Defender weergeven voor Office 365 rapporten in de Microsoft 365 Defender portal

  • Artikel
  • 3 minuten om te lezen

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

Microsoft Defender voor Office 365-organisaties (bijvoorbeeld Microsoft 365 E5-abonnementen of Microsoft Defender voor Office 365 Plan 1 of Microsoft Defender voor Office 365 Abonnement 2-invoegtoepassingen) bevatten diverse beveiligingsrapporten. Als u de benodigde machtigingen hebt,kunt u deze rapporten bekijken en downloaden in de Microsoft 365 Defender portal.

Rapporten bekijken en downloaden

Rapporten weergeven

  1. Ga naar Rapporten > E-mail & samenwerking > e-mail & samenwerkingsrapporten. Als u rechtstreeks naar de pagina E-& samenwerkingsrapporten wilt gaan, opent u https://security.microsoft.com/emailandcollabreport .

  2. Kies het rapport dat u wilt weergeven en selecteer Vervolgens Details weergeven.

Rapporten downloaden

  1. Ga in Microsoft 365 Defender portal naar E-mailrapporten > & samenwerking.

  2. Selecteer Rapporten om te downloaden.

Pagina & samenwerkingsrapporten in de Microsoft 365 Defender portal.

Notitie

E-mailbeveiligingsrapporten waarvoor Defender niet Office 365 worden beschreven in E-mailbeveiligingsrapporten weergeven in de Microsoft 365 Defender portal.

Rapporten die zijn gerelateerd aan e-mailstroom, zijn nu in het Exchange beheercentrum (EAC). Zie E-mailstroomrapporten in het nieuwe Exchange voor meer informatie over deze rapporten.

Safe Rapport Bestandstypen bijlagen

Notitie

Dit rapport is afgeschaft. Dezelfde informatie is beschikbaar in het rapport Bedreigingsbeveiligingsstatus.

Safe Berichtbezettingsrapport bijlagen

Notitie

Dit rapport is afgeschaft. Dezelfde informatie is beschikbaar in het rapport Bedreigingsbeveiligingsstatus.

E-maillatentierapport

In het rapport E-maillatentie ziet u een statistische weergave van de latentie van e-mailbezorging en detonatie binnen uw organisatie. E-mailbezorgingstijden in de service worden beïnvloed door een aantal factoren en de absolute levertijd in seconden is vaak geen goede indicator voor succes of een probleem. Een trage levertijd op één dag kan worden beschouwd als een gemiddelde levertijd op een andere dag, of omgekeerd. Hiermee wordt geprobeerd berichtbezorging te kwalificeren op basis van statistische gegevens over de waargenomen levertijden van andere berichten.

Clientzijde en netwerklatentie zijn niet inbegrepen.

Als u het rapport wilt bekijken, opent u de Microsoft 365 Defender portal, gaat u naar Rapporten e-mail & > samenwerking > e-mail & samenwerkingsrapporten. Zoek op de & e-mailsamenwerkingsrapporten naar het rapport E-maillatentie en klik vervolgens op Details weergeven. Als u rechtstreeks naar het rapport wilt gaan, opent u https://security.microsoft.com/mailLatencyReport .

Widget rapport met e-maillatentie op de pagina E-mail & samenwerkingsrapporten.

Op de pagina E-maillatentierapport zijn de volgende tabbladen beschikbaar op de pagina E-maillatentierapport:

  • 50e percentiel: dit is het midden voor bezorgingstijden van berichten. U kunt deze waarde beschouwen als een gemiddelde levertijd. Dit tabblad is standaard geselecteerd.
  • 90e percentiel: dit geeft een hoge latentie voor berichtbezorging aan. Slechts 10% van de berichten duurde langer dan deze waarde.
  • 99e percentiel: dit geeft de hoogste latentie voor berichtbezorging aan.

Ongeacht het tabblad dat u selecteert, worden in de grafiek berichten weergegeven die zijn ingedeeld in de volgende categorieën:

  • Latentie voor e-mailbezorging
  • Detonaties

Wanneer u de muisaanwijzer boven een categorie in de grafiek beweegt, ziet u een uitsplitsing van de latentie in elke categorie.

50e percentielweergave van het rapport E-maillatentie.

