Exibir relatórios de segurança de email no Centro de Conformidade e SegurançaView email security reports in the Security & Compliance Center

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se aApplies to

Vários relatórios estão disponíveis no Centro de Conformidade e Segurança & para ajudá-lo a ver como os recursos de segurança de email, como anti-spam, anti-malware e recursos de criptografia no Microsoft 365 estão protegendo sua organização.A variety of reports are available in the Security & Compliance Center to help you see how email security features, such as anti-spam, anti-malware, and encryption features in Microsoft 365 are protecting your organization. Se você tiver as permissões necessárias,poderá exibir esses relatórios no Centro de Conformidade e Segurança & indo para Painel de > Relatórios.If you have the necessary permissions, you can view these reports in the Security & Compliance Center by going to Reports > Dashboard. Para ir diretamente para o painel Relatórios, abra https://protection.office.com/insightdashboard .To go directly to the Reports dashboard, open https://protection.office.com/insightdashboard.

Painel de relatórios no Centro de Conformidade & Segurança

Relatório de usuários comprometidosCompromised users report

Observação

Este relatório está disponível em organizações Microsoft 365 com Exchange Online caixas de correio.This report is available in Microsoft 365 organizations with Exchange Online mailboxes. Ele não está disponível em organizações autônomas Proteção do Exchange Online (EOP).It's not available in standalone Exchange Online Protection (EOP) organizations.

O relatório Usuários Comprometidos mostra o número de contas de usuário que foram marcadas como Suspeitas ou Restritas nos últimos 7 dias.The Compromised users report shows shows the number of user accounts that were marked as Suspicious or Restricted within the last 7 days. As contas em qualquer um desses estados são problemáticas ou até mesmo comprometidas.Accounts in either of these states are problematic or even compromised. Com o uso frequente, você pode usar o relatório para detectar picos e até tendências, em contas suspeitas ou restritas.With frequent use, you can use the report to spot spikes, and even trends, in suspicious or restricted accounts. Para obter mais informações sobre usuários comprometidos, consulte Respondendo a uma conta de email comprometida.For more information about compromised users, see Responding to a compromised email account.

Widget de usuários comprometidos no painel Relatórios

A exibição agregada mostra os dados dos últimos 90 dias e a exibição de detalhes mostra os dados dos últimos 30 dias.The aggregate view shows data for the last 90 days and the detail view shows data for the last 30 days.

Para exibir o relatório, abra o Centrode Conformidade & Segurança, vá para Painel de Relatórios > e selecione Usuários comprometidos.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Compromised users. Para ir diretamente para o relatório, abra https://protection.office.com/reportv2?id=CompromisedUsers .To go directly to the report, open https://protection.office.com/reportv2?id=CompromisedUsers.

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtros e selecionando um ou mais dos seguintes valores:You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • Data de início e data de términoStart date and End date

  • Suspeito: a conta de usuário enviou emails suspeitos e corre o risco de ser restringida ao envio de emails.Suspicious: The user account has sent suspicious email and is at risk of being restricted from sending email.

  • Restrito: a conta de usuário foi restrita ao envio de emails devido a padrões altamente suspeitos.Restricted: The user account has been restricted from sending email due to highly suspicious patterns.

Exibir relatório no relatório Usuários Comprometidos

Se você clicar em Exibir tabela de detalhes, você poderá ver os seguintes detalhes:If you click View details table, you can see the following details:

  • Hora da criaçãoCreation time
  • ID de usuárioUser ID
  • ActionAction

Para voltar à exibição de relatório, clique em Exibir relatório.To go back to the report view, click View report.

Relatório de criptografiaEncryption report

O relatório de criptografia está disponível no EOP (assinaturas com caixas de correio no Exchange Online ou EOP autônomo sem Exchange Online caixas de correio).The Encryption report is available in EOP (subscriptions with mailboxes in Exchange Online or standalone EOP without Exchange Online mailboxes). A equipe de segurança da sua organização pode usar informações neste relatório para identificar padrões e aplicar ou ajustar de forma proativa políticas para mensagens de email confidenciais.Your organization's security team can use information in this report to identify patterns and proactively apply or adjust policies for sensitive email messages. Por exemplo:For example:

  • Se você vir um grande número de mensagens de email criptografadas por usuários, talvez queira adicionar uma política de criptografia para automatizar a criptografia para determinados casos de uso.If you see a high number of email messages encrypted by users, you might want to add an encryption policy to automate encryption for certain use cases. Para obter mais informações, consulte Define mail flow rules to encrypt email messages in Microsoft 365.For more information, see Define mail flow rules to encrypt email messages in Microsoft 365.

