Ver informes de seguridad de correo electrónico en el Centro de seguridad y cumplimientoView email security reports in the Security & Compliance Center

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica aApplies to

Hay varios informes disponibles en el Centro de seguridad y cumplimiento de & para ayudarle a ver cómo las características de seguridad del correo electrónico, como el correo no deseado, antimalware y las características de cifrado en Microsoft 365 protegen su organización.A variety of reports are available in the Security & Compliance Center to help you see how email security features, such as anti-spam, anti-malware, and encryption features in Microsoft 365 are protecting your organization. Si tiene los permisos necesarios,puede ver estos informes en el Centro de seguridad & cumplimiento yendo al Panel de > informes.If you have the necessary permissions, you can view these reports in the Security & Compliance Center by going to Reports > Dashboard. Para ir directamente al panel Informes, abra https://protection.office.com/insightdashboard .To go directly to the Reports dashboard, open https://protection.office.com/insightdashboard.

Panel de informes en el Centro de seguridad & cumplimiento

Informe de usuarios comprometidosCompromised users report

Nota

Este informe está disponible en organizaciones de Microsoft 365 con buzones de Exchange Online.This report is available in Microsoft 365 organizations with Exchange Online mailboxes. No está disponible en organizaciones independientes de Exchange Online Protection (EOP).It's not available in standalone Exchange Online Protection (EOP) organizations.

El informe Usuarios comprometidos muestra el número de cuentas de usuario que se marcaron como Sospechosas o Restringidas en los últimos 7 días.The Compromised users report shows shows the number of user accounts that were marked as Suspicious or Restricted within the last 7 days. Las cuentas en cualquiera de estos estados son problemáticas o incluso están en peligro.Accounts in either of these states are problematic or even compromised. Con el uso frecuente, puede usar el informe para detectar picos e incluso tendencias en cuentas sospechosas o restringidas.With frequent use, you can use the report to spot spikes, and even trends, in suspicious or restricted accounts. Para obtener más información acerca de los usuarios en peligro, vea Responder a una cuenta de correo electrónico comprometida.For more information about compromised users, see Responding to a compromised email account.

Widget Usuarios comprometidos en el panel Informes

La vista de agregado muestra los datos de los últimos 90 días y la vista de detalles muestra los datos de los últimos 30 días.The aggregate view shows data for the last 90 days and the detail view shows data for the last 30 days.

Para ver el informe, abra el Centro de seguridad & cumplimiento,vaya al Panel de informes y seleccione > Usuarios comprometidos.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Compromised users. Para ir directamente al informe, abra https://protection.office.com/reportv2?id=CompromisedUsers .To go directly to the report, open https://protection.office.com/reportv2?id=CompromisedUsers.

Puede filtrar tanto el gráfico como la tabla de detalles haciendo clic en Filtros y seleccionando uno o varios de los siguientes valores:You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • Fecha de inicio y fecha de finalizaciónStart date and End date

  • Sospechoso: la cuenta de usuario ha enviado un correo electrónico sospechoso y corre el riesgo de que se le restringa el envío de correo electrónico.Suspicious: The user account has sent suspicious email and is at risk of being restricted from sending email.

  • Restringido: la cuenta de usuario se ha restringido para enviar correo electrónico debido a patrones altamente sospechosos.Restricted: The user account has been restricted from sending email due to highly suspicious patterns.

Vista Informe en el informe usuarios comprometidos

Si hace clic en Ver tabla de detalles, puede ver los siguientes detalles:If you click View details table, you can see the following details:

  • Tiempo de creaciónCreation time
  • Nombre de usuarioUser ID
  • AcciónAction

Para volver a la vista informe, haga clic en Ver informe.To go back to the report view, click View report.

Informe de cifradoEncryption report

El informe de cifrado está disponible en EOP (suscripciones con buzones en Exchange Online o EOP independiente sin buzones de Exchange Online).The Encryption report is available in EOP (subscriptions with mailboxes in Exchange Online or standalone EOP without Exchange Online mailboxes). El equipo de seguridad de su organización puede usar la información de este informe para identificar patrones y aplicar o ajustar proactivamente directivas para mensajes de correo electrónico confidenciales.Your organization's security team can use information in this report to identify patterns and proactively apply or adjust policies for sensitive email messages. Por ejemplo:For example:

  • Si ve un gran número de mensajes de correo electrónico cifrados por los usuarios, es posible que desee agregar una directiva de cifrado para automatizar el cifrado en determinados casos de uso.If you see a high number of email messages encrypted by users, you might want to add an encryption policy to automate encryption for certain use cases. Para obtener más información, vea Definir reglas de flujo de correo para cifrar mensajes de correo electrónico en Microsoft 365.For more information, see Define mail flow rules to encrypt email messages in Microsoft 365.

