E-mail biztonsági jelentések megtekintése a Microsoft Defender portálon

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Az összes Microsoft 365-szervezetben számos jelentés áll rendelkezésre, amelyekből megtudhatja, hogyan védik az e-mailes biztonsági funkciók a szervezetet. Ha rendelkezik a szükséges engedélyekkel, megtekintheti és letöltheti ezeket a jelentéseket a jelen cikkben leírtak szerint.

A jelentések a Microsoft Defender portál https://security.microsoft.com Jelentések Email &>együttműködési jelentések Email & együttműködési jelentések lapján >Email & érhetők el. Vagy ha közvetlenül az Email & együttműködési jelentések oldalára szeretne lépni, használja a parancsothttps://security.microsoft.com/emailandcollabreport.

Az egyes jelentések összefoglaló információi az oldalon érhetők el. Azonosítsa a megtekinteni kívánt jelentést, majd válassza a Jelentés részleteinek megtekintése lehetőséget.

A cikk további része azokat a jelentéseket ismerteti, amelyek kizárólag Office 365-höz készült Defender.

Megjegyzés:

• A Email & együttműködési jelentések oldalán található jelentések némelyike kizárólag Office 365-höz készült Microsoft Defender. További információ ezekről a jelentésekről: Office 365-höz készült Defender jelentések megtekintése a Microsoft Defender portálon.

• Az e-mail-forgalomhoz kapcsolódó jelentések mostantól az Exchange Felügyeleti központban találhatók. További információ ezekről a jelentésekről: E-mail-forgalom jelentései az új Exchange Felügyeleti központban.

  Ezekre a jelentésekre mutató hivatkozás a Defender portál Jelentések>Email & együttműködés>Email & együttműködési jelentések>Exchange e-mail-forgalmi jelentései között érhető el, amely a következőre nyitja meg: https://admin.exchange.microsoft.com/#/reports/mailflowreportsmain.

Email biztonsági jelentés változásai a Microsoft Defender portálon

A Microsoft Defender portálon lecserélt, áthelyezett vagy elavult Exchange Online Védelmi szolgáltatás (EOP) és Office 365-höz készült Microsoft Defender jelentéseket az alábbi táblázat ismerteti.

Elavult jelentés és parancsmagok	Új jelentés és parancsmagok	Üzenetközpont azonosítója	Date
URL nyomon követése Get-URLTrace	URL-védelmi jelentés Get-SafeLinksAggregateReport Get-SafeLinksDetailReport	MC239999	2021. június
Elküldött és fogadott e-mail-jelentés Get-MailTrafficReport Get-MailDetailReport	Veszélyforrások elleni védelem állapotjelentése Levélfolyam állapotjelentése Get-MailTrafficATPReport Get-MailDetailATPReport Get-MailFlowStatusReport	MC236025	2021. június
Jelentés továbbítása nincsenek parancsmagok	Automatikusan továbbított üzenetek jelentése az EAC-ban nincsenek parancsmagok	MC250533	2021. június
Biztonságos mellékletek fájltípusok jelentés Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport	Veszélyforrások elleni védelem állapotjelentése: Adatok megtekintése Email Malware szerint > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250532	2021. június
Safe Attachments message disposition report Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport	Veszélyforrások elleni védelem állapotjelentése: Adatok megtekintése Email Malware szerint > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250531	2021. június
Az e-mail-jelentésben észlelt kártevők Get-MailTrafficReport Get-MailDetailMalwareReport	Veszélyforrások elleni védelem állapotjelentése: Adatok megtekintése Email Malware szerint > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250530	2021. június
Levélszemétészlelési jelentés Get-MailTrafficReport Get-MailDetailSpamReport	Veszélyforrások elleni védelem állapotjelentése: Adatok megtekintése Email > Levélszemét alapján Get-MailTrafficATPReport Get-MailDetailATPReport	MC250529	2021. október
Get-AdvancedThreatProtectionDocumentReport Get-AdvancedThreatProtectionDocumentDetail	Get-ContentMalwareMdoAggregateReport Get-ContentMalwareMdoDetailReport	MC343433	2022. május
Exchange átviteli szabály jelentés Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport	Exchange átviteli szabály jelentés az EAC-ban Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport	MC316157	2022. április
Get-MailTrafficTopReport	A legjobb feladók és címzettek jelentése Get-MailTrafficSummaryReport Megjegyzés: A Get-MailTrafficTopReport titkosítási jelentéskészítési képességei nem helyettesítik.	MC315742	2022. április

Sérült felhasználók jelentés

A Feltört felhasználók jelentés az elmúlt 7 napban gyanúsként vagy korlátozottként megjelölt felhasználói fiókok számát jeleníti meg. Az ilyen állapotokban lévő fiókok problémásak vagy akár sérültek is. Gyakori használat esetén a jelentéssel észlelheti a gyanús vagy korlátozott fiókokban előforduló kiugró értékeket, sőt akár trendeket is. A feltört felhasználókról további információt a Válasz a feltört e-mail-fiókra című témakörben talál.

Az összesített nézet az elmúlt 90 napra, a részletes nézet pedig az elmúlt 30 napra vonatkozó adatokat jeleníti meg.

A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a Sérült felhasználók elemet, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/reports/CompromisedUsers.

A Feltört felhasználók lapon a diagram a következő információkat jeleníti meg a megadott dátumtartományról:

• Korlátozott: A felhasználói fiók erősen gyanús minták miatt korlátozva lett az e-mailek küldésében.
• Gyanús: A felhasználói fiók gyanús e-mailt küldött, és fennáll a veszélye annak, hogy korlátozva van az e-mailek küldése.

A gráf alatti részletek táblázat a következő információkat jeleníti meg:

• Létrehozás ideje
• Felhasználói azonosító
• Művelet
• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC): Kezdő dátum és záró dátum.
• Tevékenység: Korlátozott vagy gyanús
• Címke: Válassza az Összes lehetőséget vagy a megadott felhasználói címkét (beleértve a prioritási fiókot is). További információ: Felhasználói címkék.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Feltört felhasználók lapon elérhetők a Létrehozás ütemezési, a Jelentéskérési és az Exportálási műveletek.

Exchange átviteli szabály jelentés

Megjegyzés:

Az Exchange átviteli szabályról szóló jelentés már elérhető az EAC-ban. További információ: Exchange átviteli szabály jelentés az új EAC-ban.

Jelentés továbbítása

Megjegyzés:

Ez a jelentés már elérhető az EAC-ban. További információ: Automatikusan továbbított üzenetek jelentése az új EAC-ban.

Levélfolyam állapotjelentése

A Mailflow állapotjelentés egy intelligens jelentés, amely információkat jelenít meg a bejövő és kimenő e-mailekről, a levélszemét észleléséről, a kártevőkről, a "jóként" azonosított e-mailekről, valamint a peremhálózaton engedélyezett vagy letiltott e-mailekről. Ez az egyetlen jelentés, amely élvédelmi információkat tartalmaz. A jelentés azt mutatja, hogy mennyi e-mail blokkolva van, mielőtt belép a szolgáltatásba, hogy Exchange Online Védelmi szolgáltatás (EOP) vagy a Microsoft 365-höz készült Defender megvizsgálására.

Tipp

Ha egy üzenetet öt címzettnek küldünk, öt különböző üzenetnek számítunk, nem egy üzenetnek.

A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a Mailflow állapotának összegzését, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/reports/mailflowStatusReport.

A Mailflow állapotjelentésében elérhető nézeteket az alábbi alszakaszok ismertetik.

A Mailflow állapotjelentés típusnézete

A Mailflow állapotjelentés lapján alapértelmezés szerint a Típus lap van kiválasztva. A diagram a következő adatokat jeleníti meg a megadott dátumtartományról:

• Kártevők: Email, amelyet különböző szűrők blokkolnak kártevőként.
• Összes
• Jó e-mail: Email, amely nem levélszemét, vagy amelyet a felhasználói vagy szervezeti házirendek engedélyeznek.
• Adathalász e-mailek: Email, amelyet különböző szűrők adathalászatként blokkolnak.
• Levélszemét: Email, amelyet különböző szűrők blokkolnak levélszemétként.
• Élvédelem: Email, amelyet a rendszer az EOP vagy a Office 365-höz készült Defender vizsgálata előtt elutasított a peremhálózaton vagy a peremhálózaton.
• Szabályüzenetek: Email e-mail-forgalmi szabályok (más néven átviteli szabályok) által karanténba helyezett üzeneteket.
• Adatveszteség-megelőzés: Email adatveszteség-megelőzési (DLP-) szabályzatok által karanténba helyezett üzeneteket.

