Defender voor Office 365-rapporten weergeven in de Microsoft Defender-portal
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.
In organisaties met Microsoft Defender for Office 365 Plan 1 of Abonnement 2 (bijvoorbeeld Microsoft 365 E5 of Microsoft Business Premium) zijn verschillende beveiligingsgerelateerde rapporten beschikbaar. Als u over de benodigde machtigingen beschikt, kunt u deze rapporten bekijken en downloaden in de Microsoft Defender-portal.
De rapporten zijn beschikbaar in de Microsoft Defender portal op https://security.microsoft.com de pagina Email & samenwerkingsrapporten in Rapporten>Email & samenwerkingsrapporten>Email &. Of als u rechtstreeks naar de pagina Email & samenwerkingsrapporten wilt gaan, gebruikt https://security.microsoft.com/emailandcollabreportu .
Overzichtsinformatie voor elk rapport is beschikbaar op de pagina. Identificeer het rapport dat u wilt weergeven en selecteer vervolgens Details voor dat rapport weergeven .
In de rest van dit artikel worden de rapporten beschreven die exclusief zijn voor Defender voor Office 365.
Opmerking
Email beveiligingsrapporten waarvoor geen Defender voor Office 365 is vereist, worden beschreven in Beveiligingsrapporten voor e-mail weergeven in de Microsoft Defender-portal.
Zie de tabel in Email beveiligingsrapportwijzigingen in de Microsoft Defender portal voor rapporten die zijn afgeschaft of vervangen.
Rapporten die betrekking hebben op de e-mailstroom bevinden zich nu in het Exchange-beheercentrum (EAC). Zie E-mailstroomrapporten in het nieuwe Exchange-beheercentrum voor meer informatie over deze rapporten.
Bekijk deze korte video om te leren hoe u rapporten kunt gebruiken om de effectiviteit van Defender voor Office 365 in uw organisatie te begrijpen.
Rapport met bestandstypen voor veilige bijlagen
Opmerking
Dit rapport is afgeschaft. Dezelfde informatie is beschikbaar in het rapport Bedreigingsbeveiligingsstatus.
Rapport voor het verwijderen van veilige bijlagen
Opmerking
Dit rapport is afgeschaft. Dezelfde informatie is beschikbaar in het rapport Bedreigingsbeveiligingsstatus.
Rapport over e-maillatentie
In het rapport E-maillatentie ziet u een statistische weergave van de latentie van de e-mailbezorging en detonatie in uw Defender voor Office 365 organisatie. De bezorgingstijden van e-mail in de service worden beïnvloed door veel factoren en de absolute bezorgingstijd in seconden is vaak geen goede indicator van succes of een probleem. Een trage levertijd op de ene dag kan worden beschouwd als een gemiddelde levertijd op een andere dag, of omgekeerd. Dit rapport probeert de bezorging van berichten te kwalificeren op basis van statistische gegevens over de waargenomen bezorgingstijden van andere berichten.
Latentie aan de clientzijde en netwerklatentie zijn niet opgenomen in de resultaten.
Ga op de pagina Email & samenwerkingsrapporten op https://security.microsoft.com/emailandcollabreportnaar E-maillatentierapport en selecteer details weergeven. Als u rechtstreeks naar het rapport wilt gaan, gebruikt u https://security.microsoft.com/mailLatencyReport.
Op de pagina Maillatentierapport zijn de volgende tabbladen beschikbaar:
- 50e percentiel: het midden voor de bezorgingstijden van berichten. U kunt deze waarde beschouwen als een gemiddelde levertijd. Dit tabblad is standaard geselecteerd.
- 90e percentiel: geeft een hoge latentie voor berichtbezorging aan. Slechts 10% van de berichten duurde langer dan deze waarde.
- 99e percentiel: geeft de hoogste latentie voor berichtbezorging aan.
Ongeacht het tabblad dat u selecteert, worden in de grafiek berichten weergegeven die zijn ingedeeld in de volgende categorieën:
- Algemene
- Detonatie (deze waarden worden uitgelegd in de
filterwaarden )
Beweeg de muisaanwijzer over een categorie in de grafiek om een uitsplitsing van de latentie in elke categorie te bekijken.