  • Se você tiver vários modelos de criptografia disponíveis, mas ninguém os estiver usando, poderá explorar se os usuários precisam de treinamento de recursos.If you have a number of encryption templates available but no one is using them, you might explore whether users need feature training.

A exibição agregada permite a filtragem dos últimos 90 dias, enquanto a exibição de detalhes permite a filtragem por 10 dias.The aggregate view allows filtering for the last 90 days, while the detail view allows filtering for 10 days.

Para exibir o relatório, abra o Centrode Conformidade & segurança, vá para Painel de Relatórios > e selecione Relatório de criptografia.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Encryption report. Para ir diretamente para o relatório, abra https://protection.office.com/reportv2?id=EncryptionReport .To go directly to the report, open https://protection.office.com/reportv2?id=EncryptionReport.

Para saber mais sobre criptografia, consulte Criptografia de email em Microsoft 365.To learn more about encryption, see Email encryption in Microsoft 365.

Exibição de relatório para o relatório de criptografiaReport view for the Encryption report

Você pode usar os seguintes filtros no gráfico:You can use the following filters on the chart:

  • Exibir dados por: Relatório de Criptografia de Mensagens e Quebra por: Método de criptografia : Os seguintes métodos de criptografia estão disponíveis:View data by: Message Encryption Report and Break down by: Encryption method: The following encryption methods are available:

    • Criptografia por usuárioEncryption by user
    • Criptografia por políticaEncryption by policy

    Se você clicar em Filtros, poderá modificar o gráfico com os seguintes filtros:If you click Filters, you can modify the chart with the following filters:

    • Data de início e data de términoStart date and End date
    • Método de criptografia.Encryption method.
    • Modelo de criptografia.Encryption template.
  • Exibir dados por: Relatório de Criptografia de Mensagens e Quebra por: Modelo de criptografia : Os seguintes métodos de criptografia estão disponíveis:View data by: Message Encryption Report and Break down by: Encryption template: The following encryption methods are available:

    • Não encaminharDo not forward
    • Criptografar somenteEncrypt only
    • OME anteriorOME previous
    • PersonalizadosCustom

    Se você clicar em Filtros, poderá modificar o gráfico com os seguintes filtros:If you click Filters, you can modify the chart with the following filters:

    • Data de início e data de términoStart date and End date
    • Método de criptografiaEncryption method
    • Modelo de criptografiaEncryption template
  • Exibir dados por: Os 5 principais domínios de destinatários : Este exibição mostra um gráfico de pizza com contagens de mensagens enviadas para os cinco domínios de destinatário principais.View data by: Top 5 recipient domains: This view shows a pie chart with sent message counts for the top 5 recipient domains.

    Se você clicar em Filtros, você poderá selecionar uma data de início e data de término.If you click Filters, you can select a Start date and End date.

Exibição de tabela de detalhes para o relatório de criptografiaDetails table view for the Encryption report

Se você clicar em Exibir tabela de detalhes, as informações mostradas dependerão do gráfico que você estava olhando:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Break down by: Encryption method or Break down by: Encryption template: The following information is shown:Break down by: Encryption method or Break down by: Encryption template: The following information is shown:

    • DateDate
    • Endereço do remetente.Sender address
    • Modelo de criptografiaEncryption template
    • Método de criptografiaEncryption method
    • Endereço do destinatárioRecipient address
    • AssuntoSubject
  • Exibir dados por: Principais 5 domínios de destinatário:View data by: Top 5 recipient domains:

    • DateDate
    • Domínio de destinatárioRecipient domain
    • Contagem de mensagemMessage count

Se você clicar em Filtros em um exibição de tabela de detalhes, poderá modificar os resultados com os seguintes filtros:If you click Filters in a details table view, you can modify the results with the following filters:

  • Data de início e data de términoStart date and End date
  • Método de criptografiaEncryption method
  • Modelo de criptografiaEncryption template

Para voltar à exibição de relatório, clique em Exibir relatório.To go back to the report view, click View report.

Relatório de status de fluxo de emailsMailflow status report

O relatório de status de fluxo de emails contém informações sobre malware, spam, phishing e mensagens bloqueadas de borda.The Mailflow status report contains information about malware, spam, phishing and edge blocked messages. Para obter mais detalhes, consulte Mailflow status report.For more details, see Mailflow status report.

