E-mailes biztonsági jelentések megtekintése a Microsoft 365 Defender portálon
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft 365 Defender 2. csomagjának funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft 365 Defender portál próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A következőkre vonatkozik:
- Exchange Online Védelmi szolgáltatás
- Office 365-höz készült Microsoft Defender 1. és 2. csomag
- Microsoft 365 Defender
A Microsoft 365 Defender portálon https://security.microsoft.com számos jelentés érhető el, amelyekből megtudhatja, hogyan védik a szervezetet az e-mailek biztonsági funkciói, például a levélszemét elleni és a kártevőirtó funkciók a Microsoft 365. Ha rendelkezik a szükséges engedélyekkel, megtekintheti és letöltheti ezeket a jelentéseket a cikkben leírtak szerint.
Megjegyzés
Az E-mail & együttműködési jelentések lapján található egyes jelentésekhez Office 365-höz készült Microsoft Defender kell. Ezekről a jelentésekről további információt a Microsoft 365 Defender portálon Office 365-höz készült Defender jelentések megtekintése című témakörben talál.
Az e-mail forgalomhoz kapcsolódó jelentések mostantól a Exchange Felügyeleti központban találhatók. Ezekről a jelentésekről további információt az új Exchange Felügyeleti központban, az e-mail-forgalomról szóló jelentésekben talál.
Ebből a rövid videóból megtudhatja, hogyan használhat jelentéseket a Office 365-höz készült Defender hatékonyságának megértéséhez a szervezetben.
E-mailes biztonsági jelentés változásai a Microsoft 365 Defender portálon
A lecserélt, áthelyezett vagy elavult Exchange Online Védelmi szolgáltatás (EOP) és Office 365-höz készült Microsoft Defender jelentések a Microsoft 365 Defender portálon az alábbi táblázatban találhatók.
| Elavult jelentések és parancsmagok | Új jelentés és parancsmagok | Üzenetközpont azonosítója | Date |
|---|---|---|---|
| URL nyomon követése Get-URLTrace |
URL-címvédelmi jelentés Get-SafeLinksAggregateReport Get-SafeLinksDetailReport |
MC2399999 | 2021. június |
| Elküldött és fogadott e-mail-jelentés Get-MailTrafficReport Get-MailDetailReport |
Veszélyforrások elleni védelem állapotjelentése Levélfolyam állapotjelentése Get-MailTrafficATPReport Get-MailDetailATPReport Get-MailFlowStatusReport |
MC236025 | 2021. június |
| Jelentés továbbítása nincsenek parancsmagok |
Automatikusan továbbított üzenetek jelentése az EAC-ban nincsenek parancsmagok |
MC250533 | 2021. június |
| Széf Mellékletek fájltípusok jelentés Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport |
Veszélyforrások elleni védelem állapotjelentése: Adatok megtekintése e-mail kártevők > szerint Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250532 | 2021. június |
| Széf Mellékletek üzenet-törlési jelentés Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport |
Veszélyforrások elleni védelem állapotjelentése: Adatok megtekintése e-mail kártevők > szerint Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250531 | 2021. június |
| Az e-mail-jelentésben észlelt kártevők Get-MailTrafficReport Get-MailDetailMalwareReport |
Veszélyforrások elleni védelem állapotjelentése: Adatok megtekintése e-mail kártevők > szerint Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250530 | 2021. június |
| Levélszemétészlelési jelentés Get-MailTrafficReport Get-MailDetailSpamReport |
Veszélyforrások elleni védelem állapotjelentése: Adatok megtekintése e-mail levélszemét > alapján Get-MailTrafficATPReport Get-MailDetailATPReport |
MC250529 | 2021. október |
| Get-AdvancedThreatProtectionDocumentReport Get-AdvancedThreatProtectionDocumentDetail |
Get-ContentMalwareMdoAggregateReport Get-ContentMalwareMdoDetailReport |
MC343433 | 2022. május |
| Exchange átviteli szabályról szóló jelentés Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport |
Exchange átviteli szabályról szóló jelentés az EAC-ban Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport |
MC316157 | 2022. április |
| Get-MailTrafficTopReport | A leggyakoribb feladók és címzettek jelentése Get-MailTrafficSummaryReport Megjegyzés: A Get-MailTrafficTopReport titkosítási jelentéskészítési képességei nem helyettesítik. |
MC315742 | 2022. április |
Sérült felhasználók jelentése
Megjegyzés
Ez a jelentés Exchange Online postaládával rendelkező Microsoft 365 szervezetekben érhető el. Önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetekben nem érhető el.
A Feltört felhasználók jelentés az elmúlt 7 napban gyanúsként vagy korlátozottként megjelölt felhasználói fiókok számát jeleníti meg. Az ilyen állapotokban lévő fiókok problémásak vagy akár sérültek is. A gyakori használattal a jelentéssel észlelheti a kiugró értékeket, sőt akár trendeket is a gyanús vagy korlátozott fiókokban. A feltört felhasználókról további információt a Feltört e-mail-fiók válasza című témakörben talál.
Az összesítő nézet az elmúlt 90 nap adatait, a részletes nézet pedig az elmúlt 30 nap adatait jeleníti meg.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálonhttps://security.microsoft.com, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentések elemre. Az E-mail & együttműködési jelentések lapon keresse meg a feltört felhasználókat , majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg https://security.microsoft.com/reports/CompromisedUsers.
A Feltört felhasználók lapon a diagram a következő információkat jeleníti meg a megadott dátumtartományról:
- Korlátozott: A nagyon gyanús minták miatt a felhasználói fiók nem küldhet e-maileket.
- Gyanús: A felhasználói fiók gyanús e-maileket küldött, és fennáll a veszélye annak, hogy korlátozva van az e-mailek küldése.
A gráf alatti részletes táblázat a következő információkat jeleníti meg:
- Létrehozás ideje
- Felhasználói azonosító
- Művelet
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Dátum (UTC): Start menü dátum és záró dátum.
- Tevékenység: Korlátozott vagy gyanús
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is).
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Feltört felhasználók lapon az 
Ütemezés létrehozása, 
Jelentés kérése és Az exportálási gombok elérhetők.
Exchange átviteli szabályról szóló jelentés
Az Exchange átviteli szabály jelentés az e-mail-forgalmi szabályok (más néven átviteli szabályok) hatását mutatja a szervezet bejövő és kimenő üzeneteire.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálon, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentésekre. Az E-mail & együttműködési jelentések lapon keresse meg Exchange átviteli szabályt, majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg https://security.microsoft.com/reports/ETRRuleReport.
A Exchange átviteli szabály jelentésoldalán az elérhető diagramokat és adatokat a következő szakaszok ismertetik.
Megjegyzés
Az Exchange átviteli szabályról szóló jelentés már elérhető az EAC-ban. További információ: Exchange átviteli szabályról szóló jelentés az új EAC-ban.
