Anzeigen von Berichten für Office 365 Advanced Threat ProtectionView reports for Office 365 Advanced Threat Protection

Wenn Ihre Organisation über Office 365 Advanced Threat Protection (ATP) verfügt und Sie über die erforderlichen Berechtigungenverfügen, können Sie mehrere ATP-Berichte im & Security Compliance Center verwenden.If your organization has Office 365 Advanced Threat Protection (ATP) and you have the necessary permissions, you can use several ATP reports in the Security & Compliance Center. (Wechseln Sie zum Dashboard Berichte > .)(Go to Reports > Dashboard.)

Das Security & Compliance Center-Dashboard hilft Ihnen, zu sehen, wo Advanced Threat Protection funktioniert.

Zu den ATP-Berichten zählen folgende:ATP reports include the following:

Lesen Sie diesen Artikel, um eine Übersicht über ATP-Berichte und deren Verwendung zu erhalten.Read this article to get an overview of ATP reports and how to use them.

Status Bericht über den BedrohungsschutzThreat Protection Status report

Der Status Bericht "Threat Protection " ist eine einzelne Ansicht, in der Informationen zu böswilligen Inhalten und böswilligen e-Mails zusammengefasst werden, die durch Exchange Online Schutz (EoP) und Office 365 ATPerkannt und blockiert wurden.The Threat Protection Status report is a single view that brings together information about malicious content and malicious email detected and blocked by Exchange Online Protection (EOP) and Office 365 ATP. Dieser Bericht eignet sich zum Anzeigen von Erkennungen im Laufe der Zeit (bis zu 90 Tage) und ermöglicht es Sicherheitsadministratoren, Trends zu identifizieren oder zu bestimmen, ob Richtlinien angepasst werden müssen.This report is useful for viewing detections over time (up to 90 days), and it enables security administrators to identify trends or determine whether policies need adjustments.

Der Status Bericht zum Bedrohungsschutz enthält eine aggregierte Anzahl von eindeutigen e-Mail-Nachrichten mit bösartigen Inhalten wie Dateien oder Websiteadressen (URLs), die von der Antischadsoftware-Engine, der automatischen Säuberungs-Funktion (zap)und den ATP-Funktionen wie ATP-sichere Links, ATP-sichere Anhängeund ATP-Anti-Phishing-Funktionen.The Threat Protection Status report provides an aggregated count of unique email messages with malicious content, such as files or website addresses (URLs) that were blocked by the anti-malware engine, zero-hour auto purge (ZAP), and ATP features like ATP Safe Links, ATP Safe Attachments, and ATP anti-phishing capabilities.

Hinweis

Ein Status Bericht über den Bedrohungsschutz steht Kunden zur Verfügung, die entweder Office 365 ATP oder Exchange Online Protection (EoP) haben; die Informationen, die im Threat Protection-Status Bericht für ATP-Kunden angezeigt werden, enthalten jedoch wahrscheinlich unterschiedliche Daten, als EoP-Kunden möglicherweise sehen.A Threat Protection Status report is available to customers who have either Office 365 ATP or Exchange Online Protection (EOP); however, the information that is displayed in the Threat Protection Status report for ATP customers will likely contain different data than what EOP customers might see. Der Threat Protection-Status Bericht für ATP-Kunden enthält beispielsweise Informationen zu schädlichen Dateien, die in SharePoint Online, OneDrive oder Microsoft Teams erkanntwurden.For example, the Threat Protection Status report for ATP customers will contain information about malicious files detected in SharePoint Online, OneDrive, or Microsoft Teams. Solche Informationen gelten nur für ATP, sodass Kunden, die über EoP, aber nicht ATP verfügen, diese Details nicht in Ihrem Threat Protection-Status Bericht sehen.Such information is specific to ATP, so customers who have EOP but not ATP will not see those details in their Threat Protection Status report.

Wechseln Sie zum Anzeigen des Statusberichts für den Bedrohungsschutz im & Security Compliance Centerzu Reports > Dashboard > Threat Protection Status.To view the Threat Protection Status report, in the Security & Compliance Center, go to Reports > Dashboard > Threat Protection Status.

Status Bericht über den ATP-Bedrohungsschutz

Wenn Sie einen detaillierten Status für einen Tag erhalten möchten, zeigen Sie mit der Maus auf das Diagramm.To get detailed status for a day, hover over the graph.

