Visualizzare i report di sicurezza della posta elettronica nel portale di Microsoft 365 Defender
Suggerimento
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.
Si applica a
- Exchange Online Protection
- Microsoft Defender per Office 365 piano 1 e piano 2
- Microsoft 365 Defender
Nel portale https://security.microsoft.com di Microsoft 365 Defender sono disponibili diversi report che consentono di vedere in che modo le funzionalità di sicurezza della posta elettronica, ad esempio le funzionalità di protezione dalla posta indesiderata e antimalware in Microsoft 365, proteggono l'organizzazione. Se si dispone delle autorizzazioni necessarie, è possibile visualizzare e scaricare questi report come descritto in questo articolo.
Nota
Alcuni report nella pagina Report di collaborazione & posta elettronica richiedono Microsoft Defender per Office 365. Per informazioni su questi report, vedere Visualizzare i report Defender per Office 365 nel portale di Microsoft 365 Defender.
I report correlati al flusso di posta sono ora nell'interfaccia di amministrazione Exchange. Per altre informazioni su questi report, vedere Report del flusso di posta nella nuova interfaccia di amministrazione Exchange.
Guardare questo breve video per informazioni su come usare i report per comprendere l'efficacia dei Defender per Office 365 nell'organizzazione.
Modifiche al report di sicurezza della posta elettronica nel portale di Microsoft 365 Defender
I report Exchange Online Protection (EOP) e Microsoft Defender per Office 365 nel portale di Microsoft 365 Defender che sono stati sostituiti, spostati o deprecati sono descritti nella tabella seguente.
Report utenti compromessi
Nota
Questo report è disponibile nelle organizzazioni Microsoft 365 con cassette postali Exchange Online. Non è disponibile nelle organizzazioni autonome Exchange Online Protection (EOP).
Il report Utenti compromessi mostra il numero di account utente contrassegnati come sospetti o con restrizioni negli ultimi 7 giorni. Gli account in uno di questi stati sono problematici o addirittura compromessi. Con l'uso frequente, è possibile usare il report per individuare i picchi, e anche le tendenze, in account sospetti o con restrizioni. Per altre informazioni sugli utenti compromessi, vedere Risposta a un account di posta elettronica compromesso.
La visualizzazione di aggregazione mostra i dati degli ultimi 90 giorni e la visualizzazione dettagli mostra i dati degli ultimi 30 giorni.
Per visualizzare il report nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione trovare Utenti compromessi e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/CompromisedUsers.
Nella pagina Utenti compromessi il grafico mostra le informazioni seguenti per l'intervallo di date specificato:
- Con restrizioni: all'account utente è stato impedito di inviare messaggi di posta elettronica a causa di modelli altamente sospetti.
- Sospetto: l'account utente ha inviato messaggi di posta elettronica sospetti ed è a rischio di essere limitato dall'invio di messaggi di posta elettronica.
La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:
- Ora di creazione
- ID utente
- Azione
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data (UTC): data di inizio e data di fine.
- Attività: con restrizioni o sospette
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Utenti compromessi, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
report delle regole di trasporto Exchange
Il report delle regole di trasporto Exchange mostra l'effetto delle regole del flusso di posta (note anche come regole di trasporto) sui messaggi in ingresso e in uscita nell'organizzazione.
Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Exchange regola di trasporto e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/ETRRuleReport.
Nella pagina Exchange report delle regole di trasporto, i grafici e i dati disponibili sono descritti nelle sezioni seguenti.
Nota
Il report della regola di trasporto Exchange è ora disponibile nell'interfaccia di amministrazione di Exchange. Per altre informazioni, vedere Exchange report sulle regole di trasporto nella nuova interfaccia di amministrazione di Exchange.
Suddivisione del grafico in base alla direzione
Se si seleziona Suddivisione grafico per direzione, sono disponibili i grafici seguenti:
- Visualizzare i dati in base alle regole di trasporto Exchange: numero di messaggi in ingresso e in uscita interessati dalle regole del flusso di posta.
- Visualizzare i dati in base alle regole di trasporto Exchange DLP: numero di messaggi in ingresso e in uscita interessati dalle regole del flusso di posta di prevenzione della perdita dei dati (DLP).
Le informazioni seguenti sono illustrate nella tabella dei dettagli sotto il grafico:
- Data
- Criteri DLP (visualizzare i dati solo in base alle regole di trasporto Exchange DLP)
- Regola di trasporto
- Oggetto
- Indirizzo del mittente
- Indirizzo del destinatario:
- Gravità
- Direzione
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data (UTC) Data di inizio e Data di fine.
- Direzione: in uscita e in ingresso.
- Gravità: gravità elevata, gravità media e gravità bassa
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina del report Exchange regola di trasporto, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Suddivisione del grafico in base alla gravità
Se si seleziona Suddivisione grafico per gravità, sono disponibili i grafici seguenti:
Visualizzare i dati in base alle regole di trasporto Exchange: numero di messaggi di gravità elevata, gravità media e gravità bassa. È possibile impostare il livello di gravità come azione nella regola (controllare questa regola con il livello di gravità o SetAuditSeverity). Per altre informazioni, vedere Azioni delle regole del flusso di posta in Exchange Online.
Visualizzare i dati in base alle regole di trasporto Exchange DLP: numero di messaggi di gravità elevata, gravità media e bassa gravità interessati dalle regole del flusso di posta DLP.
Le informazioni seguenti sono illustrate nella tabella dei dettagli sotto il grafico:
- Data
- Criteri DLP (visualizzare i dati solo in base alle regole di trasporto Exchange DLP)
- Regola di trasporto
- Oggetto
- Indirizzo del mittente
- Indirizzo del destinatario:
- Gravità
- Direzione
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data (UTC) Data di inizio e data di fine
- Direzione: in uscita e in ingresso
- Gravità: gravità elevata, gravità media e gravità bassa
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina del report Exchange regola di trasporto, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Report di inoltro
Nota
Questo report è ora disponibile nell'interfaccia di amministrazione di Exchange. Per altre informazioni, vedere Report messaggi inoltrati automaticamente nella nuova interfaccia di amministrazione di Exchange.