Diagram részletezése irány szerint
Ha a Diagram irány szerinti bontást választja, a következő diagramok érhetők el:
- Adatok megtekintése Exchange átviteli szabályok szerint: Az e-mail-forgalom szabályai által érintett bejövő és kimenő üzenetek száma.
- Adatok megtekintése DLP Exchange átviteli szabályok szerint: Az adatveszteség-megelőzési (DLP) levelezési szabályok által érintett bejövő és kimenő üzenetek száma.
A gráf alatti részletes táblázatban a következő információk láthatók:
- Date
- DLP-szabályzat (csak DLP-Exchange átviteli szabályok szerint tekintheti meg az adatokat)
- Átviteli szabály
- Tárgy
- Feladó címe
- Címzett címe
- Súlyossága
- Irány
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Dátum (UTC) Start menü dátum és záró dátum.
- Irány: Kimenő és bejövő.
- Súlyosság: Magas súlyosság, Közepes súlyosság és Alacsony súlyosság
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Exchange átviteli szabály jelentésoldalán válassza az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Diagram részletezése súlyosság szerint
Ha a Diagram súlyosság szerinti bontást választja, a következő diagramok érhetők el:
Adatok megtekintése Exchange átviteli szabályok szerint: A nagy súlyosságú, közepes súlyosságú és alacsony súlyosságú üzenetek száma. A súlyossági szintet műveletként kell beállítania a szabályban (a szabályt a súlyossági szinttel vagy a SetAuditSeverity beállítással naplózhatja). További információt az Exchange Online Levélforgalmi szabályműveletei című témakörben talál.
Adatok megtekintése DLP Exchange átviteli szabályok szerint: A DLP-levelezési szabályok által érintett nagy súlyosságú, közepes súlyosságú és alacsony súlyosságú üzenetek száma.
A gráf alatti részletes táblázatban a következő információk láthatók:
- Date
- DLP-szabályzat (csak DLP-Exchange átviteli szabályok szerint tekintheti meg az adatokat)
- Átviteli szabály
- Tárgy
- Feladó címe
- Címzett címe
- Súlyossága
- Irány
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Dátum (UTC) Start menü dátum és záró dátum
- Irány: Kimenő és bejövő
- Súlyosság: Magas súlyosság, Közepes súlyosság és Alacsony súlyosság
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Exchange átviteli szabály jelentésoldalán válassza az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Jelentés továbbítása
Megjegyzés
Ez a jelentés már elérhető az EAC-ban. További információ: Automatikusan továbbított üzenetek jelentés az új EAC-ban.
Levélfolyam állapotjelentése
A Mailflow állapotjelentés egy intelligens jelentés, amely információkat jelenít meg a bejövő és kimenő e-mailekről, a levélszemét észleléséről, a kártevőkről, a "jóként" azonosított e-mailekről, valamint a peremhálózaton engedélyezett vagy letiltott e-mailekről. Ez az egyetlen jelentés, amely élvédelmi információkat tartalmaz, és megmutatja, hogy mennyi e-mail van blokkolva, mielőtt engedélyezve lesz a szolgáltatásban Exchange Online Védelmi szolgáltatás (EOP) általi kiértékeléshez. Fontos tisztában lenni azzal, hogy ha egy üzenet öt címzettnek érkezik, akkor öt különböző üzenetnek számítunk, nem egy üzenetnek.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálonhttps://security.microsoft.com, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentések elemre. Az E-mail & együttműködési jelentések lapon keresse meg a Levélfolyam állapotösszegzőt , majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg https://security.microsoft.com/reports/mailflowStatusReport.
Type view for the Mailflow status report
A Levélfolyam állapotjelentés lapján alapértelmezés szerint a Típus lap van kiválasztva. A diagram a következő adatokat jeleníti meg a megadott dátumtartományról:
- Jó levelezés: Olyan e-mailek, amelyeket nem levélszemétnek ítélnek, vagy amelyeket a felhasználói vagy szervezeti házirendek engedélyeznek.
- Összes
- Kártevő: Különböző szűrők által kártevőként blokkolt e-mailek.
- Adathalász e-mailek: A különböző szűrők adathalászként blokkolt e-maileket.
- Levélszemét: A különböző szűrők által levélszemétként blokkolt e-mailek.
- Peremhálózat védelme: EOP vagy Office 365-höz készült Defender általi kiértékelés előtt elutasított e-mailek a peremhálózaton vagy a szegélyhálózaton.
- Szabályüzenetek: Az e-mail-forgalom szabályai (más néven átviteli szabályok) által feldolgozott e-mailek.
A gráf alatti részletes táblázat a következő információkat jeleníti meg:
- Irány
- Típus
- 24 óra
- 3 nap
- 7 nap
- 15 nap
- 30 nap
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Dátum (UTC): Start menü dátum és záró dátum.
- Levelezési irány: Bejövő és kimenő.
- Típus:
- Jó e-mail
- Malware
- Spam
- Élvédelem
- Szabályüzenetek
- Adathalász e-mailek
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
Ha a További részletekért a Kategória kiválasztása gombra kattint, a következő értékek közül választhat:
- Adathalász e-mail: Ezzel a beállítással megnyitja a Veszélyforrások elleni védelem állapotjelentést.
- Kártevők az e-mailben: Ezzel a beállítással megnyitja a Veszélyforrások elleni védelem állapotjelentést.
- Levélszemét észlelése: Ezzel a beállítással megnyitja a Levélszemétészlelések jelentést.
- Edge letiltott levélszemét: Ezzel a beállítással megnyitja a Levélszemétészlelések jelentést.
A Mailflow állapotjelentés lapján az Ütemezés és Az exportálási gombok elérhetők.
A Levélfolyam állapotjelentés iránynézete
Ha az Irány fülre kattint, a diagram a következő információkat jeleníti meg a megadott dátumtartományról:
- Bejövő
- Kimenő
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Dátum (UTC): Start menü dátum és záró dátum.
- Levelezési irány: Bejövő és kimenő.
- Típus:
- Jó e-mail
- Malware
- Spam
- Élvédelem
- Szabályüzenetek
- Adathalász e-mailek
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
Ha a További részletekért a Kategória kiválasztása gombra kattint, a következő értékek közül választhat:
- Adathalász e-mail: Ezzel a beállítással megnyitja a Veszélyforrások elleni védelem állapotjelentést.
- Kártevők az e-mailben: Ezzel a beállítással megnyitja a Veszélyforrások elleni védelem állapotjelentést.
- Levélszemét észlelése: Ezzel a beállítással megnyitja a Levélszemétészlelések jelentést.
- Edge letiltott levélszemét: Ezzel a beállítással megnyitja a Levélszemétészlelések jelentést.
A Mailflow állapotjelentés lapján az Ütemezés és Az exportálási gombok elérhetők.