Status Daten für den ATP-Bedrohungsschutz für einen Tag

Standardmäßig zeigt der Status Bericht zum Bedrohungsschutz Daten für die letzten sieben Tage an.By default, the Threat Protection Status report shows data for the past seven days. Sie können jedoch Filter auswählen und den Datumsbereich ändern, um Daten für bis zu 90 Tage anzuzeigen.However, you can choose Filters and change the date range to view data for up to 90 days. (Wenn Sie ein Testabonnement verwenden, sind die Daten möglicherweise auf 30 Tage eingeschränkt.)(If you are using a trial subscription, you might be limited to 30 days' of data.)

Status Filter für den ATP-Bedrohungsschutz

Sie können auch das Menü " Daten anzeigen nach " verwenden, um zu ändern, welche Informationen im Bericht angezeigt werden.You can also use the View data by menu to change what information is displayed in the report.

Anzeigen von Optionen für den Status Bericht für den ATP-Bedrohungsschutz

Bericht "ATP-Dateitypen"ATP File Types report

Der Bericht " ATP-Dateitypen " zeigt Ihnen den Typ der Dateien, die von ATP-Safe-Anlagenals bösartig erkannt wurden.The ATP File Types report shows you the type of files detected as malicious by ATP Safe Attachments.

Um diesen Bericht anzuzeigen, wechseln Sie im & Security Compliance Centerzu Reports > Dashboard > ATP-Dateitypen.To view this report, in the Security & Compliance Center, go to Reports > Dashboard > ATP File Types.

Bericht "ATP-Dateitypen"

Wenn Sie den Mauszeiger über einen bestimmten Tag bewegen, sehen Sie die Aufschlüsselung der Typen von bösartigen Dateien, die durch ATP-sichere Anlagen und Anti & -Spam-Schutz vor Schadsoftware in Office 365erkannt wurden.When you hover over a particular day, you can see the breakdown of types of malicious files that were detected by ATP Safe Attachments and anti-spam & anti-malware protection in Office 365.

ATP-Dateitypen-Berichtsdaten für einen Tag

Bericht zur ATP-Nachrichten DispositionATP Message Disposition report

Der Bericht " ATP-Nachrichten Disposition " zeigt die Aktionen an, die für e-Mail-Nachrichten durchgeführt wurden, die als schädliche Inhalte erkannt wurden.The ATP Message Disposition report shows you the actions that were taken for email messages that were detected as having malicious content.

Um diesen Bericht anzuzeigen, wechseln Sie im & Security Compliance Centerzu Berichte > -Dashboard > ATP-Nachrichten Disposition.To view this report, in the Security & Compliance Center, go to Reports > Dashboard > ATP Message Disposition.

Bericht zur ATP-Nachrichten Disposition

Wenn Sie mit dem Mauszeiger auf einen Balken im Diagramm zeigen, können Sie sehen, welche Aktionen für erkannte e-Mails an diesem Tag ausgeführt wurden.When you hover over a bar in the chart, you can see what actions were taken for detected email for that day.

ATP-Nachrichten Dispositions-Berichtsdaten für einen Tag

Zusätzliche Berichte zur AnzeigeAdditional reports to view

Zusätzlich zu den in diesem Artikel beschriebenen ATP-Berichten stehen verschiedene andere Berichte zur Verfügung, wie in der folgenden Tabelle beschrieben:In addition to the ATP reports described in this article, several other reports are available, as described in the following table:

Bericht (e)Report(s) DetailsDetails
Explorer oder Echtzeiterkennung (Office 365 ATP-Plan 2-Kunden haben Explorer; Office 365 ATP-Plan 1 haben Kunden Echt Zeit Erkennungen.)Explorer or real-time detections (Office 365 ATP Plan 2 customers have Explorer; Office 365 ATP Plan 1 customers have real-time detections.) Threat Explorer (und Echtzeiterkennung)Threat Explorer (and real-time detections)
E-Mail-Sicherheitsberichtewie ein Bericht über die wichtigsten Absender und Empfänger, ein spoof-e-Mail-Bericht und ein Spam Erkennungs Bericht.Email security reports, such as a Top Senders and Recipients report, a Spoof Mail report, and a Spam Detections report. Anzeigen von e-Mail-Sicherheits & Berichten im Security Compliance CenterView email security reports in the Security & Compliance Center
URL-Ablaufverfolgung für ATP-sichere Links (Dies ist ein Bericht, den Sie mithilfe von PowerShell generieren.) In diesem Bericht werden die Ergebnisse der Aktionen für ATP-sichere Links in den letzten sieben (7) Tagen dargestellt.ATP Safe Links URL trace (This is a report you generate by using PowerShell.) This report shows the results of ATP Safe Links actions over the past seven (7) days. Get-UrlTrace-Cmdlet-ReferenzGet-UrlTrace cmdlet reference
EoP und ATP-Ergebnisse (Dies ist ein benutzerdefinierter Bericht, den Sie mithilfe von PowerShell generieren).EOP and ATP results (This is a custom report you generate by using PowerShell). Dieser Bericht enthält Informationen wie Domäne, Datum, Ereignistyp, Richtung, Aktion und Nachrichtenanzahl.This report contains information, such as Domain, Date, Event Type, Direction, Action, and Message Count. Get-MailTrafficATPReport-Cmdlet-ReferenzGet-MailTrafficATPReport cmdlet reference
EoP und ATP-Erkennungen (Dies ist ein benutzerdefinierter Bericht, den Sie mithilfe von PowerShell generieren).EOP and ATP detections (This is a custom report you generate by using PowerShell). Dieser Bericht enthält Details zu bösartigen Dateien oder URLs, Phishing-versuchen, Identitätswechsel und anderen potenziellen Bedrohungen in e-Mails oder Dateien.This report contains details about malicious files or URLs, phishing attempts, impersonation, and other potential threats in email or files. Get-MailDetailATPReport-Cmdlet-ReferenzGet-MailDetailATPReport cmdlet reference

Welche Berechtigungen sind zum Anzeigen der ATP-Berichte erforderlich?What permissions are needed to view the ATP reports?

Damit Sie die in diesem Artikel beschriebenen Berichte anzeigen und verwenden können, muss Ihnen eine entsprechende Rolle sowohl für das Security & Compliance Center als auch für das Exchange Admin Center zugewiesen sein.In order to view and use the reports described in this article, you must have an appropriate role assigned for both the Security & Compliance Center and the Exchange admin center.

  • Für das Security & Compliance Center müssen Sie eine der folgenden Rollen zugewiesen haben:For the Security & Compliance Center, you must have one of the following roles assigned:

    • OrganisationsverwaltungOrganization Management
    • Sicherheits Administrator (Dies kann im Azure Active Directory Admin Center zugewiesen werden (https://aad.portal.azure.com))Security Administrator (this can be assigned in the Azure Active Directory admin center (https://aad.portal.azure.com))
    • Sicherheits LeserSecurity Reader
  • Für Exchange Online müssen Sie eine der folgenden Rollen entweder in der Exchange-Verwaltungskonsole (https://outlook.office365.com/ecp) oder mit PowerShell-Cmdlets zugewiesen haben (siehe Exchange Online PowerShell):For Exchange Online, you must have one of the following roles assigned in either the Exchange admin center (https://outlook.office365.com/ecp) or with PowerShell cmdlets (See Exchange Online PowerShell):

    • OrganisationsverwaltungOrganization Management
    • Organisationsverwaltung mit LeserechtenView-only Organization Management
    • Rolle „Empfänger mit Leserechten“View-Only Recipients role
    • Verwaltung der RichtlinientreueCompliance Management

Weitere Informationen finden Sie in den folgenden Ressourcen:To learn more, see the following resources:

Was geschieht, wenn die Berichte keine Daten anzeigen?What if the reports aren't showing data?

Wenn Sie keine Daten in ihren ATP-Berichten sehen, überprüfen Sie, ob Ihre Richtlinien ordnungsgemäß eingerichtet sind.If you are not seeing data in your ATP reports, double-check that your policies are set up correctly. In Ihrer Organisation müssen Richtlinien für ATP-sichere Links und ATP-Richtlinien für sichere Anlagen definiert sein, damit ATP-Schutz vorhanden ist.Your organization must have ATP Safe Links policies and ATP Safe Attachments policies defined in order for ATP protection to be in place. Weitere Informationen finden Sie unter Anti-Spam and Anti-Malware Protection in Office 365.Also see Anti-spam and anti-malware protection in Office 365.

Berichte und Einblicke im Office 365 & Security Compliance CenterReports and insights in the Office 365 Security & Compliance Center

Erstellen eines Zeitplans für einen Bericht im & Security Compliance CenterCreate a schedule for a report in the Security & Compliance Center

Einrichten und Herunterladen eines benutzerdefinierten Berichts im Security & Compliance CenterSet up and download a custom report in the Security & Compliance Center