A gráf alatti részletek táblázat a következő információkat jeleníti meg:

• Irány
• Típus
• 24 óra
• 3 nap
• 7 nap
• 15 nap
• 30 nap

Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC): Kezdő dátum és záró dátum.
• Levelezési irány: Válassza a Bejövő, a Kimenő és a Szervezeten belüli lehetőséget.
• Típus: Válasszon ki egy vagy több értéket a következő értékek közül:
  • Jó e-mail
  • Malware
  • Spam
  • Edge-védelem
  • Szabályüzenetek
  • Adathalász e-mailek
  • Adatveszteség-megelőzés
• Tartomány: Válassza az Összes vagy egy elfogadott tartomány lehetőséget.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Típus lapon válassza a Kategória kiválasztása lehetőséget a további információk megtekintéséhez :

• Adathalász e-mail: Ezzel a beállítással megtekintheti az adatokat Email > Adathalászat és Diagram bontása észlelési technológia szerint a Veszélyforrások elleni védelem állapotjelentésében.
• Kártevők e-mailben: Ezzel a beállítással megtekintheti az adatokat Email > Kártevők és diagramok bontása észlelési technológia szerint a Veszélyforrások elleni védelem állapotjelentésében.
• Levélszemét észlelése: Ezzel a beállítással megtekintheti az adatokat Email > Levélszemét és Diagram bontása észlelési technológia szerint a Veszélyforrások elleni védelem állapotjelentésében.

A *Típus lapon az Létrehozás ütemezési és exportálási műveletek érhetők el.

A Levélfolyam állapotjelentés iránynézete

Az Irány lapon a diagram a következő információkat jeleníti meg a megadott dátumtartományról:

• Bejövő
• Szervezeten belüli
• Kimenő

Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC): Kezdő dátum és záró dátum.
• Levelezési irány: Válassza a Bejövő, a Kimenő és a Szervezeten belüli lehetőséget.
• Típus: Válasszon ki egy vagy több értéket a következő értékek közül:
  • Jó e-mail
  • Malware
  • Spam
  • Edge-védelem
  • Szabályüzenetek
  • Adathalász e-mailek
  • Adatveszteség-megelőzés: Email adatveszteség-megelőzési (DLP-) szabályzatok által karanténba helyezett üzeneteket.
• Tartomány: Válassza az Összes vagy egy elfogadott tartomány lehetőséget.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

Az Irány lapon válassza a Kategória kiválasztása lehetőséget a további információk megtekintéséhez :

• Adathalász e-mail: Ezzel a beállítással megtekintheti az adatokat Email > Adathalászat és Diagram bontása észlelési technológia szerint a Veszélyforrások elleni védelem állapotjelentésében.
• Kártevők e-mailben: Ezzel a beállítással megtekintheti az adatokat Email > Kártevők és diagramok bontása észlelési technológia szerint a Veszélyforrások elleni védelem állapotjelentésében.
• Levélszemét észlelése: Ezzel a beállítással megtekintheti az adatokat Email > Levélszemét és Diagram bontása észlelési technológia szerint a Veszélyforrások elleni védelem állapotjelentésében.

Az Irány lapon az Létrehozás ütemezési és exportálási műveletek érhetők el.

A Mailflow állapotjelentéshez tartozó Levélfolyam nézet

A Mailflow lapon láthatja, hogy a Microsoft e-mail veszélyforrások elleni védelmi funkciói hogyan szűrik a bejövő és kimenő e-maileket a szervezetben. Ez a nézet egy vízszintes folyamatábra (más néven Sankey-diagram ) segítségével mutatja be az e-mailek teljes számát, valamint azt, hogy a veszélyforrások elleni védelem milyen hatással van erre a számlálóra.

Az összesített nézet és a részletek táblázatnézete 90 napos szűrést biztosít.

A diagramban szereplő információk az EOP és Office 365-höz készült Defender technológiák által színkódoltak.

A diagram a következő vízszintes sávokba van rendezve:

• Teljes e-mail-sáv : Mindig ez az érték jelenik meg először.
• Peremhálózati blokk és feldolgozott sáv:
  • Peremhálózati blokk: A peremhálózaton szűrt és Edge Protectionként azonosított üzenetek.
  • Feldolgozott: A szűrési verem által kezelt üzenetek.
• Eredmények sávja:
  • Adatveszteség-megelőzési blokk
  • Szabályblokk: Az Exchange levelezési szabályai (átviteli szabályok) által karanténba helyezett üzenetek.
  • Kártevőblokk: Kártevőként azonosított üzenetek.^*
  • Adathalászati blokk: Adathalászként azonosított üzenetek.^*
  • Levélszemétblokk: Levélszemétként azonosított üzenetek.^*
  • Megszemélyesítési blokk: Felhasználói megszemélyesítésként vagy tartományi megszemélyesítésként észlelt üzenetek Office 365-höz készült Defender.^*
  • Detonációs blokk: A fájl- vagy URL-detonáció során észlelt üzeneteket a Biztonságos mellékletek házirendek vagy a Biztonságos hivatkozások házirendek Office 365-höz készült Defender.^*
  • ZAP eltávolítva: A nulla órás automatikus végleges törléssel (ZAP) eltávolított üzenetek.^*
  • Kézbesítve: Azok az üzenetek, amelyeket egy engedélyezés miatt kézbesítettek a felhasználóknak.^*

Ha a diagram egy vízszintes sávja fölé viszi az egérmutatót, láthatja a kapcsolódó üzenetek számát.

^* Ha ezt az elemet választja, a diagram kibontva további részleteket jelenít meg. A kibontott csomópontok egyes elemeinek leírásáért lásd: Észlelési technológiák.

A diagram alatti részletes táblázat a következő információkat mutatja:

• Dátum (UTC)
• Összes e-mail
• Edge szűrve
• Szabályüzenetek
• Kártevőirtó motor, biztonságos mellékletek, szabály szűrve
• DMARC megszemélyesítése, hamis, adathalász szűrt
• Detonáció észlelése
• Levélszemét elleni szűrés
• ZAP eltávolítva
• Olyan üzenetek, ahol nem észlelhető fenyegetés

Jelöljön ki egy sort a részletek táblában, hogy a megnyíló részletes úszó panelen az e-mailek számának további részletezése látható legyen.

Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum.
• Levelezési irány: Válassza a Bejövő, a Kimenő és a Szervezeten belüli lehetőséget.
• Tartomány: Válassza az Összes vagy egy elfogadott tartomány lehetőséget.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Mailflow lapon válassza a Trendek megjelenítése lehetőséget a megnyíló Levélfolyamtrendek úszó panel trendgrafikonjának megtekintéséhez.

A Mailflow lapon elérhető az Exportálás művelet.

Kártevőészlelési jelentés

Megjegyzés:

Ez a jelentés elavult. Ugyanezek az információk a Veszélyforrások elleni védelem állapotjelentésében is elérhetők.

E-mail késési jelentése

A Office 365-höz készült Defender Mail latency (E-mail késése) jelentés a szervezeten belül tapasztalt levélkézbesítési és detonációs késéssel kapcsolatos információkat tartalmaz. További információ: E-mail késési jelentés.

Kézbesítés utáni tevékenységekről szóló jelentés

A kézbesítés utáni tevékenységekről szóló jelentés csak a Office 365-höz készült Microsoft Defender 2. csomaggal rendelkező szervezeteknél érhető el. További információ a jelentésről: Post-delivery activities report (Kézbesítés utáni tevékenységek jelentése).

Levélszemétészlelési jelentés

Megjegyzés:

Ez a jelentés elavult. Ugyanezek az információk a Veszélyforrások elleni védelem állapotjelentésében is elérhetők.

Hamis észlelési jelentés

A Hamis hamisítás észlelése jelentés információkat jelenít meg az hamisítás miatt blokkolt vagy engedélyezett üzenetekről. További információ az hamisításról: Hamisítás elleni védelem az EOP-ban.

A jelentés összesítő és részletes nézetei 90 napos szűrést tesz lehetővé.

Megjegyzés:

A jelentés legfrissebb elérhető adatai 3–4 naposak.

A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a Hamis észlelések elemet, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/reports/SpoofMailReport.