Detecções de malware no relatório de emailMalware detections in email report

As detecções de malware no relatório de email mostram informações sobre detecções de malware em mensagens de email de entrada e saída (malware detectado por Proteção do Exchange Online ou EOP).The Malware detections in email report shows information about malware detections in incoming and outgoing email messages (malware detected by Exchange Online Protection or EOP). Para obter mais informações sobre a proteção contra malware no EOP, consulte Proteção anti-malware no EOP.For more information about malware protection in EOP, see Anti-malware protection in EOP.

O filtro de exibição agregado permite 90 dias, enquanto o filtro de tabela de detalhes só permite por 10 dias.The aggregate view filter allows for 90 days, while the details table filter only allows for 10 days.

Para exibir o relatório, abra o Centrode Conformidade & segurança, vá para Painel de Relatórios e > selecione Detecções de malware no email.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Malware detections in email. Para ir diretamente para o relatório, abra https://protection.office.com/reportv2?id=MalwareDetections .To go directly to the report, open https://protection.office.com/reportv2?id=MalwareDetections.

Detecções de malware no widget de email no painel Relatórios

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtros e selecionando:You can filter both the chart and the details table by clicking Filters and selecting:

  • Data de início e data de términoStart date and End date
  • EntradaInbound
  • SaídaOutbound

Exibir relatório na detecção de malware no relatório de email

Se você clicar em Exibir tabela de detalhes, você poderá ver os seguintes detalhes:If you click View details table, you can see the following details:

  • DateDate
  • Endereço do remetente.Sender address
  • Endereço do destinatárioRecipient address
  • ID da mensagem : disponível no campo de header Message-ID no header da mensagem e deve ser exclusivo.Message ID: Available in the Message-ID header field in the message header and should be unique. Um valor de exemplo <08f1e0f6806a47b4ac103961109ae6ef@server.domain> é (observe os colchetes angulares).An example value is <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (note the angle brackets).
  • AssuntoSubject
  • FilenameFilename
  • Nome do malwareMalware name

Para voltar à exibição de relatório, clique em Exibir relatório.To go back to the report view, click View report.

Relatório de latência de emailMail latency report

O relatório de latência de email contém informações sobre a entrega de email e a latência de detonação experimentado em sua organização.The Mail latency report contains information on the mail delivery and detonation latency experienced within your organization. Para obter mais informações, consulte Relatório de latência de email.For more information, see Mail latency report.

Relatório de email enviado e recebidoSent and received email report

O relatório de email enviado e recebido contém informações sobre malware, spam, regras de fluxo de emails (também conhecidas como regras de transporte) e detecções avançadas de malware depois que o email entra no serviço.The Sent and received email report contains information about malware, spam, mail flow rules (also known as transport rules), and advanced malware detections after email enters the service. Para obter mais informações, consulte Sent and received email report.For more information, see Sent and received email report.

Relatório de detecções de spamSpam detections report

O relatório de detecções de spam mostra mensagens de email de spam que foram bloqueadas pelo EOP.The Spam detections report shows spam email messages that were blocked by EOP. As mensagens são contadas individualmente, não por destinatário.Messages are counted individually, not per recipient. Por exemplo, se a mesma mensagem de spam foi enviada para 100 destinatários em sua organização, ela conta como uma mensagem.For example, if the same spam message was sent to 100 recipients in your organization, it counts as one message.

A exibição agregada permite a filtragem de 90 dias, enquanto a tabela de detalhes permite a filtragem de 10 dias.The aggregate view allows for 90 days filtering, while the details table allows for 10 days filtering.

Para exibir o relatório, abra o Centrode Conformidade & segurança, vá para Painel de Relatórios > e selecione Detecções de spam.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spam detections. Para ir diretamente para o relatório, abra https://protection.office.com/reportv2?id=SpamDetections .To go directly to the report, open https://protection.office.com/reportv2?id=SpamDetections.

Widget de detecções de spam no painel Relatórios

Para obter mais informações sobre a proteção anti-spam, consulte Anti-spam protection in EOP.For more information about anti-spam protection, see Anti-spam protection in EOP.

