Visualizzare i report di sicurezza della posta elettronica nel portale di Microsoft 365 Defender

Suggerimento

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Si applica a

Nel portale https://security.microsoft.com di Microsoft 365 Defender sono disponibili diversi report che consentono di vedere in che modo le funzionalità di sicurezza della posta elettronica, ad esempio le funzionalità di protezione dalla posta indesiderata e antimalware in Microsoft 365, proteggono l'organizzazione. Se si dispone delle autorizzazioni necessarie, è possibile visualizzare e scaricare questi report come descritto in questo articolo.

Nota

Alcuni report nella pagina Report di collaborazione & posta elettronica richiedono Microsoft Defender per Office 365. Per informazioni su questi report, vedere Visualizzare i report Defender per Office 365 nel portale di Microsoft 365 Defender.

I report correlati al flusso di posta sono ora nell'interfaccia di amministrazione Exchange. Per altre informazioni su questi report, vedere Report del flusso di posta nella nuova interfaccia di amministrazione Exchange.

Guardare questo breve video per informazioni su come usare i report per comprendere l'efficacia dei Defender per Office 365 nell'organizzazione.

Modifiche al report di sicurezza della posta elettronica nel portale di Microsoft 365 Defender

I report Exchange Online Protection (EOP) e Microsoft Defender per Office 365 nel portale di Microsoft 365 Defender che sono stati sostituiti, spostati o deprecati sono descritti nella tabella seguente.

Report e cmdlet deprecati Nuovi report e cmdlet ID centro messaggi Data
Traccia URL

Get-URLTrace
Report protezione URL

Get-SafeLinksAggregateReport
Get-SafeLinksDetailReport
MC239999 Giugno 2021
Report di posta elettronica inviato e ricevuto

Get-MailTrafficReport
Get-MailDetailReport
Report dello stato di protezione dalle minacce
Report sullo stato del flusso di posta

Get-MailTrafficATPReport
Get-MailDetailATPReport
Get-MailFlowStatusReport
MC236025 Giugno 2021
Report di inoltro

nessun cmdlet
Report dei messaggi inoltrati automaticamente nell'interfaccia di amministrazione di Exchange

nessun cmdlet
MC250533 Giugno 2021
report Cassaforte tipi di file allegati

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Report sullo stato della protezione dalle minacce: Visualizzare i dati tramite malware tramite posta elettronica >

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250532 Giugno 2021
Cassaforte report sull'eliminazione dei messaggi allegati

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Report sullo stato della protezione dalle minacce: Visualizzare i dati tramite malware tramite posta elettronica >

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250531 Giugno 2021
Malware rilevato nel report di posta elettronica

Get-MailTrafficReport
Get-MailDetailMalwareReport
Report sullo stato della protezione dalle minacce: Visualizzare i dati tramite malware tramite posta elettronica >

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250530 Giugno 2021
Report di rilevamento della posta indesiderata

Get-MailTrafficReport
Get-MailDetailSpamReport
Report sullo stato della protezione dalle minacce: Visualizzare i dati tramite posta indesiderata >

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250529 Ottobre 2021
Get-AdvancedThreatProtectionDocumentReport

Get-AdvancedThreatProtectionDocumentDetail
Get-ContentMalwareMdoAggregateReport

Get-ContentMalwareMdoDetailReport
MC343433 Maggio 2022
report delle regole di trasporto Exchange

Get-MailTrafficPolicyReport
Get-MailDetailTransportRuleReport
Exchange report delle regole di trasporto nell'interfaccia di amministrazione di Exchange

Get-MailTrafficPolicyReport
Get-MailDetailTransportRuleReport
MC316157 Aprile 2022
Get-MailTrafficTopReport Primi mittenti e report dei destinatari

Get-MailTrafficSummaryReport

Nota: non sono disponibili sostituzioni per le funzionalità di segnalazione della crittografia in Get-MailTrafficTopReport.
MC315742 Aprile 2022

Report utenti compromessi

Nota

Questo report è disponibile nelle organizzazioni Microsoft 365 con cassette postali Exchange Online. Non è disponibile nelle organizzazioni autonome Exchange Online Protection (EOP).

Il report Utenti compromessi mostra il numero di account utente contrassegnati come sospetti o con restrizioni negli ultimi 7 giorni. Gli account in uno di questi stati sono problematici o addirittura compromessi. Con l'uso frequente, è possibile usare il report per individuare i picchi, e anche le tendenze, in account sospetti o con restrizioni. Per altre informazioni sugli utenti compromessi, vedere Risposta a un account di posta elettronica compromesso.

Widget Utenti compromessi nella pagina Posta elettronica & report di collaborazione

La visualizzazione di aggregazione mostra i dati degli ultimi 90 giorni e la visualizzazione dettagli mostra i dati degli ultimi 30 giorni.

Per visualizzare il report nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione trovare Utenti compromessi e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/CompromisedUsers.

Nella pagina Utenti compromessi il grafico mostra le informazioni seguenti per l'intervallo di date specificato:

  • Con restrizioni: all'account utente è stato impedito di inviare messaggi di posta elettronica a causa di modelli altamente sospetti.
  • Sospetto: l'account utente ha inviato messaggi di posta elettronica sospetti ed è a rischio di essere limitato dall'invio di messaggi di posta elettronica.

La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:

  • Ora di creazione
  • ID utente
  • Azione
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC): data di inizio e data di fine.
  • Attività: con restrizioni o sospette
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità).

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Utenti compromessi, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Visualizzazione Report nel report Utenti compromessi

report delle regole di trasporto Exchange

Il report delle regole di trasporto Exchange mostra l'effetto delle regole del flusso di posta (note anche come regole di trasporto) sui messaggi in ingresso e in uscita nell'organizzazione.

Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Exchange regola di trasporto e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/ETRRuleReport.

Widget della regola di trasporto Exchange nella pagina Report di collaborazione & posta elettronica

Nella pagina Exchange report delle regole di trasporto, i grafici e i dati disponibili sono descritti nelle sezioni seguenti.

Nota

Il report della regola di trasporto Exchange è ora disponibile nell'interfaccia di amministrazione di Exchange. Per altre informazioni, vedere Exchange report sulle regole di trasporto nella nuova interfaccia di amministrazione di Exchange.