A diagram a következő információkat jeleníti meg:

• Át
• Nem
• SoftPass
• Egyikre sem.
• Egyéb

Mutasson egy napra (adatpontra) a diagramon, hogy lássa, hány hamisított üzenetet észlelt a rendszer, és miért.

A gráf alatti részletek táblázat a következő információkat jeleníti meg:

• Date

• Hamisított felhasználó

• Infrastruktúra küldése

• Hamis típus

• Result (Eredmény)

• Eredménykód

• SPF

• DKIM

• DMARC

• Üzenetek száma

  Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

  • Görgetés vízszintesen a webböngészőben.
  • Szűkítse a megfelelő oszlopok szélességét.
  • Kicsinyítse a böngészőt.

További információ az összetett hitelesítési eredménykódokról: Levélszemét elleni üzenetfejlécek a Microsoft 365-ben.

Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum
• Eredmény:
  • Át
  • Nem
  • SoftPass
  • Egyikre sem.
  • Egyéb
• Hamisítás típusa: Belső és külső

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Levélhamisítási jelentés lapon elérhetők a Létrehozás ütemezési, a Jelentéskérési és az Exportálási műveletek.

Beküldési jelentés

A Beküldések jelentés azokról az elemekről jelenít meg információkat, amelyeket a rendszergazdák az elmúlt 30 napban jelentettek a Microsoftnak elemzés céljából. A rendszergazdai beküldésekkel kapcsolatos további információkért lásd: Gyanús levélszemét, adathalászat, URL-címek és fájlok küldése a Microsoftnak Rendszergazda küldéssel.

A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a Beküldések elemet, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/adminSubmissionReport.

Ha közvetlenül a Defender portál Beküldések lapjára szeretne lépni, válassza az Ugrás a beküldésekhez lehetőséget.

A diagram a következő információkat jeleníti meg:

• Függőben lévő
• Befejezett

A grafikon alatti részletek táblázat ugyanazokat az információkat jeleníti meg, és ugyanazokat a műveleteket hajtja végre, mint a Beküldések lap E-mailek lapjánhttps://security.microsoft.com/reportsubmission?viewid=email:

• Oszlopok testreszabása
• Csoport
• Küldés a Microsoftnak elemzésre

További információ: E-mail-rendszergazdai beküldések megtekintése a Microsoftnak.

Válassza a Szűrő lehetőséget a jelentés és a részletek táblázatának módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Beküldési dátum: Kezdő dátum és záró dátum
• Beküldési azonosító
• Hálózati üzenet azonosítója
• Feladó
• Címzett
• Beküldési név
• Beküldő:
• A beküldés oka:
  • Nem levélszemét
  • Tisztanak tűnik
  • Gyanúsnak tűnik
  • Phish
  • Malware
  • Spam
• Ismételt átvizsgálás állapota:
  • Függőben lévő
  • Befejezett
• Címkék: Az összes vagy egy vagy több felhasználói címke.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Beküldések lapon elérhető az Exportálás művelet.

Veszélyforrások elleni védelem állapotjelentése

A Veszélyforrások elleni védelem állapotjelentés az EOP-ban és a Office 365-höz készült Defender is elérhető. A jelentések azonban különböző adatokat tartalmaznak. Az EOP-ügyfelek például megtekinthetik az e-mailben észlelt kártevőkkel kapcsolatos információkat, a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei által észlelt kártékony fájlokra vonatkozó információkat azonban nem.

A jelentés a kártékony tartalommal rendelkező e-mailek számát adja meg. Például:

• A kártevőirtó motor által blokkolt fájlok vagy webhelycímek (URL-címek).
• A nulla órás automatikus végleges törlés (ZAP) által érintett fájlok vagy üzenetek
• A Office 365-höz készült Defender szolgáltatásai által blokkolt fájlok vagy üzenetek: Biztonságos hivatkozások, Biztonságos mellékletek és megszemélyesítés elleni védelem funkciók az adathalászat elleni szabályzatokban.

A jelentésben található információk segítségével azonosíthatja a trendeket, vagy meghatározhatja, hogy a szervezeti szabályzatokat módosítani kell-e.

Tipp

Ha egy üzenetet öt címzettnek küldünk, öt különböző üzenetnek számítunk, nem egy üzenetnek.

A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a Beküldések elemet, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja az alábbi URL-címek egyikét:

• Office 365-höz készült Defender:https://security.microsoft.com/reports/TPSAggregateReportATP
• EOP: https://security.microsoft.com/reports/TPSAggregateReport

Alapértelmezés szerint a diagram az elmúlt hét nap adatait jeleníti meg. A Veszélyforrások elleni védelem állapotjelentési lapján válassza a Szűrés lehetőséget egy 90 napos dátumtartomány kiválasztásához (a próba-előfizetések legfeljebb 30 napig tarthatnak). A details tábla 30 napig teszi lehetővé a szűrést.

Az elérhető nézeteket az alábbi alszakaszok ismertetik.

Adatok megtekintése áttekintés szerint

Az Adatok megtekintése Áttekintés nézetben az alábbi észlelési információk jelennek meg a diagramon:

• Email kártevők
• adathalászat Email
• levélszemét Email
• Tartalommal kapcsolatos kártevők (csak Office 365-höz készült Defender: A Beépített vírusvédelem által a SharePoint Online-ban, a OneDrive-ban és a Microsoft Teamsben észlelt fájlok, valamint a SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei)

A diagram alatt nem található részletes táblázat.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum.
• Észlelés: Ugyanazok az értékek, mint a diagramon.
• Védelem:MDO (Office 365-höz készült Defender) és EOP.
• Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
• Irány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Bejövő, Kimenő vagy Szervezeten belüli lehetőséget.
• Tartomány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon ki egy elfogadott tartományt.
• Házirend típusa: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon az alábbi értékek közül:
  • Kártevőirtó
  • Biztonságos mellékletek
  • Adathalászat elleni
  • Levélszemét elleni védelem
  • Levélforgalmi szabály (átviteli szabály)
  • Mások

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

Adatok megtekintése Email > Adathalászat és Diagram bontása észlelési technológia szerint

Megjegyzés:

2021 májusában frissültek az e-mailek adathalászati észlelései, amelyek adathalász URL-címeket tartalmazó üzenetmellékleteket tartalmaznak. Ez a módosítás az észlelési kötet egy részét kiteheti az Adatok megtekintése Email > Kártevő nézetben és az Adatok megtekintése Email > Adathalász nézetben nézetbe. Más szóval a hagyományosan kártevőként azonosított adathalász URL-címekkel rendelkező üzenetmellékletek mostantól adathalászként azonosíthatók.

Az Adatok megtekintése Email > Adathalászat és Diagram bontása Észlelési technológia szerint nézetben a következő információk jelennek meg a diagramon:

• Speciális szűrő: Gépi tanuláson alapuló adathalász jelek.
• Kampány^*: A kampány részeként azonosított üzenetek.
• Fájl detonációja^*: A biztonságos mellékletek kártékony mellékletet észleltek a detonáció elemzése során.
• Fájl detonációval kapcsolatos hírnév^*: Más Microsoft 365-ös szervezetekben korábban a Biztonságos mellékletek detonációk által észlelt fájlmellékletek.
• Fájlhírnév: Az üzenet olyan fájlt tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak.
• Ujjlenyomat-egyeztetés: Az üzenet nagyon hasonlít egy korábban észlelt kártékony üzenetre.
• Általános szűrő: Adathalászati jelek az elemzői szabályok alapján.
• Megszemélyesítési márka: A jól ismert márkák feladói megszemélyesítése.
• Megszemélyesítési tartomány^*: Az Ön tulajdonában lévő vagy az adathalászat elleni szabályzatokban védelemre megadott feladói tartományok megszemélyesítése.
• Megszemélyesítő felhasználó^*: Védett feladók megszemélyesítése, amelyeket az adathalászat elleni házirendekben megadott vagy a postaláda-intelligencián keresztül tanult meg.
• Postaládaintelligencia-megszemélyesítés^*: A postaláda-intelligencia megszemélyesítési észlelései adathalászat elleni házirendekben.
• Vegyes elemzés észlelése: Több szűrő is hozzájárult az üzenet ítéletéhez.
• DMARC-hamisítás: Az üzenet nem tudta végrehajtani a DMARC-hitelesítést.
• Külső tartomány hamisítása: A feladó e-mail-címének hamisítása a szervezeten kívüli tartomány használatával.
• Szervezeten belüli hamisítás: A feladó e-mail-címének hamisítása a szervezeten belüli tartomány használatával.
• URL-detonáció^*: A biztonságos hivatkozások kártékony URL-címet észleltek az üzenetben a detonáció elemzése során.
• URL-detonáció hírnevét^*: Más Microsoft 365-szervezetekben korábban a Biztonságos hivatkozások detonációk által észlelt URL-címek.
• ROSSZINDULATÚ URL-cím: Az üzenet olyan URL-címet tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak.

