Anzeigen von Nachrichtenflussberichten im Dashboard "Berichte" im Security & Compliance CenterView mail flow reports in the Reports dashboard in Security & Compliance Center

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt in der öffentlichen Vorschau verfügbar.The improved Microsoft 365 security center is now available in public preview. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office, 365 Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new. Dieses Thema kann für Microsoft Defender für Office 365 und Microsoft 365 Defender gelten.This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. Lesen Sie den Abschnitt Gilt für, und suchen Sie in diesem Artikel nach speziellen Hinweisen auf mögliche Unterschiede.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

Gilt fürApplies to

Zusätzlich zu den Nachrichtenflussberichten, die im E-Mail-Flussdashboard im Security & Compliance Center verfügbar sind, stehen im Dashboard "Berichte" verschiedene zusätzliche Nachrichtenflussberichte zur Verfügung, die Ihnen bei der Überwachung Ihrer Microsoft 365-Organisation helfen.In addition to the mail flow reports that are available in the Mail flow dashboard in the Security & Compliance Center, a variety of additional mail flow reports are available in the Reports dashboard to help you monitor your Microsoft 365 organization.

Wenn Sie über die erforderlichen Berechtigungen verfügen,können Sie diese Berichte im Security & Compliance Center anzeigen, indem Sie zum Dashboard "Berichte" > gehen.If you have the necessary permissions, you can view these reports in the Security & Compliance Center by going to Reports > Dashboard. Um direkt zum Dashboard "Berichte" zu wechseln, öffnen Sie https://protection.office.com/insightdashboard .To go directly to the Reports dashboard, open https://protection.office.com/insightdashboard.

Dashboard "Berichte" im Security & Compliance Center

ConnectorberichtConnector report

Der Connectorbericht zeigt nachrichtenflussaktivitäten auf den eingehenden und ausgehenden Connectors, die für Ihre Organisation konfiguriert sind.The Connector report shows mail flow activity on the inbound and outbound connectors that are configured for your organization.

Öffnen Sie zum Anzeigen des Berichts das Security & Compliance Center,wechseln Sie zum Berichtsdashboard, und wählen Sie > den Connectorbericht aus.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Connector report. Um direkt zum Bericht zu wechseln, öffnen Sie https://protection.office.com/reportv2?id=ConnectorReport .To go directly to the report, open https://protection.office.com/reportv2?id=ConnectorReport.

Connectorberichts-Widget im Dashboard "Berichte"

Berichtsansicht für den ConnectorberichtReport view for the Connector report

Die folgenden Diagramme sind in der Berichtsansicht verfügbar:The following charts are available in report view:

  • Daten anzeigen nach: Nachrichtenfluss: Dieses Diagramm zeigt die Anzahl der eingehenden und ausgehenden Nachrichten, organisiert nach:View data by: Mail flow: This chart shows the number of inbound and outbound messages organized by:

    • TotalTotal
    • Aus dem Internet ohne ConnectorFrom the internet without a connector
    • Ins Internet ohne ConnectorTo the internet without a connector
    • Ein bestimmter Connector, den Sie konfiguriert haben.A specific connector that you've configured.

    Um die Daten im Diagramm zu isolieren, verwenden Sie das Steuerelement "Daten für Steuerelement anzeigen", um eine dieser Optionen oder den ganzen Nachrichtenfluss auszuwählen.To isolate the data in the chart, use the Show data for control to select one of these options or All mail flow.

    Anzeigen von Daten nach Nachrichtenfluss im Connectorbericht

  • Daten nach: TLS-Verwendung anzeigen: Dieses Diagramm zeigt den Prozentsatz der Verwendung der Transport Layer Security (TLS)-Version für den Nachrichtenfluss.View data by: TLS usage: This chart shows the percentage of Transport Layer Security (TLS) version usage for mail flow.

    Um die Daten im Diagramm zu isolieren, verwenden Sie das Steuerelement "Daten für Steuerelement anzeigen", um eine der folgenden Optionen auszuwählen:To isolate the data in the chart, use the Show data for control to select one of the following options:

    • Sämtlicher NachrichtenflussAll mail flow
    • Aus dem Internet ohne ConnectorFrom the internet without a connector
    • Ins Internet ohne ConnectorTo the internet without a connector
    • Ein bestimmter Connector, den Sie konfiguriert haben.A specific connector that you've configured.

    Anzeigen von Daten nach der Verwendung von TLS im Connectorbericht

Wenn Sie in einer Berichtsansicht auf "Filter" klicken, können Sie einen Datumsbereich mit Startdatum und Enddatum angeben.If you click Filters in a report view, you can specify a date range with Start date and End date.

Detailtabelle für den ConnectorberichtDetails table view for the Connector report

Wenn Sie in einer Berichtsansicht auf "Details anzeigen" klicken, werden die folgenden Informationen angezeigt:If you click View details table in a report view, the following information is shown:

  • DateDate
  • Connectorrichtung und -nameConnector direction and name
  • ConnectortypConnector type
  • Erzwungenes TLS?: Der Wert True oder False.Forced TLS?: The value True or False.
  • Kein TLS (Prozentsatz)No TLS (percentage)
  • TLS 1.0 (Prozentsatz)TLS 1.0 (percentage)
  • TLS 1.1 (Prozentsatz)TLS 1.1 (percentage)
  • TLS 1.2 (Prozentsatz)TLS 1.2 (percentage)
  • Volume: Die Anzahl der Nachrichten.Volume: The number of messages.

Wenn Sie in einer Detailtabelle auf Filter klicken, können Sie einen Datumsbereich mit Startdatum und Enddatum angeben.If you click Filters in a details table view, you can specify a date range with Start date and End date.

