Visualizzare i report sulla sicurezza della posta elettronica nel Centro sicurezza e conformitàView email security reports in the Security & Compliance Center

  • 15 minuti per la lettura

Importante

Benvenuti in Microsoft Defender per Office 365 , il nome nuovo di Office 365 Advanced Threat Protection .Welcome to Microsoft Defender for Office 365 , the new name for Office 365 Advanced Threat Protection . Ulteriori informazioni su questo e altri aggiornamenti in Microsoft offre SIEM e XDR unificati per modernizzare le operazioni di sicurezza.Read more about this and other updates in Microsoft delivers unified SIEM and XDR to modernize security operations. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

Nel Centro sicurezza & conformità è disponibile un'ampia gamma di report che consentono di visualizzare in che modo le funzionalità di sicurezza della posta elettronica, ad esempio la protezione da posta indesiderata, l'antimalware e la crittografia in Microsoft 365, proteggono l'organizzazione.A variety of reports are available in the Security & Compliance Center to help you see how email security features, such as anti-spam, anti-malware, and encryption features in Microsoft 365 are protecting your organization. Se si dispone delle autorizzazioni necessarie, è possibile visualizzare i report nel centro sicurezza & Compliance accedendo al Reports > Dashboardreport.If you have the necessary permissions, you can view these reports in the Security & Compliance Center by going to Reports > Dashboard. Per accedere direttamente al dashboard dei report, aprire https://protection.office.com/insightdashboard .To go directly to the Reports dashboard, open https://protection.office.com/insightdashboard.

Dashboard dei report nel centro sicurezza & Compliance

Report utenti compromessiCompromised users report

Nota

Questo report è disponibile nelle organizzazioni Microsoft 365 con le cassette postali di Exchange Online.This report is available in Microsoft 365 organizations with Exchange Online mailboxes. Non è disponibile nelle organizzazioni standalone di Exchange Online Protection (EOP).It's not available in standalone Exchange Online Protection (EOP) organizations.

Nel rapporto utenti compromessi viene mostrato il numero di account utente contrassegnati come sospetti o limitati negli ultimi 7 giorni.The Compromised users report shows shows the number of user accounts that were marked as Suspicious or Restricted within the last 7 days. Gli account in uno di questi Stati sono problematici o addirittura compromessi.Accounts in either of these states are problematic or even compromised. Con uso frequente, è possibile utilizzare il report per individuare picchi e persino tendenze, in account sospetti o limitati.With frequent use, you can use the report to spot spikes, and even trends, in suspicious or restricted accounts. Per ulteriori informazioni sugli utenti compromessi, vedere risposta a un account di posta elettronica compromesso.For more information about compromised users, see Responding to a compromised email account.

Widget utenti compromessi nel dashboard dei report

La visualizzazione aggregazione Mostra i dati per gli ultimi 90 giorni e la visualizzazione dettagli Mostra i dati per gli ultimi 30 giorni.The aggregate view shows data for the last 90 days and the detail view shows data for the last 30 days.

Per visualizzare il report, aprire il Centro sicurezza & conformità, accedere al Reports > Dashboard dei report e selezionare utenti compromessi.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Compromised users. Per passare direttamente al report, aprire https://protection.office.com/reportv2?id=CompromisedUsers .To go directly to the report, open https://protection.office.com/reportv2?id=CompromisedUsers.

È possibile filtrare sia il grafico che la tabella Details facendo clic su filtri e selezionando uno o più dei seguenti valori:You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • Data di inizio e Data di fineStart date and End date

  • Sospetti: l'account utente ha inviato messaggi di posta elettronica sospetti ed è a rischio di essere limitato dall'invio di messaggi di posta elettronica.Suspicious: The user account has sent suspicious email and is at risk of being restricted from sending email.

  • Limitato: l'account utente è stato limitato dall'invio di messaggi di posta elettronica a causa di modelli estremamente sospetti.Restricted: The user account has been restricted from sending email due to highly suspicious patterns.

Visualizzazione report nel report utenti compromessi

Se si fa clic su Visualizza tabella dettagli, è possibile visualizzare i dettagli seguenti:If you click View details table, you can see the following details:

  • Ora di creazioneCreation time
  • ID utenteUser ID
  • AzioneAction

Per tornare alla visualizzazione report, fare clic su Visualizza report.To go back to the report view, click View report.

Rapporto di crittografiaEncryption report

Il rapporto di crittografia è disponibile in EOP (abbonamenti con cassette postali in Exchange Online o EOP autonomo senza cassette postali di Exchange Online).The Encryption report is available in EOP (subscriptions with mailboxes in Exchange Online or standalone EOP without Exchange Online mailboxes). Il team di sicurezza dell'organizzazione può utilizzare le informazioni contenute in questo report per identificare modelli e applicare o modificare in modo proattivo i criteri per i messaggi di posta elettronica sensibili.Your organization's security team can use information in this report to identify patterns and proactively apply or adjust policies for sensitive email messages. Ad esempio:For example:

  • Se viene visualizzato un numero elevato di messaggi di posta elettronica crittografati dagli utenti, potrebbe essere necessario aggiungere un criterio di crittografia per automatizzare la crittografia per alcuni casi di utilizzo.If you see a high number of email messages encrypted by users, you might want to add an encryption policy to automate encryption for certain use cases. Per ulteriori informazioni, vedere definire le regole del flusso di posta per crittografare i messaggi di posta elettronica in Microsoft 365.For more information, see Define mail flow rules to encrypt email messages in Microsoft 365.