^*csak Office 365-höz készült Defender

A diagram alatti részletes táblázatban a következő információk érhetők el:

• Date
• Tárgy
• Feladó
• Címzettek
• Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
• Kézbesítés állapota
• Feladó IP-címe
• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Kicsinyítse a böngészőt.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC): Kezdő dátum és záró dátum
• Észlelés: Ugyanazok az értékek, mint a diagramon.
• Prioritásos fiókvédelem: Igen és Nem. További információ: A prioritásos fiókvédelem konfigurálása és áttekintése Office 365-höz készült Microsoft Defender.
• Kiértékelés: Igen vagy Nem.
• Védett:MDO (Office 365-höz készült Defender) és EOP
• Irány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Bejövő, Kimenő vagy Szervezeten belüli lehetőséget.
• Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
• Tartomány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon ki egy elfogadott tartományt.
• Szabályzat típusa: Válassza az Összes lehetőséget, vagy válasszon az alábbi értékek közül:
  • Kártevőirtó
  • Biztonságos mellékletek
  • Adathalászat elleni
  • Levélszemét elleni védelem
  • Levélforgalmi szabály (átviteli szabály)
  • Mások
• Szabályzat neve (csak a részletek táblázatnézete): Válassza az Összes lehetőséget vagy egy adott szabályzatot.
• Címzettek (vesszővel elválasztva)

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

Ha kiválaszt egy bejegyzést a részletek táblából, és az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy e-mail részletei úszó panel. Ez a részletes úszó panel az Email összefoglaló panel, amely az üzenet Email Office 365-höz készült Defender entitáslapján is elérhető összegzett információkat tartalmazza. A Email összegző panelen található információkról további információt az Email összegzési panelen talál.

A Microsoft 365-höz készült Defenderben a következő műveletek érhetők el a veszélyforrások elleni védelem állapotjelentésének Email összefoglaló paneljének tetején:

• E-mail entitás megnyitása: További információ: Az Office 365-höz készült Microsoft Defender Email entitás oldala.
• Teendő: További információ: Veszélyforrás-keresés: Email szervizelés.

A Veszélyforrások elleni védelem állapotlapján elérhető a Létrehozás ütemezése, a Kérelemjelentés és az Exportálás művelet.

Adatok megtekintése Email > levélszemét és diagram bontása észlelési technológia szerint

Az Adatok megtekintése Email > Levélszemét és Diagram bontása Észlelési technológia szerint nézetben az alábbi információk láthatók a diagramon:

• Speciális szűrő: Gépi tanuláson alapuló adathalász jelek.
• Tömeges: Az üzenet tömeges panaszszintje (BCL) meghaladja a levélszemét meghatározott küszöbértékét.
• Tartománynév: Az üzenet egy olyan tartományból származik, amelyet korábban levélszemétként azonosítottak más Microsoft 365-szervezetekben.
• Ujjlenyomat-egyeztetés: Az üzenet nagyon hasonlít egy korábban észlelt kártékony üzenetre.
• Általános szűrő
• IP-hírhedtség: Az üzenet olyan forrásból származik, amelyet korábban levélszemétként azonosítottak más Microsoft 365-szervezetekben.
• Vegyes elemzés észlelése: Több szűrő is hozzájárult az üzenet ítéletéhez.
• ROSSZINDULATÚ URL-cím: Az üzenet olyan URL-címet tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak.

A diagram alatti részletes táblázatban a következő információk érhetők el:

• Date
• Tárgy
• Feladó
• Címzettek
• Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
• Kézbesítés állapota
• Feladó IP-címe
• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

• Görgetés vízszintesen a webböngészőben.
• Szűkítse a megfelelő oszlopok szélességét.
• Kicsinyítse a böngészőt.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum

• Észlelés: Ugyanazok az értékek, mint a diagramon.

• Tömeges panasz szintje: Ha a Tömeges észlelési érték van kiválasztva, a csúszka segítségével szűrheti a jelentést a kiválasztott BCL-tartomány alapján. Ezekkel az információkkal megerősítheti vagy módosíthatja a levélszemét-ellenes házirendek BCL-küszöbértékét, hogy többé-kevésbé tömeges e-maileket engedélyezhessenek a szervezetnek.

  Ha a Tömeges észlelés érték nincs kiválasztva, a csúszka szürkén jelenik meg, és a tömeges észlelések nem szerepelnek a jelentésben.

• Prioritásos fiókvédelem: Igen és Nem. További információ: A prioritásos fiókvédelem konfigurálása és áttekintése Office 365-höz készült Microsoft Defender.

• Irány: Minden , vagy írja be a bejövő, kimenő és szervezeten belüli.

• Irány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Bejövő, Kimenő vagy Szervezeten belüli lehetőséget.

• Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.

• Tartomány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon ki egy elfogadott tartományt.

• Szabályzat típusa: Válassza az Összes lehetőséget, vagy válasszon az alábbi értékek közül:

  • Kártevőirtó
  • Biztonságos mellékletek
  • Adathalászat elleni
  • Levélszemét elleni védelem
  • Levélforgalmi szabály (átviteli szabály)
  • Mások

• Szabályzat neve (csak a részletek táblázatnézete): Válassza az Összes lehetőséget vagy egy adott szabályzatot.

• Címzettek

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

Ha kiválaszt egy bejegyzést a részletek táblából, és az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy e-mail részletei úszó panel. Ez a részletes úszó panel az Email összefoglaló panel, amely az üzenet Email Office 365-höz készült Defender entitáslapján is elérhető összegzett információkat tartalmazza. A Email összegző panelen található információkról további információt az Email összegzési panelen talál.

A Microsoft 365-höz készült Defenderben a következő műveletek érhetők el a veszélyforrások elleni védelem állapotjelentésének Email összefoglaló paneljének tetején:

• E-mail entitás megnyitása: További információ: Az Office 365-höz készült Microsoft Defender Email entitás oldala.
• Teendő: További információ: Veszélyforrás-keresés: Email szervizelés.

A Veszélyforrások elleni védelem állapotlapján elérhető a Létrehozás ütemezése, a Kérelemjelentés és az Exportálás művelet.

Adatok megtekintése Email > kártevők és diagramok bontása észlelési technológia szerint

Megjegyzés:

2021 májusában frissültek az e-mailekben található kártevőészlelések, hogy az üzenetek mellékleteiben szerepeljenek a kártékony URL-címek . Ez a módosítás az észlelési kötet egy részét kiteheti az Adatok megtekintése adathalász nézetben Email > és az Adatok megtekintése Email > Kártevő nézetben nézetbe. Más szóval az üzenetmellékletekben lévő, hagyományosan adathalászként azonosított káros URL-címek ehelyett kártevőként azonosíthatók.

Az Adatok megtekintése Email > Kártevők és diagramok bontása Észlelési technológia nézetben a következő információk láthatók a diagramon:

• Fájl detonációja^*: A biztonságos mellékletek kártékony mellékletet észleltek a detonáció elemzése során.
• Fájl detonációval kapcsolatos hírnév^*: Más Microsoft 365-ös szervezetekben korábban a Biztonságos mellékletek detonációk által észlelt fájlmellékletek.
• Fájlhírnév: Az üzenet olyan fájlt tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak.
• Kártevőirtó motor^*: Kártevőirtó motorok észlelése.
• ROSSZINDULATÚ URL-cím
• URL-detonáció^*: A biztonságos hivatkozások kártékony URL-címet észleltek az üzenetben a detonáció elemzése során.
• URL-detonáció hírnevét^*: Más Microsoft 365-szervezetekben korábban a Biztonságos hivatkozások detonációk által észlelt URL-címek.
• Kampány^*: A kampány részeként azonosított üzenetek.

^*csak Office 365-höz készült Defender

A diagram alatti részletes táblázatban a következő információk érhetők el:

• Date

• Tárgy

• Feladó

• Címzettek

• Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.

