Exibir relatórios de segurança de email no portal do Microsoft 365 DefenderView email security reports in the Microsoft 365 Defender portal

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se aApplies to

Vários relatórios estão disponíveis no portal do Microsoft 365 Defender para ajudá-lo a ver como os recursos de segurança de email, como anti-spam, anti-malware e recursos de criptografia no Microsoft 365 estão protegendo sua https://security.microsoft.com organização.A variety of reports are available in the Microsoft 365 Defender portal at https://security.microsoft.com to help you see how email security features, such as anti-spam, anti-malware, and encryption features in Microsoft 365 are protecting your organization. Se você tiver as permissões necessárias,poderá exibir esses relatórios no portal do Microsoft 365 Defender, indo para Relatórios Email & colaboração > > Email & relatórios de colaboração.If you have the necessary permissions, you can view these reports in the Microsoft 365 Defender portal by going to Reports > Email & collaboration > Email & collaboration reports. Para ir diretamente para a página Relatórios de colaboração & email, abra https://security.microsoft.com/emailandcollabreport .To go directly to the Email & collaboration reports page, open https://security.microsoft.com/emailandcollabreport.

Página & relatórios de colaboração de email no portal do Microsoft 365 Defender

Observação

Alguns dos relatórios na página Relatórios de & de colaboração exigem o Microsoft Defender para Office 365.Some of the reports on the Email & collaboration reports page require Microsoft Defender for Office 365. Para obter informações sobre esses relatórios, consulte View Defender for Office 365 reports in the Microsoft 365 Defender portal.For information about these reports, see View Defender for Office 365 reports in the Microsoft 365 Defender portal.

Os relatórios relacionados ao fluxo de emails agora estão no Centro de administração do Exchange (EAC).Reports that are related to mail flow are now in the Exchange admin center (EAC). Para obter mais informações sobre esses relatórios, consulte Mail flow reports in the new Exchange admin center.For more information about these reports, see Mail flow reports in the new Exchange admin center.

Relatório de usuários comprometidosCompromised users report

Observação

Este relatório está disponível em organizações do Microsoft 365 com caixas de correio do Exchange Online.This report is available in Microsoft 365 organizations with Exchange Online mailboxes. Ele não está disponível em organizações autônomas do Exchange Online Protection (EOP).It's not available in standalone Exchange Online Protection (EOP) organizations.

O relatório Usuários Comprometidos mostra o número de contas de usuário que foram marcadas como Suspeitas ou Restritas nos últimos 7 dias.The Compromised users report shows shows the number of user accounts that were marked as Suspicious or Restricted within the last 7 days. As contas em qualquer um desses estados são problemáticas ou até mesmo comprometidas.Accounts in either of these states are problematic or even compromised. Com o uso frequente, você pode usar o relatório para detectar picos e até tendências, em contas suspeitas ou restritas.With frequent use, you can use the report to spot spikes, and even trends, in suspicious or restricted accounts. Para obter mais informações sobre usuários comprometidos, consulte Respondendo a uma conta de email comprometida.For more information about compromised users, see Responding to a compromised email account.

Widget de usuários comprometidos na página Relatórios de colaboração & email

A exibição agregada mostra os dados dos últimos 90 dias e a exibição de detalhes mostra os dados dos últimos 30 dias.The aggregate view shows data for the last 90 days and the detail view shows data for the last 30 days.

Para exibir o relatório no portal do Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios de colaboração & email, encontre Usuários comprometidos e clique em Exibir detalhes.On the Email & collaboration reports page, find Compromised users and then click View details. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/CompromisedUsers .To go directly to the report, open https://security.microsoft.com/reports/CompromisedUsers.