Mailflow view for the Mailflow status report
A Mailflow nézetből megtudhatja, hogy a Microsoft e-mail veszélyforrások elleni védelmi funkciói hogyan szűrik a bejövő és kimenő e-maileket a szervezetében. Ez a nézet egy vízszintes folyamatábra (más néven Sankey-diagram ) segítségével adja meg az e-mailek teljes számát, valamint azt, hogy a konfigurált veszélyforrások elleni védelmi funkciók, például az élvédelem, a kártevőirtó, az adathalászat, a levélszemét elleni és a hamisítás elleni funkciók hogyan befolyásolják ezt a számot.
Az összesített nézet és a részletek táblázatnézete 90 napos szűrést biztosít.
A diagramon szereplő információk EOP- vagy Office 365-höz készült Defender technológiák által színkódoltak.
A diagram a következő vízszintes sávokba van rendezve:
- Teljes e-mail sáv : Ez az érték mindig megjelenik először.
- Peremhálózati blokk és feldolgozott sáv:
- Élblokk: A peremhálózaton szűrt és Edge Protectionként azonosított üzenetek.
- Feldolgozott: A szűrési verem által kezelt üzenetek.
- Eredmények sávja:
- Szabályblokk: Exchange levélforgalmi szabályok (átviteli szabályok) által feldolgozott üzenetek.
- Kártevőblokk: Különböző szűrők által kártevőként azonosított üzenetek.*
- Adathalászati blokk: A különböző szűrők által végzett feldolgozás során adathalászként azonosított üzenetek.*
- Levélszemétblokk: A különböző szűrők által végzett feldolgozás során levélszemétként azonosított üzenetek.*
- Megszemélyesítési blokk: Felhasználói megszemélyesítésként vagy tartományi megszemélyesítésként észlelt üzenetek Office 365-höz készült Defender.*
- Detonációs blokk: A fájl- vagy URL-detonáció során észlelt üzeneteket Széf Mellékletek házirendek vagy Széf Csatolás házirendek Office 365-höz készült Defender.*
- ZAP eltávolítva: A nulla órás automatikus végleges törléssel (ZAP) eltávolított üzenetek.*
- Kézbesítve: A felhasználóknak egy engedélyezés miatt kézbesített üzenetek.*
Ha a diagram egy vízszintes sávja fölé viszi az egérmutatót, látni fogja a kapcsolódó üzenetek számát.
* Ha erre az elemre kattint, a diagram ki van bontva a további részletek megjelenítéséhez. A kibontott csomópontok egyes elemeinek leírását az Észlelési technológiák című témakörben tekinti meg.
A diagram alatti részletes táblázat a következő információkat mutatja:
- Date
- Összes e-mail
- Élszűrés
- Szabályüzenetek
- Kártevőirtó motor, Széf mellékletek, szabály szűrve
- DMARC megszemélyesítés, hamis, adathalász szűrt
- Detonációészlelés
- Levélszemét elleni szűrés
- ZAP eltávolítva
- Olyan üzenetek, ahol nem észleltek fenyegetéseket
Ha kijelöl egy sort a részletek táblában, az e-mailek számának további részletezése megjelenik a megjelenő részletes úszó panelen.
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Dátum (UTC) Start menü dátum és záró dátum.
- Irány: Kimenő és bejövő.
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Levélfolyam állapotjelentés lapjára visszatérve a Trendek megjelenítése gombra kattintva megjelenítheti a trenddiagramokat a megjelenő Levélfolyam-trendek úszó panelen.
A Mailflow állapotjelentés lapján az Az Exportálás gomb elérhető.
Kártevőészlelési jelentés
Megjegyzés
Ez a jelentés elavult. Ugyanezek az információk elérhetők a Veszélyforrások elleni védelem állapotjelentésében is.
E-mail késési jelentés
A Office 365-höz készült Defender e-mail késési jelentése a szervezeten belül tapasztalt levélkézbesítési és detonációs késéssel kapcsolatos információkat tartalmaz. További információ: Mail latency report.
Levélszemétészlelési jelentés
Megjegyzés
Ez a jelentés elavult. Ugyanezek az információk elérhetők a Veszélyforrások elleni védelem állapotjelentésében is.
Hamisításészlelési jelentés
A hamisításészlelési jelentés a hamisítás miatt letiltott vagy engedélyezett üzenetekről jelenít meg információkat. További információ a hamisításról: Hamisítás elleni védelem az EOP-ban.
A jelentés összesített nézete 90 napos szűrést tesz lehetővé, míg a részletes nézet csak tíz napot tesz lehetővé a szűrésben.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálon, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentésekre. Az E-mail & együttműködési jelentések lapján keresse meg a hamis észleléseket , majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg https://security.microsoft.com/reports/SpoofMailReport.
A diagram a következő információkat jeleníti meg:
- Át
- Nem
- SoftPass
- Egyikre sem.
- Egyéb
Amikor egy napra (adatpontra) mutat a diagramon, láthatja, hogy hány hamis üzenetet észlelt a rendszer, és hogy miért.
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Dátum (UTC) Start menü dátum és záró dátum
- Eredmény:
- Át
- Nem
- SoftPass
- Egyikre sem.
- Egyéb
- Hamisítás típusa: Belső és külső
A gráf alatti részletes táblázat a következő információkat jeleníti meg:
- Date
- Hamisított felhasználó
- Infrastruktúra küldése
- Hamis típus
- Result (Eredmény)
- Eredménykód
- SPF
- DKIM
- DMARC
- Üzenetek száma
Az összetett hitelesítési eredménykódokkal kapcsolatos további információkért tekintse meg a levélszemét elleni üzenetek fejléceit a Microsoft 365.
A Hamis észlelések lapon az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Beküldési jelentés
A Beküldések jelentés információkat jelenít meg azokról az elemekről, amelyeket a rendszergazdák a Microsoftnak jelentettek elemzés céljából. További információ: Gyanús levélszemét, adathalászat, URL-címek és fájlok elküldése a Microsoftnak a Rendszergazda küldés használatával.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálonhttps://security.microsoft.com, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentések elemre. Az E-mail & együttműködési jelentések lapon keresse meg a Beküldések elemet, majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg https://security.microsoft.com/adminSubmissionReport. Ha a Microsoft 365 Defender portálon szeretne rendszergazdai beküldéseket létrehozni, kattintson az Ugrás a Beküldések lapra elemre. A rendszergazdák megtekinthetik az elmúlt 30 napra vonatkozó jelentést.
A diagram a következő információkat jeleníti meg:
- Függőben lévő
- Befejezett
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Jelentett dátum: Start menü idő és befejezés időpontja
- Beküldés típusa:
- URL
- Fájl
- Beküldés azonosítója
- Hálózati üzenet azonosítója
- Feladó
- Név
- Beküldő:
- A beküldési ok:
- Nem levélszemét
- Phish
- Malware
- Spam
- Ismételten megvizsgálja az állapotot:
- Függőben lévő
- Befejezett
A gráf alatti részletes táblázat ugyanazokat az információkat jeleníti meg, és ugyanazokat az oszlopcsoport- vagy testreszabási beállításokat tartalmazza, mint az E-mail & együttműködés > beküldése az elemzéshez lapon. További információ: E-mail-rendszergazdai beküldések megtekintése a Microsoftnak.