  • Si tiene varias plantillas de cifrado disponibles, pero nadie las usa, puede explorar si los usuarios necesitan formación en características.If you have a number of encryption templates available but no one is using them, you might explore whether users need feature training.

La vista de agregado permite filtrar durante los últimos 90 días, mientras que la vista de detalles permite filtrar durante 10 días.The aggregate view allows filtering for the last 90 days, while the detail view allows filtering for 10 days.

Para ver el informe, abra el Centro de seguridad & cumplimiento,vaya al Panel > de informes y seleccione Informe de cifrado.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Encryption report. Para ir directamente al informe, abra https://protection.office.com/reportv2?id=EncryptionReport .To go directly to the report, open https://protection.office.com/reportv2?id=EncryptionReport.

Para obtener más información sobre el cifrado, vea Cifrado de correo electrónico en Microsoft 365.To learn more about encryption, see Email encryption in Microsoft 365.

Vista Informe para el informe de cifradoReport view for the Encryption report

Puede usar los siguientes filtros en el gráfico:You can use the following filters on the chart:

  • Ver datos por: Informe de cifrado de mensajes y Dividir por: Método de cifrado: Los siguientes métodos de cifrado están disponibles:View data by: Message Encryption Report and Break down by: Encryption method: The following encryption methods are available:

    • Cifrado por usuarioEncryption by user
    • Cifrado por directivaEncryption by policy

    Si hace clic en Filtros, puede modificar el gráfico con los filtros siguientes:If you click Filters, you can modify the chart with the following filters:

    • Fecha de inicio y fecha de finalizaciónStart date and End date
    • Método de cifrado.Encryption method.
    • Plantilla de cifrado.Encryption template.
  • Ver datos por: Informe de cifrado de mensajes y Dividir por: Plantilla de cifrado: Los siguientes métodos de cifrado están disponibles:View data by: Message Encryption Report and Break down by: Encryption template: The following encryption methods are available:

    • No reenviarDo not forward
    • Cifrar soloEncrypt only
    • OME anteriorOME previous
    • PersonalizadosCustom

    Si hace clic en Filtros, puede modificar el gráfico con los filtros siguientes:If you click Filters, you can modify the chart with the following filters:

    • Fecha de inicio y fecha de finalizaciónStart date and End date
    • Método de cifradoEncryption method
    • Plantilla de cifradoEncryption template
  • Ver datos por: Principales 5 dominios de destinatarios: esta vista muestra un gráfico circular con recuentos de mensajes enviados para los 5 dominios de destinatarios principales.View data by: Top 5 recipient domains: This view shows a pie chart with sent message counts for the top 5 recipient domains.

    Si hace clic en Filtros, puede seleccionar una fecha de inicio y una fecha de finalización.If you click Filters, you can select a Start date and End date.

Vista de tabla Detalles del informe de cifradoDetails table view for the Encryption report

Si hace clic en Ver tabla de detalles, la información que se muestra depende del gráfico que estaba mirando:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Dividir por: Método de cifrado o Dividir por: Plantilla de cifrado: Se muestra la siguiente información:Break down by: Encryption method or Break down by: Encryption template: The following information is shown:

    • FechaDate
    • Dirección del remitenteSender address
    • Plantilla de cifradoEncryption template
    • Método de cifradoEncryption method
    • Dirección de destinatarioRecipient address
    • AsuntoSubject
  • Ver datos por: Dominios de destinatarios principales:View data by: Top 5 recipient domains:

    • FechaDate
    • Dominio del destinatarioRecipient domain
    • Recuento de mensajesMessage count

Si hace clic en Filtros en una vista de tabla de detalles, puede modificar los resultados con los filtros siguientes:If you click Filters in a details table view, you can modify the results with the following filters:

  • Fecha de inicio y fecha de finalizaciónStart date and End date
  • Método de cifradoEncryption method
  • Plantilla de cifradoEncryption template

Para volver a la vista informe, haga clic en Ver informe.To go back to the report view, click View report.

Informe de estado de flujo de correoMailflow status report

El informe de estado de flujo de correo contiene información sobre malware, correo no deseado, phishing y mensajes bloqueados perimetrales.The Mailflow status report contains information about malware, spam, phishing and edge blocked messages. Para obtener más información, vea Mailflow status report.For more details, see Mailflow status report.