Report sullo stato del flusso di posta
Il report sullo stato del flusso di posta elettronica è un report intelligente che mostra informazioni sulla posta elettronica in ingresso e in uscita, rilevamenti di posta indesiderata, malware, posta elettronica identificata come "buona" e informazioni sulla posta elettronica consentita o bloccata sul perimetro. Questo è l'unico report che contiene informazioni sulla protezione edge e mostra la quantità di messaggi di posta elettronica bloccati prima di essere consentiti nel servizio per la valutazione da parte di Exchange Online Protection (EOP). È importante comprendere che se un messaggio viene inviato a cinque destinatari, viene conteggiato come cinque messaggi diversi e non un messaggio.
Per visualizzare il report nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione trovare Riepilogo stato flusso di posta e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/mailflowStatusReport.
Visualizzazione tipo per il report stato flusso di posta
Nella pagina Report stato flusso di posta la scheda Tipo è selezionata per impostazione predefinita. Il grafico mostra le informazioni seguenti per l'intervallo di date specificato:
- Messaggio di posta elettronica valido: messaggio di posta elettronica che non è stato determinato come posta indesiderata o consentito dai criteri dell'utente o dell'organizzazione.
- Totale
- Malware: posta elettronica bloccata come malware da vari filtri.
- Posta elettronica di phishing: messaggio di posta elettronica bloccato come phishing da vari filtri.
- Posta indesiderata: posta elettronica bloccata come posta indesiderata da vari filtri.
- Protezione perimetrale: messaggio di posta elettronica rifiutato nel perimetro/perimetrale prima di essere valutato da EOP o Defender per Office 365.
- Messaggi di regola: messaggi di posta elettronica su cui sono state eseguite le regole del flusso di posta (note anche come regole di trasporto).
La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:
- Direzione
- Tipo
- 24 ore
- 3 giorni
- 7 giorni
- 15 giorni
- 30 giorni
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data (UTC): data di inizio e data di fine.
- Direzione posta: in ingresso e in uscita.
- Tipo:
- Buona posta
- Malware
- Posta indesiderata
- Protezione perimetrale
- Messaggi di regola
- Posta di phishing
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Di nuovo nella pagina Report stato flusso di posta , se si fa clic su Scegli una categoria per altri dettagli, è possibile selezionare tra i valori seguenti:
- Posta elettronica di phishing: questa selezione consente di visualizzare il report sullo stato della protezione dalle minacce.
- Malware nella posta elettronica: questa selezione consente di visualizzare il report sullo stato di Protezione dalle minacce.
- Rilevamenti di posta indesiderata: questa selezione consente di visualizzare il report Rilevamenti posta indesiderata.
- Posta indesiderata bloccata da Edge: questa selezione consente di visualizzare il report Rilevamenti posta indesiderata.
Nella pagina Report stato flusso di posta, l'icona Creare pianificare e
Sono disponibili pulsanti di esportazione.
Visualizzazione direzione per il report sullo stato del flusso di posta
Se si fa clic sulla scheda Direzione , il grafico mostra le informazioni seguenti per l'intervallo di date specificato:
- Inbound
- In uscita
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data (UTC): data di inizio e data di fine.
- Direzione posta: in ingresso e in uscita.
- Tipo:
- Buona posta
- Malware
- Posta indesiderata
- Protezione perimetrale
- Messaggi di regola
- Posta di phishing
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Di nuovo nella pagina Report stato flusso di posta , se si fa clic su Scegli una categoria per altri dettagli, è possibile selezionare tra i valori seguenti:
- Posta elettronica di phishing: questa selezione consente di visualizzare il report sullo stato della protezione dalle minacce.
- Malware nella posta elettronica: questa selezione consente di visualizzare il report sullo stato di Protezione dalle minacce.
- Rilevamenti di posta indesiderata: questa selezione consente di visualizzare il report Rilevamenti posta indesiderata.
- Posta indesiderata bloccata da Edge: questa selezione consente di visualizzare il report Rilevamenti posta indesiderata.
Nella pagina Report stato flusso di posta, l'icona Creare pianificare e
Sono disponibili pulsanti di esportazione.
Visualizzazione Flusso di posta per il report stato flusso di posta
La visualizzazione Flusso di posta mostra come le funzionalità di protezione dalle minacce alla posta elettronica di Microsoft filtrano la posta elettronica in ingresso e in uscita nell'organizzazione. Questa vista usa un diagramma di flusso orizzontale (noto come diagramma Sankey ) per fornire dettagli sul numero totale di messaggi di posta elettronica e sul modo in cui le funzionalità di protezione dalle minacce configurate, tra cui protezione perimetrale, antimalware, anti-phishing, anti-posta indesiderata e anti-spoofing, influiscono su questo conteggio.
La vista di aggregazione e la vista tabella dei dettagli consentono 90 giorni di filtro.
Le informazioni nel diagramma sono codificate a colori dalle tecnologie EOP o Defender per Office 365.
Il diagramma è organizzato nelle bande orizzontali seguenti:
- Banda di posta elettronica totale : questo valore viene sempre visualizzato per primo.
- Blocco perimetrale e banda elaborata :
- Blocco edge: messaggi filtrati in corrispondenza del bordo e identificati come Protezione perimetrale.
- Elaborato: messaggi gestiti dallo stack di filtri.
- Banda risultati:
- Blocco di regole: messaggi elaborati da Exchange regole del flusso di posta (regole di trasporto).