A Beküldések lapon az Exportálás gomb érhető el.
Veszélyforrások elleni védelem állapotjelentése
A veszélyforrások elleni védelem állapotjelentése az EOP-ban és a Office 365-höz készült Defender is elérhető, a jelentések azonban különböző adatokat tartalmaznak. Az EOP-ügyfelek például megtekinthetik az e-mailben észlelt kártevőkkel kapcsolatos információkat, a Széf mellékletek által észlelt kártékony fájlokra vonatkozó információkat azonban nem, SharePoint, OneDrive és Microsoft Teams.
A jelentés tartalmazza a kártékony tartalmakat tartalmazó e-mailek számát, például a kártevőirtó motor által blokkolt fájlokat vagy webhelycímeket (URL-címeket), a nullaórás automatikus végleges törlést (ZAP), valamint Office 365-höz készült Defender olyan funkciókat, mint a Széf Hivatkozások, Széf Mellékletek és az adathalászat elleni házirendek megszemélyesítés elleni védelmi funkciói. Ezekkel az információkkal azonosíthatja a trendeket, vagy meghatározhatja, hogy a szervezeti szabályzatok módosítást igényelnek-e.
Megjegyzés: Fontos tisztában lenni azzal, hogy ha egy üzenet öt címzettnek érkezik, akkor öt különböző üzenetnek számítunk, nem egy üzenetnek.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálon, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentésekre. Az E-mail & együttműködési jelentések lapon keresse meg a Veszélyforrások elleni védelem állapotát , majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg az alábbi URL-címek egyikét:
- Office 365-höz készült Defender:https://security.microsoft.com/reports/TPSAggregateReportATP
- EOP: https://security.microsoft.com/reports/TPSAggregateReport
Alapértelmezés szerint a diagram az elmúlt 7 nap adatait jeleníti meg. Ha a Veszélyforrások elleni védelem állapotjelentés lapján a Szűrés gombra kattint, kiválaszthat egy 90 napos dátumtartományt (a próba-előfizetések legfeljebb 30 napig lehetnek). A részletek táblázat 30 napig teszi lehetővé a szűrést.
Az elérhető nézeteket a következő szakaszok ismertetik.
Adatok megtekintése áttekintés szerint
Az Adatok megtekintése Áttekintés nézetben az alábbi észlelési információk jelennek meg a diagramon:
- Kártevő e-mail küldése e-mailben
- Adathalászat küldése e-mailben
- Levélszemét küldése e-mailben
- Tartalommal kártevő szoftver
A diagram alatt nem található részletes táblázat.
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum.
- Észlelés: Ugyanazok az értékek, mint a diagramban.
- Védett: MDO (Office 365-höz készült Defender) és EOP.
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is). A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
- Irány:
- Minden
- Bejövő
- Kimenő
- Tartomány: Az összes vagy egy elfogadott tartomány.
- Házirend típusa:
- Minden
- Kártevőirtó
- Biztonságos mellékletek
- Adathalászat elleni
- Levélszemét elleni védelem
- Levélforgalmi szabály (átviteli szabály)
- Mások
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
Adatok megtekintése e-mail > adathalászat és diagram bontásban észlelési technológia szerint
Megjegyzés
2021 májusától kezdve az e-mailek adathalászati észlelései úgy frissültek, hogy az adathalász URL-címeket tartalmazó üzenetmellékleteket is tartalmazzanak. Ez a módosítás az észlelési kötet egy részét áthelyezheti az Adatok megtekintése e-mail > kártevő szerint nézetből és az Adatok megtekintése adathalász e-mail > nézetben nézetbe. Más szóval a hagyományosan kártevőként azonosított adathalász URL-címekkel rendelkező üzenetmellékletek mostantól adathalászként azonosíthatók.
Az Adatok megtekintése e-mail > adathalászat és Diagram bontásban észlelési technológia nézetben a következő információk jelennek meg a diagramon:
- Speciális szűrő: Gépi tanuláson alapuló adathalász jelek.
- Kampány*: A kampány részeként azonosított üzenetek.
- Fájl detonációja*: Széf A mellékletek kártékony mellékletet észleltek a detonáció elemzése során.
- Fájlmegjelenítési hírnév*: A Széf mellékletek által korábban észlelt fájlmellékletek más Microsoft 365 szervezetekben.
- Fájlnév: Az üzenet olyan fájlt tartalmaz, amelyet korábban rosszindulatúként azonosítottak más Microsoft 365 szervezetekben.
- Ujjlenyomat-egyeztetés: Az üzenet hasonlít egy korábbi észlelt rosszindulatú üzenetre.
- Általános szűrő: Adathalászati jelek elemzői szabályok alapján.
- Megszemélyesítési márka: Jól ismert márkák feladói megszemélyesítése.
- Megszemélyesítési tartomány*: Az Ön tulajdonában lévő vagy az adathalászat elleni házirendekben védelemre megadott feladói tartományok megszemélyesítése.
- Megszemélyesítési felhasználó*: Az adathalászat elleni házirendekben megadott vagy a postaláda-intelligencián keresztül megismert védett feladók megszemélyesítése.
- Postaládaintelligencia-megszemélyesítés*: Megszemélyesítés észlelése a postaláda-intelligencia alapján adathalászat elleni házirendekben.
- Vegyes elemzés észlelése: Több szűrő járult hozzá az üzenet ítéletéhez.
- Spoof DMARC: Az üzenet nem tudta végrehajtani a DMARC-hitelesítést.
- Külső tartomány hamisítása: A feladó e-mail-címének hamisítása a szervezeten kívüli tartomány használatával.
- Szervezeten belüli hamisítás: A feladó e-mail-címének hamisítása a szervezeten belüli tartomány használatával.
- URL-detonáció*: Széf A hivatkozások kártékony URL-címet észleltek az üzenetben a detonáció elemzése során.
- URL-detonáció híre*: az Széf Link-detonációk által korábban észlelt URL-címek más Microsoft 365 szervezetekben.
- Rosszindulatú URL-cím: Az üzenet olyan URL-címet tartalmaz, amelyet korábban rosszindulatúként azonosítottak más Microsoft 365 szervezetekben.
*csak Office 365-höz készült Defender
A diagram alatti részletes táblázatban az alábbi információk érhetők el:
- Date
- Tárgy
- Feladó
- Címzettek
- Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
- Kézbesítés állapota
- Feladó IP-címe
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum
- Észlelés: Ugyanazok az értékek, mint a diagramban.
- Védett: MDO (Office 365-höz készült Defender) vagy EOP
- Irány:
- Minden
- Bejövő
- Kimenő
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is).
- Tartomány: Az összes vagy egy elfogadott tartomány.
- Házirend típusa:
- Minden
- Kártevőirtó
- Biztonságos mellékletek
- Adathalászat elleni
- Levélszemét elleni védelem
- Levélforgalmi szabály (átviteli szabály)
- Mások
- Házirend neve (csak a részletek táblanézete): Az összes vagy a megadott házirend.
- Címzettek
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Veszélyforrások elleni védelem állapotlapján az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Adatok megtekintése e-mail > levélszemét és diagram szerinti bontásban észlelési technológia szerint
Az Adatok megtekintése e-mail levélszemét > és Diagram bontásban Észlelési technológia nézetben a következő információk láthatók a diagramon:
- Speciális szűrő: Gépi tanuláson alapuló adathalász jelek.
- Tömeges: Az üzenet tömeges panaszszintje (BCL) meghaladja a levélszemét meghatározott küszöbértékét.
- Tartománynév: Az üzenet egy olyan tartományból származik, amelyet korábban levélszemétként azonosítottak más Microsoft 365 szervezetekben.
- Ujjlenyomat-egyeztetés: Az üzenet hasonlít egy korábbi észlelt rosszindulatú üzenetre.
- IP-hírhedtség: Az üzenet olyan forrásból származik, amelyet korábban levélszemétként azonosítottak más Microsoft 365 szervezetekben.
- Vegyes elemzés észlelése: Több szűrő járult hozzá az üzenet ítéletéhez.
- Rosszindulatú URL-cím: Az üzenet olyan URL-címet tartalmaz, amelyet korábban rosszindulatúként azonosítottak más Microsoft 365 szervezetekben.
A diagram alatti részletes táblázatban az alábbi információk érhetők el:
- Date
- Tárgy
- Feladó
- Címzettek
- Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
- Kézbesítés állapota
- Feladó IP-címe
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum
- Észlelés: Ugyanazok az értékek, mint a diagramban.
- Irány:
- Minden
- Bejövő
- Kimenő
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is).
- Tartomány: Az összes vagy egy elfogadott tartomány.
- Házirend típusa:
- Minden
- Kártevőirtó
- Biztonságos mellékletek
- Adathalászat elleni
- Levélszemét elleni védelem
- Levélforgalmi szabály (átviteli szabály)
- Mások
- Házirend neve (csak a részletek táblanézete): Az összes vagy a megadott házirend.
- Címzettek
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Veszélyforrások elleni védelem állapotlapján az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Adatok megtekintése e-mail > kártevők és diagramok szerinti bontásban észlelési technológia szerint
Megjegyzés
2021 májusától kezdve az e-mailekben lévő kártevőészlelések úgy frissültek, hogy káros URL-címeket tartalmazzanak az üzenetek mellékleteiben. Ez a módosítás az észlelési kötet egy részét áthelyezheti az Adatok megtekintése e-mail > adathalászat nézetben és az Adatok megtekintése e-mail > kártevő nézetben nézetbe. Más szóval a hagyományosan adathalászként azonosított üzenetmellékletek káros URL-címei mostantól kártevőként azonosíthatók.
Az Adatok megtekintése e-mail > kártevők és diagramok szerinti bontásban észlelési technológia nézetben az alábbi információk jelennek meg a diagramon:
- Fájl detonációja*: Széf A mellékletek kártékony mellékletet észleltek a detonáció elemzése során.
- Fájlmegjelenítési hírnév*: A Széf mellékletek által korábban észlelt fájlmellékletek más Microsoft 365 szervezetekben.
- Fájlnév: Az üzenet olyan fájlt tartalmaz, amelyet korábban rosszindulatúként azonosítottak más Microsoft 365 szervezetekben.
- Kártevőirtó motor*: Kártevőirtó motorok észlelése.
- Kártevőirtó házirend fájltípusának blokkolása: Az üzenet a melléklet fájltípusa miatt blokkolva lett (a kártevőirtó házirendek gyakori mellékletszűrése).
- URL-detonáció*: Széf A hivatkozások kártékony URL-címet észleltek az üzenetben a detonáció elemzése során.
- URL-robbanás híre*>: A Széf Hivatkozások detonációi által korábban észlelt URL-címek más Microsoft 365 szervezetekben.
- Kampány*: A kampány részeként azonosított üzenetek.
*csak Office 365-höz készült Defender
A diagram alatti részletes táblázatban az alábbi információk érhetők el:
- Date
- Tárgy
- Feladó
- Címzettek
- Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
- Kézbesítés állapota
- Feladó IP-címe
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum
- Észlelés: Ugyanazok az értékek, mint a diagramban.
- Védett: MDO (Office 365-höz készült Defender) vagy EOP
- Irány:
- Minden
- Bejövő
- Kimenő
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is).
- Tartomány: Az összes vagy egy elfogadott tartomány.
- Házirend típusa:
- Minden
- Kártevőirtó
- Biztonságos mellékletek
- Adathalászat elleni
- Levélszemét elleni védelem
- Levélforgalmi szabály (átviteli szabály)
- Mások
- Házirend neve (csak a részletek táblanézete): Az összes vagy a megadott házirend.
- Címzettek
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Veszélyforrások elleni védelem állapotlapján az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Diagram lebontás szabályzattípus szerint
Az Adatok megtekintése e-mail > adathalászat szerint, Az adatok megtekintése e-mail levélszemét > szerint vagy Az adatok megtekintése e-mail > kártevők szerint nézetben a diagram házirendtípus szerinti lebontása esetén az alábbi információk láthatók a diagramon:
- Kártevőirtó
- mellékletek Széf*
- Adathalászat elleni
- Levélszemét elleni védelem
- Levélforgalmi szabály (más néven átviteli szabály)
- Mások
A diagram alatti részletes táblázatban az alábbi információk érhetők el:
- Date
- Tárgy
- Feladó
- Címzettek
- Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
- Kézbesítés állapota
- Feladó IP-címe
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum
- Észlelés: A cikkben és az észlelési technológiákban korábban ismertetett észlelési technológiai értékek.
- Védett: MDO (Office 365-höz készült Defender) vagy EOP
- Irány:
- Minden
- Bejövő
- Kimenő
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is).
- Tartomány: Az összes vagy egy elfogadott tartomány.
- Házirend típusa:
- Minden
- Kártevőirtó
- Biztonságos mellékletek
- Adathalászat elleni
- Levélszemét elleni védelem
- Levélforgalmi szabály (átviteli szabály)
- Mások
- Házirend neve (csak a részletek táblanézete): Az összes vagy a megadott házirend.
- Címzettek
*csak Office 365-höz készült Defender
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Veszélyforrások elleni védelem állapotlapján az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Diagram lebontása kézbesítési állapot szerint
Az **Adatok megtekintése e-mail adathalászat szerint, Az adatok megtekintése e-mail >**levélszemét > vagy Az adatok megtekintése e-mail > kártevő nézetek szerint nézetben a diagram kézbesítési állapot szerinti bontásban a következő információkat jeleníti meg a diagramon:
- Üzemeltetett postaláda: Beérkezett üzenetek
- Üzemeltetett postaláda: Levélszemét
- Üzemeltetett postaláda: Egyéni mappa
- Üzemeltetett postaláda: Törölt elemek
- Továbbított
- Helyszíni kiszolgáló: Kézbesítve
- Karantén
- Sikertelen kézbesítés
- Csökkent
A diagram alatti részletes táblázatban az alábbi információk érhetők el:
- Date
- Tárgy
- Feladó
- Címzettek
- Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
- Kézbesítés állapota
- Feladó IP-címe
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum
- Észlelés: A cikkben és az észlelési technológiákban korábban ismertetett észlelési technológiai értékek.
- Védett: MDO (Office 365-höz készült Defender) vagy EOP
- Irány:
- Minden
- Bejövő
- Kimenő
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is).
- Tartomány: Az összes vagy egy elfogadott tartomány.
- Házirend típusa:
- Minden
- Kártevőirtó
- Biztonságos mellékletek
- Adathalászat elleni
- Levélszemét elleni védelem
- Levélforgalmi szabály (átviteli szabály)
- Mások
- Házirend neve (csak a részletek táblanézete): Az összes vagy a megadott házirend.
- Címzettek
*csak Office 365-höz készült Defender
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Veszélyforrások elleni védelem állapotlapján az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Adatok megtekintése tartalom > kártevők szerint
Az Adatok megtekintése tartalom > kártevők szerint nézetben a következő információk jelennek meg a diagramon Office 365-höz készült Microsoft Defender szervezetek számára:
- Kártevőirtó motor: A Microsoft 365 beépített vírusészlelése által SharePoint, OneDrive és Microsoft Teams észlelt kártevő fájlok.
- MDO-detonáció: kártékony fájlokat észlelt Széf SharePoint, OneDrive és Microsoft Teams.
- Fájlnév: Az üzenet olyan fájlt tartalmaz, amelyet korábban rosszindulatúként azonosítottak más Microsoft 365 szervezetekben.
A diagram alatti részletes táblázatban az alábbi információk érhetők el:
- Dátum (UTC)
- Melléklet fájlneve
- Munkateher
- Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
- Fájlméret
- Felhasználó utolsó módosítása
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum.
- Észlelés: Ugyanazok az értékek, mint a diagramban.
- Számítási feladat: Teams, SharePoint és OneDrive
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Veszélyforrások elleni védelem állapotlapján az Ütemezés létrehozása, Jelentés kérése és Az exportálási gombok elérhetők.
Adatok megtekintése a rendszer felülbírálása és a diagram ok szerinti lebontása szerint
Az Adatok megtekintése rendszer felülbírálás és Diagram ok szerinti bontásban nézetben a következő felülbírálási okokkal kapcsolatos információk jelennek meg a diagramon:
- Helyszíni kihagyás
- IP-cím engedélyezése
- Exchange átviteli szabály (levélforgalmi szabály)
- Szervezet által engedélyezett feladók
- Szervezet által engedélyezett tartományok
- A ZAP nincs engedélyezve
- Felhasználó Széf feladója
- Felhasználói Széf tartomány
- Adathalászati szimuláció: További információ: Harmadik féltől származó adathalász szimulációk felhasználókhoz és szűretlen üzenetek secOps-postaládákba való kézbesítésének konfigurálása.
- Külső szűrő
A diagram alatti részletes táblázatban az alábbi információk érhetők el:
- Date
- Tárgy
- Feladó
- Címzettek
- Rendszer felülbírálása
- Feladó IP-címe
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum
- Ok: Ugyanazok az értékek, mint a diagram.
- Kézbesítési hely: A Levélszemét mappa nincs engedélyezve , vagy a SecOps postaláda.
- Irány:
- Minden
- Bejövő
- Kimenő
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is).
- Tartomány: Az összes vagy egy elfogadott tartomány.
- Házirend típusa: Mind
- Házirend neve (csak a részletek táblanézete): Minden
- Címzettek
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Veszélyforrások elleni védelem állapotlapján az Az Exportálás gomb elérhető.
Adatok megtekintése rendszer felülbírálás és diagram szerinti bontásban kézbesítési hely szerint
Az Adatok megtekintése rendszer felülbírálás és a Diagram részletezése kézbesítési hely szerint nézetben a következő felülbírálási okokkal kapcsolatos információk jelennek meg a diagramon:
- A Levélszemét mappa nincs engedélyezve
- SecOps-postaláda: További információ: Harmadik féltől származó adathalász szimulációk kézbesítésének konfigurálása a felhasználóknak és szűretlen üzenetek küldése a SecOps-postaládákba.
A diagram alatti részletes táblázatban az alábbi információk érhetők el:
- Date
- Tárgy
- Feladó
- Címzettek
- Rendszer felülbírálása
- Feladó IP-címe
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
Ha a Szűrő gombra kattint, a következő szűrők érhetők el:
- Dátum (UTC) Start menü dátum és záró dátum
- Ok
- Helyszíni kihagyás
- IP-cím engedélyezése
- Exchange átviteli szabály (levélforgalmi szabály)
- Szervezet által engedélyezett feladók
- Szervezet által engedélyezett tartományok
- A ZAP nincs engedélyezve
- Felhasználó Széf feladója
- Felhasználói Széf tartomány
- Adathalászati szimuláció: További információ: Harmadik féltől származó adathalász szimulációk felhasználókhoz és szűretlen üzenetek secOps-postaládákba való kézbesítésének konfigurálása.
- Külső szűrő
- Kézbesítési hely: A Levélszemét mappa nincs engedélyezve , vagy a SecOps postaláda.
- Irány:
- Minden
- Bejövő
- Kimenő
- Címke: Az összes vagy a megadott felhasználói címke (beleértve a prioritási fiókokat is). A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
- Tartomány: Az összes vagy egy elfogadott tartomány.
- Házirend típusa:
- Minden
- Kártevőirtó
- mellékletek Széf*
- Adathalászat elleni
- Levélszemét elleni védelem
- Levélforgalmi szabály (átviteli szabály)
- Mások
- Házirend neve (csak a részletek táblanézete): Minden
- Címzettek
*csak Office 365-höz készült Defender
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Veszélyforrások elleni védelem állapotlapján az Az Exportálás gomb elérhető.
Leggyakoribb kártevőjelentés
A top kártevőjelentés az EOP-ban a kártevőirtó védelem által észlelt különféle kártevőket mutatja be.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálon, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentésekre. Az E-mail & együttműködési jelentések lapján keresse meg a leggyakoribb kártevő szoftvereket , majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg https://security.microsoft.com/reports/TopMalware.
Amikor a kördiagram egyik ékére mutat, láthatja egy kártevő nevét, és azt, hogy hány üzenetet észlelt a program a kártevőként.