  • Se si dispone di un numero di modelli di crittografia disponibili ma nessuno li utilizza, è possibile esaminare se gli utenti hanno bisogno di una formazione delle funzionalità.If you have a number of encryption templates available but no one is using them, you might explore whether users need feature training.

La visualizzazione aggregazione consente il filtro per gli ultimi 90 giorni, mentre la visualizzazione dettagli consente il filtraggio per 10 giorni.The aggregate view allows filtering for the last 90 days, while the detail view allows filtering for 10 days.

Per visualizzare il report, aprire il Centro sicurezza & conformità, accedere al Reports > Dashboard dei report e selezionare rapporto di crittografia.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Encryption report. Per passare direttamente al report, aprire https://protection.office.com/reportv2?id=EncryptionReport .To go directly to the report, open https://protection.office.com/reportv2?id=EncryptionReport.

Per ulteriori informazioni sulla crittografia, vedere la crittografia della posta elettronica in Microsoft 365.To learn more about encryption, see Email encryption in Microsoft 365.

Visualizzazione report per il rapporto di crittografiaReport view for the Encryption report

Nel grafico è possibile utilizzare i seguenti filtri:You can use the following filters on the chart:

  • Visualizzare i dati in base a: rapporto di crittografia dei messaggi e scomposizione in base a: metodo dicrittografia: sono disponibili i seguenti metodi di crittografia:View data by: Message Encryption Report and Break down by: Encryption method: The following encryption methods are available:

    • Crittografia per utenteEncryption by user
    • Crittografia per criterioEncryption by policy

    Se si fa clic su filtri, è possibile modificare il grafico con i filtri seguenti:If you click Filters, you can modify the chart with the following filters:

    • Data di inizio e Data di fineStart date and End date
    • Metodo di crittografia.Encryption method.
    • Modello di crittografia.Encryption template.

  • Visualizzare i dati in base a: rapporto di crittografia dei messaggi e scomposizione in base a: modello di crittografia: sono disponibili i seguenti metodi di crittografia:View data by: Message Encryption Report and Break down by: Encryption template: The following encryption methods are available:

    • Non inoltrareDo not forward
    • Solo crittografiaEncrypt only
    • OME precedenteOME previous
    • PersonalizzataCustom

    Se si fa clic su filtri, è possibile modificare il grafico con i filtri seguenti:If you click Filters, you can modify the chart with the following filters:

    • Data di inizio e Data di fineStart date and End date
    • Metodo di crittografiaEncryption method
    • Modello di crittografiaEncryption template

  • Visualizzare i dati per: Top 5 Domains Recipient: questa visualizzazione Mostra un grafico a torta con i conteggi dei messaggi inviati per i primi 5 domini dei destinatari.View data by: Top 5 recipient domains: This view shows a pie chart with sent message counts for the top 5 recipient domains.

    Se si fa clic su filtri, è possibile selezionare una data di inizio e una Data di fine.If you click Filters, you can select a Start date and End date.

Visualizzazione della tabella dei dettagli per il rapporto di crittografiaDetails table view for the Encryption report

Se si fa clic su Visualizza tabella dettagli, le informazioni visualizzate dipendono dal grafico che si sta esaminando:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Scomposizione per: metodo di crittografia o scomposizione in base a: modello di crittografia: vengono visualizzate le informazioni seguenti:Break down by: Encryption method or Break down by: Encryption template: The following information is shown:

    • DataDate
    • Indirizzo del mittenteSender address
    • Modello di crittografiaEncryption template
    • Metodo di crittografiaEncryption method
    • Indirizzo del destinatarioRecipient address
    • OggettoSubject

  • Visualizzare i dati per: Top 5 Domains Recipient:View data by: Top 5 recipient domains:

    • DataDate
    • Dominio del destinatarioRecipient domain
    • Numero di messaggiMessage count

Se si fa clic su filtri in una visualizzazione tabella dettagli, è possibile modificare i risultati con i filtri seguenti:If you click Filters in a details table view, you can modify the results with the following filters:

  • Data di inizio e Data di fineStart date and End date
  • Metodo di crittografiaEncryption method
  • Modello di crittografiaEncryption template

Per tornare alla visualizzazione report, fare clic su Visualizza report.To go back to the report view, click View report.