Exibição de relatório para o relatório de detecções de spamReport view for the Spam detections report

Os gráficos a seguir estão disponíveis na exibição de relatório:The following charts are available in the report view:

  • Break down by: Action: Os seguintes tipos de evento são mostrados:Break down by: Action: The following event types are shown:

    • Conteúdo de spam filtradoSpam content filtered
    • Bloqueio de IP de spamSpam IP block
    • Bloqueio de envelope de spamSpam envelope block
    • Filtro DBEB de spam: Bloqueio de borda baseado em diretório (DBEB)Spam DBEB filter: Directory based edge blocking (DBEB)

    Ao passar o mouse sobre um dia (ponto de dados) no gráfico, você pode ver quantos itens foram bloqueados nesse dia, bem como como esses itens são categorizados.When you hover over a day (data point) in the chart, you can see how many items were blocked that day, as well as how those items are categorized.

    Exibição de ação no relatório de detecções de spam

  • Break down by: Direction: The following directions are shown:Break down by: Direction: The following directions are shown:

    • EntradaInbound
    • SaídaOutbound

    Exibição de direção no relatório de detecções de spam

Se você clicar em Filtros em um exibição de relatório, poderá modificar os resultados com os seguintes filtros:If you click Filters in a report view, you can modify the results with the following filters:

  • Data de início e data de términoStart date and End date
  • Valores de direçãoDirection values
  • Valores de tipo de eventoEvent type values

Exibição de tabela de detalhes para o relatório de detecções de spamDetails table view for the Spam detections report

Se você clicar em Exibir tabela de detalhes em qualquer exibição de relatório, as seguintes informações serão mostradas:If you click View details table in any report view, the following information is shown:

  • DateDate
  • Endereço do remetente.Sender address
  • Endereço do destinatárioRecipient address
  • Tipo de eventoEvent type
  • ActionAction
  • AssuntoSubject

Se você clicar em Filtros em uma tabela de detalhes, poderá modificar os resultados com os seguintes filtros:If you click Filters in a details table, you can modify the results with the following filters:

  • Data de início e data de términoStart date and End date
  • Valores de direçãoDirection values
  • Valores de tipo de eventoEvent type values

Para voltar à exibição de relatório, clique em Exibir relatório.To go back to the report view, click View report.

Relatório de detecções de spoofSpoof detections report

Observação

O relatório aprimorado de detecções de Spoof conforme descrito neste artigo está em Visualização, está sujeito a alterações e não está disponível em todas as organizações.The improved Spoof detections report as described in this article is in Preview, is subject to change, and is not available in all organizations. A versão mais antiga do relatório mostrava apenas Emails bons e capturados como spam.The older version of the report showed only Good mail and Caught as spam.

O relatório de detecções Spoof mostra informações sobre mensagens que foram bloqueadas ou permitidas devido à fraude.The Spoof detections report shows information about messages that were blocked or allowed due to spoofing. Para obter mais informações sobre a spoofing, consulte Anti-spoofing protection in EOP.For more information about spoofing, see Anti-spoofing protection in EOP.

A exibição agregada do relatório permite 45 dias de filtragem, enquanto a exibição de detalhes permite apenas * dez dias de filtragem.The aggregate view of the report allows for 45 days of filtering*, while the detail view only allows for ten days of filtering.

* Eventualmente, você poderá usar até 90 dias de filtragem.* Eventually, you'll be able to use up to 90 days of filtering.

Para exibir o relatório, abra o Centrode Conformidade & segurança, vá para Painel de Relatórios e > selecione Detecções de Spoof.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spoof detections. Para ir diretamente para o relatório, abra https://protection.office.com/reportv2?id=SpoofMailReport .To go directly to the report, open https://protection.office.com/reportv2?id=SpoofMailReport.

Widget de detecções de spoof no painel Relatórios

Ao passar o mouse sobre um dia (ponto de dados) no gráfico, você pode ver quantas mensagens falsas foram detectadas e por quê.When you hover over a day (data point) in the chart, you can see how many spoofed messages were detected and why.

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtros e selecionando um ou mais dos seguintes valores:You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • Data de início e data de términoStart date and End date

  • ResultadoResult

    • PassagemPass
    • FailFail
    • SoftPassSoftPass
    • NenhumNone
    • OutrosOther
  • Tipo de spoof: Interno e ExternoSpoof type: Internal and External

Exibição de relatório no relatório de detecções de Spoof

Se você clicar em Exibir tabela de detalhes, você poderá ver os seguintes detalhes:If you click View details table, you can see the following details:

  • DateDate
  • Usuário com spoofedSpoofed user
  • Enviando infraestruturaSending infrastructure
  • Tipo de spoofSpoof type
  • ResultadoResult
  • Código de resultadoResult code
  • SPFSPF
  • DKIMDKIM
  • DMARCDMARCDMARC
  • Contagem de mensagemMessage count

Para voltar à exibição de relatório, clique em Exibir relatório.To go back to the report view, click View report.