- Blocco malware: messaggi identificati come malware da vari filtri.*
- Blocco phish: messaggi identificati come phish durante l'elaborazione da vari filtri.*
- Blocco posta indesiderata: messaggi identificati come posta indesiderata durante l'elaborazione da vari filtri.*
- Blocco di rappresentazione: messaggi rilevati come rappresentazione utente o rappresentazione di dominio in Defender per Office 365.*
- Blocco di detonazione: messaggi rilevati durante la detonazione di file o URL da Cassaforte criteri allegati o Cassaforte criteri collegamenti in Defender per Office 365.*
- ZAP rimosso: messaggi rimossi da zero ore di eliminazione automatica (ZAP).*
- Recapitato: messaggi recapitati agli utenti a causa di un permesso.*
Se si passa il mouse su una banda orizzontale nel diagramma, verrà visualizzato il numero di messaggi correlati.
* Se si fa clic su questo elemento, il diagramma viene espanso per visualizzare altri dettagli. Per una descrizione di ogni elemento nei nodi espansi, vedere Tecnologie di rilevamento.
La tabella dei dettagli sotto il diagramma mostra le informazioni seguenti:
- Data
- Totale messaggio di posta elettronica
- Bordo filtrato
- Messaggi di regola
- Motore antimalware, allegati Cassaforte, regola filtrata
- Rappresentazione DMARC, spoofing, phish filtrato
- Rilevamento detonazione
- Protezione dalla posta indesiderata filtrata
- ZAP rimosso
- Messaggi in cui non sono state rilevate minacce
Se si seleziona una riga nella tabella dei dettagli, nel riquadro a comparsa dei dettagli visualizzato viene visualizzata un'ulteriore suddivisione dei conteggi dei messaggi di posta elettronica.
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data (UTC) Data di inizio e Data di fine.
- Direzione: in uscita e in ingresso.
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Report stato flusso di posta è possibile fare clic su Mostra tendenze per visualizzare i grafici delle tendenze nel riquadro a comparsa Tendenze flusso di posta visualizzato.
Nella pagina Report stato flusso di posta , l'icona Il pulsante Esporta è disponibile.
Report rilevamenti di malware
Nota
Questo report è stato deprecato. Le stesse informazioni sono disponibili nel report sullo stato della protezione dalle minacce.
Report di latenza della posta
Il report Latenza di posta in Defender per Office 365 contiene informazioni sul recapito della posta e sulla latenza di detonazione riscontrata all'interno dell'organizzazione. Per altre informazioni, vedere Report sulla latenza di posta.
Report sui rilevamenti della posta indesiderata
Nota
Questo report è stato deprecato. Le stesse informazioni sono disponibili nel report sullo stato della protezione dalle minacce.
Report rilevamenti spoofing
Il report Rilevamenti spoof mostra informazioni sui messaggi bloccati o consentiti a causa dello spoofing. Per altre informazioni sullo spoofing, vedere Protezione anti-spoofing in EOP.
La visualizzazione aggregata del report consente 90 giorni di filtro, mentre la visualizzazione dettagli consente solo dieci giorni di filtro.
Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Rilevamenti spoofing e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/SpoofMailReport.
Il grafico mostra le informazioni seguenti:
- Passare
- Fallire
- SoftPass
- Nessuna
- Altro
Quando si passa il puntatore del mouse su un giorno (punto dati) nel grafico, è possibile visualizzare il numero di messaggi contraffatti rilevati e il motivo.
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data (UTC) Data di inizio e data di fine
- Risultato:
- Passare
- Fallire
- SoftPass
- Nessuna
- Altro
- Tipo spoof: interno ed esterno
La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:
- Data
- Utente con spoofing
- Invio dell'infrastruttura
- Tipo spoof
- Risultato
- Codice risultato
- SPF
- DKIM
- DMARC
- Numero di messaggi
Per altre informazioni sui codici dei risultati dell'autenticazione composita, vedere Intestazioni dei messaggi di protezione dalla posta indesiderata in Microsoft 365.
Nella pagina Rilevamenti spoof, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Report invii
Il report Invii mostra informazioni sugli elementi che gli amministratori hanno segnalato a Microsoft per l'analisi. Per altre informazioni, vedere Usare Amministrazione invio per inviare messaggi di posta indesiderata, phishing, URL e file sospetti a Microsoft.
Per visualizzare il report nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione trovare Invii e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/adminSubmissionReport. Per passare agli invii di amministratori nel portale di Microsoft 365 Defender, fare clic su Vai agli invii. Gli amministratori potranno visualizzare il report per gli ultimi 30 giorni.
Il grafico mostra le informazioni seguenti:
- In sospeso
- Operazione completata
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data segnalata: ora di inizio e ora di fine
- Tipo di invio:
- Posta elettronica
- URL
- File
- ID invio
- ID messaggio di rete
- Mittente
- Nome
- Inviato da
- Motivo dell'invio:
- Non spazzatura
- Phishing
- Malware
- Posta indesiderata
- Ripetere l'analisi dello stato:
- In sospeso
- Operazione completata
La tabella dei dettagli sotto il grafico mostra le stesse informazioni e ha le stesse opzioni Di gruppo o Personalizza colonne della scheda Inviato per l'analisi in Invio di posta elettronica & collaborazione>. Per altre informazioni, vedere Visualizzare gli invii di amministratori di posta elettronica a Microsoft.
Nella pagina Invii è disponibile il pulsante Esporta .
Report dello stato di protezione dalle minacce
Il report sullo stato di Protezione dalle minacce è disponibile sia in EOP che in Defender per Office 365. Tuttavia, i report contengono dati diversi. Ad esempio, i clienti EOP possono visualizzare informazioni sul malware rilevato nella posta elettronica, ma non informazioni sui file dannosi rilevati da allegati Cassaforte per SharePoint, OneDrive e Microsoft Teams.