Rapporto sullo stato del flusso di postaMailflow status report

Il rapporto di stato del flusso di lavoro contiene informazioni su malware, posta indesiderata, phishing e messaggi bloccati Edge.The Mailflow status report contains information about malware, spam, phishing and edge blocked messages. Per ulteriori informazioni, vedere rapporto sullo stato del flussodi posta.For more details, see Mailflow status report.

Rilevamenti di malware nel rapporto di posta elettronicaMalware detections in email report

I rilevamenti di malware nel rapporto di posta elettronica mostrano informazioni sui rilevamenti di malware nei messaggi di posta elettronica in arrivo e in uscita (malware rilevati da Exchange Online Protection o EOP).The Malware detections in email report shows information about malware detections in incoming and outgoing email messages (malware detected by Exchange Online Protection or EOP). Per ulteriori informazioni sulla protezione antimalware in EOP, vedere anti-malware Protection in EOP.For more information about malware protection in EOP, see Anti-malware protection in EOP.

Il filtro visualizzazione aggregazione consente 90 giorni, mentre il filtro tabella Dettagli consente solo 10 giorni.The aggregate view filter allows for 90 days, while the details table filter only allows for 10 days.

Per visualizzare il report, aprire il Centro sicurezza & conformità, accedere al Reports > Dashboard dei report e selezionare rilevamenti di malware nel messaggio di posta elettronica.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Malware detections in email. Per passare direttamente al report, aprire https://protection.office.com/reportv2?id=MalwareDetections .To go directly to the report, open https://protection.office.com/reportv2?id=MalwareDetections.

Rilevamenti di malware nel widget di posta elettronica nel dashboard report

È possibile filtrare sia il grafico che la tabella Details facendo clic su filtri e selezionando:You can filter both the chart and the details table by clicking Filters and selecting:

  • Data di inizio e Data di fineStart date and End date
  • InboundInbound
  • In uscitaOutbound

Visualizzazione report nel rapporto di rilevamento di malware nel messaggio di posta elettronica

Se si fa clic su Visualizza tabella dettagli, è possibile visualizzare i dettagli seguenti:If you click View details table, you can see the following details:

  • DataDate
  • Indirizzo del mittenteSender address
  • Indirizzo del destinatarioRecipient address
  • ID messaggio: disponibile nel campo di intestazione Message-ID nell'intestazione del messaggio e deve essere univoco.Message ID: Available in the Message-ID header field in the message header and should be unique. Un valore di esempio è <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (si notino le parentesi angolari).An example value is <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (note the angle brackets).
  • OggettoSubject
  • FilenameFilename
  • Nome malwareMalware name

Per tornare alla visualizzazione report, fare clic su Visualizza report.To go back to the report view, click View report.

Report di posta elettronica inviati e ricevutiSent and received email report

Il rapporto messaggi di posta elettronica inviati e ricevuti contiene informazioni su malware, posta indesiderata, regole del flusso di posta (note anche come regole di trasporto) e rilevamenti di malware avanzati dopo che la posta elettronica entra nel servizio.The Sent and received email report contains information about malware, spam, mail flow rules (also known as transport rules), and advanced malware detections after email enters the service. Per ulteriori informazioni, vedere report di posta elettronica inviata e ricevuta.For more information, see Sent and received email report.

Report sui rilevamenti della posta indesiderataSpam detections report

Il rapporto sui rilevamenti di posta indesiderata Visualizza messaggi di posta indesiderata bloccati da EOP.The Spam detections report shows spam email messages that were blocked by EOP. I messaggi vengono conteggiati singolarmente e non per destinatario.Messages are counted individually, not per recipient. Ad esempio, se lo stesso messaggio di posta indesiderata è stato inviato a 100 destinatari nell'organizzazione, viene conteggiato come un solo messaggio.For example, if the same spam message was sent to 100 recipients in your organization, it counts as one message.

La visualizzazione aggregazione consente il filtraggio di 90 giorni, mentre la tabella Details consente il filtraggio di 10 giorni.The aggregate view allows for 90 days filtering, while the details table allows for 10 days filtering.

Per visualizzare il report, aprire il Centro sicurezza & conformità, accedere al Reports > Dashboard dei report e selezionare rilevamenti di posta indesiderata.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spam detections. Per passare direttamente al report, aprire https://protection.office.com/reportv2?id=SpamDetections .To go directly to the report, open https://protection.office.com/reportv2?id=SpamDetections.

Widget per i rilevamenti di posta indesiderata nel dashboard report

Per ulteriori informazioni sulla protezione da posta indesiderata, vedere protezione da postaindesiderata in EOP.For more information about anti-spam protection, see Anti-spam protection in EOP.

Visualizzazione report per il rapporto rilevamento posta indesiderataReport view for the Spam detections report

Nella visualizzazione report sono disponibili i grafici seguenti:The following charts are available in the report view:

  • Scomposizione per: azione: vengono visualizzati i tipi di evento seguenti:Break down by: Action: The following event types are shown:

    • Contenuto di posta indesiderata filtratoSpam content filtered
    • Blocco IP di posta indesiderataSpam IP block
    • Blocco busta posta indesiderataSpam envelope block
    • Filtro per la posta indesiderata DBEB: blocco Edge basato su directory (DBEB)Spam DBEB filter: Directory based edge blocking (DBEB)

    Quando si posiziona il puntatore del mouse su un giorno (punto dati) nel grafico, è possibile vedere quanti elementi sono stati bloccati in quel giorno, nonché come tali elementi sono categorizzati.When you hover over a day (data point) in the chart, you can see how many items were blocked that day, as well as how those items are categorized.

    Visualizzazione azione nel rapporto rilevamento posta indesiderata

  • Scomposizione per: direzione: vengono visualizzate le indicazioni seguenti:Break down by: Direction: The following directions are shown:

    • InboundInbound
    • In uscitaOutbound

    Visualizzazione direzione nel rapporto rilevamento posta indesiderata

Se si fa clic su filtri in una visualizzazione report, è possibile modificare i risultati con i filtri seguenti:If you click Filters in a report view, you can modify the results with the following filters:

  • Data di inizio e Data di fineStart date and End date
  • Valori di direzioneDirection values
  • Valori del tipo di eventoEvent type values

Visualizzazione tabella dettagli per il rapporto rilevamento posta indesiderataDetails table view for the Spam detections report

Se si fa clic su Visualizza tabella dettagli in qualsiasi visualizzazione report, vengono visualizzate le informazioni seguenti:If you click View details table in any report view, the following information is shown:

  • DataDate
  • Indirizzo del mittenteSender address
  • Indirizzo del destinatarioRecipient address
  • Tipo eventoEvent type
  • AzioneAction
  • OggettoSubject

Se si fa clic su filtri in una tabella Details, è possibile modificare i risultati con i filtri seguenti:If you click Filters in a details table, you can modify the results with the following filters:

  • Data di inizio e Data di fineStart date and End date
  • Valori di direzioneDirection values
  • Valori del tipo di eventoEvent type values

Per tornare alla visualizzazione report, fare clic su Visualizza report.To go back to the report view, click View report.

Rapporto rilevamenti spoofSpoof detections report

Il rapporto sui rilevamenti spoof indica il numero di messaggi di posta elettronica contraffatti individuati e di quelli che sono stati considerati "buoni" (la posta contraffatta è stata realizzata per motivi aziendali legittimi).The Spoof detections report shows how many spoof mail messages were detected, and of those, which ones were considered "good" (spoof mail done for legitimate business reasons). Per ulteriori informazioni sullo spoofing, vedere protezione anti-spoofing in EOP.For more information about spoofing, see Anti-spoofing protection in EOP.

La visualizzazione aggregazione del report consente 90 giorni di filtraggio, mentre la visualizzazione dettagli consente solo dieci giorni di filtraggio.The aggregate view of the report allows for 90 days of filtering, while the detail view only allows for ten days of filtering.

Per visualizzare il report, aprire il Centro sicurezza & conformità, accedere al Reports > Dashboard dei report e selezionare rilevamenti spoof.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spoof detections. Per passare direttamente al report, aprire https://protection.office.com/reportv2?id=SpoofMailReport .To go directly to the report, open https://protection.office.com/reportv2?id=SpoofMailReport.

Widget spoofing detections nel dashboard report

Quando si posiziona il puntatore del mouse su un giorno (punto dati) nel grafico, è possibile visualizzare il numero di messaggi di posta elettronica contraffatti.When you hover over a day (data point) in the chart, you can see how many spoof mail messages came through.

È possibile filtrare sia il grafico che la tabella Details facendo clic su filtri e selezionando uno o più dei seguenti valori:You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • Data di inizio e Data di fineStart date and End date

  • Posta elettronica buonaGood mail

  • Catturato come posta indesiderataCaught as spam

Visualizzazione report nel rapporto rilevamenti spoof

Se si fa clic su Visualizza tabella dettagli, è possibile visualizzare i dettagli seguenti:If you click View details table, you can see the following details:

  • DataDate
  • Mittente falsificatoSpoofed sender
  • Mittente veroTrue sender
  • Indirizzo IP mittenteSender IP
  • AzioneAction
  • Numero di messaggiMessage count

Per tornare alla visualizzazione report, fare clic su Visualizza report.To go back to the report view, click View report.

Report dello stato di protezione dalle minacceThreat protection status report

Il rapporto sullo stato della protezione dalle minacce è disponibile sia in EOP che in Office 365 ATP. Tuttavia, i report contengono dati diversi.The Threat protection status report is available in both EOP and Office 365 ATP; however, the reports contain different data. Ad esempio, i clienti di EOP possono visualizzare informazioni sui malware rilevati tramite posta elettronica, ma non informazioni sui file dannosi rilevati da ATP per SharePoint, OneDrive o Microsoft teams.For example, EOP customers can view information about malware detected in email, but not information about malicious files detected by ATP for SharePoint, OneDrive, or Microsoft Teams.

Il rapporto fornisce il numero di messaggi di posta elettronica con contenuti dannosi, ad esempio i file o gli indirizzi del sito Web (URL) bloccati dal motore antimalware, da zero-hour auto Purge (ZAP)e dalle funzionalità ATP come collegamenti sicuri, allegati sicurie anti-phishing ATP.The report provides the count of email messages with malicious content, such as files or website addresses (URLs) that were blocked by the anti-malware engine, zero-hour auto purge (ZAP), and ATP features like Safe Links, Safe Attachments, and ATP anti-phishing. È possibile utilizzare queste informazioni per identificare le tendenze o determinare se i criteri dell'organizzazione devono essere rettificati.You can use this information to identify trends or determine whether organization policies need adjustment. È importante comprendere che se un messaggio viene inviato a cinque destinatari, è necessario contarlo come cinque messaggi diversi e non con un solo messaggio.It's important to understand that if a message is sent to five recipients we count it as five different messages and not one message.

Per visualizzare il report, aprire il Centro sicurezza & conformità, accedere al Reports > Dashboard dei report e selezionare lo stato di protezione dalle minacce.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Threat protection status. Per passare direttamente al report, aprire uno degli URL seguenti:To go directly to the report, open one of the following URLs:

Widget dello stato di protezione dalle minacce nel dashboard dei report

Per impostazione predefinita, il grafico Visualizza i dati negli ultimi 7 giorni.By default, the chart shows data for the past 7 days. Se si fa clic su filtri, è possibile selezionare un intervallo di date di 90 giorni (gli abbonamenti di valutazione potrebbero essere limitati a 30 giorni).If you click Filters, you can select a 90 day date range (trial subscriptions might be limited to 30 days). La visualizzazione tabella Dettagli consente di filtrare per 30 giorni.The details table view allows filtering for 30 days.

Visualizzazione report per il rapporto sullo stato di protezione dalle minacceReport view for the Threat protection status report

Sono disponibili le visualizzazioni seguenti:The following views are available:

  • Visualizzare i dati in base a: Panoramica: vengono visualizzate le informazioni di rilevamento seguenti:View data by: Overview: The following detection information is shown:

    • Malware per la posta elettronicaEmail malware
    • Phishing di posta elettronicaEmail phish
    • Malware contenutoContent malware

    Visualizzazione panoramica nel rapporto sullo stato di protezione di minacce

  • Visualizzare i dati in base a: content > Malware1: vengono visualizzate le informazioni seguenti per le organizzazioni ATP di Office 365:View data by: Content > Malware1: The following information is shown for Office 365 ATP organizations:

    • Motore antimalware: intercettazioni di file dannosi in SharePoint Online, OneDrive e teams da anti-malware.Anti-malware engine: Catches of malicious files in Sharepoint Online, OneDrive, and Teams by anti-malware.
    • Detonazione dei file: detonazione di file dannosi in SharePoint Online, OneDrive e teams da allegati sicuri.File detonation: Detonation of malicious files in Sharepoint Online, OneDrive, and Teams by Safe Attachments.

    Visualizzazione malware contenuto nel rapporto sullo stato della protezione dalle minacce

  • Visualizzare i dati in base a: override del messaggio: vengono visualizzate le informazioni relative al motivo di sostituzione seguenti:View data by: Message Override: The following override reason information is shown:

    • Ignora localeOn-premises skip
    • Consenti IPIP Allow
    • Regola del flusso di postaMail flow rule
    • Consenti mittenteSender allow
    • Consenti dominioDomain allow
    • ZAP non abilitatoZAP not enabled
    • Cartella posta indesiderata non abilitataJunk Mail folder not enabled
    • Mittente sicuro dell'utenteUser Safe Sender
    • Dominio sicuro dell'utenteUser Safe Domain

    Visualizzazione di sostituzione dei messaggi nel rapporto sullo stato della protezione dalle minacce

  • Scomposizione per: tecnologia di rilevamento e visualizzazione dei dati in base a: e-mail > phishing: vengono visualizzate le informazioni seguenti:Break down by: Detection technology and View data by: Email > Phish: The following information is shown:

    • Reputazione URL generata dal trifosfato di adenosina1: reputazione URL dannosa generata da detonazioni ATP in altri clienti ATP.ATP-generated URL reputation1: Malicious URL reputation generated from ATP detonations in other ATP customers.
    • Filtro Advanced phishing: segnali di phishing basati sull'apprendimento automatico.Advanced phish filter: Phishing signals based on machine learning.
    • Errore di anti-spoofing-DMARC: errore di autenticazione di DMARC nei messaggi.Anti-spoof - DMARC failure: DMARC authentication failure on messages.
    • Anti-spoofing-intra-org: il mittente sta tentando di falsificare il dominio del destinatario.Anti-spoof - intra-org: Sender is trying to spoof the recipient domain.
    • Anti-spoofing-dominio esterno: il mittente sta provando a falsificare un altro dominio.Anti-spoof - external domain: Sender is trying to spoof some other domain.
    • Rappresentazione del marchio: rappresentazione di marche ben note basate su mittenti.Brand impersonation: Impersonation of well-known brands based on senders.
    • Rappresentazione di dominio1: rappresentazione dei domini posseduti o definiti dal cliente.Domain impersonation1: Impersonation of domains that the customer owns or defines.
    • Reputazione URL EOP: reputazione URL dannosi.EOP URL reputation: Malicious URL reputation.
    • Filtro generale phishing: segnali di phishing basati sulle regole dell'analista.General phish filter: Phishing signals based on analyst rules.
    • AltriOthers
    • Messaggi di phishing di phishing zap2: zero hour.Phish ZAP2: Zero hour auto purge phishing messages.
    • Detonazione URL1URL detonation1
    • Rappresentazione utente1: rappresentazione degli utenti definiti dall'amministratore o appresa tramite Intelligence delle cassette postali.User impersonation1: Impersonation of users defined by admin or learned through mailbox intelligence.

    Visualizzazione della tecnologia di rilevamento per la posta elettronica di phishing nel rapporto sullo stato della protezione dalle minacce

  • Scomposizione per: tecnologia di rilevamento e visualizzazione dei dati in base a: posta elettronica > malware: vengono visualizzate le informazioni seguenti:Break down by: Detection technology and View data by: Email > Malware: The following information is shown:

    • Reputazione dei file generati dal trifosfato di adenosina1: la reputazione di tutti i file dannosi generati da detonazioni ATP.ATP-generated file reputation1: All malicious files reputation generated by ATP detonations.
    • Motore anti-malware1: rilevamento da motori antimalware.Anti-malware engine1: Detection from anti-malware engines.
    • Blocco dei tipi di file di criteri antimalware: si tratta di messaggi di posta elettronica filtrati a causa del tipo di file dannoso identificato nel messaggio.Anti-malware policy file type block: These are email messages filtered out due to the type of malicious file identified in the message.
    • Detonazione file1: la detonazione dei file viene intercettata da allegati sicuri.File detonation1: File detonation catches by Safe Attachments.
    • Reputazione di file dannosiMalicious file reputation
    • Malware zap2Malware ZAP2
    • AltriOthers

    Visualizzazione della tecnologia di rilevamento per malware nel rapporto sullo stato della protezione dalle minacce

  • Scomposizione per: tipo di criterio e visualizzazione dei dati in base a: posta elettronica > phishing o visualizzazione dati per: posta elettronica > malware: vengono visualizzate le informazioni seguenti:Break down by: Policy type and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • Anti-malwareAnti-malware
    • Allegato sicuro1Safe Attachment1
    • Anti-phishingAnti-phish
    • Protezione da posta indesiderataAnti-spam
    • Regola del flusso di posta (nota anche come regola di trasporto)Mail flow rule (also known as a transport rule)
    • AltriOthers

    Visualizzazione dei tipi di criteri per la posta elettronica di phishing nel rapporto sullo stato di protezione di minacce

  • Scomposizione per: stato di recapito e visualizzazione dei dati in base a: posta elettronica > phishing oppure visualizzare i dati per: posta elettronica > malware: vengono visualizzate le informazioni seguenti:Break down by: Delivery status and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • Recapito non riuscitoDelivery failed
    • InterrotteDropped
    • InoltratoForwarded
    • Cassetta postale ospitata: cartella personalizzataHosted mailbox: Custom folder
    • Cassetta postale ospitata: elementi eliminatiHosted mailbox: Deleted items
    • Cassetta postale ospitata: posta in arrivoHosted mailbox: Inbox
    • Cassetta postale ospitata: posta indesiderataHosted mailbox: Junk
    • Server locale: recapitatoOn-premises server: Delivered
    • QuarantenaQuarantine

    Visualizzazione stato di recapito per il messaggio di posta elettronica di phishing nel rapporto sullo stato di protezione

1 Office 365 solo ATP1 Office 365 ATP only

2 zero-hour auto Purge (ZAP) non è disponibile in EOP autonomo (funziona solo nelle cassette postali di Exchange Online).2 Zero-hour auto purge (ZAP) isn't available in standalone EOP (it only works in Exchange Online mailboxes).

Se si fa clic su filtri, i filtri disponibili dipendono dal grafico che si sta cercando:If you click Filters, the filters available depends on the chart you were looking at:

Per il > malware contenuto, è possibile modificare il rapporto in base alla data di inizio e di finee il valore di rilevamento .For Content > Malware, you can modify the report by Start date and End date, and the Detection value.