Suddivisione del grafico in base alla direzione

Visualizzazione Direzione per le regole di trasporto Exchange nel report delle regole di trasporto Exchange

Se si seleziona Suddivisione grafico per direzione, sono disponibili i grafici seguenti:

  • Visualizzare i dati in base alle regole di trasporto Exchange: numero di messaggi in ingresso e in uscita interessati dalle regole del flusso di posta.
  • Visualizzare i dati in base alle regole di trasporto Exchange DLP: numero di messaggi in ingresso e in uscita interessati dalle regole del flusso di posta di prevenzione della perdita dei dati (DLP).

Le informazioni seguenti sono illustrate nella tabella dei dettagli sotto il grafico:

  • Data
  • Criteri DLP (visualizzare i dati solo in base alle regole di trasporto Exchange DLP)
  • Regola di trasporto
  • Oggetto
  • Indirizzo del mittente
  • Indirizzo del destinatario:
  • Gravità
  • Direzione

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC) Data di inizio e Data di fine.
  • Direzione: in uscita e in ingresso.
  • Gravità: gravità elevata, gravità media e gravità bassa

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina del report Exchange regola di trasporto, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Suddivisione del grafico in base alla gravità

Visualizzazione Gravità per le regole di trasporto Exchange nel report delle regole di trasporto Exchange

Se si seleziona Suddivisione grafico per gravità, sono disponibili i grafici seguenti:

  • Visualizzare i dati in base alle regole di trasporto Exchange: numero di messaggi di gravità elevata, gravità media e gravità bassa. È possibile impostare il livello di gravità come azione nella regola (controllare questa regola con il livello di gravità o SetAuditSeverity). Per altre informazioni, vedere Azioni delle regole del flusso di posta in Exchange Online.

  • Visualizzare i dati in base alle regole di trasporto Exchange DLP: numero di messaggi di gravità elevata, gravità media e bassa gravità interessati dalle regole del flusso di posta DLP.

Le informazioni seguenti sono illustrate nella tabella dei dettagli sotto il grafico:

  • Data
  • Criteri DLP (visualizzare i dati solo in base alle regole di trasporto Exchange DLP)
  • Regola di trasporto
  • Oggetto
  • Indirizzo del mittente
  • Indirizzo del destinatario:
  • Gravità
  • Direzione

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC) Data di inizio e data di fine
  • Direzione: in uscita e in ingresso
  • Gravità: gravità elevata, gravità media e gravità bassa

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina del report Exchange regola di trasporto, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Report di inoltro

Nota

Questo report è ora disponibile nell'interfaccia di amministrazione di Exchange. Per altre informazioni, vedere Report messaggi inoltrati automaticamente nella nuova interfaccia di amministrazione di Exchange.

Report sullo stato del flusso di posta

Il report sullo stato del flusso di posta elettronica è un report intelligente che mostra informazioni sulla posta elettronica in ingresso e in uscita, rilevamenti di posta indesiderata, malware, posta elettronica identificata come "buona" e informazioni sulla posta elettronica consentita o bloccata sul perimetro. Questo è l'unico report che contiene informazioni sulla protezione edge e mostra la quantità di messaggi di posta elettronica bloccati prima di essere consentiti nel servizio per la valutazione da parte di Exchange Online Protection (EOP). È importante comprendere che se un messaggio viene inviato a cinque destinatari, viene conteggiato come cinque messaggi diversi e non un messaggio.

Per visualizzare il report nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione trovare Riepilogo stato flusso di posta e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/mailflowStatusReport.

Widget di riepilogo dello stato del flusso di posta nella pagina Report di collaborazione & posta elettronica

Visualizzazione tipo per il report stato flusso di posta

Visualizzazione Tipo nel report stato flusso di posta

Nella pagina Report stato flusso di posta la scheda Tipo è selezionata per impostazione predefinita. Il grafico mostra le informazioni seguenti per l'intervallo di date specificato:

  • Messaggio di posta elettronica valido: messaggio di posta elettronica che non è stato determinato come posta indesiderata o consentito dai criteri dell'utente o dell'organizzazione.
  • Totale
  • Malware: posta elettronica bloccata come malware da vari filtri.
  • Posta elettronica di phishing: messaggio di posta elettronica bloccato come phishing da vari filtri.
  • Posta indesiderata: posta elettronica bloccata come posta indesiderata da vari filtri.
  • Protezione perimetrale: messaggio di posta elettronica rifiutato nel perimetro/perimetrale prima di essere valutato da EOP o Defender per Office 365.
  • Messaggi di regola: messaggi di posta elettronica su cui sono state eseguite le regole del flusso di posta (note anche come regole di trasporto).

La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:

  • Direzione
  • Tipo
  • 24 ore
  • 3 giorni
  • 7 giorni
  • 15 giorni
  • 30 giorni

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC): data di inizio e data di fine.
  • Direzione posta: in ingresso e in uscita.
  • Tipo:
    • Buona posta
    • Malware
    • Posta indesiderata
    • Protezione perimetrale
    • Messaggi di regola
    • Posta di phishing

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Di nuovo nella pagina Report stato flusso di posta , se si fa clic su Scegli una categoria per altri dettagli, è possibile selezionare tra i valori seguenti:

Nella pagina Report stato flusso di posta, l'icona Crea pianificare. Creare pianificare e  Icona Esporta. Sono disponibili pulsanti di esportazione.

Visualizzazione direzione per il report sullo stato del flusso di posta

Visualizzazione Direzione nel report stato flusso di posta

Se si fa clic sulla scheda Direzione , il grafico mostra le informazioni seguenti per l'intervallo di date specificato:

  • Inbound
  • In uscita

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC): data di inizio e data di fine.
  • Direzione posta: in ingresso e in uscita.
  • Tipo:
    • Buona posta
    • Malware
    • Posta indesiderata
    • Protezione perimetrale
    • Messaggi di regola
    • Posta di phishing

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Di nuovo nella pagina Report stato flusso di posta , se si fa clic su Scegli una categoria per altri dettagli, è possibile selezionare tra i valori seguenti:

Nella pagina Report stato flusso di posta, l'icona Crea pianificare. Creare pianificare e  Icona Esporta. Sono disponibili pulsanti di esportazione.

Visualizzazione Flusso di posta per il report stato flusso di posta

La visualizzazione Flusso di posta mostra come le funzionalità di protezione dalle minacce alla posta elettronica di Microsoft filtrano la posta elettronica in ingresso e in uscita nell'organizzazione. Questa vista usa un diagramma di flusso orizzontale (noto come diagramma Sankey ) per fornire dettagli sul numero totale di messaggi di posta elettronica e sul modo in cui le funzionalità di protezione dalle minacce configurate, tra cui protezione perimetrale, antimalware, anti-phishing, anti-posta indesiderata e anti-spoofing, influiscono su questo conteggio.