Il report fornisce il conteggio dei messaggi di posta elettronica con contenuto dannoso, ad esempio file o indirizzi di sito Web (URL) bloccati dal motore antimalware, eliminazione automatica zero ore (ZAP) e funzionalità di Defender per Office 365 come collegamenti Cassaforte, allegati Cassaforte e funzionalità di protezione della rappresentazione nei criteri anti-phishing . È possibile utilizzare queste informazioni per identificare le tendenze o determinare se le politiche dell'organizzazione devono essere regolate.
Nota: è importante comprendere che se un messaggio viene inviato a cinque destinatari, viene conteggiato come cinque messaggi diversi e non un messaggio.
Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Lo stato di Protezione dalle minacce e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire uno degli URL seguenti:
- Defender per Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP
- EOP: https://security.microsoft.com/reports/TPSAggregateReport
Per impostazione predefinita, il grafico mostra i dati degli ultimi 7 giorni. Se si fa clic su Filtra nella pagina del report sullo stato della protezione dalle minacce , è possibile selezionare un intervallo di date di 90 giorni (le sottoscrizioni di valutazione potrebbero essere limitate a 30 giorni). La tabella dei dettagli consente di filtrare per 30 giorni.
Le visualizzazioni disponibili sono descritte nelle sezioni seguenti.
Visualizzare i dati in base alla panoramica
Nella visualizzazione Visualizza dati per panoramica nel grafico vengono visualizzate le informazioni di rilevamento seguenti:
- Malware tramite posta elettronica
- Phish di posta elettronica
- Posta indesiderata tramite posta elettronica
- Malware per il contenuto
Sotto il grafico non è disponibile alcuna tabella dei dettagli.
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e Data di fine.
- Rilevamento: gli stessi valori del grafico.
- Protetto da: MDO (Defender per Office 365) ed EOP.
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità). Per altre informazioni sui tag utente, vedere Tag utente.
- Direzione:
- Tutto
- Inbound
- In uscita
- Dominio: tutto o un dominio accettato.
- Tipo di criterio:
- Tutto
- Antimalware
- Allegati sicuri
- Anti-phish
- Protezione da posta indesiderata
- Regola flusso di posta (regola di trasporto)
- Altri
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Visualizzare i dati in base al phish di posta elettronica > e alla suddivisione del grafico in base alla tecnologia di rilevamento
Nota
A partire da maggio 2021, i rilevamenti di phishing nella posta elettronica sono stati aggiornati per includere gli allegati dei messaggi che contengono URL di phishing. Questa modifica potrebbe spostare parte del volume di rilevamento dalla visualizzazione Visualizza dati tramite malware posta elettronica > e nella visualizzazione Visualizza dati tramite posta elettronica > phish. In altre parole, gli allegati dei messaggi con URL di phishing tradizionalmente identificati come malware ora potrebbero essere identificati come phishing.
Nella visualizzazione View data by Email Phish and Chart breakdown by Detection Technology (Visualizza dati tramite posta elettronica) e chart breakdown by Detection Technology (Visualizza dati per posta elettronica) e Chart breakdown by Detection Technology (Visualizza dati per posta elettronica>) vengono visualizzate le informazioni seguenti nel grafico:
- Filtro avanzato: segnali di phishing basati su Machine Learning.
- Campagna*: messaggi identificati come parte di una campagna.
- Detonazione dei* file: Cassaforte Allegati hanno rilevato un allegato dannoso durante l'analisi della detonazione.
- Reputazione *della detonazione dei file: allegati di file rilevati in precedenza da Cassaforte le detonazioni degli allegati in altre organizzazioni Microsoft 365.
- Reputazione file: il messaggio contiene un file identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.
- Corrispondenza delle impronte digitali: il messaggio è simile a un messaggio dannoso rilevato in precedenza.
- Filtro generale: segnali di phishing basati sulle regole degli analisti.
- Marchio di rappresentazione: mittente rappresentazione di marchi noti.
- Dominio di* rappresentazione: Rappresentazione dei domini mittente di cui si è proprietari o specificati per la protezione nei criteri anti-phishing.
- Utente di rappresentazione*: Rappresentazione di mittenti protetti specificati nei criteri anti-phishing o appresi tramite l'intelligence per le cassette postali.
- Rappresentazione *dell'intelligence per le cassette postali: rilevamenti di rappresentazione dall'intelligence delle cassette postali nei criteri anti-phishing.
- Rilevamento analisi mista: più filtri hanno contribuito al verdetto del messaggio.
- Spoof DMARC: il messaggio non è riuscito con l'autenticazione DMARC.
- Dominio esterno spoofing: spoofing dell'indirizzo di posta elettronica del mittente usando un dominio esterno all'organizzazione.
- Spoof all'interno dell'organizzazione: spoofing dell'indirizzo di posta elettronica del mittente usando un dominio interno all'organizzazione.
- Detonazione url*: Cassaforte Links ha rilevato un URL dannoso nel messaggio durante l'analisi della detonazione.
- Reputazione *della detonazione degli URL: URL rilevati in precedenza da Cassaforte Detonazioni di collegamenti in altre organizzazioni Microsoft 365.
- Reputazione dannosa dell'URL: il messaggio contiene un URL identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.
*solo Defender per Office 365
Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:
- Data
- Oggetto
- Mittente
- Destinatari
- Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
- Stato del recapito
- Indirizzo IP mittente
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e data di fine
- Rilevamento: gli stessi valori del grafico.
- Protetto da: MDO (Defender per Office 365) o EOP
- Direzione:
- Tutto
- Inbound
- In uscita
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
- Dominio: tutto o un dominio accettato.