Per la sostituzione dei messaggi, è possibile modificare il report con i filtri seguenti:For Message Override, you can modify the report with the following filters:

  • Data di inizio e Data di fineStart date and End date
  • Motivo dell'overrideOverride Reason
  • Tag: filtrare in base al tag per restituire gli utenti o i gruppi a cui è stato applicato un tag specifico.Tag: filter by tag to return users or groups that have had a specific tag applied. Per ulteriori informazioni sui tag degli utenti, vedere tag utente.For more information about user tags, see User tags.
  • DominioDomain

Per tutte le altre visualizzazioni, è possibile modificare il report con i filtri seguenti:For all other views, you can modify the report with the following filters:

  • Data di inizio e Data di fineStart date and End date
  • RilevamentoDetection
  • Protetto da: ATP o EOPProtected by: ATP or EOP
  • Tag: filtrare in base al tag per restituire gli utenti o i gruppi a cui è stato applicato un tag specifico.Tag: filter by tag to return users or groups that have had a specific tag applied. Per ulteriori informazioni sui tag degli utenti, vedere tag utente.For more information about user tags, see User tags.
  • DominioDomain

Visualizzazione della tabella dei dettagli per il rapporto sullo stato della protezione dalle minacceDetails table view for the Threat protection status report

Se si fa clic su Visualizza tabella dettagli, le informazioni visualizzate dipendono dal grafico che si sta esaminando:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Visualizzare i dati in base a: content > Malware:View data by: Content > Malware:

    • DataDate
    • PosizioneLocation
    • Diretto daDirected by
    • Nome malwareMalware name

Se si fa clic su filtri in questa visualizzazione, è possibile modificare il rapporto per data di inizio e Data di finee il valore di rilevamento .If you click Filters in this view, you can modify the report by Start date and End date, and the Detection value.

  • Visualizzare i dati in base a: override del messaggio:View data by: Message Override:

    • DataDate
    • OggettoSubject
    • MittenteSender
    • DestinatariRecipients
    • Rilevato daDetected by
    • Motivo dell'overrideOverride Reason
    • Origine del compromessoSource of Compromise
    • TagTags

Se si fa clic su filtri in questa visualizzazione, è possibile modificare il report con i filtri seguenti:If you click Filters in this view, you can modify the report with the following filters:

  • Data di inizio e Data di fineStart date and End date
  • Motivo dell'overrideOverride Reason
  • Tag: filtrare in base al tag per restituire gli utenti o i gruppi a cui è stato applicato un tag specifico.Tag: filter by tag to return users or groups that have had a specific tag applied. Per ulteriori informazioni sui tag degli utenti, vedere tag utente.For more information about user tags, see User tags.
  • DominioDomain
  • Destinatari (si noti che questa proprietà filtrabile è disponibile solo nella visualizzazione tabella Dettagli)Recipients (Note that this filterable property is only available in the details table view)

Visualizzazione dei dati per: Panoramica: non è disponibile alcun pulsante Visualizza dettagli tabella .View data by: Overview: No View details table button is available.

  • Tutti gli altri grafici:All other charts:

    • DataDate
    • OggettoSubject
    • MittenteSender
    • DestinatariRecipients
    • Rilevato daDetected by
    • Stato del recapitoDelivery Status
    • Origine del compromessoSource of Compromise
    • TagTags

Se si fa clic su filtri, è possibile modificare il report con i filtri seguenti:If you click Filters, you can modify the report with the following filters:

  • Data di inizio e Data di fineStart date and End date
  • RilevamentoDetection
  • Protetto da (solo Office 365 ATP): ATP o EOPProtected by (Office 365 ATP only): ATP or EOP
  • Tag: filtrare in base al tag per restituire gli utenti o i gruppi a cui è stato applicato un tag specifico.Tag: filter by tag to return users or groups that have had a specific tag applied. Per ulteriori informazioni sui tag degli utenti, vedere tag utente.For more information about user tags, see User tags.
  • DominioDomain
  • Destinatari (si noti che questa proprietà filtrabile è disponibile solo nella visualizzazione tabella Dettagli)Recipients (Note that this filterable property is only available in the details table view)

Rapporto malware principaleTop malware report

Il rapporto malware principale illustra i diversi tipi di malware rilevati dalla protezione antimalware in EOP.The Top malware report shows the various kinds of malware that was detected by anti-malware protection in EOP.

Per visualizzare il report, aprire il Centro sicurezza & conformità, accedere al Reports > Dashboard dei report e selezionare malware principale.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Top malware. Per passare direttamente al report, aprire https://protection.office.com/reportv2?id=TopMalware .To go directly to the report, open https://protection.office.com/reportv2?id=TopMalware.

Widget malware principale nel dashboard report

Quando si posiziona il puntatore del mouse su un cuneo nel grafico a torta, è possibile visualizzare il nome di un tipo di malware e il numero di messaggi che sono stati rilevati come aventi quel malware.When you hover over a wedge in the pie chart, you can see the name of a kind of malware and how many messages were detected as having that malware.

Visualizzazione del rapporto di malware principale

Se si fa clic su Visualizza tabella dettagli, è possibile visualizzare i dettagli seguenti:If you click View details table, you can see the following details:

  • Malware principaleTop malware
  • NumeroCount

Se si fa clic su filtri nella visualizzazione visualizzazione report o tabella dettagli, è possibile specificare un intervallo di date con data di inizio e Data di fine.If you click Filters in the report view or details table view, you can specify a date range with Start date and End date.

