Afficher les rapports defender pour Office 365 dans le portail Microsoft 365 Defender webView Defender for Office 365 reports in the Microsoft 365 Defender portal

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Les organisations Microsoft Defender pour Office 365 (par exemple, les abonnements Microsoft 365 E5 ou Microsoft Defender pour Office 365 Plan 1 ou Microsoft Defender pour les modules de développement Office 365 Plan 2) contiennent de nombreux rapports de sécurité.Microsoft Defender for Office 365 organizations (for example, Microsoft 365 E5 subscriptions or Microsoft Defender for Office 365 Plan 1 or Microsoft Defender for Office 365 Plan 2 add-ons) contain a variety of security-related reports. Si vous avez les autorisationsnécessaires, vous pouvez afficher ces rapports dans le portail Microsoft 365 Defender en allant à Rapports e-mail & > collaboration > e-mail & rapports de collaboration.If you have the necessary permissions, you can view these reports in the Microsoft 365 Defender portal by going to Reports > Email & collaboration > Email & collaboration reports. Pour aller directement à la page e-mail & rapports de collaboration, ouvrez https://security.microsoft.com/emailandcollabreport .To go directly to the Email & collaboration reports page, open https://security.microsoft.com/emailandcollabreport.

Page de & de collaboration par courrier électronique dans le portail Microsoft 365 Defender web

Notes

Les rapports de sécurité de messagerie qui ne nécessitent pas Defender pour Office 365 sont décrits dans l’affichage des rapports de sécurité de messagerie dans le portail Microsoft 365 Defender.Email security reports that don't require Defender for Office 365 are described in View email security reports in the Microsoft 365 Defender portal.

Les rapports liés au flux de messagerie sont désormais dans le Centre d’administration Exchange(EAC).Reports that are related to mail flow are now in the Exchange admin center (EAC). Pour plus d’informations sur ces rapports, voir Rapports de flux de messagerie dans le nouveau centre Exchange’administration.For more information about these reports, see Mail flow reports in the new Exchange admin center.

Safe Rapport sur les types de fichiers de pièces jointesSafe Attachments file types report

Notes

Le Safe types de fichiers pièces jointes sera finalement absent.The Safe Attachments file types report will eventually go away. Les mêmes informations sont disponibles dans le rapport d’état de la protection contre les menaces.The same information is available in the Threat protection status report.

Safe Rapport de disposition des messages de pièces jointesSafe Attachments message disposition report

Notes

Le Safe de disposition des messages de pièces jointes va finir par disparaître.The Safe Attachments message disposition report will eventually go away. Les mêmes informations sont disponibles dans le rapport d’état de la protection contre les menaces.The same information is available in the Threat protection status report.

Rapport de latence du courrierMail latency report

Le rapport de latence de messagerie vous présente une vue agrégée de la latence de remise et de détonation du courrier au sein de votre organisation.The Mail latency report shows you an aggregate view of the mail delivery and detonation latency experienced within your organization. Les délais de remise du courrier dans le service sont affectés par un certain nombre de facteurs, et le temps de remise absolu en secondes n’est souvent pas un bon indicateur de réussite ou un problème.Mail delivery times in the service are affected by a number of factors, and the absolute delivery time in seconds is often not a good indicator of success or a problem. Un délai de remise lent d’un jour peut être considéré comme un délai de livraison moyen un autre jour, ou inversement.A slow delivery time on one day might be considered an average delivery time on another day, or vice-versa. Cela tente de qualifier la remise des messages en fonction de données statistiques sur les temps de remise observés d’autres messages.This tries to qualify message delivery based on statistical data about the observed delivery times of other messages.

La latence côté client et réseau n’est pas incluse.Client side and network latency are not included.

Pour afficher le rapport, ouvrez le portail Microsoft 365 Defender,allez à Rapports e-mail & > collaboration > e-mail & rapports de collaboration.To view the report, open the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Dans la page Rapports de collaboration & courrier électronique, recherchez le rapport de latence de messagerie, puis cliquez sur Afficher les détails.On the Email & collaboration reports page, find Mail latency report and then click View details. Pour aller directement dans le rapport, ouvrez https://security.microsoft.com/mailLatencyReport .To go directly to the report, open https://security.microsoft.com/mailLatencyReport.

Widget de rapport de latence de messagerie sur la page Rapports de collaboration & courrier électronique

Dans la page Rapport de latence de messagerie, les onglets suivants sont disponibles dans la page Rapport de latence de messagerie :On the Mail latency report page, the following tabs are available on the Mail latency report page:

  • 50e centile: il s’agit du milieu pour les heures de remise des messages.50th percentile: This is the middle for message delivery times. Vous pouvez considérer cette valeur comme un délai de livraison moyen.You can consider this value as an average delivery time. Cet onglet est sélectionné par défaut.This tab is selected by default.
  • 90e centile: cela indique une latence élevée pour la remise des messages.90th percentile: This indicates a high latency for message delivery. Seuls 10 % des messages ont mis plus de temps que cette valeur à remettre.Only 10% of messages took longer than this value to deliver.
  • 99e centile: cela indique la latence la plus élevée pour la remise des messages.99th percentile: This indicates the highest latency for message delivery.

Quel que soit l’onglet que vous sélectionnez, le graphique affiche les messages organisés dans les catégories suivantes :Regardless of the tab you select, the chart shows messages organized into the following categories:

  • Latence de remise des messagesMail delivery latency
  • DétonationsDetonations

Lorsque vous pointez sur une catégorie dans le graphique, vous pouvez voir une répartition de la latence dans chaque catégorie.When you hover over a category in the chart, you can see a breakdown of the latency in each category.

50e affichage des centiles du rapport de latence de messagerie

Si vous cliquez sur Filtre, vous pouvez filtrer à la fois le graphique et le tableau de détails selon les valeurs suivantes :If you click Filter, you can filter both the chart and the details table by the following values:

  • Date (UTC): date de début et date de finDate (UTC): Start date and End date
  • Affichage des messages: l’une des valeurs suivantes :Message view: One of the following values:
    • Tous les messagesAll messages
    • Messages contenant des pièces jointes ou des URLMessages that contain attachments or URLs
    • Messages détonésDetonated messages

Lorsque vous avez terminé la configuration des filtres, cliquez sur Appliquer, Annuler ou Effacer les filtres.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Dans le tableau de détails sous le graphique, les informations suivantes sont disponibles :In the details table below the chart, the following information is available:

  • Date (UTC)Date (UTC)
  • Percentiles: 50, 90 ou 99Percentiles: 50, 90, or 99
  • Nombre de messagesMessage count
  • Latence globaleOverall latency

Rapport sur l’état de la protection contre les menacesThreat protection status report

Le rapport d’état de la protection contre les menaces est un affichage unique qui regroupe des informations sur le contenu malveillant et les e-mails malveillants détectés et bloqués par Exchange Online Protection (EOP) et Microsoft Defender pour Office 365.The Threat protection status report is a single view that brings together information about malicious content and malicious email detected and blocked by Exchange Online Protection (EOP) and Microsoft Defender for Office 365. Pour plus d’informations, consultez le rapport d’état de la protection contre les menaces.For more information, see Threat protection status report.

Rapport sur la protection contre les menaces d’URLURL threat protection report

Le rapport sur la protection contre les menaces d’URL fournit des affichages récapitulatifs et des tendances pour les menaces détectées et les actions entreprises sur les clics d’URL dans le cadre Safe liens.The URL threat protection report provides summary and trend views for threats detected and actions taken on URL clicks as part of Safe Links. Ce rapport ne dispose pas des données de clic des utilisateurs pour lequel l’option Ne pas suivre les clics utilisateur est sélectionnée pour la stratégie de liens Safe appliquée.This report will not have click data from users where the Safe Links policy applied has the Do not track user clicks option selected.

Pour afficher le rapport, ouvrez le portail Microsoft 365 Defender,allez à Rapports e-mail & > collaboration > e-mail & rapports de collaboration.To view the report, open the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Dans la page Rapports de collaboration & courrier électronique, recherchez la page protection des URL, puis cliquez sur Afficher les détails.On the Email & collaboration reports page, find URL protection page and then click View details. Pour aller directement dans le rapport, ouvrez https://security.microsoft.com/reports/URLProtectionActionReport .To go directly to the report, open https://security.microsoft.com/reports/URLProtectionActionReport.

Widget de rapport sur la protection des URL dans la page Rapports de collaboration & courrier électronique

Les vues disponibles sur la page du rapport sur la protection contre les menaces d’URL sont décrites dans les sections suivantes.The available views on the URL threat protection report page are described in the following sections.

Notes

Il s’agit d’un rapport de tendance de protection, ce qui signifie que les données représentent des tendances dans un jeu de données plus important.This is a protection trend report, meaning data represents trends in a larger dataset. Par conséquent, les données des graphiques ne sont pas disponibles en temps réel ici, mais les données du tableau de détails le sont, de sorte que vous pouvez voir une légère différence entre les deux.As a result, the data in the charts is not available in real time here, but the data in the details table is, so you may see a slight discrepancy between the two. Les graphiques sont actualisé toutes les quatre heures et contiennent des données pour les 90 derniers jours.The charts are refreshed once every four hours and contain data for the last 90 days.