- Tipo di criterio:
- Tutto
- Antimalware
- Allegati sicuri
- Anti-phish
- Protezione da posta indesiderata
- Regola flusso di posta (regola di trasporto)
- Altri
- **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
- Destinatari
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Stato di Protezione dalle minacce, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Visualizzare i dati in base alla posta indesiderata > e alla suddivisione del grafico in base alla tecnologia di rilevamento
Nella visualizzazione Visualizza dati per posta indesiderata > e grafico in base alla visualizzazione Tecnologia di rilevamento, nel grafico vengono visualizzate le informazioni seguenti:
- Filtro avanzato: segnali di phishing basati su Machine Learning.
- Bulk: il livello di reclamo bulk (BCL) del messaggio supera la soglia definita per la posta indesiderata.
- Reputazione del dominio: il messaggio proviene da un dominio identificato in precedenza come invio di posta indesiderata in altre organizzazioni Microsoft 365.
- Corrispondenza delle impronte digitali: il messaggio è simile a un messaggio dannoso rilevato in precedenza.
- Reputazione IP: il messaggio proviene da un'origine precedentemente identificata come invio di posta indesiderata in altre organizzazioni Microsoft 365.
- Rilevamento analisi mista: più filtri hanno contribuito al verdetto per il messaggio.
- Reputazione dannosa dell'URL: il messaggio contiene un URL identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.
Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:
- Data
- Oggetto
- Mittente
- Destinatari
- Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
- Stato del recapito
- Indirizzo IP mittente
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e data di fine
- Rilevamento: gli stessi valori del grafico.
- Direzione:
- Tutto
- Inbound
- In uscita
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
- Dominio: tutto o un dominio accettato.
- Tipo di criterio:
- Tutto
- Antimalware
- Allegati sicuri
- Anti-phish
- Protezione da posta indesiderata
- Regola flusso di posta (regola di trasporto)
- Altri
- **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
- Destinatari
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Stato di Protezione dalle minacce, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Visualizzare i dati in base al malware tramite posta elettronica > e alla suddivisione del grafico in base alla tecnologia di rilevamento
Nota
A partire da maggio 2021, i rilevamenti di malware nella posta elettronica sono stati aggiornati per includere URL dannosi negli allegati dei messaggi. Questa modifica potrebbe spostare parte del volume di rilevamento dalla visualizzazione Visualizza dati tramite posta elettronica > phish e nella visualizzazione Visualizza dati da malware posta elettronica>. In altre parole, gli URL dannosi negli allegati dei messaggi tradizionalmente identificati come phishing ora potrebbero essere identificati come malware.
Nella visualizzazione View data by Email Malware and Chart breakdown by Detection Technology (Visualizza dati per posta elettronica malware) e Chart breakdown by Detection Technology (Visualizza dati per posta elettronica > malware ) e Chart breakdown by Detection Technology (Tecnologia di rilevamento ), le informazioni seguenti sono visualizzate nel grafico:
- Detonazione dei* file: Cassaforte Allegati hanno rilevato un allegato dannoso durante l'analisi della detonazione.
- Reputazione *della detonazione dei file: allegati di file rilevati in precedenza da Cassaforte le detonazioni degli allegati in altre organizzazioni Microsoft 365.
- Reputazione file: il messaggio contiene un file identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.
- Motore *antimalware: rilevamento da motori antimalware.
- Blocco del tipo di file di criteri antimalware: il messaggio è stato bloccato a causa del tipo di file dell'allegato (filtro degli allegati comune nei criteri antimalware).
- Detonazione url*: Cassaforte Links ha rilevato un URL dannoso nel messaggio durante l'analisi della detonazione.
- Reputazione * della detonazione dell'URL>: URL rilevati in precedenza da Cassaforte Collegamenti detonazioni in altre organizzazioni Microsoft 365.
- Campagna*: messaggi identificati come parte di una campagna.
*solo Defender per Office 365
Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:
- Data
- Oggetto
- Mittente
- Destinatari
- Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
- Stato recapito
- Indirizzo IP mittente
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e data di fine
- Rilevamento: gli stessi valori del grafico.
- Protetto da: MDO (Defender per Office 365) o EOP
- Direzione:
- Tutto
- Inbound
- In uscita
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
- Dominio: tutto o un dominio accettato.
- Tipo di criterio:
- Tutto
- Antimalware
- Allegati sicuri
- Anti-phish
- Protezione da posta indesiderata
- Regola flusso di posta (regola di trasporto)
- Altri
- **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
- Destinatari
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Stato di Protezione dalle minacce, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Suddivisione del grafico in base al tipo di criterio
Nelle visualizzazioni Visualizza dati tramite posta elettronica > phish, Visualizza dati in base alla posta > indesiderata o Visualizza dati per posta elettronica > Malware , selezionando Suddivisione grafico per tipo di criterio vengono visualizzate le informazioni seguenti nel grafico:
- Antimalware
- allegati Cassaforte*
- Anti-phish
- Protezione da posta indesiderata
- Regola del flusso di posta (nota anche come regola di trasporto)
- Altri
Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:
- Data
- Oggetto
- Mittente
- Destinatari
- Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
- Stato del recapito
- Indirizzo IP mittente
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e data di fine
- Rilevamento: valori della tecnologia di rilevamento come descritto in precedenza in questo articolo e in Tecnologie di rilevamento.
- Protetto da: MDO (Defender per Office 365) o EOP
- Direzione:
- Tutto
- Inbound
- In uscita
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
- Dominio: tutto o un dominio accettato.