Visualizzazione Flusso di posta nel report stato flusso di posta

La vista di aggregazione e la vista tabella dei dettagli consentono 90 giorni di filtro.

Le informazioni nel diagramma sono codificate a colori dalle tecnologie EOP o Defender per Office 365.

Il diagramma è organizzato nelle bande orizzontali seguenti:

  • Banda di posta elettronica totale : questo valore viene sempre visualizzato per primo.
  • Blocco perimetrale e banda elaborata :
    • Blocco edge: messaggi filtrati in corrispondenza del bordo e identificati come Protezione perimetrale.
    • Elaborato: messaggi gestiti dallo stack di filtri.
  • Banda risultati:
    • Blocco di regole: messaggi elaborati da Exchange regole del flusso di posta (regole di trasporto).
    • Blocco malware: messaggi identificati come malware da vari filtri.*
    • Blocco phish: messaggi identificati come phish durante l'elaborazione da vari filtri.*
    • Blocco posta indesiderata: messaggi identificati come posta indesiderata durante l'elaborazione da vari filtri.*
    • Blocco di rappresentazione: messaggi rilevati come rappresentazione utente o rappresentazione di dominio in Defender per Office 365.*
    • Blocco di detonazione: messaggi rilevati durante la detonazione di file o URL da Cassaforte criteri allegati o Cassaforte criteri collegamenti in Defender per Office 365.*
    • ZAP rimosso: messaggi rimossi da zero ore di eliminazione automatica (ZAP).*
    • Recapitato: messaggi recapitati agli utenti a causa di un permesso.*

Se si passa il mouse su una banda orizzontale nel diagramma, verrà visualizzato il numero di messaggi correlati.

* Se si fa clic su questo elemento, il diagramma viene espanso per visualizzare altri dettagli. Per una descrizione di ogni elemento nei nodi espansi, vedere Tecnologie di rilevamento.

Dettagli del blocco di phishing nella visualizzazione Flusso di posta nel report stato flusso di posta

La tabella dei dettagli sotto il diagramma mostra le informazioni seguenti:

  • Data
  • Totale messaggio di posta elettronica
  • Bordo filtrato
  • Messaggi di regola
  • Motore antimalware, allegati Cassaforte, regola filtrata
  • Rappresentazione DMARC, spoofing, phish filtrato
  • Rilevamento detonazione
  • Protezione dalla posta indesiderata filtrata
  • ZAP rimosso
  • Messaggi in cui non sono state rilevate minacce

Se si seleziona una riga nella tabella dei dettagli, nel riquadro a comparsa dei dettagli visualizzato viene visualizzata un'ulteriore suddivisione dei conteggi dei messaggi di posta elettronica.

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC) Data di inizio e Data di fine.
  • Direzione: in uscita e in ingresso.

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Report stato flusso di posta è possibile fare clic su Mostra tendenze per visualizzare i grafici delle tendenze nel riquadro a comparsa Tendenze flusso di posta visualizzato.

Riquadro a comparsa Tendenze flusso di posta nella visualizzazione Flusso di posta nel report stato flusso di posta

Nella pagina Report stato flusso di posta , l'icona Esporta. Il pulsante Esporta è disponibile.

Report rilevamenti di malware

Nota

Questo report è stato deprecato. Le stesse informazioni sono disponibili nel report sullo stato della protezione dalle minacce.

Report di latenza della posta

Il report Latenza di posta in Defender per Office 365 contiene informazioni sul recapito della posta e sulla latenza di detonazione riscontrata all'interno dell'organizzazione. Per altre informazioni, vedere Report sulla latenza di posta.

Report sui rilevamenti della posta indesiderata

Nota

Questo report è stato deprecato. Le stesse informazioni sono disponibili nel report sullo stato della protezione dalle minacce.

Report rilevamenti spoofing

Il report Rilevamenti spoof mostra informazioni sui messaggi bloccati o consentiti a causa dello spoofing. Per altre informazioni sullo spoofing, vedere Protezione anti-spoofing in EOP.

La visualizzazione aggregata del report consente 90 giorni di filtro, mentre la visualizzazione dettagli consente solo dieci giorni di filtro.

Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Rilevamenti spoofing e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/SpoofMailReport.

Widget Rilevamenti spoof nella pagina Report di collaborazione & posta elettronica

Il grafico mostra le informazioni seguenti:

  • Passare
  • Fallire
  • SoftPass
  • Nessuna
  • Altro

Quando si passa il puntatore del mouse su un giorno (punto dati) nel grafico, è possibile visualizzare il numero di messaggi contraffatti rilevati e il motivo.

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data (UTC) Data di inizio e data di fine
  • Risultato:
    • Passare
    • Fallire
    • SoftPass
    • Nessuna
    • Altro
  • Tipo spoof: interno ed esterno

Pagina del report di posta elettronica spoofing nel portale di Microsoft 365 Defender

La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:

  • Data
  • Utente con spoofing
  • Invio dell'infrastruttura
  • Tipo spoof
  • Risultato
  • Codice risultato
  • SPF
  • DKIM
  • DMARC
  • Numero di messaggi

Per altre informazioni sui codici dei risultati dell'autenticazione composita, vedere Intestazioni dei messaggi di protezione dalla posta indesiderata in Microsoft 365.

Nella pagina Rilevamenti spoof, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Report invii

Il report Invii mostra informazioni sugli elementi che gli amministratori hanno segnalato a Microsoft per l'analisi. Per altre informazioni, vedere Usare Amministrazione invio per inviare messaggi di posta indesiderata, phishing, URL e file sospetti a Microsoft.

Per visualizzare il report nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione trovare Invii e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/adminSubmissionReport. Per passare agli invii di amministratori nel portale di Microsoft 365 Defender, fare clic su Vai agli invii. Gli amministratori potranno visualizzare il report per gli ultimi 30 giorni.

