:
- Phishingmail: Dette valg fører dig til statusrapporten trusselsbeskyttelse.
- Malware i mail: Dette valg fører dig til statusrapporten trusselsbeskyttelse.
- Spamregistreringer: Dette valg fører dig til rapporten Spamregistreringer.
- Grænseblokeret spam: Dette valg fører dig til rapporten Spamregistreringer.
På rapportsiden Mailflowstatus skal du klikke på Ikonet Opret tidsplan og Eksportknapper er tilgængelige.
Visningen Mailflow for statusrapporten Mailflow
I visningen Mailflow kan du se, hvordan Microsofts beskyttelse mod mailtrussel filtrerer indgående og udgående mails i din organisation. Denne visning bruger et vandret flowdiagram (også kaldet et Sankey-diagram ) til at angive oplysninger om det samlede antal mails, og hvordan de konfigurerede funktioner til trusselsbeskyttelse, herunder edge protection, anti-malware, anti-phishing, anti-spam og anti-spoofing, påvirker dette antal.
Den samlede visning og tabelvisningen Med detaljer kan der filtreres i 90 dage.
Oplysningerne i diagrammet er farvekodet af EOP eller Defender for Office 365 teknologier.
Diagrammet er organiseret i følgende vandrette bånd:
- Samlet mailbånd : Denne værdi vises altid først.
- Kantblok og behandlet bånd:
- Edge-blok: Meddelelser, der er filtreret ved kanten og identificeret som Edge Protection.
- Behandlet: Meddelelser, der håndteres af filtreringsstakken.
- Resultatbånd:
- Regelblok: Meddelelser, der behandles af Exchange regler for mailflow (transportregler).
- Malwareblok: Meddelelser, der identificeres som malware af forskellige filtre.*
- Phishblok: Meddelelser, der er identificeret som phish under behandling af forskellige filtre.*
- Spamblok: Meddelelser, der er identificeret som spam under behandling af forskellige filtre.*
- Repræsentationsblok: Meddelelser registreret som bruger repræsentation eller domæne repræsentation i Defender for Office 365.*
- Detonationsblok: Meddelelser, der registreres under detonation af filer eller URL-adresser af politikker for Pengeskab vedhæftede filer eller politikker for Pengeskab links i Defender for Office 365.*
- ZAP fjernet: Meddelelser, der fjernes med automatisk udrensning på nul timer (ZAP).*
- Leveret: Meddelelser leveret til brugere på grund af en tilladelse.*
Hvis du holder markøren over et vandret bånd i diagrammet, kan du se antallet af relaterede meddelelser.
* Hvis du klikker på dette element, udvides diagrammet, så der vises flere detaljer. Du kan få en beskrivelse af hvert element i de udvidede noder under Registreringsteknologier.
I detaljetabellen under diagrammet vises følgende oplysninger:
- Dato
- Mail i alt
- Filtreret kant
- Regelmeddelelser
- Antimalwareprogram, Pengeskab vedhæftede filer, filtreret regel
- DMARC-repræsentation, spoof, phishfiltreret
- Detonationsregistrering
- Filtreret anti-spam
- ZAP er fjernet
- Meddelelser, hvor der ikke blev registreret trusler
Hvis du vælger en række i detaljetabellen, vises en yderligere opdeling af antallet af mails i det viste pop op-vindue med detaljer.
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- Dato (UTC) Startdato og Slutdato.
- Retning: Udgående og indgående.
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
Tilbage på rapportsiden Mailflowstatus kan du klikke på Vis tendenser for at se tendensgrafer i pop op-vinduet Mailflowtendenser , der vises.
På rapportsiden Mailflowstatus skal du klikke på Knappen Eksport er tilgængelig.
Rapport over malwareregistreringer
Bemærk
Denne rapport frarådes. De samme oplysninger er tilgængelige i statusrapporten for trusselsbeskyttelse.
Rapport over mailventetid
Rapporten Mailventetid i Defender for Office 365 indeholder oplysninger om levering af mail og ventetid for detonation i din organisation. Du kan få flere oplysninger under Rapport over mailventetid.
Rapport over spamregistreringer
Bemærk
Denne rapport frarådes. De samme oplysninger er tilgængelige i statusrapporten for trusselsbeskyttelse.
Rapport over spoof registreringer
Rapporten Spoof-registreringer viser oplysninger om meddelelser, der blev blokeret eller tilladt på grund af spoofing. Du kan få flere oplysninger om spoofing under Beskyttelse mod spoofing i EOP.