Para obter mais informações sobre códigos de resultados de autenticação composta, consulte Headers de mensagem anti-spam em Microsoft 365.For more information about composite authentication result codes, see Anti-spam message headers in Microsoft 365.

Relatório de status de proteção contra ameaçasThreat protection status report

O relatório de status de proteção contra ameaças está disponível no EOP e no Microsoft Defender para Office 365; no entanto, os relatórios contêm dados diferentes.The Threat protection status report is available in both EOP and Microsoft Defender for Office 365; however, the reports contain different data. Por exemplo, os clientes do EOP podem exibir informações sobre malware detectados no email, mas não informações sobre arquivos mal-intencionados detectadospor Cofre Anexos para SharePoint, OneDrive e Microsoft Teams .For example, EOP customers can view information about malware detected in email, but not information about malicious files detected by Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

O relatório fornece a contagem de mensagens de email com conteúdo mal-intencionado, como arquivos ou endereços de site (URLs) que foram bloqueados pelo mecanismo anti-malware, pela limpeza automática zero hora (ZAP)e pelo Defender para recursos do Office 365,como links Cofre , anexos Cofree anti-phishing.The report provides the count of email messages with malicious content, such as files or website addresses (URLs) that were blocked by the anti-malware engine, zero-hour auto purge (ZAP), and Defender for Office 365 features like Safe Links, Safe Attachments, and Anti-phishing. Você pode usar essas informações para identificar tendências ou determinar se as políticas da organização precisam de ajustes.You can use this information to identify trends or determine whether organization policies need adjustment.

Observação: é importante entender que, se uma mensagem for enviada a cinco destinatários, a contaremos como cinco mensagens diferentes e não uma mensagem.Note: It's important to understand that if a message is sent to five recipients we count it as five different messages and not one message.

Para exibir o relatório, abra o Centrode Conformidade & Segurança, vá para Painel de > Relatórios e selecione Status de proteção contra ameaças.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Threat protection status. Para ir diretamente ao relatório, abra uma das seguintes URLs:To go directly to the report, open one of the following URLs:

Widget de status de proteção contra ameaças no painel Relatórios

Por padrão, o gráfico mostra dados dos últimos 7 dias.By default, the chart shows data for the past 7 days. Se você clicar em Filtros, poderá selecionar um intervalo de 90 dias (as assinaturas de avaliação podem ser limitadas a 30 dias).If you click Filters, you can select a 90 day date range (trial subscriptions might be limited to 30 days). A exibição da tabela de detalhes permite a filtragem por 30 dias.The details table view allows filtering for 30 days.

Exibição de relatório para o relatório de status de proteção contra ameaçasReport view for the Threat protection status report

As seguintes visualizações estão disponíveis:The following views are available:

  • Exibir dados por: Visão geral: As seguintes informações de detecção são mostradas:View data by: Overview: The following detection information is shown:

    • Malware de emailEmail malware
    • Phishing de emailEmail phish
    • Malware de conteúdoContent malware

    Visão geral no relatório de status de proteção contra ameaças

  • Exibir dados por: Conteúdo > Malware1: As informações a seguir são mostradas para o Microsoft Defender para Office 365 organizações:View data by: Content > Malware1: The following information is shown for Microsoft Defender for Office 365 organizations:

    Exibição de malware de conteúdo no relatório de status de proteção contra ameaças

  • Exibir dados por: Substituição de Mensagem: As seguintes informações de motivo de substituição são mostradas:View data by: Message Override: The following override reason information is shown:

    • Ignorar localOn-premises skip
    • IP AllowIP Allow
    • Regra de fluxo de emailsMail flow rule
    • Permitir remetenteSender allow
    • Permitir domínioDomain allow
    • ZAP não habilitadoZAP not enabled
    • Pasta Lixo Eletrônico não habilitadaJunk Mail folder not enabled
    • Usuário Cofre RemetenteUser Safe Sender
    • Domínio Cofre usuárioUser Safe Domain

    Exibição de substituição de mensagens no relatório de status de proteção contra ameaças

  • Break down by: Detection technology and View data by: Email > Phish: As seguintes informações são mostradas:Break down by: Detection technology and View data by: Email > Phish: The following information is shown:

    • Reputação de URL gerada pela ATP 1: reputação de URL mal-intencionada gerada pelo Defender para Office 365 detonações em outros clientes Microsoft 365 clientes.ATP-generated URL reputation1: Malicious URL reputation generated from Defender for Office 365 detonations in other Microsoft 365 customers.
    • Filtro de phishing avançado: sinais de phishing com base no aprendizado de máquina.Advanced phish filter: Phishing signals based on machine learning.
    • Anti-spoof - Falha de DMARC: falha de autenticação DMARC em mensagens.Anti-spoof - DMARC failure: DMARC authentication failure on messages.
    • Anti-spoof - intra-org: O remetente está tentando despojar o domínio do destinatário.Anti-spoof - intra-org: Sender is trying to spoof the recipient domain.
    • Anti-spoof - domínio externo: o remetente está tentando despojar algum outro domínio.Anti-spoof - external domain: Sender is trying to spoof some other domain.
    • Representação de marca: Representação de marcas conhecidas com base em senders.Brand impersonation: Impersonation of well-known brands based on senders.
    • Representação de domínio1: Representação de domínios que o cliente possui ou define.Domain impersonation1: Impersonation of domains that the customer owns or defines.
    • Reputação da URL do EOP: reputação de URL mal-intencionada.EOP URL reputation: Malicious URL reputation.
    • Filtro de phishing geral: sinais de phishing com base em regras de analista.General phish filter: Phishing signals based on analyst rules.
    • OutrosOthers
    • Phish ZAP2: Limpeza automática de hora zero de mensagens de phishing.Phish ZAP2: Zero hour auto purge of phishing messages.
    • Detonação de URL1URL detonation1
    • Representação do usuário1: Representação de usuários definidos pelo administrador ou aprendidos por meio da inteligência da caixa de correio.User impersonation1: Impersonation of users defined by admin or learned through mailbox intelligence.

    Exibição de tecnologia de detecção para email de phishing no relatório de status de proteção contra ameaças

  • Break down by: Detection technology and View data by: Email > Malware: As seguintes informações são mostradas:Break down by: Detection technology and View data by: Email > Malware: The following information is shown:

    • Reputação de arquivo gerado pela ATP1: Toda a reputação de arquivo mal-intencionado gerada pelo Defender para Office 365 detonações.ATP-generated file reputation1: All malicious file reputation generated by Defender for Office 365 detonations.
    • Mecanismo anti-malware1: Detecção de mecanismos anti-malware.Anti-malware engine1: Detection from anti-malware engines.
    • Bloco de tipo de arquivo de política anti-malware: São mensagens de email filtradas devido ao tipo de arquivo mal-intencionado identificado na mensagem.Anti-malware policy file type block: These are email messages filtered out due to the type of malicious file identified in the message.
    • Detonação dearquivo 1: Detecção por Cofre Anexos.File detonation1: Detection by Safe Attachments.
    • Reputação de arquivo mal-intencionadoMalicious file reputation
    • Malware ZAP2Malware ZAP2
    • OutrosOthers

    Exibição de tecnologia de detecção para malware no relatório de status de proteção contra ameaças

  • Break down by: Policy type and View data by: Email > Phish or View data by: Email > Malware: As seguintes informações são mostradas:Break down by: Policy type and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • Anti-malwareAnti-malware
    • Cofre Anexos1Safe Attachments1
    • Anti-phishAnti-phish
    • Anti-spamAnti-spam
    • Regra de fluxo de emails (também conhecida como regra de transporte)Mail flow rule (also known as a transport rule)
    • OutrosOthers

    Exibição de tipo de política para email de phishing no relatório de status de proteção contra ameaças

  • Break down by: Status de entrega e Exibir dados por: Email > Phish or View data by: Email > Malware: As seguintes informações são mostradas:Break down by: Delivery status and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • Falha na entregaDelivery failed
    • DescartadoDropped
    • EncaminhadoForwarded
    • Caixa de correio hospedada: Pasta personalizadaHosted mailbox: Custom folder
    • Caixa de correio hospedada: itens excluídosHosted mailbox: Deleted items
    • Caixa de correio hospedada: Caixa de EntradaHosted mailbox: Inbox
    • Caixa de correio hospedada: Lixo eletrônicoHosted mailbox: Junk
    • Servidor local: EntregueOn-premises server: Delivered
    • QuarentenaQuarantine

    Exibição de status de entrega para email de phishing no relatório de status de proteção contra ameaças

1 Defender para Office 365 somente1 Defender for Office 365 only

2 A limpeza automática zero hora (ZAP) não está disponível no EOP autônomo (ele só funciona Exchange Online caixas de correio).2 Zero-hour auto purge (ZAP) isn't available in standalone EOP (it only works in Exchange Online mailboxes).