Als u op Filter klikt, kunt u zowel de grafiek als de detailtabel filteren op de volgende waarden:

  • Datum (UTC): Begindatum en einddatum
  • Berichtweergave: Een van de volgende waarden:
    • Alle berichten
    • Berichten met bijlagen of URL's
    • Ontplofte berichten

Wanneer u klaar bent met het configureren van de filters, klikt u op Toepassen, Annuleren of Filters wissen.

In de detailtabel onder de grafiek zijn de volgende gegevens beschikbaar:

  • Datum (UTC)
  • Percentielen: 50, 90 of 99
  • Aantal berichten
  • Algehele latentie

Op de hoofdrapportpagina, het pictogram Exporteren. De knop Exporteren is beschikbaar.

Statusrapport bedreigingsbeveiliging

Het rapport Status van bedreigingsbeveiliging is één weergave waarin informatie over schadelijke inhoud en schadelijke e-mail die is gedetecteerd en geblokkeerd door Exchange Online Protection (EOP) en Microsoft Defender voor Office 365. Zie Rapport bedreigingsbeveiligingsstatus voormeer informatie.

RAPPORT URL-beveiliging

Het rapport URL-beveiliging bevat overzichts- en trendweergaven voor gedetecteerde bedreigingen en acties die worden ondernomen bij URL-klikkenals onderdeel van Safe Koppelingen. In dit rapport zijn geen klikgegevens van gebruikers Safe het beleid voor koppelingen is toegepast, is de optie Gebruikersklikken niet bijhouden geselecteerd.

Als u het rapport wilt bekijken, opent u de Microsoft 365 Defender portal, gaat u naar Rapporten e-mail & > samenwerking > e-mail & samenwerkingsrapporten. Ga op de pagina & samenwerkingsrapporten naar de pagina URL-beveiliging en klik vervolgens op Details weergeven. Als u rechtstreeks naar het rapport wilt gaan, opent u https://security.microsoft.com/reports/URLProtectionActionReport .

Widget rapport over URL-beveiliging op de pagina E-mail & samenwerkingsrapporten.

De beschikbare weergaven op de rapportpagina VOOR URL-beveiliging worden in de volgende secties beschreven.

Notitie

Dit is een beveiligingstrendrapport, wat betekent dat gegevens trends vertegenwoordigen in een grotere gegevensset. Hierdoor zijn de gegevens in de grafieken hier niet in realtime beschikbaar, maar de gegevens in de detailtabel wel, zodat er mogelijk een kleine afwijking tussen de twee wordt gezien. De grafieken worden eenmaal per vier uur vernieuwd en bevatten gegevens voor de afgelopen 90 dagen.

Gegevens weergeven op URL klik op beveiligingsactie

URL klik op beveiligingsactieweergave in het rapport URL-beveiliging.

In de weergave Gegevens per URL klikken op beveiligingsactieweergave ziet u het aantal URL-klikken van gebruikers in de organisatie en de resultaten van de klik:

  • Toegestaan: de gebruiker mocht naar de URL navigeren.
  • Geblokkeerd: De gebruiker is geblokkeerd voor het navigeren naar de URL.
  • Geblokkeerd en doorgeklikt: De gebruiker heeft ervoor gekozen om door te gaan met navigeren naar de URL.
  • Doorgeklikt tijdens de scan: De gebruiker heeft op de koppeling geklikt voordat de scan was voltooid.

Een klik geeft aan dat de gebruiker via de blokpagina naar de schadelijke website heeft geklikt (beheerders kunnen klikken uitschakelen in Safe Koppelingenbeleid).

Als u op Filters klikt, kunt u het rapport en de detailtabel wijzigen door een of meer van de volgende waarden te selecteren in het flyout dat wordt weergegeven:

  • Datum (UTC): Begindatum en einddatum
  • Detectie:
    • Toegestaan
    • Geblokkeerd
    • Geblokkeerd en doorgeklikt
    • Doorgeklikt tijdens de scan
  • Domeinen: de URL-domeinen die worden vermeld in de rapportresultaten.
  • Geadresseerden

Wanneer u klaar bent met het configureren van de filters, klikt u op Toepassen, Annuleren of Filters wissen.