Den samlede visning af rapporten tillader 90 dages filtrering, mens detaljevisningen kun tillader filtrering i ti dage.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Spoof-registreringer og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/SpoofMailReport.
Diagrammet viser følgende oplysninger:
- Passere
- Ikke
- SoftPass
- Ingen
- Andet
Når du holder markøren over en dag (datapunkt) i diagrammet, kan du se, hvor mange spoofed meddelelser der blev registreret, og hvorfor.
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- Dato (UTC) Startdato og Slutdato
- Resultat:
- Passere
- Ikke
- SoftPass
- Ingen
- Andet
- Spoof-type: Intern og ekstern
I detaljetabellen under grafen kan du se følgende oplysninger:
- Dato
- Poofed bruger
- Sender infrastruktur
- Spoof-type
- Resultat
- Resultatkode
- SPF
- DKIM
- DMARC
- Antal meddelelser
Du kan få flere oplysninger om resultatkoder for sammensat godkendelse under Brevhoveder til anti-spam i Microsoft 365.
På siden Spoof-registreringer er ikonet Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Rapport over indsendelser
Rapporten Indsendelser viser oplysninger om elementer, som administratorer har rapporteret til Microsoft til analyse. Du kan få flere oplysninger under Brug indsendelse af administratorer til at sende mistanke om spam, phish, URL-adresser og filer til Microsoft.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen på https://security.microsoft.com, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Indsendelser og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/adminSubmissionReport. Hvis du vil gå til administratorindsendelser på Microsoft 365 Defender-portalen, skal du klikke på Gå til Indsendelser. Administratorer kan få vist rapporten de sidste 30 dage.
Diagrammet viser følgende oplysninger:
- Ventende
- Afsluttet
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- Rapporteret dato: Starttidspunkt og Sluttidspunkt
- Indsendelsestype:
- URL
- Filer
- Afsendelses-id
- Netværksmeddelelses-id
- Afsender
- Navn
- Sendt af
- Årsag til afsendelse:
- Ikke uønsket
- Phish
- Malware
- Spam
- Status for scanning igen:
- Ventende
- Afsluttet
Detaljetabellen under grafen viser de samme oplysninger og har de samme indstillinger for Gruppér eller Tilpas kolonner som under fanen Sendt til analyse under Mail & samarbejdsindsendelser>. Du kan få flere oplysninger under Få vist administratorindsendelser til Microsoft.
På siden Indsendelser er knappen Eksportér tilgængelig.
Statusrapport om trusselsbeskyttelse
Statusrapporten trusselsbeskyttelse er tilgængelig i både EOP og Defender for Office 365, men rapporterne indeholder forskellige data. EOP-kunder kan f.eks. få vist oplysninger om malware, der er registreret i en mail, men ikke oplysninger om skadelige filer, der er registreret af Pengeskab Vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.
Rapporten indeholder antallet af mails med skadeligt indhold, f.eks. filer eller webadresser (URL-adresser), der blev blokeret af antimalwareprogrammet, ZAP (automatisk fjernelse på nul timer) og Defender for Office 365 funktioner som f.eks. Pengeskab Links, Pengeskab Vedhæftede filer og repræsentationsbeskyttelsesfunktioner i anti-phishing-politikker. Du kan bruge disse oplysninger til at identificere tendenser eller afgøre, om organisationens politikker skal justeres.
Bemærk! Det er vigtigt at forstå, at hvis en meddelelse sendes til fem modtagere, tæller vi den som fem forskellige meddelelser og ikke én meddelelse.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Status for trusselsbeskyttelse og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne en af følgende URL-adresser:
- Defender for Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP
- EOP: https://security.microsoft.com/reports/TPSAggregateReport
Diagrammet viser som standard data for de seneste 7 dage. Hvis du klikker på Filtrer på rapportsiden Trusselsbeskyttelsesstatus , kan du vælge et 90-dages datointerval (prøveabonnementer kan være begrænset til 30 dage). Detaljetabellen tillader filtrering i 30 dage.
De tilgængelige visninger er beskrevet i følgende afsnit.
Få vist data efter oversigt
I visningen Vis data efter oversigt vises følgende registreringsoplysninger i diagrammet:
- Mailmalware
- Mail-phish
- Mail spam
- Indholdsmalware
Der er ingen detaljetabel tilgængelig under diagrammet.
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato.
- Registrering:
- Mailmalware
- Mail-phish
- Mail spam
- Indholdsmalware
- Beskyttet af: MDO (Defender for Office 365) og EOP.
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti). Du kan få flere oplysninger om brugerkoder under Brugerkoder.