In de detailtabel onder de grafiek is de volgende informatie beschikbaar:
- Datum (UTC)
- Latency
- Aantal berichten
- 50e percentiel
- 90e percentiel
- 99e percentiel
Selecteer Filteren om het rapport en de detailtabel te wijzigen door een of meer van de volgende waarden te selecteren in de flyout die wordt geopend:
- Datum (UTC): Begindatum en Einddatum
- Berichtweergave: selecteer een van de volgende waarden:
- Alle e-mail
- Ontoneerde e-mail: nadat u deze waarde hebt geselecteerd, selecteert u een van de volgende waarden die wordt weergegeven:
- Inline detonatie: koppelingen en bijlagen in berichten worden volledig getest door Veilige koppelingen en Veilige bijlagen voordat ze worden geleverd.
- Asynchrone detonatie: dynamische levering van bijlagen door veilige bijlagen en koppelingen in e-mail getest door Safe Links na levering.
Wanneer u klaar bent met het configureren van de filters, selecteert u Filters toepassen, Annuleren of 
Wissen.
Op de pagina E-maillatentierapport is de 
actie Exporteren beschikbaar.
Activiteitenrapport na bezorging
Het rapport Activiteiten na bezorging bevat informatie over e-mailberichten die na bezorging zijn verwijderd uit postvakken van gebruikers door zero-hour auto purge (ZAP). Zie Zero-hour auto purge (ZAP) in Exchange Online voor meer informatie over ZAP.
Het rapport toont realtime-informatie met bijgewerkte bedreigingsinformatie.
Ga op de pagina Email & samenwerkingsrapporten naar https://security.microsoft.com/emailandcollabreportActiviteiten na bezorging en selecteer details weergeven. Als u rechtstreeks naar het rapport wilt gaan, gebruikt u https://security.microsoft.com/reports/ZapReport.
Op de pagina Activiteiten na bezorging toont de grafiek de volgende informatie voor het opgegeven datumbereik:
- Geen bedreiging: het aantal unieke bezorgde berichten waarvan is vastgesteld dat het geen spam is door ZAP.
- Spam: het aantal unieke berichten dat door ZAP is verwijderd uit postvakken voor spam.
- Phishing: het aantal unieke berichten dat door ZAP is verwijderd uit postvakken voor phishing.
- Malware: het aantal unieke berichten dat door ZAP is verwijderd uit postvakken voor phishing.
In de detailtabel onder de grafiek ziet u de volgende informatie:
Onderwerp
Ontvangen tijd
Afzender
Ontvanger
ZAP-tijd
Oorspronkelijke bedreiging
Oorspronkelijke locatie
Bijgewerkte bedreiging
Bijgewerkte leveringslocatie
Detectietechnologie
Als u alle kolommen wilt zien, moet u waarschijnlijk een of meer van de volgende stappen uitvoeren:
- Horizontaal schuiven in uw webbrowser.
- De breedte van de juiste kolommen beperken.
- Uitzoomen in uw webbrowser.
Selecteer Filteren om het rapport en de detailtabel te wijzigen door een of meer van de volgende waarden te selecteren in de flyout die wordt geopend:
- Datum (UTC):begindatum en einddatum.
- Bijgewerkte bedreiging: selecteer een erts van de volgende waarden:
- Geen bedreiging
- Spam
- phishing
- Malware
Wanneer u klaar bent met het configureren van de filters, selecteert u Filters toepassen, Annuleren of Wissen.
Op de pagina Activiteiten na bezorging zijn de 
Creatie planning en Exportacties beschikbaar.
Statusrapport bedreigingsbeveiliging
Het rapport Bedreigingsbeveiligingsstatus is één weergave die informatie over schadelijke inhoud en schadelijke e-mail samenbrengt die zijn gedetecteerd en geblokkeerd door Exchange Online Protection (EOP) en Defender voor Office 365. Zie Bedreigingsstatusrapport voor meer informatie.
Rapport belangrijkste afzenders en geadresseerden
In het rapport Belangrijkste afzenders en geadresseerden ziet u de belangrijkste geadresseerden voor EOP- en Defender voor Office 365-beveiligingsfuncties. Zie Het rapport Belangrijkste afzenders en geadresseerden voor meer informatie.