Na página Usuários comprometidos, você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no flyout que aparece:On the Compromised users page, you can filter both the chart and the details table by clicking Filter and selecting one or more of the following values in the flyout that appears:

  • Data (UTC): Data de início e data de término.Date (UTC): Start date and End date.
  • Atividade:Activity:
    • Suspeito: a conta de usuário enviou emails suspeitos e corre o risco de ser restringida ao envio de emails.Suspicious: The user account has sent suspicious email and is at risk of being restricted from sending email.
    • Restrito: a conta de usuário foi restrita ao envio de emails devido a padrões altamente suspeitos.Restricted: The user account has been restricted from sending email due to highly suspicious patterns.

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Exibir relatório no relatório Usuários Comprometidos

Na tabela de detalhes abaixo do gráfico, você pode ver os seguintes detalhes:In the details table below the graph, you can see the following details:

  • Hora da criaçãoCreation time
  • ID de usuárioUser ID
  • ActionAction

Relatório de regra de transporte do ExchangeExchange transport rule report

O relatório de regra de transporte do Exchange mostra o efeito das regras de fluxo de emails (também conhecidas como regras de transporte) em mensagens de entrada e saída em sua organização.The Exchange transport rule report shows the effect of mail flow rules (also known as transport rules) on incoming and outgoing messages in your organization.

Para exibir o relatório no portal do Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios de colaboração de & email, encontre a regra de transporte do Exchange e clique em Exibir detalhes.On the Email & collaboration reports page, find Exchange transport rule and then click View details. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/ETRRuleReport .To go directly to the report, open https://security.microsoft.com/reports/ETRRuleReport.

Widget de regra de transporte do Exchange na página Relatórios de colaboração & email

Na página Relatório de regras de transporte do Exchange, os gráficos e dados disponíveis são descritos nas seções a seguir.On the Exchange transport rule report page, the available charts and data are described in the following sections.

Divisão de gráficos por DireçãoChart breakdown by Direction

Exibição de direção para regras de Transporte do Exchange no relatório de regra de transporte do Exchange

Se você selecionar Chart breakdown by Direction, os gráficos a seguir estarão disponíveis:If you select Chart breakdown by Direction, the follow charts are available:

  • Exibir dados por regras de transporte do Exchange : O número de mensagens de entrada e de saída que foram afetadas pelas regras de fluxo de emails.View data by Exchange transport rules: The number of Inbound and Outbound messages that were affected by mail flow rules.
  • Exibir dados por regras de transporte do Exchange de DLP: O número de mensagens de entrada e saída que foram afetadas pelas regras de fluxo de emails de prevenção contra perda de dados (DLP).View data by DLP Exchange transport rules: The number of Inbound and Outbound messages that were affected by data loss prevention (DLP) mail flow rules.

As informações a seguir são mostradas na tabela de detalhes abaixo do gráfico:The following information is shown in the details table below the graph:

  • DateDate
  • Política de DLP ( Exibir dados somente por regras de transporte do Exchange DLP)DLP policy (View data by DLP Exchange transport rules only)
  • Regra de transporteTransport rule
  • AssuntoSubject
  • Endereço do remetente.Sender address
  • Endereço do destinatárioRecipient address
  • GravidadeSeverity
  • DireçãoDirection

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no flyout que aparece:You can filter both the chart and the details table by clicking Filter and selecting one or more of the following values in the flyout that appears:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • Direção: Saída e EntradaDirection: Outbound and Inbound
  • Severidade: alta gravidade, gravidade média e baixa gravidadeSeverity: High severity, Medium severity, and Low severity

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Divisão de gráficos por severidadeChart breakdown by Severity

Exibição de severidade para regras de Transporte do Exchange no relatório de regra de transporte do Exchange

Se você selecionar Divisão de gráfico por Severidade, os gráficos a seguir estarão disponíveis:If you select Chart breakdown by Severity, the follow charts are available:

  • Exibir dados por regras de transporte do Exchange: o número de mensagens de alta gravidade, gravidade média e Baixa gravidade.View data by Exchange transport rules: The number of High severity, Medium severity, and Low severity messages. Você definirá o nível de gravidade como uma ação na regra (Audite essa regra com nível de gravidade ou SetAuditSeverity).You set the severity level as an action in the rule (Audit this rule with severity level or SetAuditSeverity). Para obter mais informações, consulte Ações de regra de fluxo de email no Exchange Online.For more information, see Mail flow rule actions in Exchange Online.