A kártevő-jelentések felső lapján a tortadiagram egy nagyobb verziója jelenik meg. A diagram alatti részletes táblázat a következő információkat jeleníti meg:
- Leggyakoribb kártevők
- Számít
Ha a Szűrő gombra kattint, megadhat egy dátumtartományt Start menü dátummal és záró dátummal.
A Felső kártevő lap Ütemezés és Az exportálási gombok elérhetők.
A leggyakoribb feladók és címzettek jelentése
A legjobb feladók és címzettek jelentés az EOP-ban és a Office 365-höz készült Defender is elérhető, a jelentések azonban különböző adatokat tartalmaznak. Az EOP-ügyfelek például megtekinthetik a leggyakoribb kártevőkkel, levélszeméttel és adathalászattal (hamisítással) rendelkező címzettekkel kapcsolatos információkat, de a megszemélyesítés elleni védelem által észlelt Széf mellékletekkel vagy adathalászattal kapcsolatos információkat nem.
A leggyakoribb feladók és címzettek a szervezet leggyakoribb üzeneteit jelenítik meg, valamint az EOP és Office 365-höz készült Defender védelmi funkciók által észlelt üzenetek leggyakoribb címzettjeit. Alapértelmezés szerint a jelentés az elmúlt hét adatait jeleníti meg, de az elmúlt 90 napra vonatkozó adatok érhetők el.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálonhttps://security.microsoft.com, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentések elemre. Az E-mail & együttműködési jelentések lapon keresse meg a leggyakoribb feladókat és címzetteket , majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg az alábbi URL-címek egyikét:
- Office 365-höz készült Defender:https://security.microsoft.com/reports/TopSenderRecipientsATP
- EOP: https://security.microsoft.com/reports/TopSenderRecipient
Amikor a kördiagram egyik ékére mutat, láthatja a feladó vagy a címzett üzeneteinek számát.
A Leggyakoribb feladók és címzettek lapon a kördiagram egy nagyobb verziója jelenik meg. Az alábbi diagramok érhetők el:
- A legnépszerűbb levelek küldőinek adatainak megjelenítése (ez az alapértelmezett nézet)
- A leggyakoribb levél címzettjeinek adatainak megjelenítése
- A leggyakoribb levélszemét-címzettek adatainak megjelenítése
- A leggyakoribb kártevő-címzettek adatainak megjelenítése (EOP)
- A leggyakoribb adathalász címzettek adatainak megjelenítése
- A kártevők leggyakoribb címzettjeinek (MDO) adatainak megjelenítése
- A leggyakoribb adathalász címzettek adatainak megjelenítése (MDO)
Az adatok a kijelölés alapján változnak.
Amikor a kördiagram egyik ékére mutat, láthatja az adott feladó vagy címzett üzenetszámát.
A diagram alatti részletes táblázat a kiválasztott nézet alapján jeleníti meg a feladók vagy címzettek számát és az üzenetek számát.
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrés gombra kattint, majd kiválasztja Start menü dátumot és a záró dátumot. A felhasználók felhasználói címkék alapján is szűrhetnek.
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A Felső feladók és címzettek lapon az Az Exportálás gomb elérhető.
URL-címvédelmi jelentés
Az URL-címvédelmi jelentés csak Office 365-höz készült Microsoft Defender érhető el. További információt az URL-védelemről szóló jelentésben talál.
Felhasználó által jelentett üzenetek jelentése
Fontos
Ahhoz, hogy a felhasználó által jelentett üzenetek jelentése megfelelően működjön, be kell kapcsolni a naplózást a Microsoft 365 környezetben. Ezt általában olyan személy végzi el, aki rendelkezik a Exchange Online naplók szerepkörével. További információ: Microsoft 365 naplókeresés be- és kikapcsolása.
A Felhasználó által jelentett üzenetek jelentés azokról az e-mailekről jelenít meg információkat, amelyeket a felhasználók levélszemétként, adathalász kísérletként vagy jó e-mailként jelentettek a Jelentési üzenet bővítmény vagy a Jelentés adathalászati bővítmény használatával.
Ha meg szeretné tekinteni a jelentést a Microsoft 365 Defender portálon, lépjen a Jelentések > e-mail & együttműködés > e-mail & együttműködési jelentésekre. Az E-mail & együttműködési jelentések lapon keresse meg a felhasználó által jelentett üzeneteket , majd kattintson a Részletek megtekintése gombra. Ha közvetlenül a jelentésre szeretne lépni, nyissa meg https://security.microsoft.com/reports/userSubmissionReport. Ha a Microsoft 365 Defender portálon szeretne rendszergazdai beküldéseket létrehozni, kattintson az Ugrás a Beküldések lapra elemre.
A diagramot és a részleteket tartalmazó táblázatot is szűrheti, ha a Szűrő gombra kattint, és kiválaszt egy vagy több alábbi értéket a megjelenő úszó panelen:
- Jelentett dátum: Start menü idő és befejezés időpontja
- Jelentette:
- E-mail tárgya
- Üzenet jelentett azonosítója
- Hálózati üzenet azonosítója
- Feladó
- Jelentett ok
- Nem levélszemét
- Phish
- Spam
- Adathalászati szimuláció: Igen vagy Nem
Ha végzett a szűrők konfigurálásával, kattintson az Alkalmaz, a Mégse vagy a Szűrők törlése gombra.
A bejegyzések csoportosításához kattintson a Csoportosítás gombra, és válasszon az alábbi értékek közül a legördülő listából:
- Egyikre sem.
- Ok
- Feladó
- Jelentette:
- Eredmény ismételt kiolvasása
- Adathalászati szimuláció
A gráf alatti részletes táblázat a következő információkat jeleníti meg:
- E-mail tárgya
- Jelentette:
- Jelentett dátum
- Feladó
- Jelentett ok
- Eredmény ismételt kiolvasása
- Címkék: A felhasználói címkékről további információt a Felhasználói címkék című témakörben talál.
Ha elemzés céljából üzenetet szeretne küldeni a Microsoftnak, jelölje ki az üzenet bejegyzését a táblából, kattintson a Küldés a Microsoftnak elemzésre elemre, majd válassza ki a következő értékek egyikét a legördülő listából:
- Jelentés tisztítása
- Adathalászat bejelentése
- Kártevő bejelentése
- Levélszemét bejelentése"
- Triggervizsgálat (Office 365-höz készült Defender)
A Felhasználó által jelentett üzenetek lapon az Az Exportálás gomb elérhető.
Milyen engedélyek szükségesek a jelentések megtekintéséhez?
A cikkben ismertetett jelentések megtekintéséhez és használatához a Microsoft 365 Defender portálon az alábbi szerepkörcsoportok egyikének tagjának kell lennie:
- Szervezetfelügyelet
- Biztonsági rendszergazda
- Biztonsági olvasó
- Globális olvasó
További információ: Engedélyek a Microsoft 365 Defender portálon.