- Tipo di criterio:
- Tutto
- Antimalware
- Allegati sicuri
- Anti-phish
- Protezione da posta indesiderata
- Regola flusso di posta (regola di trasporto)
- Altri
- **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
- Destinatari
*solo Defender per Office 365
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Stato di Protezione dalle minacce, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Suddivisione del grafico in base allo stato del recapito
Nelle visualizzazioni Visualizza dati tramite posta elettronica > phish, Visualizza dati in base alla posta indesiderata > o Visualizza dati da malware posta elettronica>, selezionando Suddivisione grafico per stato recapito vengono visualizzate le informazioni seguenti nel grafico:
- Cassetta postale ospitata: Posta in arrivo
- Cassetta postale ospitata: Posta indesiderata
- Cassetta postale ospitata: cartella personalizzata
- Cassetta postale ospitata: Elementi eliminati
- Inoltrati
- Server locale: recapitato
- Quarantena
- Recapito non riuscito
- Caduto
Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:
- Data
- Oggetto
- Mittente
- Destinatari
- Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
- Stato del recapito
- Indirizzo IP mittente
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e data di fine
- Rilevamento: valori della tecnologia di rilevamento come descritto in precedenza in questo articolo e in Tecnologie di rilevamento.
- Protetto da: MDO (Defender per Office 365) o EOP
- Direzione:
- Tutto
- Inbound
- In uscita
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
- Dominio: tutto o un dominio accettato.
- Tipo di criterio:
- Tutto
- Antimalware
- Allegati sicuri
- Anti-phish
- Protezione da posta indesiderata
- Regola flusso di posta (regola di trasporto)
- Altri
- **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
- Destinatari
*solo Defender per Office 365
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Stato di Protezione dalle minacce, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Visualizzare i dati in base al malware per il contenuto >
Nella visualizzazione View data by Content Malware (Visualizza dati per malware contenuto>) vengono visualizzate le informazioni seguenti nel grafico per le organizzazioni Microsoft Defender per Office 365:
- Motore antimalware: file dannosi rilevati in SharePoint, OneDrive e Microsoft Teams dal rilevamento di virus incorporato in Microsoft 365.
- Detonazione MDO: file dannosi rilevati da allegati Cassaforte per SharePoint, OneDrive e Microsoft Teams.
- Reputazione file: il messaggio contiene un file identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.
Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:
- Data (UTC)
- Nome file allegato
- Carico di lavoro
- Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
- dimensioni dei file
- Ultima modifica utente
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e Data di fine.
- Rilevamento: gli stessi valori del grafico.
- Carico di lavoro: Teams, SharePoint e OneDrive
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Stato di Protezione dalle minacce, l'icona Creare pianificare,
Report della richiesta e
Sono disponibili pulsanti di esportazione.
Visualizzare i dati in base all'override del sistema e alla suddivisione del grafico per motivo
Nella visualizzazione View data by System override and Chart breakdown by Reason (Visualizza dati in base all'override di sistema) e Chart breakdown by Reason (Visualizzazione dei dati per override di sistema) nel grafico vengono visualizzate le informazioni seguenti sul motivo dell'override:
- Skip locale
- Consenti IP
- Exchange regola di trasporto (regola del flusso di posta)
- Mittenti consentiti dall'organizzazione
- Domini consentiti dall'organizzazione
- ZAP non abilitato
- Utente Cassaforte mittente
- Dominio Cassaforte utente
- Simulazione di phishing: per altre informazioni, vedere Configurare il recapito di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle cassette postali SecOps.
- Filtro di terze parti
Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:
- Data
- Oggetto
- Mittente
- Destinatari
- Sostituzione del sistema
- Indirizzo IP mittente
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e data di fine
- Motivo: gli stessi valori del grafico.
- Percorso recapito: cartella Posta indesiderata non abilitata o cassetta postale SecOps.
- Direzione:
- Tutto
- Inbound
- In uscita
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
- Dominio: tutto o un dominio accettato.
- Tipo di criterio: Tutti
- Nome criterio (solo visualizzazione tabella dettagli): Tutti
- Destinatari
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Stato di Protezione dalle minacce , l'icona Il pulsante Esporta è disponibile.
Visualizzare i dati in base all'override del sistema e alla suddivisione del grafico in base alla posizione di recapito
Nella visualizzazione Visualizza dati in base all'override del sistema e Suddivisione del grafico in base alla posizione di recapito , nel grafico vengono visualizzate le informazioni seguenti sul motivo dell'override:
- Cartella Posta indesiderata non abilitata
- Cassetta postale SecOps: per altre informazioni, vedere Configurare il recapito di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle cassette postali SecOps.
Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:
- Data
- Oggetto
- Mittente
- Destinatari
- Sostituzione del sistema
- Indirizzo IP mittente
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
Se si fa clic su Filtro, sono disponibili i filtri seguenti:
- Data (UTC) Data di inizio e data di fine
- Motivo
- Skip locale
- Consenti IP
- Exchange regola di trasporto (regola del flusso di posta)
- Mittenti consentiti dall'organizzazione
- Domini consentiti dall'organizzazione
- ZAP non abilitato
- Utente Cassaforte mittente
- Dominio Cassaforte utente
- Simulazione di phishing: per altre informazioni, vedere Configurare il recapito di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle cassette postali SecOps.
- Filtro di terze parti
- Percorso recapito: cartella Posta indesiderata non abilitata o cassetta postale SecOps.
- Direzione:
- Tutto
- Inbound
- In uscita
- Tag: tutti o il tag utente specificato (inclusi gli account con priorità). Per altre informazioni sui tag utente, vedere Tag utente.
- Dominio: tutto o un dominio accettato.
- Tipo di criterio:
- Tutto
- Antimalware
- allegati Cassaforte*
- Anti-phish
- Protezione da posta indesiderata
- Regola flusso di posta (regola di trasporto)
- Altri
- Nome criterio (solo visualizzazione tabella dettagli): Tutti
- Destinatari
*solo Defender per Office 365
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Stato di Protezione dalle minacce , l'icona Il pulsante Esporta è disponibile.
Report malware principale
Il report malware top mostra i vari tipi di malware che è stato rilevato dalla protezione anti-malware in EOP.
Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Il malware principale e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/TopMalware.