De detailtabel onder de grafiek bevat de volgende bijna-realtime weergave van alle klikken die de afgelopen 7 dagen binnen de organisatie hebben plaatsgevonden:

  • Klik op tijd
  • Gebruiker
  • URL
  • Actie
  • App

Op de hoofdrapportpagina ziet u het pictogram Planning maken. Planning maken, rapportpictogram aanvragen. Rapport aanvragen en pictogram Exporteren. Er zijn exportknoppen beschikbaar.

Gegevens weergeven op URL klik op toepassing

KLIK OP DE URL op de toepassingsweergave in het rapport URL-beveiliging.

In de weergave Gegevens op URL weergeven op toepassing wordt het aantal URL-klikken weergegeven door apps die ondersteuning bieden Safe Koppelingen:

  • E-mailclient
  • PowerPoint
  • Word
  • Excel
  • OneNote
  • Visio
  • Teams
  • Anderen

Als u op Filters klikt, kunt u het rapport en de detailtabel wijzigen door een of meer van de volgende waarden te selecteren in het flyout dat wordt weergegeven:

  • Datum (UTC): Begindatum en einddatum
  • Detectie: Beschikbare apps in de grafiek.
  • Domeinen: de URL-domeinen die worden vermeld in de rapportresultaten.
  • Geadresseerden

Wanneer u klaar bent met het configureren van de filters, klikt u op Toepassen, Annuleren of Filters wissen.

De detailtabel onder de grafiek bevat de volgende bijna-realtime weergave van alle klikken die de afgelopen 7 dagen binnen de organisatie hebben plaatsgevonden:

  • Klik op tijd
  • Gebruiker
  • URL
  • Actie
  • App

Op de hoofdrapportpagina ziet u het pictogram Planning maken. Planning maken, rapportpictogram aanvragen. Rapport aanvragen en pictogram Exporteren. Er zijn exportknoppen beschikbaar.

Aanvullende rapporten die u wilt weergeven

Naast de rapporten die in dit artikel worden beschreven, zijn er verschillende andere rapporten beschikbaar, zoals beschreven in de volgende tabel:


Rapport Onderwerp
Explorer (Microsoft Defender voor Office 365 plan 2) of realtime detecties (Microsoft Defender voor Office 365 abonnement 1) Bedreigingsverkenner (en realtime detecties)
E-mailbeveiligingsrapporten waarvoor Defender niet nodig is voor Office 365 E-mailbeveiligingsrapporten weergeven in de Microsoft 365 Defender portal
E-mailstroomrapporten in het Exchange-beheercentrum (EAC) E-mailstroomrapporten in het nieuwe Exchange beheercentrum

PowerShell-rapportage-cmdlets:


Rapport Onderwerp
Belangrijkste afzenders en geadresseerden Get-MailTrafficTopReport

Get-MailTrafficSummaryReport
Top malware Get-MailTrafficSummaryReport
E-mailverkeer Get-MailTrafficATPReport

Get-MailDetailATPReport
Veilige koppelingen Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport
Gecompromitteerde gebruikers Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport
E-mailstroomstatus Get-MailflowStatusReport

Welke machtigingen zijn nodig om de Defender voor Office 365 bekijken?

Als u de rapporten wilt bekijken en gebruiken die in dit artikel worden beschreven, moet u lid zijn van een van de volgende rollengroepen in de Microsoft 365 Defender portal:

  • Organisatiebeheer
  • Beveiligingsbeheerder
  • Beveiligingslezer
  • Algemene lezer

Zie Machtigingen in de Microsoft 365 Defender-portal voor meer informatie.

Opmerking: Gebruikers toevoegen aan de bijbehorende Azure Active Directory rol in de Microsoft 365-beheercentrum geeft gebruikers de vereiste machtigingen in de Microsoft 365 Defender-portal en machtigingen voor andere functies in Microsoft 365. ZieOver beheerdersrollen voor meer informatie.

Wat gebeurt er als er geen gegevens worden weergegeven in de rapporten?

Als u geen gegevens ziet in uw Defender voor Office 365 rapporten, controleert u of uw beleid correct is ingesteld. Uw organisatie moet Safe beleidsregels voor koppelingen en Safe bijlagen hebben gedefinieerd, zodat Defender voor Office 365 beveiliging kan worden gebruikt. Zie ook Anti-spam en anti-malwarebeveiliging.

Slimme rapporten en inzichten in de Microsoft 365 Defender portal

Ingebouwde azure AD-rollen