Klicken Sie auf "Bericht anzeigen", um zur Berichtsansicht zurück zu wechseln.To go back to the report view, click View report.

Bericht über Exchange-TransportregelExchange transport rule report

Der Exchange-Transportregelbericht zeigt die Auswirkungen von Nachrichtenflussregeln (auch als Transportregeln bezeichnet) auf eingehende und ausgehende Nachrichten in Ihrer Organisation.The Exchange transport rule report shows the effect of mail flow rules (also known as transport rules) on incoming and outgoing messages in your organization.

Öffnen Sie zum Anzeigen des Berichts das Security & Compliance Center,wechseln Sie zum Berichtsdashboard, und wählen Sie > die Exchange-Transportregel aus.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Exchange Transport rule. Um direkt zum Bericht zu wechseln, öffnen Sie https://protection.office.com/reportv2?id=ETRRuleReport .To go directly to the report, open https://protection.office.com/reportv2?id=ETRRuleReport.

Exchange-Transportregel-Widget im Dashboard "Berichte"

Berichtsansicht für den Exchange-TransportregelberichtReport view for the Exchange transport rule report

Die folgenden Diagramme sind in der Berichtsansicht verfügbar:The following charts are available in report view:

  • Anzeigen von Daten nach: Exchange-Transportregeln > Nach Folgendem: Richtung: Dieses Diagramm zeigt die Anzahl eingehender und ausgehender Nachrichten, die von Transportregeln betroffen waren.View data by: Exchange transport rules > Break down by: Direction: This chart shows the number of Inbound and Outbound messages that were affected by transport rules.

  • Anzeigen von Daten nach: Exchange-Transportregeln > Nach Schweregrad aufbrechen: Dieses Diagramm zeigt die Anzahl der Nachrichten mit hohem schweregrad und mittlerem Schweregrad und niedrigem Schweregrad.View data by: Exchange transport rules > Break down by: Severity: This chart shows the number of High severity and Medium severity, and Low severity messages. Sie legen den Schweregrad als Aktion in der Regel (Diese Regel mit Schweregrad oder SetAuditSeverity überwachen) festgelegt.You set the severity level as an action in the rule (Audit this rule with severity level or SetAuditSeverity). Weitere Informationen finden Sie unter Nachrichtenflussregelaktionen in Exchange Online.For more information, see Mail flow rule actions in Exchange Online.

  • Anzeigen von Daten nach: DLP -Exchange-Transportregeln > Nach Folgendem: Richtung: Dieses Diagramm zeigt die Anzahl eingehender und ausgehender Nachrichten, die von Transportregeln zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) betroffen waren.View data by: DLP Exchange transport rules > Break down by: Direction: This chart shows the number of Inbound and Outbound messages that were affected by data loss prevention (DLP) transport rules. Sie können das Diagramm weiter verfeinern, indem Sie eine der folgenden Optionen auswählen:You can further refine the chart by selecting on of the following options:

    • Anzeigen von Daten für: Alle DLP-TransportregelnShow data for: All DLP transport rules
    • Anzeigen von Daten für: Gefährdete BenutzerShow data for: Compromised users
    • Show data for: Low volume of content detected U.S. Patriot ActShow data for: Low volume of content detected U.S. Patriot Act
  • Anzeigen von Daten nach: DLP -Exchange-Transportregeln > Aufbrechen nach: Richtung: Diese Ansicht zeigt die Anzahl der Nachrichten mit hohem schweregrad und mittlerem Schweregrad sowie Nachrichten mit niedrigem Schweregrad, die von den DLP-Transportregeln betroffen waren. View data by: DLP Exchange transport rules > Break down by: Direction: This view shows the number of High severity and Medium severity, and Low severity messages that were affected by DLP transport rules. Sie können das Diagramm weiter verfeinern, indem Sie eine der folgenden Optionen auswählen:You can further refine the chart by selecting on of the following options:

    • Anzeigen von Daten für: Alle DLP-TransportregelnShow data for: All DLP transport rules
    • Anzeigen von Daten für: Gefährdete BenutzerShow data for: Compromised users
    • Show data for: Low volume of content detected U.S. Patriot ActShow data for: Low volume of content detected U.S. Patriot Act

Wenn Sie in einer Berichtsansicht auf "Filter" klicken, können Sie die Ergebnisse mit den folgenden Filtern ändern:If you click Filters in a report view, you can modify the results with the following filters::

  • Startdatum und EnddatumStart date and End date
  • RichtungswerteDirection values
  • SchweregradwerteSeverity values

Berichtsansicht im Exchange-Transportregelbericht

Detailtabelle für den Exchange-TransportregelberichtDetails table view for the Exchange transport rule report

Wenn Sie auf "Details anzeigen" klicken, hängen die angezeigten Informationen vom Diagramm ab, das Sie betrachtet haben:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Anzeigen von Daten nach: Exchange-Transportregeln:View data by: Exchange Transport rules:

    • DateDate
    • TransportregelTransport rule
    • BetreffSubject
    • AbsenderadresseSender address
    • EmpfängeradresseRecipient address
    • SchweregradSeverity
    • RichtungDirection
  • Anzeigen von Daten nach: DLP Exchange-Transportregeln:View data by: DLP Exchange transport rules:

    • DateDate
    • DLP-RichtlinieDLP policy
    • TransportregelTransport rule
    • BetreffSubject
    • AbsenderadresseSender address
    • EmpfängeradresseRecipient address
    • SchweregradSeverity
    • RichtungDirection

Wenn Sie in einer Detailtabelle auf "Filter" klicken, können Sie die Ergebnisse mit den folgenden Filtern ändern:If you click Filters in a details table view, you can modify the results with the following filters:

  • Startdatum und EnddatumStart date and End date
  • RichtungswerteDirection values
  • SchweregradwerteSeverity values

Klicken Sie auf "Bericht anzeigen", um zur Berichtsansicht zurück zu wechseln.To go back to the report view, click View report.