Afficher les données par action de protection par clic d’URLView data by URL click protection action

Url click protection action view in the URL threat protection report

L’affichage des données par url de l’action de protection par clic affiche le nombre de clics d’URL par les utilisateurs de l’organisation et les résultats du clic :The View data by URL click protection action view shows the number of URL clicks by users in the organization and the results of the click:

  • Autorisé: l’utilisateur a été autorisé à accéder à l’URL.Allowed: The user was allowed to navigate to the URL.
  • Bloqué: l’accès à l’URL a été bloqué pour l’utilisateur.Blocked: The user was blocked from navigating to the URL.
  • Bloqué et cliqué : l’utilisateur a choisi de continuer à accéder à l’URL.Blocked and clicked through: The user has chosen to continue navigating to the URL.
  • Clicked through during scan: The user has clicked on the link before the scan was complete.Clicked through during scan: The user has clicked on the link before the scan was complete.

Un clic indique que l’utilisateur a cliqué sur la page d’accès au site web malveillant (les administrateurs peuvent désactiver le clic dans les stratégies de liens Safe web).A click indicates that the user has clicked through the block page to the malicious website (admins can disable click through in Safe Links policies).

Si vous cliquez sur Filtres, vous pouvez modifier le rapport et le tableau des détails en sélectionnant une ou plusieurs des valeurs suivantes dans le volant qui s’affiche :If you click Filters, you can modify the report and the details table by selecting one or more of the following values in the flyout that appears:

  • Date (UTC): date de début et date de finDate (UTC): Start date and End date
  • Détection:Detection:
    • AutoriséAllowed
    • BloquéBlocked
    • Bloqué et cliquéBlocked and clicked through
    • Clics au cours de l’analyseClicked through during scan
  • Domaines : les domaines d’URL répertoriés dans les résultats du rapport.Domains: The URL domains listed in the report results.
  • DestinatairesRecipients

Lorsque vous avez terminé la configuration des filtres, cliquez sur Appliquer, Annuler ou Effacer les filtres.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Le tableau de détails sous le graphique fournit l’affichage en temps quasi réel suivant de tous les clics qui se sont produit au sein de l’organisation au cours des 7 derniers jours :The details table below the chart provides the following near-real-time view of all clicks that happened within the organization for the last 7 days:

  • Temps de clicClick time
  • UtilisateurUser
  • URLURL
  • ActionAction
  • ApplicationApp

Afficher les données par URL en cliquant par applicationView data by URL click by application

Url click by application view in the URL threat protection report

L’affichage des données par clic url par vue d’application indique le nombre de clics d’URL par les applications qui Safe liens :The View data by URL click by application view shows the number of URL clicks by apps that support Safe Links:

  • Client de messagerieEmail client
  • PowerPointPowerPoint
  • WordWord
  • ExcelExcel
  • OneNoteOneNote
  • VisioVisio
  • TeamsTeams
  • AutresOthers

Si vous cliquez sur Filtres, vous pouvez modifier le rapport et le tableau des détails en sélectionnant une ou plusieurs des valeurs suivantes dans le volant qui s’affiche :If you click Filters, you can modify the report and the details table by selecting one or more of the following values in the flyout that appears:

  • Date (UTC): date de début et date de finDate (UTC): Start date and End date
  • Détection: applications disponibles dans le graphique.Detection: Available apps from the chart.
  • Domaines : les domaines d’URL répertoriés dans les résultats du rapport.Domains: The URL domains listed in the report results.
  • DestinatairesRecipients

Lorsque vous avez terminé la configuration des filtres, cliquez sur Appliquer, Annuler ou Effacer les filtres.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Le tableau de détails sous le graphique fournit l’affichage en temps quasi réel suivant de tous les clics qui se sont produit au sein de l’organisation au cours des 7 derniers jours :The details table below the chart provides the following near-real-time view of all clicks that happened within the organization for the last 7 days:

  • Temps de clicClick time
  • UtilisateurUser
  • URLURL
  • ActionAction
  • ApplicationApp

Rapports supplémentaires à afficherAdditional reports to view

Outre les rapports décrits dans cet article, plusieurs autres rapports sont disponibles, comme décrit dans le tableau suivant :In addition to the reports described in this article, several other reports are available, as described in the following table:



RapportReport RubriqueTopic
Explorateur (Microsoft Defender pour Office 365 Plan 2) ou détections en temps réel (Microsoft Defender pour Office 365 Plan 1)Explorer (Microsoft Defender for Office 365 Plan 2) or real-time detections (Microsoft Defender for Office 365 Plan 1) Explorateur de menaces (et détections en temps réel)Threat Explorer (and real-time detections)
Rapports de sécurité du courrier électronique, tels que le rapport Sur les principaux expéditeurs et destinataires, le rapport sur les courriers électroniques usurpés et le rapport sur les détections de courrier indésirable.Email security reports, such as the Top senders and recipients report, the Spoof mail report, and the Spam detections report. Afficher les rapports de sécurité de messagerie dans le portail Microsoft 365 Defender messagerieView email security reports in the Microsoft 365 Defender portal
Les rapports de flux de messagerie, tels que le rapport de forwarding, le rapport d’état du flux de messagerie et le rapport des principaux expéditeurs et destinataires.Mail flow reports, such as the Forwarding report, the Mailflow status report, and the Top senders and recipients report. Rapports de flux de messagerie dans le nouveau centre d Exchange’administrationMail flow reports in the new Exchange admin center
Suivi d’URL pour Safe liens (PowerShell uniquement).URL trace for Safe Links (PowerShell only). Le résultat de cette cmdlet affiche les résultats des actions Safe liens au cours des sept derniers jours.The output of this cmdlet shows you the results of Safe Links actions over the past seven days. Get-UrlTraceGet-UrlTrace
Résultats du trafic de messagerie pour EOP et Microsoft Defender pour Office 365 (PowerShell uniquement).Mail traffic results for EOP and Microsoft Defender for Office 365 (PowerShell only). La sortie de cette cmdlet contient des informations sur le domaine, la date, le type d’événement, la direction, l’action et le nombre de messages.The output of this cmdlet contains information about Domain, Date, Event Type, Direction, Action, and Message Count. Get-MailTrafficATPReportGet-MailTrafficATPReport
Rapports de détails de courrier pour EOP et Defender pour Office 365 détections de courrier indésirable (PowerShell uniquement).Mail detail reports for EOP and Defender for Office 365 detections (PowerShell only). La sortie de cette cmdlet contient des détails sur les fichiers ou URL malveillants, les tentatives d’hameçonnage, l’emprunt d’identité et d’autres menaces potentielles dans les e-mails ou les fichiers.The output of this cmdlet contains details about malicious files or URLs, phishing attempts, impersonation, and other potential threats in email or files. Get-MailDetailATPReportGet-MailDetailATPReport

Quelles autorisations sont nécessaires pour afficher les rapports Defender for Office 365 ?What permissions are needed to view the Defender for Office 365 reports?

Pour afficher et utiliser les rapports décrits dans cet article, vous devez être membre de l’un des groupes de rôles suivants dans le portail Microsoft 365 Defender:In order to view and use the reports described in this article, you need to be a member of one of the following role groups in the Microsoft 365 Defender portal:

  • Gestion de l'organisationOrganization Management
  • Administrateur de sécuritéSecurity Administrator
  • Lecteur sécuritéSecurity Reader
  • Lecteur globalGlobal Reader

Pour plus d’informations, voir Autorisations dans le portail Microsoft 365 Defender.For more information, see Permissions in the Microsoft 365 Defender portal.

Remarque: l’ajout d’utilisateurs au rôle Azure Active Directory correspondant dans le Centre d’administration Microsoft 365 donne aux utilisateurs les autorisations requises dans le portail Microsoft 365 Defender et les autorisations pour d’autres fonctionnalités dans Microsoft 365.Note: Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Microsoft 365 Defender portal and permissions for other features in Microsoft 365. Pour plus d’informations, consultez À propos des rôles d’administrateur.For more information, see About admin roles.

Que se passe-t-il si les rapports n’affichent pas de données ?What if the reports aren't showing data?

Si vous ne voyez pas de données dans votre defender pour Office 365 rapports, vérifiez que vos stratégies sont correctement définies.If you are not seeing data in your Defender for Office 365 reports, double-check that your policies are set up correctly. Votre organisation doit avoir Safe stratégies de liens Safe stratégies de pièces jointes définies pour que Defender pour Office 365 protection soit en place.Your organization must have Safe Links policies and Safe Attachments policies defined in order for Defender for Office 365 protection to be in place. Consultez également La protection contre le courrier indésirable et les programmes malveillants.Also see Anti-spam and anti-malware protection.

Rapports intelligents et informations sur le portail Microsoft 365 Defender webSmart reports and insights in the Microsoft 365 Defender portal

Autorisations de rôle (Azure Active DirectoryRole permissions (Azure Active Directory