Widget Invii nella pagina Posta elettronica & report di collaborazione

Il grafico mostra le informazioni seguenti:

  • In sospeso
  • Operazione completata

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data segnalata: ora di inizio e ora di fine
  • Tipo di invio:
    • Posta elettronica
    • URL
    • File
  • ID invio
  • ID messaggio di rete
  • Mittente
  • Nome
  • Inviato da
  • Motivo dell'invio:
    • Non spazzatura
    • Phishing
    • Malware
    • Posta indesiderata
  • Ripetere l'analisi dello stato:
    • In sospeso
    • Operazione completata

La tabella dei dettagli sotto il grafico mostra le stesse informazioni e ha le stesse opzioni Di gruppo o Personalizza colonne della scheda Inviato per l'analisi in Invio di posta elettronica & collaborazione>. Per altre informazioni, vedere Visualizzare gli invii di amministratori di posta elettronica a Microsoft.

Nella pagina Invii è disponibile il pulsante Esporta .

Pagina del report Invii nel portale di Microsoft 365 Defender

Report dello stato di protezione dalle minacce

Il report sullo stato di Protezione dalle minacce è disponibile sia in EOP che in Defender per Office 365. Tuttavia, i report contengono dati diversi. Ad esempio, i clienti EOP possono visualizzare informazioni sul malware rilevato nella posta elettronica, ma non informazioni sui file dannosi rilevati da allegati Cassaforte per SharePoint, OneDrive e Microsoft Teams.

Il report fornisce il conteggio dei messaggi di posta elettronica con contenuto dannoso, ad esempio file o indirizzi di sito Web (URL) bloccati dal motore antimalware, eliminazione automatica zero ore (ZAP) e funzionalità di Defender per Office 365 come collegamenti Cassaforte, allegati Cassaforte e funzionalità di protezione della rappresentazione nei criteri anti-phishing . È possibile utilizzare queste informazioni per identificare le tendenze o determinare se le politiche dell'organizzazione devono essere regolate.

Nota: è importante comprendere che se un messaggio viene inviato a cinque destinatari, viene conteggiato come cinque messaggi diversi e non un messaggio.

Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Lo stato di Protezione dalle minacce e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire uno degli URL seguenti:

Widget Stato protezione dalle minacce nella pagina Report di collaborazione & posta elettronica

Per impostazione predefinita, il grafico mostra i dati degli ultimi 7 giorni. Se si fa clic su Filtra nella pagina del report sullo stato della protezione dalle minacce , è possibile selezionare un intervallo di date di 90 giorni (le sottoscrizioni di valutazione potrebbero essere limitate a 30 giorni). La tabella dei dettagli consente di filtrare per 30 giorni.

Le visualizzazioni disponibili sono descritte nelle sezioni seguenti.

Visualizzare i dati in base alla panoramica

Visualizzazione Panoramica nel report sullo stato della protezione dalle minacce

Nella visualizzazione Visualizza dati per panoramica nel grafico vengono visualizzate le informazioni di rilevamento seguenti:

  • Malware tramite posta elettronica
  • Phish di posta elettronica
  • Posta indesiderata tramite posta elettronica
  • Malware per il contenuto

Sotto il grafico non è disponibile alcuna tabella dei dettagli.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e Data di fine.
  • Rilevamento: gli stessi valori del grafico.
  • Protetto da: MDO (Defender per Office 365) ed EOP.
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità). Per altre informazioni sui tag utente, vedere Tag utente.
  • Direzione:
    • Tutto
    • Inbound
    • In uscita
  • Dominio: tutto o un dominio accettato.
  • Tipo di criterio:
    • Tutto
    • Antimalware
    • Allegati sicuri
    • Anti-phish
    • Protezione da posta indesiderata
    • Regola flusso di posta (regola di trasporto)
    • Altri

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Visualizzare i dati in base al phish di posta elettronica > e alla suddivisione del grafico in base alla tecnologia di rilevamento

Visualizzazione della tecnologia di rilevamento per la posta elettronica di phishing nel report sullo stato di Protezione dalle minacce

Nota

A partire da maggio 2021, i rilevamenti di phishing nella posta elettronica sono stati aggiornati per includere gli allegati dei messaggi che contengono URL di phishing. Questa modifica potrebbe spostare parte del volume di rilevamento dalla visualizzazione Visualizza dati tramite malware posta elettronica > e nella visualizzazione Visualizza dati tramite posta elettronica > phish. In altre parole, gli allegati dei messaggi con URL di phishing tradizionalmente identificati come malware ora potrebbero essere identificati come phishing.

Nella visualizzazione View data by Email Phish and Chart breakdown by Detection Technology (Visualizza dati tramite posta elettronica) e chart breakdown by Detection Technology (Visualizza dati per posta elettronica) e Chart breakdown by Detection Technology (Visualizza dati per posta elettronica>) vengono visualizzate le informazioni seguenti nel grafico:

  • Filtro avanzato: segnali di phishing basati su Machine Learning.
  • Campagna*: messaggi identificati come parte di una campagna.
  • Detonazione dei* file: Cassaforte Allegati hanno rilevato un allegato dannoso durante l'analisi della detonazione.
  • Reputazione *della detonazione dei file: allegati di file rilevati in precedenza da Cassaforte le detonazioni degli allegati in altre organizzazioni Microsoft 365.
  • Reputazione file: il messaggio contiene un file identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.
  • Corrispondenza delle impronte digitali: il messaggio è simile a un messaggio dannoso rilevato in precedenza.
  • Filtro generale: segnali di phishing basati sulle regole degli analisti.
  • Marchio di rappresentazione: mittente rappresentazione di marchi noti.
  • Dominio di* rappresentazione: Rappresentazione dei domini mittente di cui si è proprietari o specificati per la protezione nei criteri anti-phishing.
  • Utente di rappresentazione*: Rappresentazione di mittenti protetti specificati nei criteri anti-phishing o appresi tramite l'intelligence per le cassette postali.
  • Rappresentazione *dell'intelligence per le cassette postali: rilevamenti di rappresentazione dall'intelligence delle cassette postali nei criteri anti-phishing.
  • Rilevamento analisi mista: più filtri hanno contribuito al verdetto del messaggio.
  • Spoof DMARC: il messaggio non è riuscito con l'autenticazione DMARC.
  • Dominio esterno spoofing: spoofing dell'indirizzo di posta elettronica del mittente usando un dominio esterno all'organizzazione.
  • Spoof all'interno dell'organizzazione: spoofing dell'indirizzo di posta elettronica del mittente usando un dominio interno all'organizzazione.
  • Detonazione url*: Cassaforte Links ha rilevato un URL dannoso nel messaggio durante l'analisi della detonazione.
  • Reputazione *della detonazione degli URL: URL rilevati in precedenza da Cassaforte Detonazioni di collegamenti in altre organizzazioni Microsoft 365.
  • Reputazione dannosa dell'URL: il messaggio contiene un URL identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.