Detecciones de malware en el informe de correo electrónicoMalware detections in email report

El informe Detecciones de malware en el correo electrónico muestra información sobre detecciones de malware en mensajes de correo electrónico entrantes y salientes (malware detectado por Exchange Online Protection o EOP).The Malware detections in email report shows information about malware detections in incoming and outgoing email messages (malware detected by Exchange Online Protection or EOP). Para obtener más información acerca de la protección contra malware en EOP, vea Protección contra malware en EOP.For more information about malware protection in EOP, see Anti-malware protection in EOP.

El filtro de vista agregado permite 90 días, mientras que el filtro de tabla de detalles solo permite 10 días.The aggregate view filter allows for 90 days, while the details table filter only allows for 10 days.

Para ver el informe, abra el Centro de seguridad y & cumplimiento,vaya al Panel de informes y seleccione Detecciones de > malware en el correo electrónico.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Malware detections in email. Para ir directamente al informe, abra https://protection.office.com/reportv2?id=MalwareDetections .To go directly to the report, open https://protection.office.com/reportv2?id=MalwareDetections.

Detecciones de malware en el widget de correo electrónico en el panel Informes

Puede filtrar tanto el gráfico como la tabla de detalles haciendo clic en Filtros y seleccionando:You can filter both the chart and the details table by clicking Filters and selecting:

  • Fecha de inicio y fecha de finalizaciónStart date and End date
  • EntradaInbound
  • SalienteOutbound

Vista Informe en el informe de detección de malware en el correo electrónico

Si hace clic en Ver tabla de detalles, puede ver los siguientes detalles:If you click View details table, you can see the following details:

  • FechaDate
  • Dirección del remitenteSender address
  • Dirección de destinatarioRecipient address
  • Id. de mensaje: disponible en el campo de encabezado Id. de mensaje en el encabezado del mensaje y debe ser único.Message ID: Available in the Message-ID header field in the message header and should be unique. Un valor de ejemplo es <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (tenga en cuenta los corchetes angulares).An example value is <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (note the angle brackets).
  • AsuntoSubject
  • FilenameFilename
  • Nombre de malwareMalware name

Para volver a la vista informe, haga clic en Ver informe.To go back to the report view, click View report.

Informe de latencia de correoMail latency report

El informe de latencia de correo contiene información sobre la latencia de entrega y detonación de correo experimentada en su organización.The Mail latency report contains information on the mail delivery and detonation latency experienced within your organization. Para obtener más información, vea Informe de latencia de correo.For more information, see Mail latency report.

Informe de correo electrónico enviado y recibidoSent and received email report

El informe de correo electrónico enviado y recibido contiene información sobre malware, correo no deseado, reglas de flujo de correo (también conocidas como reglas de transporte) y detecciones avanzadas de malware después de que el correo electrónico entre en el servicio.The Sent and received email report contains information about malware, spam, mail flow rules (also known as transport rules), and advanced malware detections after email enters the service. Para obtener más información, vea Sent and received email report.For more information, see Sent and received email report.

Informe de detecciones de correo no deseadoSpam detections report

El informe Detecciones de correo no deseado muestra los mensajes de correo electrónico no deseado bloqueados por EOP.The Spam detections report shows spam email messages that were blocked by EOP. Los mensajes se cuentan individualmente, no por destinatario.Messages are counted individually, not per recipient. Por ejemplo, si el mismo mensaje de correo no deseado se envió a 100 destinatarios de la organización, cuenta como un mensaje.For example, if the same spam message was sent to 100 recipients in your organization, it counts as one message.

La vista de agregado permite el filtrado de 90 días, mientras que la tabla de detalles permite el filtrado de 10 días.The aggregate view allows for 90 days filtering, while the details table allows for 10 days filtering.

Para ver el informe, abra el Centro de seguridad & cumplimiento,vaya al Panel de informes y seleccione Detecciones de correo > no deseado.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spam detections. Para ir directamente al informe, abra https://protection.office.com/reportv2?id=SpamDetections .To go directly to the report, open https://protection.office.com/reportv2?id=SpamDetections.

Widget de detecciones de correo no deseado en el panel Informes

Para obtener más información acerca de la protección contra correo no deseado, vea Protección contra correo no deseado en EOP.For more information about anti-spam protection, see Anti-spam protection in EOP.