Megjegyzés: Ha hozzáadja a felhasználókat a megfelelő Azure Active Directory szerepkörhöz a Microsoft 365 Felügyeleti központ a felhasználók számára a szükséges engedélyeket a Microsoft 365 Defender portálon , valamint a Microsoft 365. További információt a Tudnivalók az adminisztrátori szerepkörökről című témakörben talál.
Mi a teendő, ha a jelentések nem jelenítik meg az adatokat?
Ha nem jelennek meg adatok a jelentésekben, ellenőrizze a használt szűrőket, és ellenőrizze, hogy a szabályzatok megfelelően vannak-e beállítva. További információ: Veszélyforrások elleni védelem.
Jelentés ütemezése
Az adott jelentés főoldalán kattintson
Ütemezés létrehozása.Megnyílik az Ütemezett jelentés létrehozása varázsló. A Név ütemezett jelentés lapján tekintse át vagy szabja testre a Név értéket, majd kattintson a Tovább gombra.
A Beállítások megadása lapon konfigurálja a következő beállításokat:
- Gyakoriság: Válasszon az alábbi értékek közül:
- Heti (alapértelmezett)
- Havi
- Start menü dátum: A jelentés létrehozásának kezdete. Az alapértelmezett érték a mai.
- Lejárati dátum: Amikor a jelentés létrehozása véget ér. Az alapértelmezett érték egy év a mai dátumtól számítva.
Ha végzett, kattintson a Tovább gombra.
- Gyakoriság: Válasszon az alábbi értékek közül:
A Címzettek lapon válassza ki a jelentés címzetteit. Az alapértelmezett érték az e-mail-cím, de hozzáadhat másokat is.
Ha végzett, kattintson a Tovább gombra.
A Véleményezés lapon tekintse át a kiválasztott elemeket. A megfelelő szakaszokban a Vissza gombra vagy a Szerkesztés hivatkozásra kattintva végezhet módosításokat.
Ha végzett, kattintson a Küldés gombra.
Felügyelt meglévő ütemezett jelentések
A már létrehozott ütemezett jelentések kezeléséhez kövesse az alábbi lépéseket:
A Microsoft 365 Defender portálon https://security.microsoft.comválassza a Jelentések > elemet, majd az E-mail & együttműködés > lehetőséget. Válassza az Ütemezések kezelése lehetőséget.
Ha közvetlenül az Ütemezések kezelése lapra szeretne lépni, használja a következőt https://security.microsoft.com/ManageSubscription: .
Az Ütemezések kezelése lapon az alábbi információk jelennek meg az egyes ütemezett jelentésekhez:
- Ütemezés kezdő dátuma
- Ütemezés neve
- Jelentés típusa
- Frekvencia
- Utolsó küldés
Keresse meg a módosítani kívánt meglévő ütemezett jelentést.
Miután kiválasztotta az ütemezett jelentést, hajtsa végre az alábbi műveletek egyikét a megnyíló részletes úszó panelen:
Név szerkesztése: Kattintson erre a gombra, módosítsa a jelentés nevét a megjelenő úszó panelen, majd kattintson a Mentés gombra.
Ütemezés törlése: Kattintson erre a gombra, olvassa el a megjelenő figyelmeztetést (a korábbi jelentések már nem lesznek letölthetők), majd kattintson a Mentés gombra.
Ütemezés részletei szakasz: Kattintson a Beállítások szerkesztése elemre a következő beállítások módosításához:
- Gyakoriság: heti vagy havi
- Start menü dátum
- Lejárati
Ha elkészült, kattintson a Mentés gombra.
Címzettek szakasz: Kattintson a Címzettek szerkesztése elemre az ütemezett jelentés címzettjeinek hozzáadásához vagy eltávolításához. Ha végzett, kattintson a Mentés gombra.
Ha végzett, kattintson a Bezárás gombra.
Jelentés kérése
Az adott jelentés főoldalán kattintson
Jelentés kérése.Megnyílik az Igény szerinti jelentés létrehozása varázsló. Az igény szerinti név jelentésoldalon tekintse át vagy szabja testre a Név értéket, majd kattintson a Tovább gombra.
A Beállítások megadása lapon tekintse át vagy konfigurálja a következő beállításokat:
- Start menü dátum: A jelentés létrehozásának kezdete. Az alapértelmezett érték egy hónappal ezelőtt.
- Lejárati dátum: Amikor a jelentés létrehozása véget ér. Az alapértelmezett érték a mai.
Ha végzett, kattintson a Tovább gombra.
A Címzettek lapon válassza ki a jelentés címzetteit. Az alapértelmezett érték az e-mail-cím, de hozzáadhat másokat is.
Ha végzett, kattintson a Tovább gombra.
A Véleményezés lapon tekintse át a kiválasztott elemeket. A megfelelő szakaszokban a Vissza gombra vagy a Szerkesztés hivatkozásra kattintva végezhet módosításokat.
Ha végzett, kattintson a Küldés gombra.
A jelentés sikeres létrehozása után a rendszer az Új igény szerinti jelentés létrehozása lapra irányítja, ahol a Create another report (Másik jelentés létrehozása ) vagy a Done (Kész) gombra kattinthat.
A jelentés a jelentések letöltési oldalán is elérhető a következő szakaszban leírtak szerint.
Jelentések letöltése
A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a Jelentések > elemre, és bontsa ki az E-mail & együttműködés > lehetőséget, és válassza a Letölthető jelentések lehetőséget.
Ha közvetlenül a Jelentések lapra szeretne lépni a letöltéshez , használja a következőt https://security.microsoft.com/ReportsForDownload: .
A Jelentések letöltésre lapon az alábbi információk jelennek meg az egyes elérhető jelentésekhez:
- Start menü dátum
- Név
- Jelentés típusa
- Utolsó küldés
- Irány
Keresse meg és válassza ki a letölteni kívánt jelentést.
Jelentés exportálása
Az adott jelentés főoldalán kattintson Exportálás (ha ez a hivatkozás elérhető). Megjelenik egy Exportálási feltételek úszó panel, ahol a következő beállításokat konfigurálhatja:
- Jelölje ki az exportálandó nézetet: Válasszon az alábbi értékek közül:
- Összefoglalás: Az adatok az elmúlt 90 napra vonatkozóan érhetők el.
- Részletek: Az adatok az elmúlt 30 napban érhetők el.
- Dátum (UTC): Start menü dátum és záró dátum.
Ha végzett a szűrők konfigurálásával, kattintson az Exportálás gombra. A megnyíló párbeszédpanelen választhat, hogy megnyitja a fájlt, menti a fájlt, vagy megjegyzi a kijelölést.
Minden exportált .csv fájl legfeljebb 150 000 sorból áll. Ha az adatok több mint 150 000 sort tartalmaznak, több .csv fájl jön létre.
Kapcsolódó témakörök
Levélszemét elleni védelem az EOP-ban
Kártevők elleni védelem az EOP-ban
Intelligens jelentések és elemzések a Microsoft 365 Defender portálon
E-mail-forgalom jelentéseinek megtekintése a Microsoft 365 Defender portálon