- Retning:
- Alle
- Indgående
- Udgående
- Domæne: Hele eller et accepteret domæne.
- Politiktype:
- Alle
- Antimalware
- Sikre vedhæftede filer
- Anti-phish
- Anti-spam
- Regel for mailflow (transportregel)
- Andre
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
Få vist data efter mail-phish > og diagramopdeling efter registreringsteknologi
Bemærk
Fra maj 2021 blev phishing-registreringer i mails opdateret til at omfatte vedhæftede filer i meddelelser , der indeholder phishing-URL-adresser. Denne ændring kan flytte noget af registreringsmængden ud af visningen Vis data via mailmalware > og ind i visningen Vis data via mail-phish>. Med andre ord kan vedhæftede filer i meddelelser med phishing-URL-adresser, der traditionelt er identificeret som malware, i stedet identificeres som phishing.
I visningen Vis data efter mail-phish > og diagramopdeling efter registreringsteknologi vises følgende oplysninger i diagrammet:
- Skadeligt omdømme* for URL-adresse: Skadelig URL-omdømme, der genereres af Defender for Office 365 detonationer i andre Microsoft 365 kunder.
- Avanceret filter: Phishing-signaler baseret på maskinel indlæring.
- Generelt filter: Phishingsignaler baseret på analytikerregler.
- Spoof intra-org: Afsenderen forsøger at spoof modtagerdomænet.
- Spoof eksternt domæne: Afsenderen forsøger at spoof et andet domæne.
- Spoof DMARC: DMARC-godkendelsesfejl i meddelelser.
- Repræsentationsmærke: Repræsentation af velkendte mærker baseret på afsendere.
- Registrering af blandet analyse
- Filomdømme
- Matchende fingeraftryk
- URL-detonationsomdømme*
- URL-detonation*
- Repræsentationsbruger*
- Repræsentationsdomæne*: Repræsentation af domæner, som kunden ejer eller definerer.
- Repræsentation af postkasseintelligens*: Repræsentation af brugere, der er defineret af administratoren eller lært via postkasseintelligens.
- Fildeonation*
- Omdømme for fildeonation*
- Kampagne*
*kun Defender for Office 365
I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:
- Dato
- Emne
- Afsender
- Modtagere
- Registreringsteknologi
- Leveringsstatus
- Afsenders IP
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato
- Detection: De samme værdier som i diagrammet.
- Beskyttet af: MDO (Defender for Office 365) eller EOP
- Retning:
- Alle
- Indgående
- Udgående
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
- Domæne: Hele eller et accepteret domæne.
- Politiktype:
- Alle
- Antimalware
- Sikre vedhæftede filer
- Anti-phish
- Anti-spam
- Regel for mailflow (transportregel)
- Andre
- Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
- Modtagere
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Få vist data efter mailspam > og diagramopdeling efter registreringsteknologi
I visningen Vis data efter mailspam > og diagramopdeling efter teknologivisning til registrering vises følgende oplysninger i diagrammet:
- Skadeligt omdømme for URL-adresse
- Avanceret filter
- Generelt filter
- Registrering af blandet analyse: Flere filtre bidrog til dommen for meddelelsen.
- Matchning af fingeraftryk: Meddelelsen var markeret som ugyldig på grund af tidligere meddelelser.
- Domæneomdømme: Denne meddelelse blev betragtet som spam baseret på afsenderens domæneomdømme.
- Masse: Elementer, der er registreret som overskrider masseindstillingen for brugeren.
- IP-omdømme: Meddelelsen blev betragtet som spam baseret på det afsendende IP-adresseomdømme.
I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:
- Dato
- Emne
- Afsender
- Modtagere
- Registreringsteknologi
- Leveringsstatus
- Afsenders IP
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato
- Detection: De samme værdier som i diagrammet.
- Retning:
- Alle
- Indgående
- Udgående
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
- Domæne: Hele eller et accepteret domæne.
- Politiktype:
- Alle
- Antimalware
- Sikre vedhæftede filer
- Anti-phish
- Anti-spam
- Regel for mailflow (transportregel)
- Andre
- Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
- Modtagere
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Få vist data efter mailmalware > og diagramopdeling efter registreringsteknologi
Bemærk
Fra maj 2021 blev malwareregistreringer i mails opdateret til at inkludere skadelige URL-adresser i vedhæftede filer i meddelelser. Denne ændring kan flytte noget af registreringsmængden ud af visningen Vis data via mail-phish > og til visningen Vis data via mailmalware>. Med andre ord kan skadelige URL-adresser i vedhæftede filer i meddelelser, der traditionelt er identificeret som phishing, i stedet blive identificeret som malware.