Quando si passa il mouse su un cuneo nel grafico a torta, è possibile vedere il nome di una sorta di malware e quanti messaggi sono stati rilevati come avere quel malware.
Nella pagina Report malware superiore viene visualizzata una versione più grande del grafico a torta. La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:
- Malware ad alto rischio
- Numero
Se si fa clic su Filtro, è possibile specificare un intervallo di date con data di inizio e data di fine.
Nella pagina Malware principale, l'icona Creare pianificare e
Sono disponibili pulsanti di esportazione.
Report mittenti e destinatari principali
Il report Mittenti e destinatari principali è disponibile sia in EOP che in Defender per Office 365. Tuttavia, i report contengono dati diversi. Ad esempio, i clienti EOP possono visualizzare informazioni sui principali destinatari di malware, posta indesiderata e phishing (spoofing), ma non informazioni sul malware rilevato da Cassaforte Allegati o phishing rilevato dalla protezione dalla rappresentazione.
I mittenti e i destinatari principali mostrano i mittenti dei messaggi principali dell'organizzazione, nonché i destinatari principali per i messaggi rilevati da EOP e le funzionalità di protezione Defender per Office 365. Per impostazione predefinita, il report mostra i dati dell'ultima settimana, ma i dati sono disponibili per gli ultimi 90 giorni.
Per visualizzare il report nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione trovare il report Mittenti e destinatari principali e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire uno degli URL seguenti:
- Defender per Office 365:https://security.microsoft.com/reports/TopSenderRecipientsATP
- EOP: https://security.microsoft.com/reports/TopSenderRecipient
Quando si passa il mouse su un cuneo nel grafico a torta, è possibile visualizzare il numero di messaggi per il mittente o il destinatario.
Nella pagina Mittenti e destinatari principali viene visualizzata una versione più grande del grafico a torta. Sono disponibili i grafici seguenti:
- Visualizzare i dati per i mittenti di posta principale (questa è la visualizzazione predefinita)
- Visualizzare i dati per i destinatari di posta elettronica principali
- Visualizzare i dati per i principali destinatari della posta indesiderata
- Visualizzare i dati per i principali destinatari di malware (EOP)
- Visualizzare i dati per i principali destinatari di phishing
- Visualizzare i dati per i principali destinatari di malware (MDO)
- Mostra i dati per i principali destinatari del phish (MDO)
I dati vengono modificati in base alla selezione.
Quando si passa il puntatore del mouse su un cuneo nel grafico a torta, è possibile visualizzare il conteggio dei messaggi per quel mittente o destinatario specifico.
La tabella dei dettagli sotto il grafico mostra i mittenti o i destinatari e i conteggi dei messaggi in base alla visualizzazione selezionata.
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando Data inizio e Data di fine. Gli utenti possono anche filtrare in base ai tag utente.
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Nella pagina Mittenti e destinatari principali , l'icona Il pulsante Esporta è disponibile.
Report protezione URL
Il report protezione URL è disponibile solo in Microsoft Defender per Office 365. Per altre informazioni, vedere Report sulla protezione degli URL.
Report dei messaggi segnalati dall'utente
Importante
Affinché il report Messaggi segnalati dall'utente funzioni correttamente, è necessario attivare la registrazione di controllo per l'ambiente Microsoft 365. Questa operazione viene in genere eseguita da un utente con il ruolo Log di controllo assegnato in Exchange Online. Per altre informazioni, vedere Attivare o disattivare Microsoft 365 ricerca nel log di controllo.
Il report Messaggi segnalati dall'utente mostra informazioni sui messaggi di posta elettronica segnalati dagli utenti come messaggi di posta indesiderata, tentativi di phishing o messaggi di posta elettronica validi usando il componente aggiuntivo Segnala messaggio o il componente aggiuntivo Segnala phishing.
Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Messaggi segnalati dall'utente e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/userSubmissionReport. Per passare agli invii di amministratori nel portale di Microsoft 365 Defender, fare clic su Vai agli invii.
È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:
- Data segnalata: ora di inizio e ora di fine
- Segnalato da
- Oggetto e-mail
- ID del messaggio segnalato
- ID messaggio di rete
- Mittente
- Motivo segnalato
- Non spazzatura
- Phishing
- Posta indesiderata
- Simulazione phish: Sì o No
Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.
Per raggruppare le voci, fare clic su Raggruppa e selezionare uno dei valori seguenti nell'elenco a discesa:
- Nessuna
- Motivo
- Mittente
- Segnalato da
- Risultato della ripetizione dell'analisi
- Simulazione phish
La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:
- Oggetto e-mail
- Segnalato da
- Data segnalata
- Mittente
- Motivo segnalato
- Risultato della ripetizione dell'analisi
- Tag: per altre informazioni sui tag utente, vedere Tag utente.
Per inviare un messaggio a Microsoft per l'analisi, selezionare la voce del messaggio dalla tabella, fare clic su Invia a Microsoft per l'analisi e quindi selezionare uno dei valori seguenti nell'elenco a discesa:
- Pulizia del report
- Segnalare il phishing
- Segnalare malware
- Segnala posta indesiderata'
- Analisi del trigger (Defender per Office 365)
Nella pagina Messaggi segnalati dall'utente l'icona Il pulsante Esporta è disponibile.
Quali autorizzazioni sono necessarie per visualizzare questi report?
Per visualizzare e usare i report descritti in questo articolo, è necessario essere membri di uno dei gruppi di ruoli seguenti nel portale di Microsoft 365 Defender:
- Gestione organizzazione
- Amministratore della sicurezza
- Ruolo con autorizzazioni di lettura per la sicurezza
- Ruolo con autorizzazioni di lettura globali
Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender.
Nota: l'aggiunta di utenti al ruolo di Azure Active Directory corrispondente nel interfaccia di amministrazione di Microsoft 365 offre agli utenti le autorizzazioni necessarie nel portale di Microsoft 365 Defender e le autorizzazioni per altre funzionalità in Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.
