Ver Defender para obtener Office 365 informes en el portal Microsoft 365 Defender web
Importante
El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.
Se aplica a
Microsoft Defender para organizaciones Office 365 (por ejemplo, suscripciones Microsoft 365 E5 o Microsoft Defender para Office 365 Plan 1 o Microsoft Defender para complementos del Plan 2 de Office 365) contienen una variedad de informes relacionados con la seguridad. Si tiene los permisos necesarios,puede ver y descargar estos informes en el portal Microsoft 365 Defender web.
Ver o descargar informes
Ver informes
Vaya a Informes Correo > & colaboración Correo & informes de > colaboración. Para ir directamente a la página Informes de colaboración & correo electrónico, abra https://security.microsoft.com/emailandcollabreport .
Elija el informe que desea ver y, a continuación, seleccione Ver detalles.
Descargar informes
En el portal Microsoft 365 Defender, vaya a Informes > de correo electrónico & colaboración.
Seleccione Informes para descargar.
Nota
Los informes de seguridad de correo electrónico que no requieren Defender para Office 365 se describen en Ver informes de seguridad de correo electrónico en el portal Microsoft 365 Defender correoelectrónico .
Los informes relacionados con el flujo de correo se encuentran ahora en el Centro Exchange administración (EAC). Para obtener más información acerca de estos informes, vea Informes de flujo de correo en el nuevo centro Exchange administración.
Caja fuerte Informe de tipos de archivo de datos adjuntos
Nota
Este informe ha quedado en desuso. La misma información está disponible en el informe de estado de protección contra amenazas.
Caja fuerte Informe de eliminación de mensajes de datos adjuntos
Nota
Este informe ha quedado en desuso. La misma información está disponible en el informe de estado de protección contra amenazas.
Informe de latencia de correo
El informe de latencia de correo muestra una vista agregada de la latencia de entrega y detonación de correo experimentada en su organización. Los tiempos de entrega de correo en el servicio se ven afectados por una serie de factores y el tiempo de entrega absoluto en segundos a menudo no es un buen indicador de éxito o un problema. Un tiempo de entrega lento en un día puede considerarse un promedio de tiempo de entrega en otro día, o viceversa. Esto intenta calificar la entrega de mensajes en función de datos estadísticos sobre los tiempos de entrega observados de otros mensajes.
La latencia de red y del lado cliente no se incluyen.
Para ver el informe, abra el portal de Microsoft 365 Defender, vaya a Informes de correo electrónico & > colaboración Correo & > informes de colaboración. En la página Informes de colaboración & correo electrónico, busque Informe de latencia de correo y, a continuación, haga clic en Ver detalles. Para ir directamente al informe, abra https://security.microsoft.com/mailLatencyReport .
En la página Informe de latencia de correo, las pestañas siguientes están disponibles en la página Informe de latencia de correo:
- Percentil 50: este es el medio para los tiempos de entrega de mensajes. Puede considerar este valor como un tiempo medio de entrega. Esta pestaña está seleccionada de forma predeterminada.
- Percentil 90: esto indica una latencia alta para la entrega de mensajes. Solo el 10 % de los mensajes tardaron más de este valor en entregarse.
- Percentil 99: indica la latencia más alta para la entrega de mensajes.
Independientemente de la pestaña que seleccione, el gráfico muestra los mensajes organizados en las siguientes categorías:
- Latencia de entrega de correo
- Detonaciones
Al pasar el mouse sobre una categoría del gráfico, puede ver un desglose de la latencia en cada categoría.
Si hace clic en Filtrar, puede filtrar el gráfico y la tabla de detalles por los siguientes valores:
- Fecha (UTC): fecha de inicio y fecha de finalización
- Vista de mensaje: uno de los siguientes valores:
- Todos los mensajes
- Mensajes que contienen datos adjuntos o direcciones URL
- Mensajes detonados
Cuando haya terminado de configurar los filtros, haga clic en Aplicar, Cancelar o Borrar filtros.
En la tabla de detalles debajo del gráfico, está disponible la siguiente información:
- Fecha (UTC)
- Percentiles: 50, 90 o 99
- Recuento de mensajes
- Latencia general
En la página de informe principal, el 
El botón Exportar está disponible.
Informe de estado de protección contra amenazas
El informe de estado de protección contra amenazas es una única vista que reúne información sobre contenido malintencionado y correo electrónico malintencionado detectado y bloqueado por Exchange Online Protection (EOP) y Microsoft Defender para Office 365. Para obtener más información, vea Informe de estado de protección contra amenazas.
Informe de protección de direcciones URL
El informe de protección de direcciones URL proporciona vistas de resumen y tendencias para las amenazas detectadas y las acciones realizadas en los clics de dirección URL como parte de Caja fuerte vínculos. Este informe no tendrá los datos de clic de los usuarios en los que la directiva de vínculos de Caja fuerte tiene seleccionada la opción No realizar seguimiento de los clics del usuario.
Para ver el informe, abra el portal de Microsoft 365 Defender, vaya a Informes de correo electrónico & > colaboración Correo & > informes de colaboración. En la página Informes de colaboración & correo electrónico, busque la página protección de direcciones URL y, a continuación, haga clic en Ver detalles. Para ir directamente al informe, abra https://security.microsoft.com/reports/URLProtectionActionReport .
Las vistas disponibles en la página de informe de protección de direcciones URL se describen en las secciones siguientes.