I visningen Vis data efter mailmalware > og diagramopdeling efter registreringsteknologi vises følgende oplysninger i diagrammet:
- Fil detonation*: Registrering af Pengeskab vedhæftede filer.
- Omdømme for fildeonation*: Alt skadeligt filomdømme, der genereres af Defender for Office 365 detonationer.
- Filomdømme
- Antimalwareprogram*: Registrering fra antimalwareprogrammer.
- Filtype for antimalwarepolitik: Dette er mails, der er filtreret ud på grund af den type skadelig fil, der er identificeret i meddelelsen.
- Skadeligt omdømme for URL-adresse*
- URL-detonation*
- URL-detonationsomdømme*
- Kampagne*
I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:
- Dato
- Emne
- Afsender
- Modtagere
- Registreringsteknologi
- Leveringsstatus
- Afsenders IP
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato
- Detection: De samme værdier som i diagrammet.
- Beskyttet af: MDO (Defender for Office 365) eller EOP
- Retning:
- Alle
- Indgående
- Udgående
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
- Domæne: Hele eller et accepteret domæne.
- Politiktype:
- Alle
- Antimalware
- Sikre vedhæftede filer
- Anti-phish
- Anti-spam
- Regel for mailflow (transportregel)
- Andre
- Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
- Modtagere
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På sidenThreat-status for beskyttelse skal du klikke på Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Diagramopdeling efter politiktype
I visningsdata efter mail-phish>, vis data efter mailspam > eller Vis data efter visning af malware i mail > viser valg af diagramopdeling efter politiktype følgende oplysninger i diagrammet:
- Antimalware
- Pengeskab vedhæftede filer*
- Anti-phish
- Anti-spam
- Regel for mailflow (også kendt som en transportregel)
- Andre
I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:
- Dato
- Emne
- Afsender
- Modtagere
- Registreringsteknologi
- Leveringsstatus
- Afsenders IP
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato
- Registrering:
- Skadeligt omdømme* for URL-adresse: Skadelig URL-omdømme, der genereres af Defender for Office 365 detonationer i andre Microsoft 365 kunder.
- Avanceret filter: Phishing-signaler baseret på maskinel indlæring.
- Generelt filter: Phishingsignaler baseret på analytikerregler.
- Spoof intra-org: Afsenderen forsøger at spoof modtagerdomænet.
- Spoof eksternt domæne: Afsenderen forsøger at spoof et andet domæne.
- Spoof DMARC: DMARC-godkendelsesfejl i meddelelser.
- Repræsentationsmærke: Repræsentation af velkendte mærker baseret på afsendere.
- Registrering af blandet analyse
- Filomdømme
- Matchende fingeraftryk
- URL-detonationsomdømme*
- URL-detonation*
- Repræsentationsbruger*
- Repræsentationsdomæne*: Repræsentation af domæner, som kunden ejer eller definerer.
- Repræsentation af postkasseintelligens*: Repræsentation af brugere, der er defineret af administratoren eller lært via postkasseintelligens.
- Fildeonation*
- Omdømme for fildeonation*
- Kampagne*
- Beskyttet af: MDO (Defender for Office 365) eller EOP
- Retning:
- Alle
- Indgående
- Udgående
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
- Domæne: Hele eller et accepteret domæne.
- Politiktype:
- Alle
- Antimalware
- Sikre vedhæftede filer
- Anti-phish
- Anti-spam
- Regel for mailflow (transportregel)
- Andre
- Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
- Modtagere
*kun Defender for Office 365
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Diagramopdeling efter Leveringsstatus
I visningsdataene efter mail-phish>, vis data efter mailspam > eller Vis data efter visning af mailmalware > viser valg af diagramopdeling efter Leveringsstatus følgende oplysninger i diagrammet:
- Hostet postkasse: Indbakke
- Hostet postkasse: Uønsket
- Hostet postkasse: Brugerdefineret mappe
- Hostet postkasse: Slettede elementer
- Videresendt
- Server i det lokale miljø: Leveret
- Karantæne
- Levering mislykkedes
- Faldt
I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:
- Dato
- Emne
- Afsender
- Modtagere
- Registreringsteknologi
- Leveringsstatus
- Afsenders IP
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato
- Registrering:
- Skadeligt omdømme* for URL-adresse: Skadelig URL-omdømme, der genereres af Defender for Office 365 detonationer i andre Microsoft 365 kunder.
- Avanceret filter: Phishing-signaler baseret på maskinel indlæring.