*solo Defender per Office 365

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data
  • Oggetto
  • Mittente
  • Destinatari
  • Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
  • Stato del recapito
  • Indirizzo IP mittente
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e data di fine
  • Rilevamento: gli stessi valori del grafico.
  • Protetto da: MDO (Defender per Office 365) o EOP
  • Direzione:
    • Tutto
    • Inbound
    • In uscita
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
  • Dominio: tutto o un dominio accettato.
  • Tipo di criterio:
    • Tutto
    • Antimalware
    • Allegati sicuri
    • Anti-phish
    • Protezione da posta indesiderata
    • Regola flusso di posta (regola di trasporto)
    • Altri
  • **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
  • Destinatari

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Stato di Protezione dalle minacce, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Visualizzare i dati in base alla posta indesiderata > e alla suddivisione del grafico in base alla tecnologia di rilevamento

Visualizzazione della tecnologia di rilevamento per la posta indesiderata nel report sullo stato di Protezione dalle minacce

Nella visualizzazione Visualizza dati per posta indesiderata > e grafico in base alla visualizzazione Tecnologia di rilevamento, nel grafico vengono visualizzate le informazioni seguenti:

  • Filtro avanzato: segnali di phishing basati su Machine Learning.
  • Bulk: il livello di reclamo bulk (BCL) del messaggio supera la soglia definita per la posta indesiderata.
  • Reputazione del dominio: il messaggio proviene da un dominio identificato in precedenza come invio di posta indesiderata in altre organizzazioni Microsoft 365.
  • Corrispondenza delle impronte digitali: il messaggio è simile a un messaggio dannoso rilevato in precedenza.
  • Reputazione IP: il messaggio proviene da un'origine precedentemente identificata come invio di posta indesiderata in altre organizzazioni Microsoft 365.
  • Rilevamento analisi mista: più filtri hanno contribuito al verdetto per il messaggio.
  • Reputazione dannosa dell'URL: il messaggio contiene un URL identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data
  • Oggetto
  • Mittente
  • Destinatari
  • Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
  • Stato del recapito
  • Indirizzo IP mittente
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e data di fine
  • Rilevamento: gli stessi valori del grafico.
  • Direzione:
    • Tutto
    • Inbound
    • In uscita
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
  • Dominio: tutto o un dominio accettato.
  • Tipo di criterio:
    • Tutto
    • Antimalware
    • Allegati sicuri
    • Anti-phish
    • Protezione da posta indesiderata
    • Regola flusso di posta (regola di trasporto)
    • Altri
  • **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
  • Destinatari

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Stato di Protezione dalle minacce, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Visualizzare i dati in base al malware tramite posta elettronica > e alla suddivisione del grafico in base alla tecnologia di rilevamento

Visualizzazione della tecnologia di rilevamento per il malware nel report sullo stato della protezione dalle minacce

Nota

A partire da maggio 2021, i rilevamenti di malware nella posta elettronica sono stati aggiornati per includere URL dannosi negli allegati dei messaggi. Questa modifica potrebbe spostare parte del volume di rilevamento dalla visualizzazione Visualizza dati tramite posta elettronica > phish e nella visualizzazione Visualizza dati da malware posta elettronica>. In altre parole, gli URL dannosi negli allegati dei messaggi tradizionalmente identificati come phishing ora potrebbero essere identificati come malware.

Nella visualizzazione View data by Email Malware and Chart breakdown by Detection Technology (Visualizza dati per posta elettronica malware) e Chart breakdown by Detection Technology (Visualizza dati per posta elettronica > malware ) e Chart breakdown by Detection Technology (Tecnologia di rilevamento ), le informazioni seguenti sono visualizzate nel grafico:

  • Detonazione dei* file: Cassaforte Allegati hanno rilevato un allegato dannoso durante l'analisi della detonazione.
  • Reputazione *della detonazione dei file: allegati di file rilevati in precedenza da Cassaforte le detonazioni degli allegati in altre organizzazioni Microsoft 365.
  • Reputazione file: il messaggio contiene un file identificato in precedenza come dannoso in altre organizzazioni Microsoft 365.
  • Motore *antimalware: rilevamento da motori antimalware.
  • Blocco del tipo di file di criteri antimalware: il messaggio è stato bloccato a causa del tipo di file dell'allegato (filtro degli allegati comune nei criteri antimalware).
  • Detonazione url*: Cassaforte Links ha rilevato un URL dannoso nel messaggio durante l'analisi della detonazione.
  • Reputazione * della detonazione dell'URL>: URL rilevati in precedenza da Cassaforte Collegamenti detonazioni in altre organizzazioni Microsoft 365.
  • Campagna*: messaggi identificati come parte di una campagna.

*solo Defender per Office 365

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data
  • Oggetto
  • Mittente
  • Destinatari
  • Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
  • Stato recapito
  • Indirizzo IP mittente
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e data di fine
  • Rilevamento: gli stessi valori del grafico.
  • Protetto da: MDO (Defender per Office 365) o EOP
  • Direzione:
    • Tutto
    • Inbound
    • In uscita
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
  • Dominio: tutto o un dominio accettato.
  • Tipo di criterio:
    • Tutto
    • Antimalware
    • Allegati sicuri
    • Anti-phish
    • Protezione da posta indesiderata
    • Regola flusso di posta (regola di trasporto)
    • Altri
  • **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
  • Destinatari

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Stato di Protezione dalle minacce, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Suddivisione del grafico in base al tipo di criterio

Visualizzazione Tipo di criteri per posta elettronica di phishing, posta indesiderata o malware nel report sullo stato della protezione dalle minacce

Nelle visualizzazioni Visualizza dati tramite posta elettronica > phish, Visualizza dati in base alla posta > indesiderata o Visualizza dati per posta elettronica > Malware , selezionando Suddivisione grafico per tipo di criterio vengono visualizzate le informazioni seguenti nel grafico:

  • Antimalware
  • allegati Cassaforte*
  • Anti-phish
  • Protezione da posta indesiderata
  • Regola del flusso di posta (nota anche come regola di trasporto)
  • Altri