WeiterleitungsberichtForwarding report

Der Weiterleitungsbericht zeigt die automatisch von Exchange Online-Postfächern an externe Domänen weitergeleiteten Nachrichten Ihrer Organisation an.The Forwarding report shows your organization's automatically forwarded messages to external domains from Exchange Online mailboxes. Weitergeleitete Nachrichten können ein Sicherheits- oder Compliancerisiko darstellen und auf ein gefährdetes Konto hinweisen.Forwarded messages can pose a security or compliance risk, and might indicate a compromised account.

Öffnen Sie zum Anzeigen des Berichts das Security & Compliance Center,wechseln Sie zum Berichtsdashboard, und wählen Sie > "Weiterleitungsbericht" aus.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Forwarding report. Um direkt zum Bericht zu wechseln, öffnen Sie https://protection.office.com/reportv2?id=MailFlowForwarding .To go directly to the report, open https://protection.office.com/reportv2?id=MailFlowForwarding.

Widget für Weiterleitungsbericht im Dashboard "Berichte"

Berichtsansicht für den WeiterleitungsberichtReport view for the Forwarding report

Die folgenden Diagramme sind in der Berichtsansicht verfügbar:The following charts are available in the report view:

  • Daten für: Weiterleitungsmethoden anzeigen: Die folgenden Methoden werden gezeigt:Show data for: Forwarding methods: The following methods are shown:

    Ansicht "Weiterleitungsmethoden" im Weiterleitungsbericht

  • Daten anzeigen für: Weiterleitungsdomänen: In dieser Ansicht werden die Empfängerdomänen angezeigt, die die Ziele für die Weiterleitung sind.Show data for: Forwarding domains: This view shows the recipient domains that are the destinations for forwarding.

    Ansicht "Domänen weiterleiten" im Weiterleitungsbericht

  • Anzeigen von Daten für: Weiterleitungen: Die folgenden Weiterleitungen werden angezeigt:Show data for: Forwarders: The following forwarders are shown:

    • TransportregelTransport rule
    • Das Postfach, das die Posteingangsregel für die Weiterleitung enthält.The mailbox that contains the forwarding Inbox rule.

    Weiterleitungsansicht im Weiterleitungsbericht

Wenn Sie in einer Berichtsansicht auf "Filter" klicken, können Sie einen Datumsbereich mit Startdatum und Enddatum angeben.If you click Filters in a report view, you can specify a date range with Start date and End date.

Detailtabelle für den WeiterleitungsberichtDetails table view for the Forwarding report

Wenn Sie in einer Berichtsansicht auf "Details anzeigen" klicken, werden die folgenden Informationen angezeigt:If you click View details table in a report view, the following information is shown:

  • Weiterleitungen: Der Wert der Transportregel oder das Postfach, das die Posteingangsregel für die Weiterleitung enthält.Forwarders: The value Transport rule or the mailbox that contains the forwarding Inbox rule.
  • Weiterleitungstyp: Der Wert Postfachregel oder Transportregel.Forwarding type: The value Mailbox rule or Transport rule.
  • EmpfängernameRecipient name
  • EmpfängerdomäneRecipient domain
  • Details: Dies ist der GUID-Wert der Nachrichtenflussregel oder der RuleIdentity-Wert der Posteingangsregel.Details: This is the GUID value of the mail flow rule, or the RuleIdentity value of the Inbox rule.
  • CountCount
  • Erstes WeiterleitungsdatumFirst forward date

Wenn Sie in einer Detailtabelle auf Filter klicken, können Sie einen Datumsbereich mit Startdatum und Enddatum angeben.If you click Filters in a details table view, you can specify a date range with Start date and End date.

Klicken Sie auf "Bericht anzeigen", um zur Berichtsansicht zurück zu wechseln.To go back to the reports view, click View report.

Statusbericht über den NachrichtenflussMailflow status report

Der Statusbericht "E-Mail-Nachrichtenfluss" ähnelt dem Bericht "Gesendete und empfangene E-Mail", mit zusätzlichen Informationen zu E-Mails, die auf dem Edge zulässig oder blockiert sind.The Mailflow status report is similar to the Sent and received email report, with additional information about email allowed or blocked on the edge. Dies ist der einzige Bericht, der Informationen zum Edgeschutz enthält und zeigt, wie viele E-Mails blockiert werden, bevor sie zur Auswertung durch Exchange Online Protection (EOP) in den Dienst zugelassen werden.This is the only report that contains edge protection information, and shows just how much email is blocked before being allowed into the service for evaluation by Exchange Online Protection (EOP). Es ist wichtig zu wissen, dass eine Nachricht, wenn sie an fünf Empfänger gesendet wird, als fünf verschiedene Nachrichten und nicht als eine Nachricht gezählt wird.It's important to understand that if a message is sent to five recipients we count it as five different messages and not one message. Öffnen Sie zum Anzeigen des Berichts das Security & Compliance Center,wechseln Sie zum Berichtsdashboard, und wählen Sie den Statusbericht für den > Nachrichtenfluss aus.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Mailflow status report. Um direkt zum Statusbericht für den Nachrichtenfluss zu wechseln, öffnen Sie https://protection.office.com/mailflowStatusReport .To go directly to the Mail flow status report, open https://protection.office.com/mailflowStatusReport.

Bericht "E-Mail-Statusbericht" im Dashboard "Berichte"

Typansicht für den Statusbericht "E-Mail-Nachrichtenfluss"Type view for the Mailflow status report

Wenn Sie den Bericht öffnen, ist die Registerkarte "Typ" standardmäßig ausgewählt.When you open the report, the Type tab is selected by default. Standardmäßig enthält diese Ansicht ein Diagramm und eine Datentabelle, die mit den folgenden Filtern konfiguriert ist:By default, this view contains a chart and a data table that's configured with the following filters:

  • Datum: Die letzten 7 Tage.Date: The last 7 days.

  • Richtung:Direction:

    • Eingehende NachrichtenInbound
    • AusgehendOutbound
    • Organisationsinterne : Diese Anzahl gilt für Nachrichten innerhalb eines Mandanten, d. h.Intra-org: this count is for messages within a tenant i.e Absender abc@domain.com an Empfänger gesendet xyz@domain.com (separat von ein- und ausgehend gezählt)sender abc@domain.com sends to recipient xyz@domain.com (counted separately from Inbound and Outbound)
  • Typ:Type:

    • Gute E-MailGood mail
    • SchadsoftwareMalware
    • SpamSpam
    • EdgeschutzEdge protection
    • RegelmeldungenRule messages
    • Phishing-E-MailPhishing email

Das Diagramm ist nach den Typwerten organisiert.The chart is organized by the Type values.

Sie können diese Filter ändern, indem Sie auf "Filter" oder auf einen Wert in der Diagrammlegende klicken.You can change these filters by clicking Filter or by clicking a value in the chart legend.

Die Datentabelle enthält die folgenden Informationen:The data table contains the following information:

  • RichtungDirection
  • TypeType
  • 24 Stunden24 hours
  • 3 Tage3 days
  • 7 Tage7 days
  • 15 Tage15 days
  • 30 Tage30 days

Wenn Sie auf "Kategorie auswählen" klicken, um weitere Informationen zu erhalten, können Sie aus den folgenden Werten auswählen:If you click Choose a category for more details, you can select from the following values:

Exportieren:Export:

Für die Detailansicht können Sie Daten nur für einen Tag exportieren.For the detail view, you can only export data for one day. Wenn Sie Also Daten für 7 Tage exportieren möchten, müssen Sie 7 verschiedene Exportaktionen ausführen.So, if you want to export data for 7 days, you need to do 7 different export actions.

Jede exportierte .csv-Datei ist auf 150.000 Zeilen beschränkt.Each exported .csv file is limited to 150,000 rows. Wenn die Daten für den Tag mehr als 150.000 Zeilen enthalten, werden mehrere .csv-Dateien erstellt.If the data for that day contains more than 150,000 rows, then multiple .csv files will be created.

Typansicht im Statusbericht "Nachrichtenfluss"Type view in the Mailflow status report

Richtungsansicht für den Statusbericht "E-Mail-Nachrichtenfluss"Direction view for the Mailflow status report

Wenn Sie auf die Registerkarte "Richtung" klicken, werden dieselben Standardfilter aus der Typansicht verwendet.If you click the Direction tab, the same default filters from the Type view are used.

Das Diagramm ist nach Richtungswerten organisiert.The chart is organized by Direction values.

Sie können diese Filter ändern, indem Sie auf "Filter" oder auf einen Wert in der Diagrammlegende klicken.You can change these filters by clicking Filter or by clicking a value in the chart legend. Es werden dieselben Filter aus der Typansicht verwendet.The same filters from the Type view are used.

Die Datentabelle enthält dieselben Informationen aus der Typansicht.The data table contains same information from the Type view.

The Choose a category for more details available selections and behavior are the same as the Type view.The Choose a category for more details available selections and behavior are the same as the Type view.

Exportieren:Export:

Für die Detailansicht können Sie Daten nur für einen Tag exportieren.For the detail view, you can only export data for one day. Wenn Sie Also Daten für 7 Tage exportieren möchten, müssen Sie 7 verschiedene Exportaktionen ausführen.So, if you want to export data for 7 days, you need to do 7 different export actions.

Jede exportierte .csv-Datei ist auf 150.000 Zeilen beschränkt.Each exported .csv file is limited to 150,000 rows. Wenn die Daten für den Tag mehr als 150.000 Zeilen enthalten, werden mehrere .csv-Dateien erstellt.If the data for that day contains more than 150,000 rows, then multiple .csv files will be created.

Richtungsansicht im Statusbericht "E-Mail-Nachrichtenfluss"Direction view in the Mailflow status report

Trichteransicht für den Statusbericht "E-Mail-Nachrichtenfluss"Funnel view for the Mailflow status report

Die Trichteransicht zeigt, wie die Features zum Schutz vor E-Mail-Bedrohungen von Microsoft eingehende und ausgehende E-Mails in Ihrer Organisation filtern.The Funnel view shows you how Microsoft's email threat protection features filter incoming and outgoing email in your organization. Sie enthält Details zur Gesamtzahl der E-Mails und dazu, wie sich die konfigurierten Bedrohungsschutzfunktionen, einschließlich Edgeschutz, Ansoftware, Antiphishing, Antispam und Antis spoofing, auf diese Anzahl auswirken.It provides details on the total email count, and how the configured threat protection features, including edge protection, anti-malware, anti-phishing, anti-spam, and anti-spoofing affect this count.

Wenn Sie auf die Registerkarte Trichter klicken, enthält diese Ansicht standardmäßig ein Diagramm und eine Datentabelle, die mit den folgenden Filtern konfiguriert ist:If you click the Funnel tab, by default, this view contains a chart and a data table that's configured with the following filters:

  • Datum: Die letzten 7 Tage.Date: The last 7 days.

  • Richtung:Direction:

    • Eingehende NachrichtenInbound
    • AusgehendOutbound
    • Organisationsinterne : Diese Anzahl gilt für Nachrichten, die innerhalb eines Mandanten gesendet werden; d. h. absender abc@domain.com an empfänger-xyz@domain.com (separat von ein- und ausgehend gezählt).Intra-org: This count is for messages sent within a tenant; i.e, sender abc@domain.com sends to recipient xyz@domain.com (counted separately from Inbound and Outbound).

Die Aggregatansicht und die Datentabelle ermöglichen eine Filterung von 90 Tagen.The aggregate view and data table view allow for 90 days of filtering.

Wenn Sie auf "Filter" klicken, können Sie sowohl das Diagramm als auch die Datentabelle filtern.If you click Filter, you can filter both the chart and the data table.

Dieses Diagramm zeigt die Anzahl der E-Mails, organisiert nach:This chart shows the email count organized by:

  • Gesamt-E-MailTotal email
  • E-Mail nach EdgeschutzEmail after edge protection
  • E-Mail nach Ansoftware, Datei-Reputation, DateitypblockEmail after anti-malware, file reputation, file type block
  • E-Mail nach Anti phish, URL-Reputation, Markenwechsel, Antis spoofingEmail after anti-phish, URL reputation, brand impersonation, anti-spoof
  • E-Mail nach Antispam, Massen-E-Mail-FilterungEmail after anti-spam, bulk mail filtering
  • E-Mail nach Benutzer- und Domänenwechsel1Email after user and domain impersonation1
  • E-Mail nach Datei- und URL-Detonation1Email after file and URL detonation1
  • E-Mail, die nach dem Schutz nach der Zustellung als gutartig erkannt wurde (URL-Klickzeitschutz)Email detected as benign after post-delivery protection (URL click time protection)

Nur 1 Defender für Office 3651 Defender for Office 365 only

Um die von EOP oder Defender für Office 365 gefilterte E-Mail separat anzeigen zu können, klicken Sie auf den Wert in der Diagrammlegende.To view the email filtered by EOP or Defender for Office 365 separately, click on the value in the chart legend.

Die Datentabelle enthält die folgenden Informationen in absteigender Datumsreihenfolge:The data table contains the following information, shown in descending date order:

  • DateDate
  • Gesamt-E-MailTotal email
  • EdgeschutzEdge protection
  • An malware, file reputation, file type block:Anti-malware, file reputation, file type block:
    • Datei-Reputation: Nachrichten, die aufgrund der Identifizierung einer angefügten Datei durch andere Kunden von Microsoft gefiltert wurden.File reputation: Messages filtered due to identification of an attached file by other Microsoft customers.
    • Dateitypblock: Nachrichten, die aufgrund des Typs der in der Nachricht identifizierten schädlichen Datei gefiltert wurden.File type block: Messages filtered due to the type of malicious file identified in the message.
  • Anti phish, URL reputation, Brand impersonation, anti-spoof:Anti-phish, URL reputation, Brand impersonation, anti-spoof:
    • URL-Reputation: Nachrichten, die aufgrund der Identifizierung der URL durch andere Kunden von Microsoft gefiltert wurden.URL reputation: Messages filtered due to the identification of the URL by other Microsoft customers.
    • Markenwechsel: Nachrichten, die aufgrund der Nachricht gefiltert wurden, die von bekannten Marken imitierenden Absendern stammt.Brand impersonation: Messages filtered due to the message coming from well-known brand impersonating senders.
    • Antis spoof: Nachrichten, die aufgrund der Nachricht gefiltert wurden, die versucht, eine Domäne, der der Empfänger angehört, oder eine Domäne zu spoofieren, die dem Nachrichtensender nicht gehört.Anti-spoof: Messages filtered due to the message attempting to spoof a domain that the recipient belongs to, or a domain that the message sender doesn't own.
  • Antispam, Massen-E-Mail-Filterung:Anti-spam, bulk mail filtering:
    • Massen-E-Mail-Filterung: Nachrichten, die aufgrund eines Versuchs, Massen-E-Mails an die Empfänger zu senden, gefiltert wurden.Bulk mail filtering: Messages filtered due to an attempt to deliver bulk mail to its recipients.
  • Identitätswechsel von Benutzern und Domänen (Defender für Office 365):User and domain impersonation (Defender for Office 365):
    • Benutzer-Identitätswechsel: Nachrichten, die aufgrund eines Versuches gefiltert wurden, die Identität eines Benutzers (Nachrichtensenders) zu imitieren, der in den Identitätsschutzeinstellungen einer Antiphishingrichtlinie definiert ist.User impersonation: Messages filtered due to an attempt to impersonate a user (message sender) that's defined in the impersonation protection settings of an anti-phishing policy.
    • Domänen-Identitätswechsel: Nachrichten, die aufgrund eines Versuches gefiltert wurden, eine Domäne zu imitieren, die in den Identitätswechselschutzeinstellungen einer Antiphishingrichtlinie definiert ist.Domain impersonation: Messages filtered due to an attempt to impersonate a domain that's defined in the impersonation protection settings of an anti-phishing policy.
  • Datei- und URL-Detonation (Defender für Office 365):File and URL detonation (Defender for Office 365):
    • Dateidetonation: Nachrichten, die durch eine Richtlinie für sichere Anlagen gefiltert wurden.File detonation: Messages filtered by a Safe Attachments policy.
    • URL-Detonation: Nachricht, gefiltert durch eine Richtlinie für sichere Links.URL detonation: Message filtered by a Safe Links policy.
  • Post delivery protection and ZAP (ATP) or ZAP (EOP): ZAP indicates zero hour auto-purge.Post-delivery protection and ZAP (ATP), or ZAP (EOP): ZAP indicates zero hour auto-purge.

Wenn Sie eine Zeile in der Datentabelle auswählen, wird eine weitere Aufschlüsselung der E-Mail-Zähler im Flyout angezeigt.If you select a row in the data table, a further breakdown of the email counts are shown in the flyout.

Exportieren:Export:

Nachdem Sie unter "Optionen" auf"Exportieren" geklickt haben, können Sie einen der folgenden Werte auswählen:After you click Export under Options, you can select one of the following values:

  • Zusammenfassung (mit Daten für die letzten 90 Tage)Summary (with data for last 90 days at most)
  • Details (mit Daten für die letzten 30 Tage)Details (with data for last 30 days at most)

Wählen Sie unter "Datum" einen Bereich aus, und klicken Sie dann auf "Übernehmen".Under Date, choose a range, and then click Apply. Daten für die aktuellen Filter werden in eine CSV-Datei exportiert.Data for the current filters will be exported to a .csv file.

Jede exportierte .csv-Datei ist auf 150.000 Zeilen beschränkt.Each exported .csv file is limited to 150,000 rows. Wenn die Daten mehr als 150.000 Zeilen enthalten, werden mehrere .csv-Dateien erstellt.If the data contains more than 150,000 rows, then multiple .csv files will be created.

Trichteransicht im Statusbericht "E-Mail-Nachrichtenfluss"Funnel view in the Mailflow status report

Tech view for the Mailflow status reportTech view for the Mailflow status report

Die tech-Ansicht ähnelt der Trichteransicht und bietet genauere Details für die konfigurierten Funktionen zum Schutz vor Bedrohungen.The Tech view is similar to the Funnel view, providing more granular details for the configured threat protections features. Anhand des Diagramms können Sie sehen, wie Nachrichten in den verschiedenen Phasen des Bedrohungsschutzes kategorisiert werden.From the chart, you can see how messages are categorized at the different stages of threat protection.

Wenn Sie auf die Registerkarte "Tech-Ansicht" klicken, enthält diese Ansicht standardmäßig ein Diagramm und eine Datentabelle, die mit den folgenden Filtern konfiguriert ist:If you click the Tech view tab, by default, this view contains a chart and a data table that's configured with the following filters:

  • Datum: Die letzten 7 Tage.Date: The last 7 days.

  • Richtung:Direction:

    • Eingehende NachrichtenInbound
    • AusgehendOutbound
    • Organisationsinterne : Diese Anzahl gilt für Nachrichten innerhalb eines Mandanten, d. h.Intra-org: this count is for messages within a tenant i.e Absender abc@domain.com an Empfänger gesendet xyz@domain.com (separat von ein- und ausgehend gezählt)sender abc@domain.com sends to recipient xyz@domain.com (counted separately from Inbound and Outbound)

Die Aggregatansicht und die Datentabelle ermöglichen eine Filterung von 90 Tagen.The aggregate view and data table view allow for 90 days of filtering.

Wenn Sie auf "Filter" klicken, können Sie sowohl das Diagramm als auch die Datentabelle filtern.If you click Filter, you can filter both the chart and the data table.

Dieses Diagramm zeigt Nachrichten, die in die folgenden Kategorien unterteilt sind:This chart shows messages organized into the following categories:

  • Gesamt-E-MailTotal email
  • Edge zulassen und Edge gefiltertEdge allow and Edge filtered
  • Keine Schadsoftware, Erkennung sicherer Anlagen, Erkennung von An * malwaremodulen und RegelmeldungenNot malware, Safe Attachments detection*, Anti-malware engine detection, and Rule messages
  • Kein Phishing, DMARC-Fehler, Identitätswechselerkennung, Spooferkennung und PhishingerkennungNot phish, DMARC failure, Impersonation detection, Spoof detection, and Phish detection
  • Keine Erkennung mit URL-Detonation und ERKENNUNG der URL-Detonation*No detection with URL detonation and URL detonation detection*
  • Keine Spam- und SpamnachrichtenNot spam and Spam
  • Nicht schädliche E-Mails, Erkennung sicherer Links und * ZAPNon-malicious email, Safe Links detection*, and ZAP

* Defender für Office 365* Defender for Office 365

Wenn Sie mit der Maus auf eine Kategorie im Diagramm zeigen, wird die Anzahl der Nachrichten in dieser Kategorie angezeigt.When you hover over a category in the chart, you can see the number of messages in that category.

Die Datentabelle enthält die folgenden Informationen in absteigender Datumsreihenfolge:The data table contains the following information, shown in descending date order:

  • DateDate
  • Gesamt-E-MailTotal email
  • Edge gefiltertEdge filtered
  • An malware engine, Safe Attachments, rule filtered:Anti-malware engine, Safe Attachments, rule filtered:
    • Regel gefiltert: Nachrichten, die aufgrund von Nachrichtenflussregeln gefiltert wurden (auch bekannt als Transportregeln).Rule filtered: Messages filtered due to mail flow rules (also known as transport rules).
  • DMARC, Identitätswechsel, Spoofing, Phishing gefiltert:DMARC, impersonation, spoof, phish filtered:
    • DMARC: Nachrichten, die gefiltert wurden, weil die Nachricht die DMARC-Authentifizierungsprüfung nicht hat.DMARC: Messages filtered due to the message failing its DMARC authentication check.
  • Erkennung der URL-DetonationURL detonation detection
  • AntispamfilterAnti-spam filtered
  • ZAP entferntZAP removed
  • Erkennung durch sichere LinksDetection by Safe Links

Wenn Sie eine Zeile in der Datentabelle auswählen, wird eine weitere Aufschlüsselung der E-Mail-Zähler im Flyout angezeigt.If you select a row in the data table, a further breakdown of the email counts are shown in the flyout.