  • Exibir dados por regras de transporte do Exchange de DLP : O número de Mensagens de Alta gravidade, Gravidade Média e Baixa gravidade que foram afetadas pelas regras de fluxo de emails DLP.View data by DLP Exchange transport rules: The number of High severity, Medium severity, and Low severity messages that were affected by DLP mail flow rules.

As informações a seguir são mostradas na tabela de detalhes abaixo do gráfico:The following information is shown in the details table below the graph:

  • DateDate
  • Política de DLP ( Exibir dados somente por regras de transporte do Exchange DLP)DLP policy (View data by DLP Exchange transport rules only)
  • Regra de transporteTransport rule
  • AssuntoSubject
  • Endereço do remetente.Sender address
  • Endereço do destinatárioRecipient address
  • GravidadeSeverity
  • DireçãoDirection

Você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no flyout que aparece:You can filter both the chart and the details table by clicking Filter and selecting one or more of the following values in the flyout that appears:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • Direção: Saída e EntradaDirection: Outbound and Inbound
  • Severidade: alta gravidade, gravidade média e baixa gravidadeSeverity: High severity, Medium severity, and Low severity

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Relatório de encaminhamentoForwarding report

Observação

O relatório de encaminhamento agora está disponível no EAC.The Forwarding report is now available in the EAC. Para obter mais informações, consulte Relatório automático de mensagens encaminhadas no novo EAC.For more information, see Auto forwarded messages report in the new EAC.

Relatório de status de fluxo de emailsMailflow status report

O relatório de status de fluxo de emails é um relatório inteligente que mostra informações sobre emails de entrada e saída, detecções de spam, malware, email identificado como "bom" e informações sobre emails permitidos ou bloqueados na borda.The Mailflow status report is a smart report that shows information about incoming and outgoing email, spam detections, malware, email identified as "good", and information about email allowed or blocked on the edge. Este é o único relatório que contém informações de proteção de borda e mostra a quantos emails são bloqueados antes de serem permitidos no serviço para avaliação pela Proteção do Exchange Online (EOP).This is the only report that contains edge protection information, and shows just how much email is blocked before being allowed into the service for evaluation by Exchange Online Protection (EOP). É importante entender que, se uma mensagem for enviada a cinco destinatários, a contaremos como cinco mensagens diferentes e não uma mensagem.It's important to understand that if a message is sent to five recipients we count it as five different messages and not one message.

Para exibir o relatório no portal do Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios de colaboração de & email, encontre o resumo de status do fluxo de emails e clique em Exibir detalhes.On the Email & collaboration reports page, find Mailflow status summary and then click View details. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/mailflowStatusReport .To go directly to the report, open https://security.microsoft.com/reports/mailflowStatusReport.

Widget de resumo de status de fluxo de email na página Relatórios de colaboração & email

Exibição de tipo para o relatório de status de fluxo de emailsType view for the Mailflow status report

Type view in the Mailflow status report

Na página Relatório de status de fluxo de emails, a guia Tipo é selecionada por padrão.On the Mailflow status report page, the Type tab is selected by default. Por padrão, esse modo de exibição contém um gráfico e uma tabela de detalhes configurada com os seguintes filtros:By default, this view contains a chart and a details table that's configured with the following filters:

  • Data (UTC) Os últimos 7 dias.Date (UTC) The last 7 days.
  • Direção do email:Mail direction:
    • EntradaInbound
    • SaídaOutbound
    • Intra-org: essa contagem é para mensagens dentro de um locatário ou seja,Intra-org: this count is for messages within a tenant i.e remetente abc@domain.com envia ao destinatário xyz@domain.com (contado separadamente de Entrada e Saída)sender abc@domain.com sends to recipient xyz@domain.com (counted separately from Inbound and Outbound)
  • Tipo:Type:
    • Bom emailGood mail
    • MalwareMalware
    • SpamSpam
    • Proteção de bordaEdge protection
    • Mensagens de regraRule messages
    • Email de phishingPhishing email
  • Domínio: TodosDomain: All

O gráfico é organizado pelos valores Type.The chart is organized by the Type values.

Você pode alterar esses filtros clicando em Filtrar.You can change these filters by clicking Filter.

As informações a seguir são mostradas na tabela de detalhes abaixo do gráfico:The following information is shown in the details table below the graph:

  • DireçãoDirection
  • TipoType
  • 24 horas24 hours
  • 3 dias3 days
  • 7 dias7 days
  • 15 dias15 days
  • 30 dias30 days

Se você clicar em Escolher uma categoria para obter mais detalhes, você poderá selecionar entre os seguintes valores:If you click Choose a category for more details, you can select from the following values:

Exportar do tipo de exibiçãoExport from Type view

Para a exibição de detalhes, você só pode exportar dados por um dia.For the detail view, you can only export data for one day. Portanto, se você quiser exportar dados por 7 dias, precisará fazer 7 ações de exportação diferentes.So, if you want to export data for 7 days, you need to do 7 different export actions.

Cada arquivo .csv é limitado a 150.000 linhas.Each exported .csv file is limited to 150,000 rows. Se os dados desse dia contiver mais de 150.000 linhas, vários arquivos .csv serão criados.If the data for that day contains more than 150,000 rows, then multiple .csv files will be created.

Exibição de direção para o relatório de status de fluxo de emailsDirection view for the Mailflow status report

Exibição de direção no relatório de status de fluxo de emails

Se você clicar na guia Direção, os mesmos filtros padrão do modo de exibição Tipo serão usados.If you click the Direction tab, the same default filters from the Type view are used.

O gráfico é organizado pelos valores Direction.The chart is organized by Direction values.

Você pode alterar esses filtros clicando em Filtrar.You can change these filters by clicking Filter. Os mesmos filtros do modo de exibição Type são usados.The same filters from the Type view are used.

A tabela de detalhes contém as mesmas informações do modo de exibição Tipo.The details table contains same information from the Type view.

A opção Escolher uma categoria para obter mais detalhes sobre as seleções e o comportamento disponíveis são os mesmos que o modo de exibição Tipo.The Choose a category for more details available selections and behavior are the same as the Type view.

Exportar do ponto de vista De direçãoExport from Direction view

Para a exibição de detalhes, você só pode exportar dados por um dia.For the detail view, you can only export data for one day. Portanto, se você quiser exportar dados por 7 dias, precisará fazer 7 ações de exportação diferentes.So, if you want to export data for 7 days, you need to do 7 different export actions.

Cada arquivo .csv é limitado a 150.000 linhas.Each exported .csv file is limited to 150,000 rows. Se os dados desse dia contiver mais de 150.000 linhas, vários arquivos .csv serão criados.If the data for that day contains more than 150,000 rows, then multiple .csv files will be created.

Exibição de funil para o relatório de status de fluxo de emailsFunnel view for the Mailflow status report

A exibição Funil mostra como os recursos de proteção contra ameaças de email da Microsoft filtram emails de entrada e saída em sua organização.The Funnel view shows you how Microsoft's email threat protection features filter incoming and outgoing email in your organization. Ele fornece detalhes sobre a contagem total de emails e como os recursos de proteção contra ameaças configurados, incluindo proteção de borda, anti-malware, anti-phishing, anti-spam e anti-spoofing afetam essa contagem.It provides details on the total email count, and how the configured threat protection features, including edge protection, anti-malware, anti-phishing, anti-spam, and anti-spoofing affect this count.

Exibição de funil no relatório de status de fluxo de emails

Se você clicar na guia Funil, por padrão, esse modo de exibição conterá um gráfico e uma tabela de detalhes configurada com os seguintes filtros:If you click the Funnel tab, by default, this view contains a chart and a details table that's configured with the following filters:

  • Data: os últimos 7 dias.Date: The last 7 days.

  • Direção:Direction:

    • EntradaInbound
    • SaídaOutbound
    • Intra-org: esta contagem é para mensagens enviadas dentro de um locatário; Ou seja, o remetente abc@domain.com envia para o destinatário xyz@domain.com (contado separadamente de Entrada e Saída).Intra-org: This count is for messages sent within a tenant; i.e, sender abc@domain.com sends to recipient xyz@domain.com (counted separately from Inbound and Outbound).

A exibição agregada e a exibição da tabela de detalhes permitem 90 dias de filtragem.The aggregate view and details table view allow for 90 days of filtering.

Você pode alterar esses filtros clicando em Filtrar.You can change these filters by clicking Filter. Os mesmos filtros do modo de exibição Type são usados.The same filters from the Type view are used.

Este gráfico mostra a contagem de emails organizada por:This chart shows the email count organized by:

  • Total de emailsTotal email
  • Email após proteção de bordaEmail after edge protection
  • Regra de email após transporte (regra de fluxo de emails)Email after transport rule (mail flow rule)
  • Email após anti-malware, reputação de arquivo, bloco de tipo de arquivoEmail after anti-malware, file reputation, file type block
  • Email após anti-phishing, reputação de URL, representação de marca, anti-spoofEmail after anti-phish, URL reputation, brand impersonation, anti-spoof
  • Email após anti-spam, filtragem de email em massaEmail after anti-spam, bulk mail filtering
  • Email após a representação de usuário e domínio*Email after user and domain impersonation*
  • Email após a detonação de arquivo e URL*Email after file and URL detonation*
  • Email detectado como benigno após a proteção pós-entrega (proteção de tempo de clique na URL)Email detected as benign after post-delivery protection (URL click time protection)

*Defender para Office 365 somente* Defender for Office 365 only

Para exibir o email filtrado por EOP ou Defender Office 365 separadamente, clique no valor na legenda do gráfico.To view the email filtered by EOP or Defender for Office 365 separately, click on the value in the chart legend.

A tabela de detalhes contém as seguintes informações, mostradas na ordem de data decrescente:The details table contains the following information, shown in descending date order:

  • DateDate
  • Total de emailsTotal email
  • Proteção de bordaEdge protection
  • Anti-malware, reputação de arquivo, bloco de tipo de arquivo:Anti-malware, file reputation, file type block:
    • Reputação do arquivo : Mensagens filtradas devido à identificação de um arquivo anexado por outros clientes da Microsoft.File reputation: Messages filtered due to identification of an attached file by other Microsoft customers.
    • Bloco de tipo de arquivo : Mensagens filtradas devido ao tipo de arquivo mal-intencionado identificado na mensagem.File type block: Messages filtered due to the type of malicious file identified in the message.
  • Anti-phish, reputação de URL, representação de marca, anti-spoof:Anti-phish, URL reputation, Brand impersonation, anti-spoof:
    • Reputação da URL: Mensagens filtradas devido à identificação da URL por outros clientes da Microsoft.URL reputation: Messages filtered due to the identification of the URL by other Microsoft customers.
    • Representação de marca: Mensagens filtradas devido à mensagem proveniente de uma marca conhecida que representa os senders.Brand impersonation: Messages filtered due to the message coming from well-known brand impersonating senders.
    • Anti-spoof: Mensagens filtradas devido à mensagem que está tentando fazer a spoof de um domínio que o destinatário pertence ou a um domínio que o remetente da mensagem não possui.Anti-spoof: Messages filtered due to the message attempting to spoof a domain that the recipient belongs to, or a domain that the message sender doesn't own.
  • Anti-spam, filtragem de email em massa:Anti-spam, bulk mail filtering:
    • Filtragem de emails em massa: Mensagens filtradas com base no limite de bcl (nível de reclamação em massa) em uma política anti-spam.Bulk mail filtering: Messages filtered based on the bulk complain level (BCL) threshold in an anti-spam policy.
  • Representação de usuário e domínio (Defender para Office 365):User and domain impersonation (Defender for Office 365):
    • Representação do usuário : Mensagens filtradas devido a uma tentativa de representar um usuário (remetente de mensagem) definido nas configurações de proteção de representação de uma política anti-phishing.User impersonation: Messages filtered due to an attempt to impersonate a user (message sender) that's defined in the impersonation protection settings of an anti-phishing policy.
    • Representação de domínio: Mensagens filtradas devido a uma tentativa de representar um domínio definido nas configurações de proteção de representação de uma política anti-phishing.Domain impersonation: Messages filtered due to an attempt to impersonate a domain that's defined in the impersonation protection settings of an anti-phishing policy.
  • Detonação de arquivo e URL (Defender para Office 365):File and URL detonation (Defender for Office 365):
    • Detonação de arquivo : Mensagens filtradas por uma política Cofre Anexos.File detonation: Messages filtered by a Safe Attachments policy.
    • Detonação de URL: Mensagem filtrada por uma política Cofre Links.URL detonation: Message filtered by a Safe Links policy.
  • Proteção pós-entrega e ZAP (ATP) ou ZAP (EOP): Limpeza automática zero hora (ZAP) para malware, spam e phishing.Post-delivery protection and ZAP (ATP), or ZAP (EOP): Zero-hour auto purge (ZAP) for malware, spam, and phishing.

Se você selecionar uma linha na tabela de detalhes, uma nova divisão das contagens de email será mostrada no sobremenu.If you select a row in the details table, a further breakdown of the email counts are shown in the flyout.

Exportar do exibição FunilExport from Funnel view

Depois de clicar em Exportar em Opções, selecione um dos seguintes valores:After you click Export under Options, you can select one of the following values:

  • Resumo (com dados dos últimos 90 dias no máximo)Summary (with data for last 90 days at most)
  • Detalhes (com dados dos últimos 30 dias no máximo)Details (with data for last 30 days at most)

Em Data, escolha um intervalo e clique em Aplicar.Under Date, choose a range, and then click Apply. Os dados dos filtros atuais serão exportados para um arquivo .csv.Data for the current filters will be exported to a .csv file.

Cada arquivo .csv é limitado a 150.000 linhas.Each exported .csv file is limited to 150,000 rows. Se os dados contiver mais de 150.000 linhas, vários arquivos .csv serão criados.If the data contains more than 150,000 rows, then multiple .csv files will be created.

Exibição técnica do relatório de status mailflowTech view for the Mailflow status report

O modo de exibição Tech é semelhante ao modo de exibição Funil, fornecendo detalhes mais granulares para os recursos configurados de proteções contra ameaças.The Tech view is similar to the Funnel view, providing more granular details for the configured threat protections features. No gráfico, você pode ver como as mensagens são categorizadas nos diferentes estágios da proteção contra ameaças.From the chart, you can see how messages are categorized at the different stages of threat protection.

Se você clicar na guia Modo de exibição de tecnologia, por padrão, esse modo de exibição conterá um gráfico e uma tabela de detalhes configurada com os seguintes filtros:If you click the Tech view tab, by default, this view contains a chart and a details table that's configured with the following filters:

  • Data: os últimos 7 dias.Date: The last 7 days.

  • Direção:Direction:

    • EntradaInbound
    • SaídaOutbound
    • Intra-org: essa contagem é para mensagens dentro de um locatário ou seja,Intra-org: this count is for messages within a tenant i.e remetente abc@domain.com envia ao destinatário xyz@domain.com (contado separadamente de Entrada e Saída)sender abc@domain.com sends to recipient xyz@domain.com (counted separately from Inbound and Outbound)

A exibição agregada e a exibição da tabela de detalhes permitem 90 dias de filtragem.The aggregate view and details table view allow for 90 days of filtering.

Você pode alterar esses filtros clicando em Filtrar.You can change these filters by clicking Filter. Os mesmos filtros do modo de exibição Type são usados.The same filters from the Type view are used.

Este gráfico mostra mensagens organizadas nas seguintes categorias:This chart shows messages organized into the following categories:

  • Total de emailsTotal email
  • Permitir borda e Borda filtradaEdge allow and Edge filtered
  • Regra de transporte permitir e regra de transporte filtrada (regras de fluxo de emails)Transport rule allow and Transport rule filtered (mail flow rules)
  • Não malware, Cofre detecção de anexos * e detecção de mecanismo anti-malwareNot malware, Safe Attachments detection*, and Anti-malware engine detection
  • Não phish, falha de DMARC, detecção de representação, detecção de * spoof e detecção de phishingNot phish, DMARC failure, Impersonation detection*, Spoof detection, and Phish detection
  • Nenhuma detecção com detonação de URL e detecção de detonação de URL*No detection with URL detonation and URL detonation detection*
  • Não spam e spamNot spam and Spam
  • Email não mal-intencionado, Cofre de links e * ZAPNon-malicious email, Safe Links detection*, and ZAP

*Defender para Office 365* Defender for Office 365

Ao passar o mouse sobre uma categoria no gráfico, você pode ver o número de mensagens nessa categoria.When you hover over a category in the chart, you can see the number of messages in that category.

A tabela de detalhes contém as seguintes informações, mostradas na ordem de data decrescente:The details table contains the following information, shown in descending date order:

  • Data (UTC)Date (UTC)
  • Total de emailsTotal email
  • Borda filtradaEdge filtered
  • Mensagens de regra: Mensagens filtradas devido a regras de fluxo de emails (também conhecidas como regras de transporte).Rule messages: Messages filtered due to mail flow rules (also known as transport rules).
  • Mecanismo anti-malware, Cofre Anexos * :Anti-malware engine, Safe Attachments*:
  • DMARC, representação * , spoof, phish filtered:DMARC, impersonation*, spoof, phish filtered:
    • DMARC: Mensagens filtradas devido à falha da mensagem em sua verificação de autenticação DMARC.DMARC: Messages filtered due to the message failing its DMARC authentication check.
  • Detecção de detonação de URL*URL detonation detection*
  • Anti-spam filtradoAnti-spam filtered
  • ZAP removidoZAP removed
  • Detecção por Cofre Links*Detection by Safe Links*

*Defender para Office 365* Defender for Office 365

Se você selecionar uma linha na tabela de detalhes, uma nova divisão das contagens de email será mostrada no sobremenu.If you select a row in the details table, a further breakdown of the email counts are shown in the flyout.

Exportar do ponto de vista techExport from Tech view

Ao clicar em Exportar, em Opções, você pode selecionar um dos seguintes valores:On clicking Export, under Options you can select one of the following values:

  • Resumo (com dados dos últimos 90 dias no máximo)Summary (with data for last 90 days at most)
  • Detalhes (com dados dos últimos 30 dias no máximo)Details (with data for last 30 days at most)

Em Data, escolha um intervalo e clique em Aplicar.Under Date, choose a range, and then click Apply. Os dados dos filtros atuais serão exportados para um arquivo .csv.Data for the current filters will be exported to a .csv file.

Cada arquivo .csv é limitado a 150.000 linhas.Each exported .csv file is limited to 150,000 rows. Se os dados contiver mais de 150.000 linhas, vários arquivos .csv serão criados.If the data contains more than 150,000 rows, then multiple .csv files will be created.