URL-beveiligingsrapport
Het rapport URL-beveiliging biedt overzichts- en trendweergaven voor gedetecteerde bedreigingen en acties die worden uitgevoerd op URL-klikken als onderdeel van veilige koppelingen. Dit rapport bevat geen klikgegevens van gebruikers als Gebruikersklikken bijhouden in het effectieve beleid voor veilige koppelingen niet is geselecteerd.
Zoek op de pagina Email & samenwerkingsrapporten op https://security.microsoft.com/emailandcollabreportURL-beveiligingsrapport en selecteer details weergeven. Als u rechtstreeks naar het rapport wilt gaan, gebruikt u https://security.microsoft.com/URLProtectionActionReport.
De beschikbare weergaven in het rapport OVER BEVEILIGING tegen URL-bedreigingen worden beschreven in de volgende subsecties.
Gegevens weergeven op URL-klikbeveiligingsactie in het URL-beveiligingsrapport
In de weergave Gegevens weergeven per URL-actie voor klikbeveiliging ziet u het aantal URL-klikken door gebruikers in de organisatie en de resultaten van de klik:
- Toegestaan: klikken zijn toegestaan.
- Toegestaan door tenantbeheerder: klikken zijn toegestaan in het beleid voor veilige koppelingen.
- Geblokkeerd: klik op Geblokkeerd.
- Geblokkeerd door tenantbeheerder: de klikken worden geblokkeerd in het beleid voor veilige koppelingen.
- Geblokkeerd en doorgeklikt: Geblokkeerde klikken waarbij gebruikers doorklikken naar de geblokkeerde URL.
- Geblokkeerd door tenantbeheerder en doorgeklikt: Beheer heeft de koppeling geblokkeerd, maar de gebruiker heeft door geklikt.
- Door geklikt tijdens het scannen: klikken waarbij gebruikers door de scanpagina in behandeling naar de URL klikken.
- Scan in behandeling: klik op URL's die wachten op een scanoordeel.
Een klik geeft aan dat de gebruiker via de blokkeringspagina naar de schadelijke website heeft geklikt (beheerders kunnen doorklikken uitschakelen in beleid voor veilige koppelingen).
De detailstabel onder de grafiek biedt de volgende bijna realtime weergave van alle klikken die de afgelopen 30 dagen in de organisatie zijn opgetreden:
- Kliktijd
- Gebruiker
- URL
- Actie
- App
- Tags: Zie Gebruikerstags voor meer informatie over gebruikerstags.
Selecteer Filteren om het rapport en de detailtabel te wijzigen door een of meer van de volgende waarden te selecteren in de flyout die wordt geopend:
- Datum (UTC):begindatum en einddatum.
- Actie: dezelfde url-klikbeveiligingsacties als eerder beschreven. Standaard zijn Toegestaan en Toegestaan door tenantbeheerder niet geselecteerd.
- Evaluatie: selecteer Ja of Nee. Zie Microsoft Defender voor Office 365 proberen voor meer informatie.
- Domeinen (gescheiden door komma's): de URL-domeinen die worden vermeld in de rapportresultaten.
- Geadresseerden (gescheiden door komma's)
- Label: laat de waarde Alle staan of verwijder deze, dubbelklik in het lege vak en selecteer vervolgens Prioriteitsaccount. Zie Gebruikerstags voor meer informatie over gebruikerstags.
Wanneer u klaar bent met het configureren van de filters, selecteert u Filters toepassen, Annuleren of Wissen.
Op de pagina URL-bedreigingsbeveiliging zijn de Creatie planning, aanvraagrapport en exportacties beschikbaar.
Gegevens weergeven per URL-klik per toepassing in het URL-beveiligingsrapport
Tip
URL-klikken van gastgebruikers zijn beschikbaar in het rapport. Gastgebruikersaccounts zijn mogelijk gecompromitteerd of hebben toegang tot schadelijke inhoud binnen de organisatie.
In de weergave Gegevens weergeven per URL klikken per toepassing wordt het aantal URL-klikken weergegeven door apps die veilige koppelingen ondersteunen:
- Email client
- Teams
- Office-document
De detailstabel onder de grafiek biedt de volgende bijna realtime weergave van alle klikken die de afgelopen zeven dagen in de organisatie zijn opgetreden:
- Kliktijd
- Gebruiker
- URL
- Actie: dezelfde URL-klikbeveiligingsacties als eerder beschreven voor de weergave Gegevens weergeven op URL-klikbeveiligingsactie .