Exportieren:Export:

Wenn Sie auf "Exportieren" klicken, können Sie unter "Optionen" einen der folgenden Werte auswählen:On clicking Export, under Options you can select one of the following values:

  • Zusammenfassung (mit Daten für die letzten 90 Tage)Summary (with data for last 90 days at most)
  • Details (mit Daten für die letzten 30 Tage)Details (with data for last 30 days at most)

Wählen Sie unter "Datum" einen Bereich aus, und klicken Sie dann auf "Übernehmen".Under Date, choose a range, and then click Apply. Daten für die aktuellen Filter werden in eine CSV-Datei exportiert.Data for the current filters will be exported to a .csv file.

Jede exportierte .csv-Datei ist auf 150.000 Zeilen beschränkt.Each exported .csv file is limited to 150,000 rows. Wenn die Daten mehr als 150.000 Zeilen enthalten, werden mehrere .csv-Dateien erstellt.If the data contains more than 150,000 rows, then multiple .csv files will be created.

Tech view in the Mailflow status reportTech view in the Mailflow status report

Gesendeter und empfangener E-Mail-BerichtSent and received email report

Der Bericht "Gesendete und empfangene E-Mail" ist ein intelligenter Bericht mit Informationen zu eingehenden und ausgehenden E-Mails, einschließlich Spamerkennungen, Schadsoftware und als "gut" gekennzeichneter E-Mails.The Sent and received email report is a smart report that shows information about incoming and outgoing email, including spam detections, malware, and email identified as "good." Der Unterschied zwischen diesem Bericht und dem Statusbericht für den Nachrichtenfluss besteht in folgendem: Dieser Bericht enthält keine Daten zu Nachrichten, die durch den Edgeschutz blockiert wurden. Es ist wichtig zu wissen, dass eine Nachricht, wenn sie an fünf Empfänger gesendet wird, als eine Nachricht gezählt wird.The difference between this report and the Mailflow status report is: this report doesn't include data about messages blocked by edge protection.It's important to understand that if a message is sent to five recipients we count it as one message.

Die Aggregatansicht und die Detailansicht des Berichts lassen eine Filterung von 90 Tagen zu.The aggregate view and the detail view of the report allow for 90 days of filtering.

Öffnen Sie zum Anzeigen des Berichts das Security & Compliance Center,wechseln Sie zum Dashboard "Berichte", und wählen Sie "Gesendete und empfangene E-Mail" > aus.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Sent and received email. Um direkt zum Bericht zu wechseln, öffnen Sie https://protection.office.com/reportv2?id=SentAndReceivedMailATP .To go directly to the report, open https://protection.office.com/reportv2?id=SentAndReceivedMailATP.

Gesendetes und empfangenes E-Mail-Widget im Dashboard "Berichte"

Berichtsansicht für den Bericht über gesendete und empfangene E-MailsReport view for the Sent and received email report

Die folgenden Diagramme sind in der Berichtsansicht verfügbar:The following charts are available in the report view:

  • Aufteilen nach: Typ: Das Diagramm zeigt alle verfügbaren Kategorien:Break down by: Type: The chart shows all available categories:

    • TotalTotal
    • Gute E-MailGood mail
    • Schadsoftware (Ansoftware) (EOP)Malware (anti-malware) (EOP)
    • SpamerkennungenSpam detections
    • RegelmeldungenRule messages
    • Erweiterte Schadsoftware (Microsoft Defender für Office 365)Advanced malware (Microsoft Defender for Office 365)

    Wenn Sie mit der Maus auf einen Tag (Datenpunkt) im Diagramm zeigen, werden Details zu diesem Tag angezeigt.When you hover over a day (data point) in the chart, you can see details for that day.

    Typansicht im Bericht "Gesendete und empfangene E-Mail"

  • Aufbrechen nach: Richtung: Das Diagramm zeigt Die Gesamt-, Eingehenden und ausgehenden Daten.Break down by: Direction: The chart shows Total, Inbound, and Outbound data. Wenn Sie mit der Maus auf einen Tag (Datenpunkt) im Diagramm zeigen, werden Details zu diesem Tag angezeigt.When you hover over a day (data point) in the chart, you can see details for that day.

    Richtungsansicht im Bericht "Gesendete und empfangene E-Mail"

  • Drilldown nach > Schadsoftware (Ansoftware): Diese Auswahl führt Sie zu den Schadsoftwareerkennungen im E-Mail-Bericht.Drill down by > Malware (anti-malware): This selection takes you to the Malware detections in email report.

  • Drilldown nach > Spamerkennungen): Diese Auswahl führt Sie zum Bericht "Spamerkennungen".Drill down by > Spam detections): This selection takes you to the Spam Detections report.

Wenn Sie in einer Berichtsansicht auf "Filter" klicken, können Sie die Ergebnisse mit den folgenden Filtern ändern:If you click Filters in a report view, you can modify the results with the following filters:

  • Startdatum und EnddatumStart date and End date
  • RichtungswerteDirection values
  • TypwerteType values

Klicken Sie auf "Bericht anzeigen", um zur Berichtsansicht zurück zu wechseln.To go back to the report view, click View report.

Detailtabelle für den Bericht "Gesendete und empfangene E-Mail"Details table view for the Sent and received email report

Wenn Sie in der Tabelle "Details anzeigen" in der Tabelle "Nach: Richtung oder Nach unten nach: Richtungsansicht" klicken, werden die folgenden Informationen angezeigt:If you click View details table in the Break down by: Direction or Break down by: Direction view, the following information is shown:

  • Datum (UTC)Date (UTC)
  • TypeType
  • RichtungDirection
  • Anzahl der NachrichtenMessage count

Wenn Sie in einer Detailtabelle auf "Filter" klicken, können Sie die Ergebnisse mit den folgenden Filtern ändern:If you click Filters in a details table view, you can modify the results with the following filters:

  • Startdatum und EnddatumStart date and End date
  • RichtungswerteDirection values
  • TypwerteType values

Klicken Sie auf "Bericht anzeigen", um zur Berichtsansicht zurück zu wechseln.To go back to the report view, click View report.