Vista Informe para el informe de detecciones de correo no deseadoReport view for the Spam detections report

Los gráficos siguientes están disponibles en la vista informe:The following charts are available in the report view:

  • Dividir por: Acción: se muestran los siguientes tipos de eventos:Break down by: Action: The following event types are shown:

    • Filtrado de contenido de correo no deseadoSpam content filtered
    • Bloqueo ip de correo no deseadoSpam IP block
    • Bloqueo de sobre de correo no deseadoSpam envelope block
    • Filtro DBEB de correo no deseado: bloqueo perimetral basado en directorios (DBEB)Spam DBEB filter: Directory based edge blocking (DBEB)

    Cuando mantiene el mouse sobre un día (punto de datos) en el gráfico, puede ver cuántos elementos se bloquearon ese día, así como cómo se clasifican esos elementos.When you hover over a day (data point) in the chart, you can see how many items were blocked that day, as well as how those items are categorized.

    Vista Acción en el informe de detecciones de correo no deseado

  • Dividir por: Dirección: se muestran las siguientes direcciones:Break down by: Direction: The following directions are shown:

    • EntradaInbound
    • SalienteOutbound

    Vista Dirección en el informe de detecciones de correo no deseado

Si hace clic en Filtros en una vista de informe, puede modificar los resultados con los filtros siguientes:If you click Filters in a report view, you can modify the results with the following filters:

  • Fecha de inicio y fecha de finalizaciónStart date and End date
  • Valores de direcciónDirection values
  • Valores de tipo de eventoEvent type values

Vista de tabla Detalles del informe de detecciones de correo no deseadoDetails table view for the Spam detections report

Si hace clic en Ver tabla de detalles en cualquier vista de informe, se muestra la siguiente información:If you click View details table in any report view, the following information is shown:

  • FechaDate
  • Dirección del remitenteSender address
  • Dirección de destinatarioRecipient address
  • Tipo de eventoEvent type
  • AcciónAction
  • AsuntoSubject

Si hace clic en Filtros en una tabla de detalles, puede modificar los resultados con los filtros siguientes:If you click Filters in a details table, you can modify the results with the following filters:

  • Fecha de inicio y fecha de finalizaciónStart date and End date
  • Valores de direcciónDirection values
  • Valores de tipo de eventoEvent type values

Para volver a la vista informe, haga clic en Ver informe.To go back to the report view, click View report.

Informe de detecciones de suplantaciónSpoof detections report

El informe de detecciones de suplantación muestra cuántos mensajes de correo suplantación de suplantación se detectaron y de esos, que se consideraron "buenos" (correo suplantación de suplantación realizado por motivos profesionales legítimos).The Spoof detections report shows how many spoof mail messages were detected, and of those, which ones were considered "good" (spoof mail done for legitimate business reasons). Para obtener más información acerca de la suplantación, vea Protección contra la suplantación en EOP.For more information about spoofing, see Anti-spoofing protection in EOP.

La vista agregada del informe permite 90 días de filtrado, mientras que la vista de detalles solo permite diez días de filtrado.The aggregate view of the report allows for 90 days of filtering, while the detail view only allows for ten days of filtering.

Para ver el informe, abra el Centro de seguridad & cumplimiento,vaya al Panel de informes y > seleccione Detecciones de suplantación de seguridad.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spoof detections. Para ir directamente al informe, abra https://protection.office.com/reportv2?id=SpoofMailReport .To go directly to the report, open https://protection.office.com/reportv2?id=SpoofMailReport.

Widget Detecciones de suplantación en el panel Informes

Cuando mantiene el mouse sobre un día (punto de datos) en el gráfico, puede ver cuántos mensajes de correo suplantación se han recibido.When you hover over a day (data point) in the chart, you can see how many spoof mail messages came through.

Puede filtrar tanto el gráfico como la tabla de detalles haciendo clic en Filtros y seleccionando uno o varios de los siguientes valores:You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • Fecha de inicio y fecha de finalizaciónStart date and End date

  • Correo buenoGood mail

  • Capturado como correo no deseadoCaught as spam

Vista Informe en el informe Detecciones de suplantación

Si hace clic en Ver tabla de detalles, puede ver los siguientes detalles:If you click View details table, you can see the following details:

  • FechaDate
  • Remitente suplantadoSpoofed sender
  • Remitente verdaderoTrue sender
  • IP del remitenteSender IP
  • AcciónAction
  • Recuento de mensajesMessage count

Para volver a la vista informe, haga clic en Ver informe.To go back to the report view, click View report.