Se você clicar em Filtros, os filtros disponíveis dependerão do gráfico que você estava olhando:If you click Filters, the filters available depends on the chart you were looking at:

  • Para Exibir dados por: Malware de > Conteúdo, você pode modificar o relatório por Data de Início e Data de Término e o valor detecção.For View data by: Content > Malware, you can modify the report by Start date and End date, and the Detection value.

  • Para Exibir dados por: Substituição de Mensagens, você pode modificar o relatório com os seguintes filtros:For View data by: Message Override, you can modify the report with the following filters:

    • Data de início e data de términoStart date and End date
    • Substituir MotivoOverride Reason
    • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
    • DomínioDomain
  • Para todas as outras exibições, você pode modificar o relatório com os seguintes filtros:For all other views, you can modify the report with the following filters:

    • Data de início e data de términoStart date and End date
    • DetecçãoDetection
    • Protegido por: ATP ou EOPProtected by: ATP or EOP
    • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
    • DomínioDomain

Exibição de tabela de detalhes para o relatório de status de proteção contra ameaçasDetails table view for the Threat protection status report

Se você clicar em Exibir tabela de detalhes, as informações mostradas dependerão do gráfico que você estava olhando:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Exibir dados por: Visão geral: o botão de tabela sem exibir detalhes está disponível.View data by: Overview: No View details table button is available.

  • Exibir dados por: Conteúdo > Malware:View data by: Content > Malware:

    • DateDate
    • LocationLocation
    • Direcionado porDirected by
    • Nome do malwareMalware name

    Se você clicar em Filtros neste exibição, poderá modificar o relatório por data de início e data de término e o valor detecção. If you click Filters in this view, you can modify the report by Start date and End date, and the Detection value.

  • Exibir dados por: Substituição de Mensagens:View data by: Message Override:

    • DateDate
    • AssuntoSubject
    • SenderSender
    • DestinatáriosRecipients
    • Detectado porDetected by
    • Substituir MotivoOverride Reason
    • Fonte de comprometimentoSource of Compromise
    • MarcasTags

    Se você clicar em Filtros neste visualização, poderá modificar o relatório com os seguintes filtros:If you click Filters in this view, you can modify the report with the following filters:

    • Data de início e data de términoStart date and End date
    • Substituir MotivoOverride Reason
    • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
    • DomínioDomain
    • Destinatários (Observe que essa propriedade filtável só está disponível no exibição de tabela de detalhes)Recipients (Note that this filterable property is only available in the details table view)
  • Todos os outros gráficos:All other charts:

    • DateDate
    • AssuntoSubject
    • SenderSender
    • DestinatáriosRecipients
    • Detectado porDetected by
    • Status da EntregaDelivery Status
    • Fonte de comprometimentoSource of Compromise
    • MarcasTags

    Se você clicar em Filtros, poderá modificar o relatório com os seguintes filtros:If you click Filters, you can modify the report with the following filters:

    • Data de início e data de términoStart date and End date
    • DetecçãoDetection
    • Protegido por: Defender para Office 365 ou EOPProtected by: Defender for Office 365 or EOP
    • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
    • DomínioDomain
    • Destinatários (Observe que essa propriedade filtável só está disponível no exibição de tabela de detalhes)Recipients (Note that this filterable property is only available in the details table view)

Relatório de malware principalTop malware report

O relatório de malware Top mostra os vários tipos de malware detectados pela proteção anti-malware no EOP.The Top malware report shows the various kinds of malware that was detected by anti-malware protection in EOP.

Para exibir o relatório, abra o Centrode Conformidade & Segurança, vá para Painel de Relatórios > e selecione Malware Superior.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Top malware. Para ir diretamente para o relatório, abra https://protection.office.com/reportv2?id=TopMalware .To go directly to the report, open https://protection.office.com/reportv2?id=TopMalware.

Principal widget de malware no painel Relatórios

Quando você passar o mouse sobre uma cunha no gráfico de pizza, você pode ver o nome de um tipo de malware e quantas mensagens foram detectadas como tendo esse malware.When you hover over a wedge in the pie chart, you can see the name of a kind of malware and how many messages were detected as having that malware.

Exibição de relatório de malware principal

Se você clicar em Exibir tabela de detalhes, você poderá ver os seguintes detalhes:If you click View details table, you can see the following details:

  • Malware principalTop malware
  • CountCount

Se você clicar em Filtros no exibição de relatório ou no exibição de tabela de detalhes, poderá especificar um intervalo de datas com Data de início e data de término.If you click Filters in the report view or details table view, you can specify a date range with Start date and End date.