Bericht zu den am besten verwendeten Absendern und EmpfängernTop senders and recipients report

Der Bericht "Die besten Absender und Empfänger" ist ein Kreisdiagramm, in dem Die besten E-Mail-Absender und Empfänger angezeigt werden.The Top senders and recipients report is a pie chart showing your top email senders and recipients.

Öffnen Sie zum Anzeigen des Berichts das Security & Compliance Center,wechseln Sie zum Dashboard "Berichte", und wählen Sie > "Top senders and recipients" aus.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Top senders and recipients. Um direkt zum Bericht zu wechseln, öffnen Sie https://protection.office.com/reportv2?id=TopSenderRecipientsATP .To go directly to the report, open https://protection.office.com/reportv2?id=TopSenderRecipientsATP.

Das Widget mit den besten Absendern und Empfängern im Dashboard "Berichte"

Berichtsansicht für den Bericht der obersten Absender und EmpfängerReport view for the Top senders and recipient report

Die folgenden Diagramme sind in der Berichtsansicht verfügbar:The following charts are available in the report view:

  • Anzeigen von Daten für > die obersten E-Mail-AbsenderShow data for > Top mail senders
  • Anzeigen von Daten für > die obersten E-Mail-EmpfängerShow data for > Top mail recipients
  • Anzeigen von Daten für > die obersten SpamempfängerShow data for > Top spam recipients
  • Anzeigen von Daten für > EOP (Top Malware Recipients)Show data for > Top malware recipients (EOP)
  • Anzeigen von Daten für > die am besten geschützten Empfänger von Schadsoftware (Defender für Office 365)Show data for > Top malware recipients (Defender for Office 365)

Die Zusammensetzung des Kreisdiagramms ändert sich basierend auf diesen Auswahlen.The composition of the pie chart changes based on these selections.

Wenn Sie im Kreisdiagramm auf einen Spalt zeigen, wird die Anzahl der gesendeten oder empfangenen Nachrichten angezeigt.When you hover over a wedge in the pie chart, you can see a count of messages sent or received.

Wenn Sie in einer Berichtsansicht auf "Filter" klicken, können Sie einen Datumsbereich mit Startdatum und Enddatum angeben.If you click Filters in a report view, you can specify a date range with Start date and End date.

Kreisdiagramm in der Berichtsansicht im Bericht "Die obersten Absender und Empfänger"

Detailtabelle für den Bericht der obersten Absender und EmpfängerDetails table view for the Top senders and recipient report

Wenn Sie auf "Details anzeigen" klicken, hängen die angezeigten Informationen vom Diagramm ab, das Sie betrachtet haben:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Anzeigen von Daten für > die obersten E-Mail-AbsenderShow data for > Top mail senders

    • Die am besten verwendeten E-Mail-AbsenderTop mail senders
    • CountCount
  • Anzeigen von Daten für > die obersten E-Mail-EmpfängerShow data for > Top mail recipients

    • Die am besten verwendeten E-Mail-EmpfängerTop mail recipients
    • CountCount
  • Anzeigen von Daten für > die obersten SpamempfängerShow data for > Top spam recipients

    • Die am besten erhaltenen SpamempfängerTop spam recipients
    • CountCount
  • Anzeigen von Daten für > EOP (Top Malware Recipients)Show data for > Top malware recipients (EOP)

    • Am besten für SchadsoftwareempfängerTop malware recipients
    • CountCount
  • Anzeigen von Daten für > die am besten geschützten Empfänger von Schadsoftware (Defender für Office 365)Show data for > Top malware recipients (Defender for Office 365)

    • Am besten für Schadsoftwareempfänger (Defender für Office 365)Top malware recipients (Defender for Office 365)
    • CountCount

Wenn Sie in einer Detailtabelle auf Filter klicken, können Sie einen Datumsbereich mit Startdatum und Enddatum angeben.If you click Filters in a details table view, you can specify a date range with Start date and End date.

Klicken Sie auf "Bericht anzeigen", um zur Berichtsansicht zurück zu wechseln.To go back to the report view, click View report.

Welche Berechtigungen sind erforderlich, um diese Berichte anzeigen zu können?What permissions are needed to view these reports?

Um die in diesem Artikel beschriebenen Berichte anzeigen und verwenden zu können, müssen Sie Mitglied einer der folgenden Rollengruppen im Security & Compliance Center sein:In order to view and use the reports described in this article, you need to be a member of one of the following role groups in the Security & Compliance Center:

  • OrganisationsverwaltungOrganization Management
  • SicherheitsadministratorSecurity Administrator
  • SicherheitsleseprogrammSecurity Reader
  • Globaler LeserGlobal Reader

Weitere Informationen finden Sie unter Berechtigungen im Security & Compliance Center.For more information, see Permissions in the Security & Compliance Center.

Hinweis

Durch das Hinzufügen von Benutzern zur entsprechenden Azure Active Directory-Rolle im Microsoft 365 Admin Center erhalten Benutzer die erforderlichen Berechtigungen im Security & Compliance Center und Berechtigungen für andere Features in Microsoft 365.Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.For more information, see About admin roles.

Intelligente Berichte und Einblicke im Security & Compliance CenterSmart reports and insights in the Security & Compliance Center

Nachrichtenübermittlung und Einblicke im Security & Compliance CenterMail flow insights in the Security & Compliance Center

Anzeigen von E-Mail-Sicherheitsberichten im Security & Compliance CenterView email security reports in the Security & Compliance Center

Anzeigen von Berichten für Microsoft Defender für Office 365View reports for Microsoft Defender for Office 365