Informe de estado de protección contra amenazasThreat protection status report

El informe de estado de protección contra amenazas está disponible en EOP y Microsoft Defender para Office 365; sin embargo, los informes contienen datos diferentes.The Threat protection status report is available in both EOP and Microsoft Defender for Office 365; however, the reports contain different data. Por ejemplo, los clientes de EOP pueden ver información sobre malware detectado en el correo electrónico, pero no información sobre archivos malintencionados detectados por datos adjuntos seguros para SharePoint, OneDrivey Microsoft Teams .For example, EOP customers can view information about malware detected in email, but not information about malicious files detected by Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

El informe proporciona el recuento de mensajes de correo electrónico con contenido malintencionado, como archivos o direcciones de sitio web (URL) bloqueadas por el motor antimalware, purga automática de hora cero (ZAP)y características de Defender para Office 365 como vínculos seguros,datos adjuntos seguros y anti phishing.The report provides the count of email messages with malicious content, such as files or website addresses (URLs) that were blocked by the anti-malware engine, zero-hour auto purge (ZAP), and Defender for Office 365 features like Safe Links, Safe Attachments, and Anti-phishing. Puede usar esta información para identificar tendencias o determinar si las directivas de la organización necesitan ajustes.You can use this information to identify trends or determine whether organization policies need adjustment.

Nota: Es importante comprender que si un mensaje se envía a cinco destinatarios, lo contamos como cinco mensajes diferentes y no un mensaje.Note: It's important to understand that if a message is sent to five recipients we count it as five different messages and not one message.

Para ver el informe, abra el Centro de seguridad & cumplimiento,vaya al Panel de informes y seleccione Estado de protección > contra amenazas.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Threat protection status. Para ir directamente al informe, abra una de las siguientes direcciones URL:To go directly to the report, open one of the following URLs:

Widget de estado de protección contra amenazas en el panel Informes

De forma predeterminada, el gráfico muestra los datos de los últimos 7 días.By default, the chart shows data for the past 7 days. Si hace clic en Filtros, puede seleccionar un intervalo de fechas de 90 días (las suscripciones de prueba podrían limitarse a 30 días).If you click Filters, you can select a 90 day date range (trial subscriptions might be limited to 30 days). La vista de tabla de detalles permite filtrar durante 30 días.The details table view allows filtering for 30 days.

Vista Informe para el informe de estado de protección contra amenazasReport view for the Threat protection status report

Las vistas siguientes están disponibles:The following views are available:

  • Ver datos por: Información general: se muestra la siguiente información de detección:View data by: Overview: The following detection information is shown:

    • Malware de correo electrónicoEmail malware
    • Phish de correo electrónicoEmail phish
    • Malware de contenidoContent malware

    Vista general en el informe de estado de protección contra amenazas

  • Ver datos por: Contenido > Malware1:Se muestra la siguiente información para organizaciones de Microsoft Defender para Office 365:View data by: Content > Malware1: The following information is shown for Microsoft Defender for Office 365 organizations:

    Vista de malware de contenido en el informe de estado de protección contra amenazas

  • Ver datos por: Invalidación de mensaje: se muestra la siguiente información de motivo de invalidación:View data by: Message Override: The following override reason information is shown:

    • Omitir localmenteOn-premises skip
    • Permitir IPIP Allow
    • Regla de flujo de correoMail flow rule
    • Permitir remitenteSender allow
    • Permitir dominioDomain allow
    • ZAP no habilitadoZAP not enabled
    • Carpeta de correo no deseado no habilitadaJunk Mail folder not enabled
    • Remitente seguro del usuarioUser Safe Sender
    • Dominio seguro del usuarioUser Safe Domain

    Vista De invalidación de mensajes en el informe de estado de protección contra amenazas

  • Dividir por: Tecnología de detección y Ver datos por: Email > Phish: Se muestra la siguiente información:Break down by: Detection technology and View data by: Email > Phish: The following information is shown:

    • Reputación de url generada por ATP 1:Reputación de url malintencionada generada a partir de detonaciones de Defender para Office 365 en otros clientes de Microsoft 365.ATP-generated URL reputation1: Malicious URL reputation generated from Defender for Office 365 detonations in other Microsoft 365 customers.
    • Filtro de phishing avanzado: señales de suplantación de identidad basadas en el aprendizaje automático.Advanced phish filter: Phishing signals based on machine learning.
    • Anti-spoof: error dmarc: error de autenticación dmarc en mensajes.Anti-spoof - DMARC failure: DMARC authentication failure on messages.
    • Anti-spoof - intra-org: El remitente está intentando suplantación del dominio de destinatario.Anti-spoof - intra-org: Sender is trying to spoof the recipient domain.
    • Anti-spoof - external domain: Sender is trying to spoof some other domain.Anti-spoof - external domain: Sender is trying to spoof some other domain.
    • Suplantación de marca: suplantación de marcas conocidas basadas en remitentes.Brand impersonation: Impersonation of well-known brands based on senders.
    • Suplantación de dominio1:suplantación de dominios que el cliente posee o define.Domain impersonation1: Impersonation of domains that the customer owns or defines.
    • Reputación de dirección URL de EOP: reputación de url malintencionada.EOP URL reputation: Malicious URL reputation.
    • Filtro de phishing general: señales de suplantación de identidad basadas en reglas de analista.General phish filter: Phishing signals based on analyst rules.
    • OtrosOthers
    • Phish ZAP2:Purga automática de cero horas de mensajes de suplantación de identidad.Phish ZAP2: Zero hour auto purge of phishing messages.
    • Detonación de dirección URL1URL detonation1
    • Suplantación de usuario1:suplantación de usuarios definida por el administrador o aprendida a través de la inteligencia de buzones.User impersonation1: Impersonation of users defined by admin or learned through mailbox intelligence.