Nota
Se trata de un informe de tendencias de protección, lo que significa que los datos representan tendencias en un conjunto de datos más grande. Como resultado, los datos de los gráficos no están disponibles en tiempo real aquí, pero los datos de la tabla de detalles lo son, por lo que puede ver una ligera discrepancia entre los dos. Los gráficos se actualizan una vez cada cuatro horas y contienen datos de los últimos 90 días.
Ver datos por acción de protección de clics de dirección URL
La vista Ver datos por acción de protección de clics de dirección URL muestra el número de clics de dirección URL de los usuarios de la organización y los resultados del clic:
- Permitido: se le permitió al usuario navegar a la dirección URL.
- Bloqueado: se bloqueó al usuario para que no navegara a la dirección URL.
- Bloqueado y hecho clic en: el usuario ha elegido continuar navegando a la dirección URL.
- Se ha hecho clic durante el examen: el usuario ha hecho clic en el vínculo antes de completar el examen.
Un clic indica que el usuario ha hecho clic a través de la página de bloqueo en el sitio web malintencionado (los administradores pueden deshabilitar el clic en las directivas de vínculos Caja fuerte usuario).
Si hace clic en Filtros, puede modificar el informe y la tabla de detalles seleccionando uno o varios de los siguientes valores en el menú desplegable que aparece:
- Fecha (UTC): fecha de inicio y fecha de finalización
- Detección:
- Permitido
- Bloqueado
- Bloqueado y hecho clic
- Se ha hecho clic durante el examen
- Dominios: los dominios url enumerados en los resultados del informe.
- Destinatarios
Cuando haya terminado de configurar los filtros, haga clic en Aplicar, Cancelar o Borrar filtros.
La tabla de detalles debajo del gráfico proporciona la siguiente vista casi en tiempo real de todos los clics que se han producido en la organización durante los últimos 7 días:
- Hora de hacer clic
- Usuario
- URL
- Action
- Aplicación
En la página de informe principal, el 
Crear programación, Informe de solicitud y Los botones de exportación están disponibles.
Ver datos por dirección URL hacer clic por aplicación
La vista Ver datos por dirección URL clic por aplicación muestra el número de clics de dirección URL de las aplicaciones que admiten Caja fuerte vínculos:
- Cliente de correo electrónico
- PowerPoint
- Word
- Excel
- OneNote
- Visio
- Teams
- Otros
Si hace clic en Filtros, puede modificar el informe y la tabla de detalles seleccionando uno o varios de los siguientes valores en el menú desplegable que aparece:
- Fecha (UTC): fecha de inicio y fecha de finalización
- Detección: aplicaciones disponibles del gráfico.
- Dominios: los dominios url enumerados en los resultados del informe.
- Destinatarios
Cuando haya terminado de configurar los filtros, haga clic en Aplicar, Cancelar o Borrar filtros.
La tabla de detalles debajo del gráfico proporciona la siguiente vista casi en tiempo real de todos los clics que se han producido en la organización durante los últimos 7 días:
- Hora de hacer clic
- Usuario
- URL
- Action
- Aplicación
En la página de informe principal, el Crear programación, Informe de solicitud y Los botones de exportación están disponibles.
Informes adicionales para ver
Además de los informes descritos en este artículo, hay otros informes disponibles, como se describe en la tabla siguiente:
| Informe | Tema |
|---|---|
| Explorer (Microsoft Defender para Office 365 plan 2) o detecciones en tiempo real (Microsoft Defender para Office 365 Plan 1) | Explorador de amenazas (y detecciones en tiempo real) |
| Informes de seguridad de correo electrónico que no requieren Defender para Office 365 | Ver informes de seguridad de correo electrónico en el portal Microsoft 365 Defender correo electrónico |
| Informes de flujo de correo en el centro Exchange administración (EAC) | Informes de flujo de correo en el nuevo centro Exchange administración |
Cmdlets de informes de PowerShell:
| Informe | Tema |
|---|---|
| Destinatarios y remitentes principales | Get-MailTrafficTopReport |
| Malware superior | Get-MailTrafficSummaryReport |
| Tráfico de correo | Get-MailTrafficATPReport |
| Vínculos seguros | Get-SafeLinksAggregateReport |
| Usuarios comprometidos | Get-CompromisedUserAggregateReport |
| Estado del flujo de correo | Get-MailflowStatusReport |
¿Qué permisos se necesitan para ver el Defender para Office 365 informes?
Para ver y usar los informes descritos en este artículo, debe ser miembro de uno de los siguientes grupos de roles en el portal de Microsoft 365 Defender web:
- Administración de organizaciones
- Administrador de seguridad
- Lector de seguridad
- Lector global
Para obtener más información, consulte Permisos en el portal de Microsoft 365 Defender.
Nota: Agregar usuarios al rol Azure Active Directory correspondiente en el Centro de administración de Microsoft 365 proporciona a los usuarios los permisos necesarios en el portal de Microsoft 365 Defender y permisos para otras características de Microsoft 365. Para obtener más información, vea Sobre los roles de administrador.
¿Qué ocurre si los informes no muestran datos?
Si no ve datos en defender para los informes Office 365, compruebe que las directivas están configuradas correctamente. Su organización debe tener definidas Caja fuerte de vínculos y Caja fuerte de datos adjuntos para que Defender Office 365 protección esté en su lugar. Vea también Protección contra correo no deseado y antimalware.
Temas relacionados
Informes e información inteligentes en el portal Microsoft 365 Defender web