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data
  • Oggetto
  • Mittente
  • Destinatari
  • Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
  • Stato del recapito
  • Indirizzo IP mittente
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e data di fine
  • Rilevamento: valori della tecnologia di rilevamento come descritto in precedenza in questo articolo e in Tecnologie di rilevamento.
  • Protetto da: MDO (Defender per Office 365) o EOP
  • Direzione:
    • Tutto
    • Inbound
    • In uscita
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
  • Dominio: tutto o un dominio accettato.
  • Tipo di criterio:
    • Tutto
    • Antimalware
    • Allegati sicuri
    • Anti-phish
    • Protezione da posta indesiderata
    • Regola flusso di posta (regola di trasporto)
    • Altri
  • **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
  • Destinatari

*solo Defender per Office 365

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Stato di Protezione dalle minacce, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Suddivisione del grafico in base allo stato del recapito

Visualizzazione Stato recapito per posta elettronica di phishing e posta elettronica malware nel report sullo stato della protezione dalle minacce

Nelle visualizzazioni Visualizza dati tramite posta elettronica > phish, Visualizza dati in base alla posta indesiderata > o Visualizza dati da malware posta elettronica>, selezionando Suddivisione grafico per stato recapito vengono visualizzate le informazioni seguenti nel grafico:

  • Cassetta postale ospitata: Posta in arrivo
  • Cassetta postale ospitata: Posta indesiderata
  • Cassetta postale ospitata: cartella personalizzata
  • Cassetta postale ospitata: Elementi eliminati
  • Inoltrati
  • Server locale: recapitato
  • Quarantena
  • Recapito non riuscito
  • Caduto

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data
  • Oggetto
  • Mittente
  • Destinatari
  • Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
  • Stato del recapito
  • Indirizzo IP mittente
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e data di fine
  • Rilevamento: valori della tecnologia di rilevamento come descritto in precedenza in questo articolo e in Tecnologie di rilevamento.
  • Protetto da: MDO (Defender per Office 365) o EOP
  • Direzione:
    • Tutto
    • Inbound
    • In uscita
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
  • Dominio: tutto o un dominio accettato.
  • Tipo di criterio:
    • Tutto
    • Antimalware
    • Allegati sicuri
    • Anti-phish
    • Protezione da posta indesiderata
    • Regola flusso di posta (regola di trasporto)
    • Altri
  • **Nome dei criteri (solo visualizzazione tabella dettagli):**Tutti o i criteri specificati.
  • Destinatari

*solo Defender per Office 365

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Stato di Protezione dalle minacce, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Visualizzare i dati in base al malware per il contenuto >

Visualizzazione Malware contenuto nel report sullo stato della protezione dalle minacce

Nella visualizzazione View data by Content Malware (Visualizza dati per malware contenuto>) vengono visualizzate le informazioni seguenti nel grafico per le organizzazioni Microsoft Defender per Office 365:

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data (UTC)
  • Nome file allegato
  • Carico di lavoro
  • Tecnologia di rilevamento: gli stessi valori della tecnologia di rilevamento del grafico.
  • dimensioni dei file
  • Ultima modifica utente

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e Data di fine.
  • Rilevamento: gli stessi valori del grafico.
  • Carico di lavoro: Teams, SharePoint e OneDrive

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Stato di Protezione dalle minacce, l'icona Crea pianificare. Creare pianificare,  Icona Richiedi report. Report della richiesta e icona Esporta. Sono disponibili pulsanti di esportazione.

Visualizzare i dati in base all'override del sistema e alla suddivisione del grafico per motivo

Override del messaggio e suddivisione del grafico per motivo nella relazione sullo stato della protezione dalle minacce

Nella visualizzazione View data by System override and Chart breakdown by Reason (Visualizza dati in base all'override di sistema) e Chart breakdown by Reason (Visualizzazione dei dati per override di sistema) nel grafico vengono visualizzate le informazioni seguenti sul motivo dell'override:

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data
  • Oggetto
  • Mittente
  • Destinatari
  • Sostituzione del sistema
  • Indirizzo IP mittente
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e data di fine
  • Motivo: gli stessi valori del grafico.
  • Percorso recapito: cartella Posta indesiderata non abilitata o cassetta postale SecOps.
  • Direzione:
    • Tutto
    • Inbound
    • In uscita
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità).
  • Dominio: tutto o un dominio accettato.
  • Tipo di criterio: Tutti
  • Nome criterio (solo visualizzazione tabella dettagli): Tutti
  • Destinatari

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Stato di Protezione dalle minacce , l'icona Esporta. Il pulsante Esporta è disponibile.

Visualizzare i dati in base all'override del sistema e alla suddivisione del grafico in base alla posizione di recapito

Override del messaggio e suddivisione del grafico in base alla visualizzazione Percorso recapito nel report sullo stato della protezione dalle minacce

Nella visualizzazione Visualizza dati in base all'override del sistema e Suddivisione del grafico in base alla posizione di recapito , nel grafico vengono visualizzate le informazioni seguenti sul motivo dell'override:

Nella tabella dei dettagli sotto il grafico sono disponibili le informazioni seguenti:

  • Data
  • Oggetto
  • Mittente
  • Destinatari
  • Sostituzione del sistema
  • Indirizzo IP mittente
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Data (UTC) Data di inizio e data di fine
  • Motivo
  • Percorso recapito: cartella Posta indesiderata non abilitata o cassetta postale SecOps.
  • Direzione:
    • Tutto
    • Inbound
    • In uscita
  • Tag: tutti o il tag utente specificato (inclusi gli account con priorità). Per altre informazioni sui tag utente, vedere Tag utente.
  • Dominio: tutto o un dominio accettato.
  • Tipo di criterio:
    • Tutto
    • Antimalware
    • allegati Cassaforte*
    • Anti-phish
    • Protezione da posta indesiderata
    • Regola flusso di posta (regola di trasporto)
    • Altri
  • Nome criterio (solo visualizzazione tabella dettagli): Tutti
  • Destinatari

*solo Defender per Office 365

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Stato di Protezione dalle minacce , l'icona Esporta. Il pulsante Esporta è disponibile.

Report malware principale

Il report malware top mostra i vari tipi di malware che è stato rilevato dalla protezione anti-malware in EOP.

Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Il malware principale e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/TopMalware.

Il widget Malware principale nella pagina Report di collaborazione & posta elettronica

Quando si passa il mouse su un cuneo nel grafico a torta, è possibile vedere il nome di una sorta di malware e quanti messaggi sono stati rilevati come avere quel malware.