    Vista de tecnología de detección para correo electrónico de suplantación de identidad (phishing) en el informe de estado de protección contra amenazas

  • Dividir por: Tecnología de detección y Ver datos por: Malware > de correo electrónico : Se muestra la siguiente información:Break down by: Detection technology and View data by: Email > Malware: The following information is shown:

    • Reputación de archivo generada por ATP1:Toda la reputación de archivos malintencionados generada por Detonaciones de Defender para Office 365.ATP-generated file reputation1: All malicious file reputation generated by Defender for Office 365 detonations.
    • Motor antimalware1:Detección de motores antimalware.Anti-malware engine1: Detection from anti-malware engines.
    • Bloque de tipo de archivo de directiva antimalware: se trata de mensajes de correo electrónico filtrados debido al tipo de archivo malintencionado identificado en el mensaje.Anti-malware policy file type block: These are email messages filtered out due to the type of malicious file identified in the message.
    • Detonación de archivos1:Detección por datos adjuntos seguros.File detonation1: Detection by Safe Attachments.
    • Reputación de archivos malintencionadosMalicious file reputation
    • MALWARE ZAP2Malware ZAP2
    • OtrosOthers

    Vista de tecnología de detección de malware en el informe de estado de protección contra amenazas

  • Dividir por: Tipo de directiva y Ver datos por: Email > Phish o View data by: Email > Malware: Se muestra la siguiente información:Break down by: Policy type and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • AntimalwareAnti-malware
    • Datos adjuntosseguros 1Safe Attachments1
    • Anti-phishAnti-phish
    • Contra correo no deseadoAnti-spam
    • Regla de flujo de correo (también conocida como regla de transporte)Mail flow rule (also known as a transport rule)
    • OtrosOthers

    Vista de tipo de directiva para correo electrónico de suplantación de identidad (phishing) en el informe de estado de protección contra amenazas

  • Dividir por: Estado de entrega y Ver datos por: Correo electrónico > Phish o Ver datos por: Malware de > correo electrónico : Se muestra la siguiente información:Break down by: Delivery status and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • Error en la entregaDelivery failed
    • Se ha descartadoDropped
    • ReenviadoForwarded
    • Buzón hospedado: carpeta personalizadaHosted mailbox: Custom folder
    • Buzón hospedado: elementos eliminadosHosted mailbox: Deleted items
    • Buzón hospedado: Bandeja de entradaHosted mailbox: Inbox
    • Buzón hospedado: correo no deseadoHosted mailbox: Junk
    • Servidor local: entregadoOn-premises server: Delivered
    • CuarentenaQuarantine

    Vista Estado de entrega para correo electrónico de suplantación de identidad (phishing) en el informe de estado de protección contra amenazas

1 Defender solo para Office 3651 Defender for Office 365 only

2 La purga automática de hora cero (ZAP) no está disponible en EOP independiente (solo funciona en buzones de Exchange Online).2 Zero-hour auto purge (ZAP) isn't available in standalone EOP (it only works in Exchange Online mailboxes).

Si hace clic en Filtros, los filtros disponibles dependen del gráfico que esté mirando:If you click Filters, the filters available depends on the chart you were looking at:

  • Para Ver datos por: Malware > de contenido, puede modificar el informe por fecha de inicio y fecha de finalización, y el valor Detección.For View data by: Content > Malware, you can modify the report by Start date and End date, and the Detection value.