Report sulla protezione dalle minacce URLURL threat protection report

Il rapporto di protezione delle minacce URL è disponibile in Office 365 Advanced Threat Protection (ATP).The URL threat protection report is available in Office 365 Advanced Threat Protection (ATP). Per ulteriori informazioni, vedere URL Threat Protection report.For more information, see URL threat protection report.

Report dei messaggi segnalati dall'utenteUser-reported messages report

Il rapporto messaggi segnalati dall'utente Visualizza informazioni sui messaggi di posta elettronica segnalati dagli utenti come posta indesiderata, tentativi di phishing o una buona corrispondenza tramite il componente aggiuntivo segnala messaggio.The User-reported messages report shows information about email messages that users have reported as junk, phishing attempts, or good mail by using the Report Message add-in.

I dettagli sono disponibili per ogni messaggio, incluso il motivo del recapito, una regola di protezione da posta indesiderata o un flusso di posta configurata per l'organizzazione.Details are available for each message, including the delivery reason, such a spam policy exception or mail flow rule configured for your organization. Per visualizzare i dettagli, selezionare un elemento nell'elenco User-Reports e quindi visualizzare le informazioni nelle schede Riepilogo e Dettagli .To view details, select an item in the user-reports list, and then view the information on the Summary and Details tabs.

Il rapporto messaggi di User-Reported Visualizza i messaggi che gli utenti sono contrassegnati come posta indesiderata, non indesiderata o tentativi di phishing.

Per visualizzare il report, nel Centro sicurezza & Complianceeseguire una delle operazioni seguenti:To view this report, in the Security & Compliance Center, do one of the following:

  • Accedere a Threat management > Dashboard > messaggi segnalati dall'utentedel dashboard di gestione delle minacce.Go to Threat management > Dashboard > User-reported messages.

  • Passare a gestione minacce > esaminare > i messaggi segnalati dall'utente.Go to Threat management > Review > User-reported messages.

Nel centro sicurezza & conformità, scegliere > > messaggi segnalati dall'utente di Threat Management Review

Importante

Affinché il rapporto messaggi segnalati dall'utente funzioni correttamente, è necessario che la registrazione di controllo sia attivata per l'ambiente Office 365.In order for the User-reported messages report to work correctly, audit logging must be turned on for your Office 365 environment. Questa operazione viene in genere fatta da una persona a cui è stato assegnato il ruolo registri di controllo in Exchange Online.This is typically done by someone who has the Audit Logs role assigned in Exchange Online. Per ulteriori informazioni, vedere attivazione o disattivazione della ricerca del registro di controllo di Microsoft 365.For more information, see Turn Microsoft 365 audit log search on or off.

Quali autorizzazioni sono necessarie per visualizzare i rapporti?What permissions are needed to view these reports?

Per visualizzare e utilizzare i report, è necessario essere membri del gruppo di ruoli specificato nel centro sicurezza & conformità e in Exchange Online.To view and use the reports, you need to be a member of the specified role group in the Security & Compliance Center and in Exchange Online.

  • Nel centro sicurezza & conformità è necessario essere membri di uno dei gruppi di ruoli seguenti:In the Security & Compliance Center, you need to be a member of one of the following role groups:

    -Organization Management-Security Administrator (è possibile farlo anche nell'interfaccia di amministrazione di Azure Active Directory -Security Reader-Organization Management -Security Administrator (you can also do this in the Azure Active Directory admin center -Security Reader

    Per altre informazioni, vedere Autorizzazioni nel Centro sicurezza e conformità.For more information, see Permissions in the Security & Compliance Center.

  • In Exchange Online, è necessario essere membri di uno dei gruppi di ruoli seguenti:In Exchange Online, you need to be a member of one of the following role groups:

    -Gestione organizzazione-solo visualizzazione organizzazione-destinatari di sola visualizzazione-gestione della conformità-Organization Management -View-only Organization Management -View-Only Recipients -Compliance Management

Per ulteriori informazioni, vedere autorizzazioni in Exchange Online e gestire i gruppi di ruoli in Exchange Online.For more information, see Permissions in Exchange Online and Manage role groups in Exchange Online.

Cosa succede se i rapporti non mostrano dati?What if the reports aren't showing data?

Se i dati non vengono visualizzati nei rapporti, verificare che i criteri siano configurati correttamente.If you are not seeing data in your reports, double-check that your policies are set up correctly. Per ulteriori informazioni, vedere protezione dalle minacce.To learn more, see Protect against threats.

Protezione da posta indesiderata e anti-malware in EOPAnti-spam and anti-malware protection in EOP

Report intelligenti e informazioni dettagliate nel Centro sicurezza e conformitàSmart reports and insights in the Security & Compliance Center

Visualizzare i report sul flusso di posta elettronica nel centro sicurezza & ComplianceView mail flow reports in the Security & Compliance Center

Visualizzare i report per Office 365 Advanced Threat ProtectionView reports for Office 365 Advanced Threat Protection