- Generelt filter: Phishingsignaler baseret på analytikerregler.
- Spoof intra-org: Afsenderen forsøger at spoof modtagerdomænet.
- Spoof eksternt domæne: Afsenderen forsøger at spoof et andet domæne.
- Spoof DMARC: DMARC-godkendelsesfejl i meddelelser.
- Repræsentationsmærke: Repræsentation af velkendte mærker baseret på afsendere.
- Registrering af blandet analyse
- Filomdømme
- Matchende fingeraftryk
- URL-detonationsomdømme*
- URL-detonation*
- Repræsentationsbruger*
- Repræsentationsdomæne*: Repræsentation af domæner, som kunden ejer eller definerer.
- Repræsentation af postkasseintelligens*: Repræsentation af brugere, der er defineret af administratoren eller lært via postkasseintelligens.
- Fildeonation*
- Omdømme for fildeonation*
- Kampagne*
- Beskyttet af: MDO (Defender for Office 365) eller EOP
- Retning:
- Alle
- Indgående
- Udgående
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
- Domæne: Hele eller et accepteret domæne.
- Politiktype:
- Alle
- Antimalware
- Sikre vedhæftede filer
- Anti-phish
- Anti-spam
- Regel for mailflow (transportregel)
- Andre
- Politiknavn (kun tabelvisning med detaljer): Alle eller den angivne politik.
- Modtagere
*kun Defender for Office 365
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Få vist data efter indholdsmalware >
I visningen Vis data efter indholdsmalware > vises følgende oplysninger i diagrammet for Microsoft Defender for Office 365 organisationer:
- Antimalwareprogram: Skadelige filer, der er registreret i SharePoint, OneDrive og Microsoft Teams af den indbyggede virusregistrering i Microsoft 365.
- MDO-detonation: Skadelige filer, der registreres af Pengeskab Vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.
- Filomdømme
I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:
- Dato (UTC)
- Navn på vedhæftet fil
- Arbejdsbyrde
- Registreringsteknologi
- Filstørrelse
- Seneste ændring af bruger
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato
- Detection: Antimalwareprogram, MDO-detonation og detonation af filer
- Arbejdsbelastning: Teams, SharePoint og OneDrive
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Status for trusselsbeskyttelse er ikonet Opret tidsplan, Anmod om rapport og Eksportknapper er tilgængelige.
Få vist data efter systemtilsidesættelse og diagramopdeling efter årsag
I visningen Vis data efter systemtilsidesættelse og Diagramopdeling efter årsag vises følgende oplysninger om årsag til tilsidesættelse i diagrammet:
- Spring over i det lokale miljø
- TILLAD IP
- Exchange transportregel (regel for mailflow)
- Organisationen tillader afsendere
- Organisationens tilladte domæner
- ZAP er ikke aktiveret
- Afsender af Pengeskab bruger
- Brugerens Pengeskab domæne
- Phishing-simulering: Du kan få flere oplysninger under Konfigurer levering af phishing-simuleringer fra tredjepart til brugere og ufiltrerede meddelelser til SecOps-postkasser.
- Tredjepartsfilter
I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:
- Dato
- Emne
- Afsender
- Modtagere
- Systemtilsidesættelse
- Afsenders IP
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato
- Årsag: De samme værdier som diagrammet.
- Leveringsplacering: Mappen Uønsket mail er ikke aktiveret eller SecOps-postkassen.
- Retning:
- Alle
- Indgående
- Udgående
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti).
- Domæne: Hele eller et accepteret domæne.
- Politiktype: Alle
- Politiknavn (kun detaljetabelvisning): Alle
- Modtagere
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Status for trusselsbeskyttelse er ikonet Knappen Eksport er tilgængelig.
Få vist data efter Systemtilsidesættelse og Diagramopdeling efter Leveringsplacering
I visningen Vis data efter systemtilsidesættelse og Diagramopdeling efter Leveringsplacering vises følgende oplysninger om årsag til tilsidesættelse i diagrammet:
- Mappen Uønsket mail er ikke aktiveret
- SecOps-postkasse: Du kan få flere oplysninger under Konfigurer levering af phishing-simuleringer fra tredjepart til brugere og ufiltrerede meddelelser til SecOps-postkasser.