  • Para Ver datos por: Invalidación de mensajes, puede modificar el informe con los filtros siguientes:For View data by: Message Override, you can modify the report with the following filters:

    • Fecha de inicio y fecha de finalizaciónStart date and End date
    • Motivo de invalidaciónOverride Reason
    • Etiqueta: filtre los resultados por usuarios o grupos a los que se aplicó la etiqueta de usuario especificada (incluidas las cuentas de prioridad).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obtener más información acerca de las etiquetas de usuario, vea Etiquetas de usuario.For more information about user tags, see User tags.
    • DominioDomain
  • Para el resto de vistas, puede modificar el informe con los filtros siguientes:For all other views, you can modify the report with the following filters:

    • Fecha de inicio y fecha de finalizaciónStart date and End date
    • DetecciónDetection
    • Protegido por: ATP o EOPProtected by: ATP or EOP
    • Etiqueta: filtre los resultados por usuarios o grupos a los que se aplicó la etiqueta de usuario especificada (incluidas las cuentas de prioridad).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obtener más información acerca de las etiquetas de usuario, vea Etiquetas de usuario.For more information about user tags, see User tags.
    • DominioDomain

Vista de tabla Detalles del informe de estado de protección contra amenazasDetails table view for the Threat protection status report

Si hace clic en Ver tabla de detalles, la información que se muestra depende del gráfico que estaba mirando:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Ver datos por: Información general: No hay disponible el botón Ver tabla de detalles.View data by: Overview: No View details table button is available.

  • Ver datos por: Contenido > Malware:View data by: Content > Malware:

    • FechaDate
    • LocationLocation
    • Dirigido porDirected by
    • Nombre de malwareMalware name

    Si hace clic en Filtros en esta vista, puede modificar el informe por fecha de inicio y fecha de finalización, y el valor Detección.If you click Filters in this view, you can modify the report by Start date and End date, and the Detection value.

  • Ver datos por: Invalidación de mensaje:View data by: Message Override:

    • FechaDate
    • AsuntoSubject
    • RemitenteSender
    • DestinatariosRecipients
    • Detectado porDetected by
    • Motivo de invalidaciónOverride Reason
    • Origen de la transacciónSource of Compromise
    • TagsTags

    Si hace clic en Filtros en esta vista, puede modificar el informe con los filtros siguientes:If you click Filters in this view, you can modify the report with the following filters:

    • Fecha de inicio y fecha de finalizaciónStart date and End date
    • Motivo de invalidaciónOverride Reason
    • Etiqueta: filtre los resultados por usuarios o grupos a los que se aplicó la etiqueta de usuario especificada (incluidas las cuentas de prioridad).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obtener más información acerca de las etiquetas de usuario, vea Etiquetas de usuario.For more information about user tags, see User tags.
    • DominioDomain
    • Destinatarios (tenga en cuenta que esta propiedad filtrable solo está disponible en la vista de tabla de detalles)Recipients (Note that this filterable property is only available in the details table view)
  • Todos los demás gráficos:All other charts:

    • FechaDate
    • AsuntoSubject
    • RemitenteSender
    • DestinatariosRecipients
    • Detectado porDetected by
    • Estado de entregaDelivery Status
    • Origen de la transacciónSource of Compromise
    • TagsTags

    Si hace clic en Filtros, puede modificar el informe con los filtros siguientes:If you click Filters, you can modify the report with the following filters:

    • Fecha de inicio y fecha de finalizaciónStart date and End date
    • DetecciónDetection
    • Protegido por: Defender para Office 365 o EOPProtected by: Defender for Office 365 or EOP
    • Etiqueta: filtre los resultados por usuarios o grupos a los que se aplicó la etiqueta de usuario especificada (incluidas las cuentas de prioridad).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obtener más información acerca de las etiquetas de usuario, vea Etiquetas de usuario.For more information about user tags, see User tags.
    • DominioDomain
    • Destinatarios (tenga en cuenta que esta propiedad filtrable solo está disponible en la vista de tabla de detalles)Recipients (Note that this filterable property is only available in the details table view)

Informe de malware superiorTop malware report

El informe de malware top muestra los distintos tipos de malware detectados por la protección antimalware en EOP.The Top malware report shows the various kinds of malware that was detected by anti-malware protection in EOP.

Para ver el informe, abra el Centro de seguridad & cumplimiento,vaya al Panel > de informes y seleccione Top malware.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Top malware. Para ir directamente al informe, abra https://protection.office.com/reportv2?id=TopMalware .To go directly to the report, open https://protection.office.com/reportv2?id=TopMalware.

Widget de malware superior en el panel Informes

Al pasar el mouse sobre una cuña en el gráfico circular, puede ver el nombre de un tipo de malware y cuántos mensajes se detectaron como que tienen ese malware.When you hover over a wedge in the pie chart, you can see the name of a kind of malware and how many messages were detected as having that malware.