Nella pagina Report malware superiore viene visualizzata una versione più grande del grafico a torta. La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:

  • Malware ad alto rischio
  • Numero

Se si fa clic su Filtro, è possibile specificare un intervallo di date con data di inizio e data di fine.

Nella pagina Malware principale, l'icona Crea pianificare. Creare pianificare e  Icona Esporta. Sono disponibili pulsanti di esportazione.

Visualizzazione Report malware principale

Report mittenti e destinatari principali

Il report Mittenti e destinatari principali è disponibile sia in EOP che in Defender per Office 365. Tuttavia, i report contengono dati diversi. Ad esempio, i clienti EOP possono visualizzare informazioni sui principali destinatari di malware, posta indesiderata e phishing (spoofing), ma non informazioni sul malware rilevato da Cassaforte Allegati o phishing rilevato dalla protezione dalla rappresentazione.

I mittenti e i destinatari principali mostrano i mittenti dei messaggi principali dell'organizzazione, nonché i destinatari principali per i messaggi rilevati da EOP e le funzionalità di protezione Defender per Office 365. Per impostazione predefinita, il report mostra i dati dell'ultima settimana, ma i dati sono disponibili per gli ultimi 90 giorni.

Per visualizzare il report nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione trovare il report Mittenti e destinatari principali e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire uno degli URL seguenti:

Widget Mittenti e destinatari principali nel dashboard Report

Quando si passa il mouse su un cuneo nel grafico a torta, è possibile visualizzare il numero di messaggi per il mittente o il destinatario.

Nella pagina Mittenti e destinatari principali viene visualizzata una versione più grande del grafico a torta. Sono disponibili i grafici seguenti:

  • Visualizzare i dati per i mittenti di posta principale (questa è la visualizzazione predefinita)
  • Visualizzare i dati per i destinatari di posta elettronica principali
  • Visualizzare i dati per i principali destinatari della posta indesiderata
  • Visualizzare i dati per i principali destinatari di malware (EOP)
  • Visualizzare i dati per i principali destinatari di phishing
  • Visualizzare i dati per i principali destinatari di malware (MDO)
  • Mostra i dati per i principali destinatari del phish (MDO)

I dati vengono modificati in base alla selezione.

Quando si passa il puntatore del mouse su un cuneo nel grafico a torta, è possibile visualizzare il conteggio dei messaggi per quel mittente o destinatario specifico.

La tabella dei dettagli sotto il grafico mostra i mittenti o i destinatari e i conteggi dei messaggi in base alla visualizzazione selezionata.

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando Data inizio e Data di fine. Gli utenti possono anche filtrare in base ai tag utente.

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Nella pagina Mittenti e destinatari principali , l'icona Esporta. Il pulsante Esporta è disponibile.

Visualizzazione Mostra dati per i mittenti di posta principali nel report Mittenti e destinatari principali

Report protezione URL

Il report protezione URL è disponibile solo in Microsoft Defender per Office 365. Per altre informazioni, vedere Report sulla protezione degli URL.

Report dei messaggi segnalati dall'utente

Importante

Affinché il report Messaggi segnalati dall'utente funzioni correttamente, è necessario attivare la registrazione di controllo per l'ambiente Microsoft 365. Questa operazione viene in genere eseguita da un utente con il ruolo Log di controllo assegnato in Exchange Online. Per altre informazioni, vedere Attivare o disattivare Microsoft 365 ricerca nel log di controllo.

Il report Messaggi segnalati dall'utente mostra informazioni sui messaggi di posta elettronica segnalati dagli utenti come messaggi di posta indesiderata, tentativi di phishing o messaggi di posta elettronica validi usando il componente aggiuntivo Segnala messaggio o il componente aggiuntivo Segnala phishing.

Per visualizzare il report nel portale di Microsoft 365 Defender, passare a Report > Posta elettronica & collaborazione > Posta elettronica & report di collaborazione. Nella pagina Posta elettronica & report di collaborazione individuare Messaggi segnalati dall'utente e quindi fare clic su Visualizza dettagli. Per passare direttamente al report, aprire https://security.microsoft.com/reports/userSubmissionReport. Per passare agli invii di amministratori nel portale di Microsoft 365 Defender, fare clic su Vai agli invii.

Widget messaggi segnalati dall'utente nella pagina Report di collaborazione & posta elettronica

È possibile filtrare sia il grafico che la tabella dei dettagli facendo clic su Filtro e selezionando uno o più dei valori seguenti nel riquadro a comparsa visualizzato:

  • Data segnalata: ora di inizio e ora di fine
  • Segnalato da
  • Oggetto e-mail
  • ID del messaggio segnalato
  • ID messaggio di rete
  • Mittente
  • Motivo segnalato
    • Non spazzatura
    • Phishing
    • Posta indesiderata
  • Simulazione phish: o No

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Per raggruppare le voci, fare clic su Raggruppa e selezionare uno dei valori seguenti nell'elenco a discesa:

  • Nessuna
  • Motivo
  • Mittente
  • Segnalato da
  • Risultato della ripetizione dell'analisi
  • Simulazione phish

Report dei messaggi segnalati dall'utente

La tabella dei dettagli sotto il grafico mostra le informazioni seguenti:

  • Oggetto e-mail
  • Segnalato da
  • Data segnalata
  • Mittente
  • Motivo segnalato
  • Risultato della ripetizione dell'analisi
  • Tag: per altre informazioni sui tag utente, vedere Tag utente.

Per inviare un messaggio a Microsoft per l'analisi, selezionare la voce del messaggio dalla tabella, fare clic su Invia a Microsoft per l'analisi e quindi selezionare uno dei valori seguenti nell'elenco a discesa:

  • Pulizia del report
  • Segnalare il phishing
  • Segnalare malware
  • Segnala posta indesiderata'
  • Analisi del trigger (Defender per Office 365)

Nella pagina Messaggi segnalati dall'utente l'icona Esporta. Il pulsante Esporta è disponibile.

Quali autorizzazioni sono necessarie per visualizzare questi report?

Per visualizzare e usare i report descritti in questo articolo, è necessario essere membri di uno dei gruppi di ruoli seguenti nel portale di Microsoft 365 Defender:

  • Gestione organizzazione
  • Amministratore della sicurezza
  • Ruolo con autorizzazioni di lettura per la sicurezza
  • Ruolo con autorizzazioni di lettura globali

Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender.