Cosa succede se i report non visualizzano i dati?
Se non vengono visualizzati dati nei report, controllare i filtri in uso e verificare che i criteri siano configurati correttamente. Per altre informazioni, vedere Proteggere dalle minacce.
Pianificare il report
Nella pagina principale del report specifico fare clic su
Creare pianificare.
Verrà visualizzata la Creazione guidata report pianificata . Nella pagina Nome report pianificato esaminare o personalizzare il valore Nome e quindi fare clic su Avanti.
Nella pagina Imposta preferenze configurare le impostazioni seguenti:
- Frequenza: selezionare uno dei valori seguenti:
- Settimanale (impostazione predefinita)
- Mensile
- Data di inizio: quando inizia la generazione del report. Il valore predefinito è oggi.
- Data di scadenza: al termine della generazione del report. Il valore predefinito è un anno da oggi.
Al termine dell'operazione, fare clic su Avanti.
- Frequenza: selezionare uno dei valori seguenti:
Nella pagina Destinatari scegliere i destinatari per il report. Il valore predefinito è l'indirizzo di posta elettronica, ma è possibile aggiungerne altri.
Al termine dell'operazione, fare clic su Avanti.
Nella pagina Rivedi esaminare le selezioni. È possibile fare clic sul pulsante Indietro o sul collegamento Modifica nelle rispettive sezioni per apportare modifiche.
Al termine, fare clic su Salva.
Report pianificati esistenti gestiti
Per gestire i report pianificati già creati, seguire questa procedura:
Nel portale Microsoft 365 Defender in https://security.microsoft.com, passare a Report > espandere Posta elettronica & collaborazione > selezionare Gestisci pianificazioni.
Per passare direttamente alla pagina Gestisci pianificazioni , usare https://security.microsoft.com/ManageSubscription.
Nella pagina Gestisci pianificazioni vengono visualizzate le informazioni seguenti per ogni report pianificato:
- Data di inizio pianificazione
- Nome pianificazione
- Tipo di rapporto
- Frequenza
- Ultimo invio
Trovare il report pianificato esistente che si vuole modificare.
Dopo aver selezionato il report pianificato, eseguire una delle azioni seguenti nel riquadro a comparsa dei dettagli visualizzato:
Modifica nome: fare clic su questo pulsante, modificare il nome del report nel riquadro a comparsa visualizzato e quindi fare clic su Salva.
Elimina pianificare: fare clic su questo pulsante, leggere l'avviso visualizzato (i report precedenti non saranno più disponibili per il download) e quindi fare clic su Salva.
Sezione Dettagli pianificazione : fare clic su Modifica preferenze per modificare le impostazioni seguenti:
- Frequenza: settimanale o mensile
- Data di inizio
- Data di scadenza
Al termine, fare clic su Salva.
Sezione Destinatari : fare clic su Modifica destinatari per aggiungere o rimuovere destinatari per il report pianificato. Al termine, fare clic su Salva
Al termine, fare clic su Chiudi.
Report della richiesta
Nella pagina principale del report specifico fare clic sull'icona
Report della richiesta.
Verrà visualizzata la creazione guidata report su richiesta . Nella pagina Nome report su richiesta esaminare o personalizzare il valore Nome e quindi fare clic su Avanti.
Nella pagina Imposta preferenze esaminare o configurare le impostazioni seguenti:
- Data di inizio: quando inizia la generazione del report. Il valore predefinito è un mese fa.
- Data di scadenza: al termine della generazione del report. Il valore predefinito è oggi.
Al termine dell'operazione, fare clic su Avanti.
Nella pagina Destinatari scegliere i destinatari per il report. Il valore predefinito è l'indirizzo di posta elettronica, ma è possibile aggiungerne altri.
Al termine dell'operazione, fare clic su Avanti.
Nella pagina Rivedi esaminare le selezioni. È possibile fare clic sul pulsante Indietro o sul collegamento Modifica nelle rispettive sezioni per apportare modifiche.
Al termine, fare clic su Salva.
Dopo aver creato correttamente il report, viene visualizzata la pagina Nuovo report su richiesta creato , in cui è possibile fare clic su Crea un altro report o Su fine.
Il report è disponibile anche nella pagina Report per il download , come descritto nella sezione successiva.
Scarica report
Nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > espandere Posta elettronica & collaborazione > selezionare Report per il download.
Per passare direttamente alla pagina Report per il download , usare https://security.microsoft.com/ReportsForDownload.
Nella pagina Report per il download vengono visualizzate le informazioni seguenti per ogni report disponibile:
- Data di inizio
- Nome
- Tipo di rapporto
- Ultimo invio
- Direzione
Trovare e selezionare il report da scaricare.
Esporta report
Nella pagina principale del report specifico fare clic su Esporta (se il collegamento è disponibile). Viene visualizzato un riquadro a comparsa Esporta condizioni in cui è possibile configurare le impostazioni seguenti:
- Selezionare una visualizzazione da esportare: selezionare uno dei valori seguenti:
- Riepilogo: i dati sono disponibili per gli ultimi 90 giorni.
- Dettagli: i dati sono disponibili per gli ultimi 30 giorni.
- Data (UTC): data di inizio e data di fine.
Al termine della configurazione dei filtri, fare clic su Esporta. Nella finestra di dialogo visualizzata è possibile scegliere di aprire il file, salvare il file o ricordare la selezione.
Ogni file .csv esportato è limitato a 150.000 righe. Se i dati contengono più di 150.000 righe, vengono creati più file .csv.
Argomenti correlati
Protezione dalla posta indesiderata in EOP
Report intelligenti e informazioni dettagliate nel portale di Microsoft 365 Defender
Visualizzare i report del flusso di posta nel portale di Microsoft 365 Defender