• Kézbesítés állapota

• Feladó IP-címe

• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

  Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

  • Görgetés vízszintesen a webböngészőben.
  • Szűkítse a megfelelő oszlopok szélességét.
  • Kicsinyítse a böngészőt.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum
• Észlelés: Ugyanazok az értékek, mint a diagramon.
• Prioritásos fiókvédelem: Igen és Nem. További információ: Prioritási fiókok konfigurálása és áttekintése Office 365-höz készült Microsoft Defender.
• Kiértékelés: Igen vagy Nem.
• Védett:MDO (Office 365-höz készült Defender) és EOP
• Irány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Bejövő, Kimenő vagy Szervezeten belüli lehetőséget.
• Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
• Tartomány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon ki egy elfogadott tartományt.
• Szabályzat típusa: Válassza az Összes lehetőséget, vagy válasszon az alábbi értékek közül:
  • Kártevőirtó
  • Biztonságos mellékletek
  • Adathalászat elleni
  • Levélszemét elleni védelem
  • Levélforgalmi szabály (átviteli szabály)
  • Mások
• Szabályzat neve (csak a részletek táblázatnézete): Válassza az Összes lehetőséget vagy egy adott szabályzatot.
• Címzettek (vesszővel elválasztva)

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

Ha kiválaszt egy bejegyzést a részletek táblából, és az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy e-mail részletei úszó panel. Ez a részletes úszó panel az Email összefoglaló panel, amely az üzenet Email Office 365-höz készült Defender entitáslapján is elérhető összegzett információkat tartalmazza. A Email összegző panelen található információkról további információt az Email összegzési panelen talál.

A Microsoft 365-höz készült Defenderben a következő műveletek érhetők el a veszélyforrások elleni védelem állapotjelentésének Email összefoglaló paneljének tetején:

• E-mail entitás megnyitása: További információ: Az Office 365-höz készült Microsoft Defender Email entitás oldala.
• Teendő: További információ: Veszélyforrás-keresés: Email szervizelés.

A Veszélyforrások elleni védelem állapotlapján elérhető a Létrehozás ütemezése, a Kérelemjelentés és az Exportálás művelet.

Diagram lebontás szabályzattípus szerint

Az Adatok megtekintése Email > Adathalászat, Az adatok megtekintése Email > Levélszemét vagy Az adatok megtekintése Email > Kártevő nézetek szerint nézetben a Diagramlebontás házirendtípus szerint lehetőséget választva a diagram a következő információkat jeleníti meg:

• Kártevőirtó
• Biztonságos mellékletek^*
• Adathalászat elleni
• Levélszemét elleni védelem
• Levélforgalmi szabály (más néven átviteli szabály)
• Mások

A diagram alatti részletes táblázatban a következő információk érhetők el:

• Date

• Tárgy

• Feladó

• Címzettek

• Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.

• Kézbesítés állapota

• Feladó IP-címe

• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

  Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

  • Görgetés vízszintesen a webböngészőben.
  • Szűkítse a megfelelő oszlopok szélességét.
  • Kicsinyítse a böngészőt.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum
• Észlelés: A jelen cikkben és az észlelési technológiákban korábban ismertetett észlelési technológiai értékek.
• Prioritásos fiókvédelem: Igen és Nem. További információ: Prioritási fiókok konfigurálása és áttekintése Office 365-höz készült Microsoft Defender.
• Kiértékelés: Igen vagy Nem.
• Védett:MDO (Office 365-höz készült Defender) és EOP
• Irány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Bejövő, Kimenő vagy Szervezeten belüli lehetőséget.
• Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
• Tartomány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon ki egy elfogadott tartományt.
• Szabályzat típusa: Válassza az Összes lehetőséget, vagy válasszon az alábbi értékek közül:
  • Kártevőirtó
  • Biztonságos mellékletek
  • Adathalászat elleni
  • Levélszemét elleni védelem
  • Levélforgalmi szabály (átviteli szabály)
  • Mások
• Szabályzat neve (csak a részletek táblázatnézete): Válassza az Összes lehetőséget vagy egy adott szabályzatot.
• Címzettek (vesszővel elválasztva)

^*csak Office 365-höz készült Defender

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

Ha kiválaszt egy bejegyzést a részletek táblából, és az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy e-mail részletei úszó panel. Ez a részletes úszó panel az Email összefoglaló panel, amely az üzenet Email Office 365-höz készült Defender entitáslapján is elérhető összegzett információkat tartalmazza. A Email összegző panelen található információkról további információt az Email összegzési panelen talál.

A Microsoft 365-höz készült Defenderben a következő műveletek érhetők el a veszélyforrások elleni védelem állapotjelentésének Email összefoglaló paneljének tetején:

• E-mail entitás megnyitása: További információ: Az Office 365-höz készült Microsoft Defender Email entitás oldala.
• Teendő: További információ: Veszélyforrás-keresés: Email szervizelés.

A Veszélyforrások elleni védelem állapotlapján elérhető a Létrehozás ütemezése, a Kérelemjelentés és az Exportálás művelet.

Diagram lebontása kézbesítési állapot szerint

Az Adatok megtekintése Email > Adathalászat, Az adatok megtekintése Email > Levélszemét vagy Az adatok megtekintése Email > Kártevő nézetek szerint nézetben a Diagram lebontás kézbesítési állapot szerint lehetőséget választva a diagram a következő információkat jeleníti meg:

• Üzemeltetett postaláda: Beérkezett üzenetek
• Üzemeltetett postaláda: Levélszemét
• Üzemeltetett postaláda: Egyéni mappa
• Üzemeltetett postaláda: Törölt elemek
• Továbbított
• Helyszíni kiszolgáló: kézbesítve
• Karantén
• Sikertelen kézbesítés
• Csökkent

A diagram alatti részletes táblázatban a következő információk érhetők el:

• Date

• Tárgy

• Feladó

• Címzettek

• Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.

• Kézbesítés állapota

• Feladó IP-címe

• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

  Az összes oszlop megtekintéséhez valószínűleg el kell végeznie egy vagy több alábbi lépést:

  • Görgetés vízszintesen a webböngészőben.
  • Szűkítse a megfelelő oszlopok szélességét.
  • Kicsinyítse a böngészőt.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum
• Észlelés: A jelen cikkben és az észlelési technológiákban korábban ismertetett észlelési technológiai értékek.
• Védett:MDO (Office 365-höz készült Defender) és EOP
• Irány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Bejövő, Kimenő vagy Szervezeten belüli lehetőséget.
• Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
• Tartomány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon ki egy elfogadott tartományt.
• Szabályzat típusa: Válassza az Összes lehetőséget, vagy válasszon az alábbi értékek közül:
  • Kártevőirtó
  • Biztonságos mellékletek
  • Adathalászat elleni
  • Levélszemét elleni védelem
  • Levélforgalmi szabály (átviteli szabály)
  • Mások
• Szabályzat neve (csak a részletek táblázatnézete): Válassza az Összes lehetőséget vagy egy adott szabályzatot.
• Címzettek (vesszővel elválasztva)

^*csak Office 365-höz készült Defender

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

Ha kiválaszt egy bejegyzést a részletek táblából, és az első oszlop melletti jelölőnégyzeten kívül egy tetszőleges helyre kattint, megnyílik egy e-mail részletei úszó panel. Ez a részletes úszó panel az Email összefoglaló panel, amely az üzenet Email Office 365-höz készült Defender entitáslapján is elérhető összegzett információkat tartalmazza. A Email összegző panelen található információkról további információt az Email összegzési panelen talál.

A Microsoft 365-höz készült Defenderben a következő műveletek érhetők el a veszélyforrások elleni védelem állapotjelentésének Email összefoglaló paneljének tetején:

• E-mail entitás megnyitása: További információ: Az Office 365-höz készült Microsoft Defender Email entitás oldala.
• Teendő: További információ: Veszélyforrás-keresés: Email szervizelés.

A Veszélyforrások elleni védelem állapotlapján elérhető a Létrehozás ütemezése, a Kérelemjelentés és az Exportálás művelet.

Adatok megtekintése tartalommal > kapcsolatos kártevők szerint

Az Adatok megtekintése tartalommal > kapcsolatos kártevők szerint nézetben a következő információkat jeleníti meg a diagramon Office 365-höz készült Microsoft Defender szervezetek számára:

• Kártevőirtó motor: A Microsoft 365 beépített vírusészlelése kártékony fájlokat észlelt a SharePointban, a OneDrive-ban és a Microsoft Teamsben.
• MDO detonáció: A SharePoint, a OneDrive és a Microsoft Teams biztonságos mellékletei rosszindulatú fájlokat észleltek.
• Fájlhírnév: Az üzenet olyan fájlt tartalmaz, amelyet korábban más Microsoft 365-szervezetekben rosszindulatúként azonosítottak.