I detaljetabellen under diagrammet er følgende oplysninger tilgængelige:
- Dato
- Emne
- Afsender
- Modtagere
- Systemtilsidesættelse
- Afsenders IP
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Hvis du klikker på Filtrer, er følgende filtre tilgængelige:
- Dato (UTC) Startdato og Slutdato
- Grund
- Spring over i det lokale miljø
- TILLAD IP
- Exchange transportregel (regel for mailflow)
- Organisationen tillader afsendere
- Organisationens tilladte domæner
- ZAP er ikke aktiveret
- Afsender af Pengeskab bruger
- Brugerens Pengeskab domæne
- Phishing-simulering: Du kan få flere oplysninger under Konfigurer levering af phishing-simuleringer fra tredjepart til brugere og ufiltrerede meddelelser til SecOps-postkasser.
- Tredjepartsfilter
- Leveringsplacering: Mappen Uønsket mail er ikke aktiveret eller SecOps-postkassen.
- Retning:
- Alle
- Indgående
- Udgående
- Mærke: Alle eller den angivne brugerkode (herunder prioritetskonti). Du kan få flere oplysninger om brugerkoder under Brugerkoder.
- Domæne: Hele eller et accepteret domæne.
- Politiktype:
- Alle
- Antimalware
- Pengeskab vedhæftede filer*
- Anti-phish
- Anti-spam
- Regel for mailflow (transportregel)
- Andre
- Politiknavn (kun detaljetabelvisning): Alle
- Modtagere
*kun Defender for Office 365
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Status for trusselsbeskyttelse er ikonet Knappen Eksport er tilgængelig.
Toprapport over malware
Den øverste malware rapport viser de forskellige former for malware, der blev opdaget af anti-malware beskyttelse i EOP.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Den mest populære malware og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/TopMalware.
Når du holder markøren over en kile i cirkeldiagrammet, kan du se navnet på en slags malware, og hvor mange meddelelser der blev registreret som havende denne malware.
På rapportsiden Top malware vises en større version af cirkeldiagrammet. I detaljetabellen under diagrammet vises følgende oplysninger:
- Mest populære malware
- Tælle
Hvis du klikker på Filtrer, kan du angive et datointerval med startdato og slutdato.
På siden Top malware skal du klikke på ikonet Ikonet Opret tidsplan og Eksportknapper er tilgængelige.
Rapport over de vigtigste afsendere og modtagere
Rapporten Over de vigtigste afsendere og modtagere er tilgængelig både i EOP og Defender for Office 365, men rapporterne indeholder forskellige data. EOP-kunder kan f.eks. få vist oplysninger om de vigtigste modtagere af malware, spam og phishing (spoofing), men ikke oplysninger om malware, der er registreret af Pengeskab Vedhæftede filer eller phishing registreret af repræsentationsbeskyttelse.
De øverste afsendere og modtagere viser de vigtigste afsendere af meddelelser i din organisation samt de vigtigste modtagere af meddelelser, der blev registreret af EOP og Defender for Office 365 beskyttelsesfunktioner. Rapporten viser som standard data for den seneste uge, men data er tilgængelige for de sidste 90 dage.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen på https://security.microsoft.com, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde rapporten Over de vigtigste afsendere og modtagere og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne en af følgende URL-adresser:
- Defender for Office 365:https://security.microsoft.com/reports/TopSenderRecipientsATP
- EOP: https://security.microsoft.com/reports/TopSenderRecipient
Når du holder markøren over en kile i cirkeldiagrammet, kan du se antallet af meddelelser for afsenderen eller modtageren.
På siden Øverste afsendere og modtagere vises der en større version af cirkeldiagrammet. Følgende diagrammer er tilgængelige:
- Vis data for de mest populære afsendere af mails (dette er standardvisningen)
- Vis data for de vigtigste postmodtagere
- Vis data for de vigtigste spammodtagere
- Vis data for de mest populære malwaremodtagere (EOP)
- Vis data til de mest populære phishing-modtagere
- Vis data for de mest populære malwaremodtagere (MDO)
- Vis data for de vigtigste phishmodtagere (MDO)
Dataene ændres på baggrund af dit valg.
Når du holder markøren over en kile i cirkeldiagrammet, kan du se antallet af meddelelser for den pågældende afsender eller modtager.
Detaljetabellen under grafen viser afsendere eller modtagere og antallet af meddelelser baseret på den valgte visning.
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge Startdato og Slutdato. Brugerne kan også filtrere efter brugerkoder.
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
På siden Top afsendere og modtagere skal du klikke på Knappen Eksport er tilgængelig.
URL-beskyttelsesrapport
URL-beskyttelsesrapport er kun tilgængelig i Microsoft Defender for Office 365. Du kan få flere oplysninger under URL-beskyttelsesrapport.
Rapport over brugerrapporterede meddelelser
Vigtigt
Hvis rapporten over rapporterede brugermeddelelser skal fungere korrekt, skal overvågningslogføring være aktiveret for dit Microsoft 365 miljø. Dette gøres typisk af en person, der har rollen Overvågningslogge tildelt i Exchange Online. Du kan finde flere oplysninger under Slå søgning i Microsoft 365 overvågningslog til eller fra.
Rapporten over brugerrapporterede meddelelser viser oplysninger om mails, som brugerne har rapporteret som uønsket mail, phishing-forsøg eller god mail ved hjælp af tilføjelsesprogrammet Rapportmeddelelse eller tilføjelsesprogram til rapport phishing.
Hvis du vil have vist rapporten på Microsoft 365 Defender-portalen, skal du gå til Rapporter > Mail & samarbejde > Mail & samarbejdsrapporter. På siden Mail & samarbejdsrapporter skal du finde Brugerrapporterede meddelelser og derefter klikke på Vis detaljer. Hvis du vil gå direkte til rapporten, skal du åbne https://security.microsoft.com/reports/userSubmissionReport. Hvis du vil gå til administratorindsendelser på Microsoft 365 Defender-portalen, skal du klikke på Gå til Indsendelser.
Du kan filtrere både diagrammet og detaljetabellen ved at klikke på Filtrer og vælge en eller flere af følgende værdier i det pop op-vindue, der vises:
- Rapporteret dato: Starttidspunkt og Sluttidspunkt
- Rapporteret af
- Mailemne
- Meddelelse rapporteret id
- Netværksmeddelelses-id
- Afsender
- Rapporteret årsag
- Ikke uønsket
- Phish
- Spam
- Phish-simulering: Ja eller Nej
Når du er færdig med at konfigurere filtrene, skal du klikke på Anvend, Annuller eller Ryd filtre.
Hvis du vil gruppere posterne, skal du klikke på Gruppér og vælge en af følgende værdier på rullelisten:
- Ingen
- Grund
- Afsender
- Rapporteret af
- Genscan resultat
- Phish-simulering
I detaljetabellen under grafen kan du se følgende oplysninger:
- Mailemne
- Rapporteret af
- Rapporteret dato
- Afsender
- Rapporteret årsag
- Genscan resultat
- Mærker: Du kan få flere oplysninger om brugerkoder under Brugerkoder.
Hvis du vil sende en meddelelse til Microsoft til analyse, skal du vælge meddelelsesposten i tabellen, klikke på Send til Microsoft til analyse og derefter vælge en af følgende værdier på rullelisten:
- Rapport ren
- Rapport phishing
- Rapportér malware
- Rapportér spam'
- Udløs undersøgelse (Defender for Office 365)
På siden Brugerrapporterede meddelelser er ikonet Knappen Eksport er tilgængelig.
Hvilke tilladelser er nødvendige for at få vist disse rapporter?
Hvis du vil have vist og bruge de rapporter, der er beskrevet i denne artikel, skal du være medlem af en af følgende rollegrupper på Microsoft 365 Defender portalen:
- Organisationsadministration
- Sikkerhedsadministrator
- Sikkerhedslæser
- Global læser
Du kan få flere oplysninger under Tilladelser på Microsoft 365 Defender-portalen.
Bemærk! Hvis du føjer brugere til den tilsvarende Azure Active Directory rolle i Microsoft 365 Administration får brugerne de nødvendige tilladelser på Microsoft 365 Defender-portalen og tilladelser til andre funktioner i Microsoft 365. Du kan få mere at vide under Om administratorroller.
Hvad sker der, hvis rapporterne ikke viser data?
Hvis du ikke får vist data i dine rapporter, skal du kontrollere de filtre, du bruger, og dobbelttjekke, at dine politikker er konfigureret korrekt. Du kan få mere at vide under Beskyt mod trusler.
Planlæg rapport
På hovedsiden for den specifikke rapport skal du klikke på
Opret tidsplan.Guiden Opret planlagt rapport åbnes. Gennemse eller tilpas værdien Navn på siden Navngiv planlagt rapport, og klik derefter på Næste.
Konfigurer følgende indstillinger på siden Angiv indstillinger :
- Hyppighed: Vælg en af følgende værdier:
- Ugentligt (standard)
- Månedlige
- Startdato: Når oprettelsen af rapporten starter. Standardværdien er i dag.
- Udløbsdato: Når oprettelsen af rapporten slutter. Standardværdien er et år fra i dag.
Klik på Næste, når du er færdig.
- Hyppighed: Vælg en af følgende værdier:
Vælg modtagere til rapporten på siden Modtagere . Standardværdien er din mailadresse, men du kan tilføje andre.