Vista de informe de malware superior

Si hace clic en Ver tabla de detalles, puede ver los siguientes detalles:If you click View details table, you can see the following details:

  • Malware superiorTop malware
  • CountCount

Si hace clic en Filtros en la vista informe o en la vista tabla detalles, puede especificar un intervalo de fechas con Fecha de inicio y Fecha de finalización.If you click Filters in the report view or details table view, you can specify a date range with Start date and End date.

Informe de protección contra amenazas de urlURL threat protection report

El informe de protección contra amenazas de dirección URL está disponible en Microsoft Defender para Office 365.The URL threat protection report is available in Microsoft Defender for Office 365. Para obtener más información, vea Informe de protección contra amenazas de url.For more information, see URL threat protection report.

Informe de mensajes notificados por el usuarioUser-reported messages report

El informe de mensajes notificados por el usuario muestra información sobre los mensajes de correo electrónico que los usuarios han notificado como correo no deseado, intentos de suplantación de identidad o correo bueno mediante el complemento Report Message o el complemento Report Phishing.The User-reported messages report shows information about email messages that users have reported as junk, phishing attempts, or good mail by using the Report Message add-in or The Report Phishing add-in.

Los detalles están disponibles para cada mensaje, incluido el motivo de entrega, como una excepción de directiva de correo no deseado o una regla de flujo de correo configurada para su organización.Details are available for each message, including the delivery reason, such a spam policy exception or mail flow rule configured for your organization. Para ver detalles, seleccione un elemento en la lista de informes de usuario y, a continuación, vea la información en las pestañas Resumen y Detalles.To view details, select an item in the user-reports list, and then view the information on the Summary and Details tabs.

El informe User-Reported mensajes muestra los mensajes que los usuarios etiquetan como correo no deseado, no como correo no deseado o intentos de suplantación de identidad.

Para ver este informe, en el Centro de seguridad & cumplimiento, realice una de las siguientes acciones:To view this report, in the Security & Compliance Center, do one of the following:

  • Vaya a Administración de amenazas > Mensajes > notificados por el usuario.Go to Threat management > Dashboard > User-reported messages.

  • Vaya a Administración de amenazas > Revisar > mensajes notificados por el usuario.Go to Threat management > Review > User-reported messages.

En el Centro de seguridad & cumplimiento, elija Administración de amenazas > Revisar > mensajes notificados por el usuario

Importante

Para que el informe de mensajes notificados por el usuario funcione correctamente, el registro de auditoría debe estar activado para el entorno de Office 365.In order for the User-reported messages report to work correctly, audit logging must be turned on for your Office 365 environment. Esto lo suele hacer alguien que tiene el rol Registros de auditoría asignado en Exchange Online.This is typically done by someone who has the Audit Logs role assigned in Exchange Online. Para obtener más información, vea Activar o desactivar la búsqueda del registro de auditoría de Microsoft 365.For more information, see Turn Microsoft 365 audit log search on or off.

¿Qué permisos se necesitan para ver estos informes?What permissions are needed to view these reports?

Para ver y usar los informes descritos en este artículo, debe ser miembro de uno de los siguientes grupos de roles en el Centro de seguridad & cumplimiento:In order to view and use the reports described in this article, you need to be a member of one of the following role groups in the Security & Compliance Center:

  • Administración de organizacionesOrganization Management
  • Administrador de seguridadSecurity Administrator
  • Lector de seguridadSecurity Reader
  • Lector globalGlobal Reader

Para más información, consulte Permisos en el Centro de seguridad y cumplimiento.For more information, see Permissions in the Security & Compliance Center.

Nota: Agregar usuarios al rol de Azure Active Directory correspondiente en el Centro de administración de Microsoft 365 proporciona a los usuarios los permisos necesarios en el Centro de seguridad & cumplimiento y permisos para otras características de Microsoft 365.Note: Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. Para más información, consulteSobre los roles de administrador.For more information, see About admin roles.

¿Qué ocurre si los informes no muestran datos?What if the reports aren't showing data?

Si no ve datos en los informes, compruebe que las directivas están configuradas correctamente.If you are not seeing data in your reports, double-check that your policies are set up correctly. Para obtener más información, vea Protect against threats.To learn more, see Protect against threats.

Protección contra correo no deseado y antimalware en EOPAnti-spam and anti-malware protection in EOP

Informes inteligentes y reportes en el Centro de seguridad y cumplimientoSmart reports and insights in the Security & Compliance Center

Ver informes de flujo de correo en el Centro de seguridad & cumplimientoView mail flow reports in the Security & Compliance Center

Ver informes de Defender para Office 365View reports for Defender for Office 365