A diagram alatti részletes táblázatban a következő információk érhetők el:

• Date
• Mellékletfájl neve
• Munkateher
• Észlelési technológia: A diagramon szereplő észlelési technológiai értékek.
• Fájlméret
• Felhasználó utolsó módosítása

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum.
• Észlelés: Ugyanazok az értékek, mint a diagramon.
• Számítási feladat: Teams, SharePoint és OneDrive

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Veszélyforrások elleni védelem állapota lapon elérhető az Exportálás művelet.

Adatok megtekintése a rendszer felülbírálása és a diagram ok szerinti lebontása szerint

Az Adatok megtekintése rendszer felülbírálás ésDiagram bontása Ok szerint nézetben a következő felülbírálási okokkal kapcsolatos információk jelennek meg a diagramon:

• Adatveszteség-megelőzés: Email adatveszteség-megelőzési (DLP-) szabályzatok által karanténba helyezett üzeneteket.
• Exchange átviteli szabály
• Kizárólagos beállítás (Outlook)
• IP-cím engedélyezése
• Helyszíni kihagyás
• Szervezet által engedélyezett tartományok
• Szervezet által engedélyezett feladók
• Adathalászati szimuláció: További információ: Külső adathalász szimulációk kézbesítésének konfigurálása felhasználók számára és szűretlen üzenetek küldése SecOps-postaládákba.
• Feladó tartománylistája
• TABL – Az URL-cím és a fájl egyaránt engedélyezett
• TABL – Fájl engedélyezve
• TABL – Fájl blokkolva
• TABL – URL-cím engedélyezve
• TABL – URL blokkolva
• TABL Feladó e-mail-címe – Engedélyezés
• TABL Sender email address block
• TABL hamis blokk
• Külső szűrő
• Megbízható partnerlista – Feladó a címjegyzékben
• Megbízható címzettek címlistája
• Megbízható címzettek tartománylistája
• Megbízható feladók listája (Outlook)
• Felhasználó biztonságos tartománya
• Felhasználó által megbízható feladó
• A ZAP nincs engedélyezve

A diagram alatti részletes táblázatban a következő információk érhetők el:

• Date
• Tárgy
• Feladó
• Címzettek
• Rendszer felülbírálása
• Feladó IP-címe
• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum
• Ok: Ugyanazok az értékek, mint a diagram.
• Kézbesítési hely: A Levélszemét mappa nincs engedélyezve , és a SecOps postaláda.
• Irány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Bejövő, Kimenő vagy Szervezeten belüli lehetőséget.
• Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
• Tartomány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon ki egy elfogadott tartományt.
• Szabályzat típusa: Válassza az Összes lehetőséget, vagy válasszon az alábbi értékek közül:
  • Kártevőirtó
  • Biztonságos mellékletek
  • Adathalászat elleni
  • Levélszemét elleni védelem
  • Levélforgalmi szabály (átviteli szabály)
  • Mások
• Szabályzat neve (csak a részletek táblázatnézete): Válassza az Összes lehetőséget vagy egy adott szabályzatot.
• Címzettek (vesszővel elválasztva)

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Veszélyforrások elleni védelem állapota lapon elérhető az Exportálás művelet.

Adatok megtekintése a rendszer felülbírálása és a diagramok kézbesítési hely szerinti lebontása szerint

Az Adatok megtekintése rendszer felülbírálása és Diagram lebontás kézbesítési hely szerint nézetben a következő felülbírálási okokkal kapcsolatos információk jelennek meg a diagramon:

• A Levélszemét mappa nincs engedélyezve
• SecOps-postaláda: További információ: Külső adathalász szimulációk kézbesítésének konfigurálása felhasználók számára és szűretlen üzenetek küldése SecOps-postaládákba.

A diagram alatti részletes táblázatban a következő információk érhetők el:

• Date
• Tárgy
• Feladó
• Címzettek
• Rendszer felülbírálása
• Feladó IP-címe
• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum
• Ok: Ugyanazok az értékek, mint a Diagram szabályzattípus szerinti bontásában
• Kézbesítési hely: A Levélszemét mappa nincs engedélyezve , és a SecOps postaláda.
• Irány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Bejövő, Kimenő vagy Szervezeten belüli lehetőséget.
• Címke: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válassza a Prioritási fiók lehetőséget. További információ a felhasználói címkékről: Felhasználói címkék.
• Tartomány: Hagyja meg az Összes értéket, vagy távolítsa el, kattintson duplán az üres mezőbe, majd válasszon ki egy elfogadott tartományt.
• Szabályzat típusa: Válassza az Összes lehetőséget, vagy válasszon az alábbi értékek közül:
  • Kártevőirtó
  • Biztonságos mellékletek
  • Adathalászat elleni
  • Levélszemét elleni védelem
  • Levélforgalmi szabály (átviteli szabály)
  • Mások
• Szabályzat neve (csak a részletek táblázatnézete): Válassza az Összes lehetőséget vagy egy adott szabályzatot.
• Címzettek (vesszővel elválasztva)

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Veszélyforrások elleni védelem állapota lapon elérhető az Exportálás művelet.

A leggyakoribb kártevőjelentés

A Top malware (Legnépszerűbb kártevők ) jelentés az EOP-ban a kártevőirtó védelem által észlelt különféle kártevőket jeleníti meg.

A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a leggyakoribb kártevőket.

A tortadiagramon egy ékre mutatva megtekintheti a kártevő nevét és azt, hogy hány üzenet tartalmazta a kártevőt.

A Részletek megtekintése elemet választva nyissa meg a Leggyakoribb kártevőjelentés oldalt. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/reports/TopMalware.

A Leggyakoribb kártevők jelentésoldalon a tortadiagram egy nagyobb verziója jelenik meg. A diagram alatti részletek táblázat a következő információkat jeleníti meg:

• Leggyakoribb kártevő: A kártevő neve
• Szám: Hány üzenet tartalmazta a kártevőt.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelEn a Kezdő dátum és a Záró dátum érték kiválasztásával.

A Top malware (Legnépszerűbb kártevők) lapon az Létrehozás ütemezési és exportálási műveletek érhetők el.

A legjobb feladók és címzettek jelentés

A Legjobb feladók és címzettek jelentés az EOP-ban és a Office 365-höz készült Defender is elérhető, a jelentések azonban eltérő adatokat tartalmaznak. Az EOP-ügyfelek például megtekinthetik a leggyakoribb kártevőkkel, levélszeméttel és adathalászattal (hamisítással) rendelkező címzettekkel kapcsolatos információkat, de a biztonságos mellékletek által észlelt kártevőkre vagy a megszemélyesítés elleni védelem által észlelt adathalászatra vonatkozó információkat nem.

A Top senders and recipients (Legjobb feladók és címzettek) jelentés a szervezet 20 legnagyobb üzenetküldője, valamint az EOP és Office 365-höz készült Defender védelmi funkciók által észlelt üzenetek első 20 címzettje. Alapértelmezés szerint a jelentés az elmúlt hét adatait jeleníti meg, de az elmúlt 90 napra vonatkozó adatok érhetők el.

A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a leggyakoribb feladókat és címzetteket.

A kördiagram egyik ékére mutatva megtekintheti a feladó vagy a címzett üzeneteinek számát.

A Részletek megtekintése elemet választva lépjen a Leggyakoribb feladók és címzettek lapra . Vagy ha közvetlenül a jelentésre szeretne lépni, használja az alábbi URL-címek egyikét:

• Office 365-höz készült Defender:https://security.microsoft.com/reports/TopSenderRecipientsATP
• EOP: https://security.microsoft.com/reports/TopSenderRecipient

A Leggyakoribb feladók és címzettek lapon a kördiagram egy nagyobb verziója jelenik meg. A következő diagramok érhetők el:

• A leggyakoribb levélküldők adatainak megjelenítése (alapértelmezett nézet)
• A leggyakoribb e-mail-címzettek adatainak megjelenítése
• A leggyakoribb levélszemét-címzettek adatainak megjelenítése
• A leggyakoribb kártevő-címzettek (EOP) adatainak megjelenítése
• A leggyakoribb adathalász címzettek adatainak megjelenítése
• A leggyakoribb kártevő-címzettek (MDO) adatainak megjelenítése
• A leggyakoribb adathalász címzettek adatainak megjelenítése (MDO)
• A legjobb intra.org e-mail feladóinak adatainak megjelenítése
• A leggyakoribb intra.org e-mail címzettjeinek adatainak megjelenítése
• A leggyakoribb intra.org levélszemét címzettjeinek adatainak megjelenítése
• A leggyakoribb intra.org kártevő-címzettek adatainak megjelenítése
• A leggyakoribb intra.org adathalász címzettek adatainak megjelenítése
• Az adathalász címzettek (MDO) intra.org adatainak megjelenítése
• A leggyakoribb intra.org kártevő-címzettek adatainak megjelenítése (MDO)

Vigye az egérmutatót a kördiagram egy ékére az adott feladó vagy címzett üzenetszámának megtekintéséhez.