Relatório de proteção contra ameaças de URLURL threat protection report

O relatório de proteção contra ameaças de URL está disponível no Microsoft Defender para Office 365.The URL threat protection report is available in Microsoft Defender for Office 365. Para obter mais informações, consulte RELATÓRIO de proteção contra ameaças de URL.For more information, see URL threat protection report.

Relatório de mensagens relatadas pelo usuárioUser-reported messages report

O relatório de mensagens relatadas pelo usuário mostra informações sobre mensagens de email que os usuários relataram como lixo eletrônico, tentativas de phishing ou emails bons usando o complemento Mensagem de Relatório ou o add-in Relatório phishing.The User-reported messages report shows information about email messages that users have reported as junk, phishing attempts, or good mail by using the Report Message add-in or The Report Phishing add-in.

Os detalhes estão disponíveis para cada mensagem, incluindo o motivo da entrega, uma exceção de política de spam ou uma regra de fluxo de emails configurada para sua organização.Details are available for each message, including the delivery reason, such a spam policy exception or mail flow rule configured for your organization. Para exibir detalhes, selecione um item na lista de relatórios do usuário e, em seguida, exibir as informações nas guias Resumo e Detalhes.To view details, select an item in the user-reports list, and then view the information on the Summary and Details tabs.

O User-Reported mensagens mostra mensagens que os usuários rotulam como lixo eletrônico, não tentativas de lixo eletrônico ou phishing.

Para exibir este relatório, no Centro de Conformidade & segurança,faça um dos seguintes:To view this report, in the Security & Compliance Center, do one of the following:

  • Vá para Painel de Gerenciamento de > Ameaças > Mensagens relatadas pelo usuário.Go to Threat management > Dashboard > User-reported messages.

  • Vá para Gerenciamento de ameaças Revisar > mensagens > relatadas pelo usuário.Go to Threat management > Review > User-reported messages.

No Centro de Conformidade & segurança, escolha Gerenciamento de ameaças > Revisar > mensagens relatadas pelo usuário

Importante

Para que o relatório de mensagens relatadas pelo usuário funcione corretamente, o log de auditoria deve estar ligado para seu ambiente Office 365 ambiente.In order for the User-reported messages report to work correctly, audit logging must be turned on for your Office 365 environment. Isso normalmente é feito por alguém que tem a função Logs de Auditoria atribuída Exchange Online.This is typically done by someone who has the Audit Logs role assigned in Exchange Online. Para obter mais informações, consulte Ativar ou desativar Microsoft 365 pesquisa de log de auditoria.For more information, see Turn Microsoft 365 audit log search on or off.

Quais permissões são necessárias para exibir esses relatórios?What permissions are needed to view these reports?

Para exibir e usar os relatórios descritos neste artigo, você precisa ser membro de um dos seguintes grupos de funções no Centro de Conformidade & Segurança:In order to view and use the reports described in this article, you need to be a member of one of the following role groups in the Security & Compliance Center:

  • Organization ManagementOrganization Management
  • Administrador de SegurançaSecurity Administrator
  • Leitor de segurançaSecurity Reader
  • Leitor GlobalGlobal Reader

Para saber mais, confira Permissões no Centro de Conformidade e Segurança.For more information, see Permissions in the Security & Compliance Center.

Observação: a adição de usuários à função de Azure Active Directory correspondente no centro de administração Microsoft 365 fornece aos usuários as permissões necessárias no Centro de Conformidade & segurança e permissões para outros recursos no Microsoft 365.Note: Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. Para obter mais informações, confira o artigo Sobre funções de administrador.For more information, see About admin roles.

E se os relatórios não mostrarem dados?What if the reports aren't showing data?

Se você não estiver vendo dados em seus relatórios, verifique duas vezes se suas políticas estão configuradas corretamente.If you are not seeing data in your reports, double-check that your policies are set up correctly. Para saber mais, confira Proteger contra ameaças.To learn more, see Protect against threats.

Proteção anti-spam e anti-malware no EOPAnti-spam and anti-malware protection in EOP

Relatórios inteligentes e insights no Centro de Conformidade e SegurançaSmart reports and insights in the Security & Compliance Center

Exibir relatórios de fluxo de emails no Centro de Conformidade & SegurançaView mail flow reports in the Security & Compliance Center

Exibir relatórios do Defender para Office 365View reports for Defender for Office 365