Klik på Næste, når du er færdig.
Gennemse dine valg på siden Gennemse . Du kan klikke på knappen Tilbage eller linket Rediger i de respektive sektioner for at foretage ændringer.
Klik på Send, når du er færdig.
Administrerede eksisterende planlagte rapporter
Hvis du vil administrere planlagte rapporter, som du allerede har oprettet, skal du gøre følgende:
I Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Rapporter > udvide Mail & samarbejde > vælge Administrer tidsplaner.
Hvis du vil gå direkte til siden Administrer tidsplaner , skal du bruge https://security.microsoft.com/ManageSubscription.
På siden Administrer tidsplaner vises følgende oplysninger for hver planlagt rapport:
- Startdato for tidsplan
- Tidsplannavn
- Rapporttype
- Frekvens
- Senest sendt
Find den eksisterende planlagte rapport, som du vil ændre.
Når du har valgt den planlagte rapport, skal du udføre en af følgende handlinger i det detaljerede pop op-vindue, der åbnes:
Rediger navn: Klik på denne knap, rediger navnet på rapporten i det pop op-vindue, der vises, og klik derefter på Gem.
Slet tidsplan: Klik på denne knap, læs den advarsel, der vises (tidligere rapporter kan ikke længere downloades), og klik derefter på Gem.
Afsnittet Planlæg detaljer: Klik på Rediger indstillinger for at ændre følgende indstillinger:
- Hyppighed: Ugentligt eller månedligt
- Startdato
- Udløbsdato
Klik på Gem, når du er færdig.
Sektionen Modtagere: Klik på Rediger modtagere for at tilføje eller fjerne modtagere for den planlagte rapport. Når du er færdig, skal du klikke på Gem
Klik på Luk, når du er færdig.
Anmod om rapport
Klik på Ikonet Anmod om rapport på
Anmod om rapport.Guiden Opret rapport efter behov åbnes. Gennemse eller tilpas værdien Navn på rapportsiden Navn efter behov, og klik derefter på Næste.
Gennemse eller konfigurer følgende indstillinger på siden Angiv indstillinger :
- Startdato: Når oprettelsen af rapporten starter. Standardværdien er for en måned siden.
- Udløbsdato: Når oprettelsen af rapporten slutter. Standardværdien er i dag.
Klik på Næste, når du er færdig.
Vælg modtagere til rapporten på siden Modtagere . Standardværdien er din mailadresse, men du kan tilføje andre.
Klik på Næste, når du er færdig.
Gennemse dine valg på siden Gennemse . Du kan klikke på knappen Tilbage eller linket Rediger i de respektive sektioner for at foretage ændringer.
Klik på Send, når du er færdig.
Når rapporten er blevet oprettet, føres du til siden Ny rapport oprettet efter behov , hvor du kan klikke på Opret en anden rapport eller Udført.
Rapporten er også tilgængelig på siden Rapporter til download , som beskrevet i næste afsnit.
Download rapporter
I Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Rapporter > udvide Mail & samarbejde > vælge Rapporter til download.
Hvis du vil gå direkte til siden Rapporter til download , skal du bruge https://security.microsoft.com/ReportsForDownload.
På siden Rapporter til download vises følgende oplysninger for hver tilgængelig rapport:
- Startdato
- Navn
- Rapporttype
- Senest sendt
- Retning
Find og vælg den rapport, du vil downloade.
Eksportér rapport
Klik på Ikonet Eksportér på Eksportér (hvis linket er tilgængeligt). Der vises et pop op-vindue til eksportbetingelser , hvor du kan konfigurere følgende indstillinger:
- Vælg en visning, der skal eksporteres: Vælg en af følgende værdier:
- Oversigt: Data er tilgængelige for de sidste 90 dage.
- Detaljer: Data er tilgængelige for de sidste 30 dage.
- **Dato (UTC):**Startdato og Slutdato.
Når du er færdig med at konfigurere filtrene, skal du klikke på Eksportér. I den dialogboks, der åbnes, kan du vælge at åbne filen, gemme filen eller huske markeringen.
Hver eksporteret .csv fil er begrænset til 150.000 rækker. Hvis dataene indeholder mere end 150.000 rækker, oprettes der flere .csv filer.
Relaterede emner
Beskyttelse mod skadelig software i EOP
Intelligente rapporter og indsigter på Microsoft 365 Defender-portalen
Få vist mailflowrapporter på Microsoft 365 Defender-portalen
Feedback
Indsend og få vist feedback om