Az egyes diagramok részletes táblázata a következő információkat jeleníti meg:

• E-mail-cím
• Elemszám
• Címkék: További információ a felhasználói címkékről: Felhasználói címkék.

Válassza a Szűrő lehetőséget a jelentés módosításához a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Dátum (UTC)Kezdő dátum és záró dátum
• Címke: Válassza az Összes lehetőséget vagy a megadott felhasználói címkét (beleértve a prioritási fiókot is). További információ: Felhasználói címkék.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Leggyakoribb feladók és címzettek lapon elérhető az Exportálás művelet.

URL-védelmi jelentés

Az URL-címvédelmi jelentés csak Office 365-höz készült Microsoft Defender érhető el. További információ: URL-védelmi jelentés.

Felhasználó által jelentett üzenetek jelentése

Fontos

Ahhoz, hogy a Felhasználó által jelentett üzenetek jelentés megfelelően működjön, be kell kapcsolni a naplózást a Microsoft 365-szervezetben (alapértelmezés szerint be van kapcsolva). További információ: Naplózás be- és kikapcsolása.

A Felhasználó által jelentett üzenetek jelentés azokról az e-mailekről jelenít meg információkat, amelyeket a felhasználók levélszemétként, adathalászati kísérletként vagy jó levélként jelentettek a Webes Outlook beépített Jelentés gombja vagy a Microsoft Jelentésüzenet vagy Jelentés adathalászati bővítmények segítségével.

A Email & együttműködési jelentések oldalán https://security.microsoft.com/emailandcollabreportkeresse meg a Felhasználó által jelentett üzenetek elemet, majd válassza a Részletek megtekintése lehetőséget. Vagy ha közvetlenül a jelentésre szeretne lépni, használja a parancsot https://security.microsoft.com/reports/userSubmissionReport.

Ha közvetlenül a Felhasználó jelentett lapjára szeretne lépni a Defender portál Beküldések lapján, válassza az Ugrás a beküldésekhez lehetőséget.

A diagram a következő információkat jeleníti meg:

• Nem levélszemét
• Phish
• Spam

A gráf alatti részletes táblázat ugyanazokat az információkat jeleníti meg, és ugyanazokat a műveleteket tartalmazza, amelyek a Beküldések lap https://security.microsoft.com/reportsubmission?viewid=userFelhasználó jelentett lapján érhetők el:

• Oszlopok testreszabása
• Csoport
• Szűrő
• Megjelölés másként és értesítés
• Küldés a Microsoftnak elemzésre

További információ: Felhasználók által jelentett üzenetek megtekintése a Microsoftnak és Rendszergazda műveletek a felhasználók által jelentett üzenetekhez.

A jelentésoldalon elérhető az Exportálás művelet.

Milyen engedélyek szükségesek a jelentések megtekintéséhez?

A cikkben ismertetett jelentések megtekintéséhez és használatához engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

• Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (csak a Defender portált érinti, nem a PowerShellt): Biztonsági műveletek/Biztonsági adatok/Biztonsági adatok alapjai (olvasás) vagy Engedélyezés és beállítások/Rendszerbeállítások/kezelés.
• Email & együttműködési engedélyeket a Microsoft Defender portálon: Tagság az alábbi szerepkörcsoportok bármelyikében:
  • Szervezetkezelés^*
  • Biztonsági rendszergazda
  • Biztonsági olvasó
  • Globális olvasó
• Microsoft Entra engedélyek: A Microsoft Entra ID globális rendszergazdai^*, biztonsági rendszergazdai, biztonsági olvasói vagy globális olvasói szerepköreinek tagsága biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

^*A szervezetfelügyeleti szerepkörcsoportban vagy a globális rendszergazdai szerepkörben való tagság szükséges az Létrehozás ütemezés vagy a Jelentéskérés műveletek jelentésekben való használatához (ahol elérhető).

Mi a teendő, ha a jelentések nem mutatnak adatokat?

Ha nem látja az adatokat a jelentésekben, ellenőrizze a jelentésszűrőket, és ellenőrizze, hogy a védelmi szabályzatok konfigurálva vannak-e az üzenetek észlelésére és a műveletek végrehajtására. További információért olvassa el az alábbi témaköröket:

• Konfigurációelemző védelmi szabályzatokhoz az EOP-ban és a Office 365-höz készült Microsoft Defender
• Előre beállított biztonsági házirendek az Exchange Online Védelmi szolgáltatásban és az Office 365-höz készült Microsoft Defenderben
• Hogyan kikapcsolni a levélszemétszűrést?

Jelentésadatok letöltése és exportálása

A jelentéstől és a jelentés adott nézetétől függően az alábbi műveletek közül egy vagy több elérhető lehet a jelentés főoldalán a korábban leírtak szerint:

• Export
• Létrehozás ütemezés
• Jelentés kérése

Jelentésadatok exportálása

Tipp

• Az exportált adatokra hatással vannak a jelentésben az exportálás időpontjában konfigurált szűrők.
• Ha az exportált adatok száma meghaladja az 150 000 bejegyzést, az adatok több fájlra lesznek felosztva.

1. A jelentésoldalon válassza az Exportálás lehetőséget.

2. A megnyíló Exportálási feltételek úszó panelen tekintse át és konfigurálja a következő beállításokat:

   • Jelölje ki az exportálni kívánt nézetet: Válasszon az alábbi értékek közül:
     • Összefoglalás: Az elmúlt 90 nap adatai elérhetők. Ez az alapértelmezett érték.
     • Részletek: Az elmúlt 30 nap adatai elérhetők. Az egynapos dátumtartományok támogatottak.
   • Dátum (UTC):
     • Kezdő dátum: Az alapértelmezett érték három hónappal ezelőtt.
     • Záró dátum: Az alapértelmezett érték ma.

   Ha végzett az Exportálási feltételek úszó panelen, válassza az Exportálás lehetőséget.

   Az Exportálás gomb exportálásra változik, és megjelenik egy folyamatjelző sáv.

3. A megnyíló Mentés másként párbeszédpanelen megjelenik az .csv fájl alapértelmezett neve és a letöltési hely (alapértelmezés szerint a helyi Letöltések mappa), de módosíthatja ezeket az értékeket, majd a Mentés gombra kattintva letöltheti az exportált adatokat.

   Ha megjelenik egy párbeszédpanel, amelyen security.microsoft.com több fájlt szeretne letölteni, válassza az Engedélyezés lehetőséget.

Ismétlődő jelentések ütemezése

Megjegyzés:

Ütemezett jelentések létrehozásához a szervezetfelügyeleti szerepkör tagjának kell lennie Exchange Online-ben, vagy globális rendszergazdai szerepkörrel kell Microsoft Entra ID.

1. A jelentésoldalon válassza Létrehozás ütemezés lehetőséget az új ütemezett jelentés varázsló elindításához.

2. A Név ütemezett jelentés lapon tekintse át vagy szabja testre a Név értéket, majd válassza a Tovább gombot.

3. A Beállítások megadása lapon tekintse át vagy konfigurálja a következő beállításokat:

   • Gyakoriság: Válasszon az alábbi értékek közül:
     • Heti (alapértelmezett)
     • Napi (ez az érték azt eredményezi, hogy nem jelennek meg adatok a diagramokban)
     • Havi
   • Kezdő dátum: Itt adhatja meg a jelentés létrehozásának dátumát. Az alapértelmezett érték ma.
   • Lejárati dátum: Itt adhatja meg, hogy a jelentés létrehozása mikor fejeződik be. Az alapértelmezett érték a mai dátumtól egy év.

   Ha végzett a Beállítások megadása lapon, válassza a Tovább gombot.

4. A Szűrők kiválasztása lapon konfigurálja a következő beállításokat:

   • Irány: Válasszon az alábbi értékek közül:
     • Mind (alapértelmezett)
     • Kimenő
     • Bejövő
   • Feladó címe
   • Címzett címe

   Ha végzett a Szűrők kiválasztása lapon, válassza a Tovább gombot.

5. A Címzettek lapon válassza ki a jelentés címzettjeinek nevét az E-mail küldése ide mezőben. Az alapértelmezett érték az e-mail-címe, de az alábbi lépések egyikével hozzáadhat másokat:

   • Kattintson a mezőbe, várja meg, amíg a felhasználók listája feloldódik, majd válassza ki a felhasználót a mező alatti listából.
   • Kattintson a mezőbe, kezdjen el beírni egy értéket, majd válassza ki a felhasználót a mező alatti listából.

   Ha el szeretne távolítani egy bejegyzést a listából, válassza a elemet a bejegyzés mellett.

   Ha végzett a Címzettek lapon, válassza a Tovább gombot.

6. A Véleményezés lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.

   Ha végzett a Véleményezés oldalon, válassza a Küldés lehetőséget.

7. Az Új ütemezett jelentés létrehozva lapon kiválaszthatja a hivatkozásokat az ütemezett jelentés megtekintéséhez vagy egy másik jelentés létrehozásához.

   Ha végzett az Új ütemezett jelentés létrehozva oldalon, válassza a Kész lehetőséget.

A jelentések e-mailben lesznek elküldve a megadott címzetteknek a konfigurált ütemezés alapján

Az ütemezett jelentésbejegyzés a Felügyelt ütemezések lapon érhető el a következő alszakaszban leírtak szerint.

Meglévő ütemezett jelentések kezelése

Miután létrehozott egy ütemezett jelentést az előző szakaszban leírtak szerint, az ütemezett jelentés bejegyzése elérhető a Defender portál Ütemezések kezelése lapján.

A Microsoft Defender portálon https://security.microsoft.comlépjen a Jelentések>Email & együttműködés> elemre, és válassza az Ütemezések kezelése lehetőséget. Vagy ha közvetlenül az Ütemezések kezelése lapra szeretne lépni, használja a következőt https://security.microsoft.com/ManageSubscription: .

Az Ütemezések kezelése lapon az alábbi információk jelennek meg minden ütemezett jelentésbejegyzéshez:

• Ütemezés kezdő dátuma
• Ütemezés neve
• Jelentés típusa
• Frekvencia
• Utolsó elküldve

Ha a listát normálről kompaktra szeretné módosítani, válassza a Lista térközének módosítása kompaktra vagy normálra lehetőséget, majd válassza a Lista tömörítése lehetőséget.

A Keresés mezőben megkereshet egy meglévő ütemezett jelentésbejegyzést.

Az ütemezett jelentésbeállítások módosításához hajtsa végre a következő lépéseket:

1. Jelölje ki az ütemezett jelentésbejegyzést úgy, hogy a jelölőnégyzeten kívül a sor bármely pontjára kattint.

2. A megnyíló részletes úszó panelen hajtsa végre az alábbi lépések egyikét:

   • Válassza a Név szerkesztése lehetőséget az ütemezett jelentés nevének módosításához.
   • A megfelelő beállítások módosításához kattintson a szakasz Szerkesztés hivatkozására.

   A beállítások és a konfigurációs lépések megegyeznek az Ütemezési jelentéssel.

Ütemezett jelentésbejegyzés törléséhez használja az alábbi módszerek egyikét:

• Jelölje be az egyik, több vagy az összes ütemezett jelentés melletti jelölőnégyzetet, majd válassza a főoldalon megjelenő Törlés műveletet.
• Jelölje ki az ütemezett jelentést úgy, hogy a jelölőnégyzeten kívül bárhová kattint, majd a megnyíló részletes úszó panelen válassza a Törlés lehetőséget.

Olvassa el a megnyíló figyelmeztető párbeszédpanelt, majd kattintson az OK gombra.

Az Ütemezések kezelése lapra visszatérve a törölt ütemezett jelentés bejegyzése már nem szerepel a listában, és az ütemezett jelentés korábbi jelentései törlődnek, és már nem tölthetők le.

Igény szerinti jelentések kérése letöltéshez

Igény szerinti jelentések kérése

Megjegyzés:

Igény szerinti jelentések létrehozásához a szervezetfelügyeleti szerepkör tagjának kell lennie a Exchange Online-ben, vagy globális rendszergazdai szerepkörrel kell Microsoft Entra ID.

1. A jelentésoldalon válassza a Jelentés kérése lehetőséget az új igény szerinti jelentés varázsló elindításához.

2. Az Igény szerinti név jelentésoldalon tekintse át vagy szabja testre a Név értéket, majd válassza a Tovább gombot.

3. A Beállítások megadása lapon tekintse át vagy konfigurálja a következő beállításokat:

   • Kezdő dátum: Adja meg a jelentés adatainak kezdő dátumát. Az alapértelmezett érték egy hónappal ezelőtt.
   • Lejárati dátum: Adja meg a jelentésadatok záró dátumát. Az alapértelmezett érték ma.

   Ha végzett az Igény szerinti név jelentésoldalon , válassza a Tovább gombot.

4. A Címzettek lapon válassza ki a jelentés címzettjeinek nevét az E-mail küldése ide mezőben. Az alapértelmezett érték az e-mail-címe, de az alábbi lépések egyikével hozzáadhat másokat:

   • Kattintson a mezőbe, várja meg, amíg a felhasználók listája feloldódik, majd válassza ki a felhasználót a mező alatti listából.
   • Kattintson a mezőbe, kezdjen el beírni egy értéket, majd válassza ki a felhasználót a mező alatti listából.

   Ha el szeretne távolítani egy bejegyzést a listából, válassza a elemet a bejegyzés mellett.

   Ha végzett a Címzettek lapon, válassza a Tovább gombot.

5. A Véleményezés lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.

   Ha végzett a Véleményezés oldalon, válassza a Küldés lehetőséget.

6. Az Új igény szerinti jelentés létrehozása lapon a hivatkozásra kattintva létrehozhat egy másik jelentést.

   Ha végzett az Új igény szerinti jelentés létrehozva oldalon, válassza a Kész lehetőséget.

A jelentéskészítési feladat (és végül a kész jelentés) elérhető a Jelentések letöltésre lapon, a következő alszakaszban leírtak szerint.

Jelentések letöltése

Megjegyzés:

Az igény szerinti jelentések letöltéséhez a szervezetfelügyeleti szerepkör tagjának kell lennie a Exchange Online-ban, vagy globális rendszergazdai szerepkörrel kell Microsoft Entra ID.

Miután lekért egy igény szerinti jelentést az előző szakaszban leírtak szerint, ellenőriznie kell a jelentés állapotát, és végül le kell töltenie a jelentést a Defender portál Jelentések letöltésre lapján.

A Microsoft Defender portálon https://security.microsoft.comlépjen a Jelentések>Email & együttműködés> elemre, és válassza a Jelentések letöltésre lehetőséget. Vagy ha közvetlenül a Jelentések letöltésre lapra szeretne lépni, használja a következőt https://security.microsoft.com/ReportsForDownload: .

A Jelentések letöltésre lapon az alábbi információk jelennek meg az egyes elérhető jelentésekhez:

• Kezdő dátum
• Név
• Jelentés típusa
• Utolsó elküldve
• Állapot:
  • Függőben: A jelentés létrehozása még folyamatban van, és még nem tölthető le.
  • Complete – Letöltésre kész: A jelentés létrehozása befejeződött, és a jelentés letölthető.
  • Complete – Nincs találat: A jelentés létrehozása befejeződött, de a jelentés nem tartalmaz adatokat, ezért nem töltheti le.

A jelentés letöltéséhez jelölje be a jelentés kezdő dátuma melletti jelölőnégyzetet, majd válassza a megjelenő Jelentés letöltése műveletet.

A Keresés mező használatával keressen meg egy meglévő jelentést.

A megnyíló Mentés másként párbeszédpanelen megjelenik a .csv fájl alapértelmezett neve és a letöltési hely (alapértelmezés szerint a helyi Letöltések mappa), de módosíthatja ezeket az értékeket, majd a Mentés gombra kattintva letöltheti a jelentést.

Kapcsolódó cikkek

Levélszemét elleni védelem az EOP-ban

Kártevők elleni védelem az EOP-ban

E-mail-forgalom jelentéseinek megtekintése az EAC-ban

Jelentések megtekintése Office 365-höz készült Defender