Nota: l'aggiunta di utenti al ruolo di Azure Active Directory corrispondente nel interfaccia di amministrazione di Microsoft 365 offre agli utenti le autorizzazioni necessarie nel portale di Microsoft 365 Defender e le autorizzazioni per altre funzionalità in Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.

Cosa succede se i report non visualizzano i dati?

Se non vengono visualizzati dati nei report, controllare i filtri in uso e verificare che i criteri siano configurati correttamente. Per altre informazioni, vedere Proteggere dalle minacce.

Pianificare il report

  1. Nella pagina principale del report specifico fare clic su Crea pianificare icona. Creare pianificare.

  2. Verrà visualizzata la Creazione guidata report pianificata . Nella pagina Nome report pianificato esaminare o personalizzare il valore Nome e quindi fare clic su Avanti.

  3. Nella pagina Imposta preferenze configurare le impostazioni seguenti:

    • Frequenza: selezionare uno dei valori seguenti:
      • Settimanale (impostazione predefinita)
      • Mensile
    • Data di inizio: quando inizia la generazione del report. Il valore predefinito è oggi.
    • Data di scadenza: al termine della generazione del report. Il valore predefinito è un anno da oggi.

    Al termine dell'operazione, fare clic su Avanti.

  4. Nella pagina Destinatari scegliere i destinatari per il report. Il valore predefinito è l'indirizzo di posta elettronica, ma è possibile aggiungerne altri.

    Al termine dell'operazione, fare clic su Avanti.

  5. Nella pagina Rivedi esaminare le selezioni. È possibile fare clic sul pulsante Indietro o sul collegamento Modifica nelle rispettive sezioni per apportare modifiche.

    Al termine, fare clic su Salva.

Report pianificati esistenti gestiti

Per gestire i report pianificati già creati, seguire questa procedura:

  1. Nel portale Microsoft 365 Defender in https://security.microsoft.com, passare a Report > espandere Posta elettronica & collaborazione > selezionare Gestisci pianificazioni.

    Per passare direttamente alla pagina Gestisci pianificazioni , usare https://security.microsoft.com/ManageSubscription.

  2. Nella pagina Gestisci pianificazioni vengono visualizzate le informazioni seguenti per ogni report pianificato:

    • Data di inizio pianificazione
    • Nome pianificazione
    • Tipo di rapporto
    • Frequenza
    • Ultimo invio

    Trovare il report pianificato esistente che si vuole modificare.

  3. Dopo aver selezionato il report pianificato, eseguire una delle azioni seguenti nel riquadro a comparsa dei dettagli visualizzato:

    • Modifica nome: fare clic su questo pulsante, modificare il nome del report nel riquadro a comparsa visualizzato e quindi fare clic su Salva.

    • Elimina pianificare: fare clic su questo pulsante, leggere l'avviso visualizzato (i report precedenti non saranno più disponibili per il download) e quindi fare clic su Salva.

    • Sezione Dettagli pianificazione : fare clic su Modifica preferenze per modificare le impostazioni seguenti:

      • Frequenza: settimanale o mensile
      • Data di inizio
      • Data di scadenza

      Al termine, fare clic su Salva.

    • Sezione Destinatari : fare clic su Modifica destinatari per aggiungere o rimuovere destinatari per il report pianificato. Al termine, fare clic su Salva

    Al termine, fare clic su Chiudi.

Report della richiesta

  1. Nella pagina principale del report specifico fare clic sull'icona Richiedi report. Report della richiesta.

  2. Verrà visualizzata la creazione guidata report su richiesta . Nella pagina Nome report su richiesta esaminare o personalizzare il valore Nome e quindi fare clic su Avanti.

  3. Nella pagina Imposta preferenze esaminare o configurare le impostazioni seguenti:

    • Data di inizio: quando inizia la generazione del report. Il valore predefinito è un mese fa.
    • Data di scadenza: al termine della generazione del report. Il valore predefinito è oggi.

    Al termine dell'operazione, fare clic su Avanti.

  4. Nella pagina Destinatari scegliere i destinatari per il report. Il valore predefinito è l'indirizzo di posta elettronica, ma è possibile aggiungerne altri.

    Al termine dell'operazione, fare clic su Avanti.

  5. Nella pagina Rivedi esaminare le selezioni. È possibile fare clic sul pulsante Indietro o sul collegamento Modifica nelle rispettive sezioni per apportare modifiche.

    Al termine, fare clic su Salva.

  6. Dopo aver creato correttamente il report, viene visualizzata la pagina Nuovo report su richiesta creato , in cui è possibile fare clic su Crea un altro report o Su fine.

    Il report è disponibile anche nella pagina Report per il download , come descritto nella sezione successiva.

Scarica report

  1. Nel portale di Microsoft 365 Defender in https://security.microsoft.com, passare a Report > espandere Posta elettronica & collaborazione > selezionare Report per il download.

    Per passare direttamente alla pagina Report per il download , usare https://security.microsoft.com/ReportsForDownload.

  2. Nella pagina Report per il download vengono visualizzate le informazioni seguenti per ogni report disponibile:

    • Data di inizio
    • Nome
    • Tipo di rapporto
    • Ultimo invio
    • Direzione

    Trovare e selezionare il report da scaricare.

Esporta report

Nella pagina principale del report specifico fare clic su Esporta icona. Esporta (se il collegamento è disponibile). Viene visualizzato un riquadro a comparsa Esporta condizioni in cui è possibile configurare le impostazioni seguenti:

  • Selezionare una visualizzazione da esportare: selezionare uno dei valori seguenti:
    • Riepilogo: i dati sono disponibili per gli ultimi 90 giorni.
    • Dettagli: i dati sono disponibili per gli ultimi 30 giorni.
  • Data (UTC): data di inizio e data di fine.

Al termine della configurazione dei filtri, fare clic su Esporta. Nella finestra di dialogo visualizzata è possibile scegliere di aprire il file, salvare il file o ricordare la selezione.

Ogni file .csv esportato è limitato a 150.000 righe. Se i dati contengono più di 150.000 righe, vengono creati più file .csv.

Protezione dalla posta indesiderata in EOP

Protezione antimalware in EOP

Report intelligenti e informazioni dettagliate nel portale di Microsoft 365 Defender

Visualizzare i report del flusso di posta nel portale di Microsoft 365 Defender

Visualizzare i report per Defender per Office 365