- App
- Tags: Zie Gebruikerstags voor meer informatie over gebruikerstags.
Selecteer Filteren om het rapport en de detailtabel te wijzigen door een of meer van de volgende waarden te selecteren in de flyout die wordt geopend:
- Datum (UTC):begindatum en einddatum.
- Toepassing: dezelfde klik op toepassingswaarden als eerder is beschreven.
- Actie: dezelfde waarden die worden weergegeven in de weergave Gegevens weergeven op URL- klikbeveiligingsactie. Standaard zijn Toegestaan en Toegestaan door tenantbeheerder niet geselecteerd.
- Evaluatie: selecteer Ja of Nee. Zie Microsoft Defender voor Office 365 proberen voor meer informatie.
- Domeinen (gescheiden door komma's): de URL-domeinen die worden vermeld in de rapportresultaten.
- Geadresseerden (gescheiden door komma's)
- Label: laat de waarde Alle staan of verwijder deze, dubbelklik in het lege vak en selecteer vervolgens Prioriteitsaccount. Zie Gebruikerstags voor meer informatie over gebruikerstags.
Wanneer u klaar bent met het configureren van de filters, selecteert u Filters toepassen, Annuleren of Wissen.
Op de pagina URL-bedreigingsbeveiliging zijn de Creatie planning, aanvraagrapport en exportacties beschikbaar.
Aanvullende rapporten om weer te geven
Naast de rapporten die in dit artikel worden beschreven, worden in de volgende tabellen andere beschikbare rapporten beschreven die beschikbaar zijn:
| Rapport | Artikel |
|---|---|
| Explorer (Microsoft Defender voor Office 365 Abonnement 2) of realtime detecties (Microsoft Defender for Office 365 Plan 1) | Bedreigingsverkenner (en realtime detecties) |
| Email beveiligingsrapporten waarvoor geen Defender voor Office 365 is vereist | Beveiligingsrapporten voor e-mail weergeven in de Microsoft Defender-portal |
| E-mailstroomrapporten in het Exchange-beheercentrum (EAC) | E-mailstroomrapporten in het nieuwe Exchange-beheercentrum |
PowerShell-rapportage-cmdlets:
| Rapport | Artikel |
|---|---|
| Belangrijkste afzenders en geadresseerden | Get-MailTrafficSummaryReport |
| Belangrijkste malware | Get-MailTrafficSummaryReport |
| Status van bedreigingsbeveiliging | Get-MailTrafficATPReport |
| Veilige koppelingen | Get-SafeLinksAggregateReport |
| Gecompromitteerde gebruikers | Get-CompromisedUserAggregateReport |
| E-mailstroomstatus | Get-MailflowStatusReport |
| Vervalste gebruikers | Get-SpoofMailReport |
| Overzicht van postbezorgingsactiviteiten | Get-AggregateZapReport |
| Details van de postbezorgingsactiviteit | Get-DetailZapReport |
Welke machtigingen zijn nodig om de Defender voor Office 365 rapporten weer te geven?
Zie Welke machtigingen zijn nodig om deze rapporten weer te geven?
Wat gebeurt er als in de rapporten geen gegevens worden weergegeven?
Als u geen gegevens in de rapporten ziet, controleert u de rapportfilters en controleert u of uw beleid correct is ingesteld. Beleidsregels voor veilige koppelingen en veilige bijlagen van ingebouwde beveiliging, vooraf ingesteld beveiligingsbeleid of aangepaste beleidsregels moeten van kracht zijn en reageren op berichten. Zie de volgende artikelen voor meer informatie:
- Vooraf ingesteld beveiligingsbeleid in EOP en Microsoft Defender voor Office 365
- Configuratieanalyse voor beveiligingsbeleid in EOP en Microsoft Defender voor Office 365
- Beleidsregels voor veilige koppelingen instellen in Microsoft Defender voor Office 365
- Beleid voor veilige bijlagen instellen in Microsoft Defender voor Office 365
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor