Afficher les rapports de Office 365 Defender dans le portail Microsoft 365 Defender web

Important

Le Centre de sécurité Microsoft 365 amélioré est à présent disponible. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender, etc., dans le portail Microsoft 365 Defender. Découvrir les nouveautés.

S’applique à

Microsoft Defender pour les organisations Office 365 (par exemple, les abonnements Microsoft 365 E5 ou Microsoft Defender pour Office 365 Plan 1 ou Microsoft Defender pour les modules add-ons plan 2 de Office 365) contiennent de nombreux rapports de sécurité. Si vous avez les autorisations nécessaires,vous pouvez afficher et télécharger ces rapports dans le portail Microsoft 365 Defender web.

Consulter et télécharger les rapports

Affichage des rapports

  1. Go to Reports > Email & collaboration Email & collaboration > reports. Pour aller directement à la page e-mail & rapports de collaboration, ouvrez https://security.microsoft.com/emailandcollabreport .

  2. Choisissez le rapport à afficher, puis sélectionnez Afficher les détails.

Télécharger des rapports existants

  1. Dans le portail Microsoft 365 Defender, go to Reports > Email & collaboration.

  2. Sélectionnez rapports pour le téléchargement.

Envoyez un & page de rapports de collaboration dans le portail Microsoft 365 Defender web.

Notes

Les rapports de sécurité de messagerie qui ne nécessitent pas Defender pour Office 365 sont décrits dans l’affichage des rapports de sécurité de messagerie dans le portail Microsoft 365 Defender.

Les rapports liés au flux de messagerie sont désormais dans le Centre d’administration Exchange(EAC). Pour plus d’informations sur ces rapports, voir Rapports de flux de messagerie dans le nouveau centre Exchange’administration.

Coffre Rapport sur les types de fichiers de pièces jointes

Notes

Ce rapport a été supprimé. Les mêmes informations sont disponibles dans le rapport d’état de la protection contre les menaces.

Coffre Rapport de disposition des messages de pièces jointes

Notes

Ce rapport a été supprimé. Les mêmes informations sont disponibles dans le rapport d’état de la protection contre les menaces.

Rapport de latence du courrier

Le rapport de latence de messagerie vous présente une vue agrégée de la latence de remise et de détonation du courrier au sein de votre organisation. Les délais de remise du courrier dans le service sont affectés par un certain nombre de facteurs, et le temps de remise absolu en secondes n’est souvent pas un bon indicateur de réussite ou un problème. Un délai de remise lent d’un jour peut être considéré comme un délai de livraison moyen sur un autre jour, ou inversement. Cela tente de qualifier la remise des messages en fonction de données statistiques sur les temps de remise observés d’autres messages.

La latence côté client et réseau n’est pas incluse.

Pour afficher le rapport, ouvrez le portail Microsoft 365 Defender,allez à Rapports e-mail & > collaboration > e-mail & rapports de collaboration. Dans la page Rapports de collaboration & courrier électronique, recherchez le rapport de latence de messagerie, puis cliquez sur Afficher les détails. Pour aller directement dans le rapport, ouvrez https://security.microsoft.com/mailLatencyReport .

Widget de rapport de latence de messagerie sur la page rapports de collaboration & courrier électronique.

Dans la page Rapport de latence de messagerie, les onglets suivants sont disponibles dans la page Rapport de latence de messagerie :

  • 50e centile: il s’agit du milieu pour les heures de remise des messages. Vous pouvez considérer cette valeur comme un délai de livraison moyen. Cet onglet est sélectionné par défaut.
  • 90e centile: cela indique une latence élevée pour la remise des messages. Seuls 10 % des messages ont mis plus de temps que cette valeur à remettre.
  • 99e centile: cela indique la latence la plus élevée pour la remise des messages.

Quel que soit l’onglet que vous sélectionnez, le graphique affiche les messages organisés dans les catégories suivantes :

  • Latence de remise des messages
  • Détonations

Lorsque vous pointez sur une catégorie dans le graphique, vous pouvez voir une répartition de la latence dans chaque catégorie.

50e vue des centiles du rapport de latence de messagerie.

Si vous cliquez sur Filtre, vous pouvez filtrer à la fois le graphique et le tableau de détails selon les valeurs suivantes :

  • Date (UTC): date de début et date de fin
  • Affichage des messages: l’une des valeurs suivantes :
    • Tous les messages
    • Messages contenant des pièces jointes ou des URL
    • Messages détonés

Lorsque vous avez terminé la configuration des filtres, cliquez sur Appliquer, Annuler ou Effacer les filtres.

Dans le tableau de détails sous le graphique, les informations suivantes sont disponibles :

  • Date (UTC)
  • Percentiles: 50, 90 ou 99
  • Nombre de messages
  • Latence globale

Dans la page principale du rapport,  l’icône Exporter. Le bouton Exporter est disponible.

Rapport sur l’état de la protection contre les menaces

Le rapport d’état de la protection contre les menaces est un affichage unique qui regroupe des informations sur le contenu malveillant et les e-mails malveillants détectés et bloqués par Exchange Online Protection (EOP) et Microsoft Defender pour Office 365. Pour plus d’informations, consultez le rapport d’état de la protection contre les menaces.

Rapport sur la protection des URL

Le rapport de protection des URL fournit des vues récapitulatifs et de tendance pour les menaces détectées et les actions entreprises sur les clics d’URL dans le cadre Coffre liens. Ce rapport ne dispose pas des données de clic des utilisateurs pour lequel l’option Ne pas suivre les clics utilisateur est sélectionnée pour la stratégie de liens Coffre appliquée.

Pour afficher le rapport, ouvrez le portail Microsoft 365 Defender,allez à Rapports e-mail & > collaboration > e-mail & rapports de collaboration. Dans la page Rapports de collaboration & courrier électronique, recherchez la page protection des URL, puis cliquez sur Afficher les détails. Pour aller directement dans le rapport, ouvrez https://security.microsoft.com/reports/URLProtectionActionReport .

Widget de rapport sur la protection des URL dans la page Rapports de collaboration & courrier électronique.

Les vues disponibles sur la page du rapport de protection des URL sont décrites dans les sections suivantes.

Notes

Il s’agit d’un rapport de tendance de protection, ce qui signifie que les données représentent des tendances dans un jeu de données plus important. Par conséquent, les données des graphiques ne sont pas disponibles en temps réel ici, mais les données du tableau de détails le sont, vous pouvez donc voir une légère différence entre les deux. Les graphiques sont actualisé toutes les quatre heures et contiennent des données pour les 90 derniers jours.

Afficher les données par action de protection par clic d’URL

Url click protection action view in the URL protection report.

L’affichage des données par url de l’action de protection par clic affiche le nombre de clics d’URL par les utilisateurs de l’organisation et les résultats du clic :

  • Autorisé: l’utilisateur a été autorisé à accéder à l’URL.
  • Bloqué: l’accès à l’URL a été bloqué pour l’utilisateur.
  • Bloqué et cliqué : l’utilisateur a choisi de continuer à accéder à l’URL.
  • Clicked through during scan: The user has clicked on the link before the scan was complete.

Un clic indique que l’utilisateur a cliqué sur la page de blocage vers le site web malveillant (les administrateurs peuvent désactiver le clic dans les stratégies de liens Coffre web).

Si vous cliquez sur Filtres, vous pouvez modifier le rapport et le tableau des détails en sélectionnant une ou plusieurs des valeurs suivantes dans le volant qui s’affiche :

  • Date (UTC): date de début et date de fin
  • Détection:
    • Autorisé
    • Bloqué
    • Bloqué et cliqué
    • Clics au cours de l’analyse
  • Domaines : les domaines d’URL répertoriés dans les résultats du rapport.
  • Destinataires

Lorsque vous avez terminé la configuration des filtres, cliquez sur Appliquer, Annuler ou Effacer les filtres.

Le tableau de détails sous le graphique fournit l’affichage en temps quasi réel suivant de tous les clics qui se sont produit au sein de l’organisation au cours des 7 derniers jours :

  • Temps de clic
  • Utilisateur
  • URL
  • Action
  • Application

Dans la page principale du rapport,  l’icône Créer une planification. Créer une planification, icône  Demander un rapport. Demander un rapport et icône  Exporter. Les boutons d’exportation sont disponibles.

Afficher les données par URL en cliquant par application

Cliquez sur l’URL en affichage application dans le rapport de protection des URL.

L’affichage des données par clic URL par vue d’application indique le nombre de clics d’URL par les applications qui Coffre liens :

  • Client de messagerie
  • PowerPoint
  • Word
  • Excel
  • OneNote
  • Visio
  • Teams
  • Autres

Si vous cliquez sur Filtres, vous pouvez modifier le rapport et le tableau des détails en sélectionnant une ou plusieurs des valeurs suivantes dans le volant qui s’affiche :

  • Date (UTC): date de début et date de fin
  • Détection: applications disponibles dans le graphique.
  • Domaines : les domaines d’URL répertoriés dans les résultats du rapport.
  • Destinataires

Lorsque vous avez terminé la configuration des filtres, cliquez sur Appliquer, Annuler ou Effacer les filtres.

Le tableau de détails sous le graphique fournit l’affichage en temps quasi réel suivant de tous les clics qui se sont produit au sein de l’organisation au cours des 7 derniers jours :

  • Temps de clic
  • Utilisateur
  • URL
  • Action
  • Application

Dans la page principale du rapport,  l’icône Créer une planification. Créer une planification, icône  Demander un rapport. Demander un rapport et icône  Exporter. Les boutons d’exportation sont disponibles.

Rapports supplémentaires à afficher

Outre les rapports décrits dans cet article, plusieurs autres rapports sont disponibles, comme décrit dans le tableau suivant :



Rapport Rubrique
Détections de l’Explorateur (Microsoft Defender Office 365 Plan 2) ou en temps réel (Microsoft Defender Office 365 Plan 1) Explorateur de menaces (et détections en temps réel)
Rapports de sécurité de messagerie qui ne nécessitent pas Defender pour Office 365 Afficher les rapports de sécurité de messagerie dans le portail Microsoft 365 Defender messagerie
Rapports de flux de messagerie dans le Centre Exchange’administration Centrale (EAC) Rapports de flux de messagerie dans le nouveau centre Exchange’administration

Cmdlets de rapports PowerShell :



Rapport Rubrique
Principaux expéditeurs et destinataires Get-MailTrafficTopReport

Get-MailTrafficSummaryReport

Principaux programmes malveillants Get-MailTrafficSummaryReport
Trafic de messagerie Get-MailTrafficATPReport

Get-MailDetailATPReport

Liens fiables Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport

Utilisateurs compromis Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport

État du flux de messagerie Get-MailflowStatusReport

Quelles autorisations sont nécessaires pour afficher les rapports Defender for Office 365 ?

Pour afficher et utiliser les rapports décrits dans cet article, vous devez être membre de l’un des groupes de rôles suivants dans le portail Microsoft 365 Defender:

  • Gestion de l'organisation
  • Administrateur de sécurité
  • Lecteur de sécurité
  • Lecteur général

Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.

Remarque: l’ajout d’utilisateurs au rôle Azure Active Directory correspondant dans le Centre d'administration Microsoft 365 donne aux utilisateurs les autorisations requises dans le portail Microsoft 365 Defender et les autorisations pour d’autres fonctionnalités dans Microsoft 365. Pour plus d’informations, consultez la rubrique À propos des rôles d’administrateur.

Que se passe-t-il si les rapports n’affichent pas de données ?

Si vous ne voyez pas de données dans votre defender pour Office 365 rapports, vérifiez que vos stratégies sont correctement définies. Votre organisation doit avoir défini des stratégies Coffre liens et des stratégies Coffre pièces jointes pour que Defender pour Office 365 protection soit en place. Consultez également La protection contre le courrier indésirable et les programmes malveillants.

Rapports intelligents et informations sur le portail Microsoft 365 Defender web

Rôles intégrés Azure AD