Exibição técnica no relatório de status do fluxo de mensagens

Relatório de detecções de malwareMalware detections report

O relatório de detecções de malware mostra informações sobre detecções de malware em mensagens de email de entrada e saída (malware detectado por Proteção do Exchange Online ou EOP).The Malware detections report report shows information about malware detections in incoming and outgoing email messages (malware detected by Exchange Online Protection or EOP). Para obter mais informações sobre a proteção contra malware no EOP, consulte Proteção anti-malware no EOP.For more information about malware protection in EOP, see Anti-malware protection in EOP.

O filtro de exibição agregado permite 90 dias, enquanto o filtro de tabela de detalhes só permite por 10 dias.The aggregate view filter allows for 90 days, while the details table filter only allows for 10 days.

Para exibir o relatório no portal Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios de colaboração & email, encontre Malware detectado no email e clique em Exibir detalhes.On the Email & collaboration reports page, find Malware detected in email and then click View details. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/MalwareDetections .To go directly to the report, open https://security.microsoft.com/reports/MalwareDetections.

Detecções de malware no widget de email na página Relatórios de colaboração & email

Na página Relatório de detecções de malware, você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um dos seguintes valores:On the Malware detections report page, you can filter both the chart and the details table by clicking Filter and selecting one of the following values:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • Direção: Entrada e SaídaDirection: Inbound and Outbound

Exibir relatório na detecção de malware no relatório de email

Na tabela de detalhes abaixo do gráfico, você pode ver os seguintes detalhes:In the details table below the graph, you can see the following details:

  • DateDate
  • Endereço do remetente.Sender address
  • Endereço do destinatárioRecipient address
  • ID da mensagem : disponível no campo de header Message-ID no header da mensagem e deve ser exclusivo.Message ID: Available in the Message-ID header field in the message header and should be unique. Um valor de exemplo <08f1e0f6806a47b4ac103961109ae6ef@server.domain> é (observe os colchetes angulares).An example value is <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (note the angle brackets).
  • AssuntoSubject
  • FilenameFilename
  • Nome do malwareMalware name

Relatório de latência de emailMail latency report

O relatório de latência de email no Defender para Office 365 contém informações sobre a entrega de emails e a latência de detonação experimentado em sua organização.The Mail latency report in Defender for Office 365 contains information on the mail delivery and detonation latency experienced within your organization. Para obter mais informações, consulte Relatório de latência de email.For more information, see Mail latency report.

Relatório de detecções de spamSpam detections report

Observação

O relatório de detecções de spam eventualmente desaparecerá.The Spam detections report will eventually go away. As mesmas informações estão disponíveis no relatório de status de proteção contra ameaças.The same information is available in the Threat protection status report.

Relatório de detecções de spoofSpoof detections report

Observação

O relatório aprimorado de detecções de Spoof conforme descrito neste artigo está em Visualização, está sujeito a alterações e não está disponível em todas as organizações.The improved Spoof detections report as described in this article is in Preview, is subject to change, and is not available in all organizations. A versão mais antiga do relatório mostra apenas Emails bons e capturados como spam.The older version of the report shows only Good mail and Caught as spam.

O relatório de detecções Spoof mostra informações sobre mensagens que foram bloqueadas ou permitidas devido à fraude.The Spoof detections report shows information about messages that were blocked or allowed due to spoofing. Para obter mais informações sobre a spoofing, consulte Anti-spoofing protection in EOP.For more information about spoofing, see Anti-spoofing protection in EOP.

A exibição agregada do relatório permite 45 dias de filtragem, enquanto a exibição de detalhes permite apenas * dez dias de filtragem.The aggregate view of the report allows for 45 days of filtering*, while the detail view only allows for ten days of filtering.

* Eventualmente, você poderá usar até 90 dias de filtragem.* Eventually, you'll be able to use up to 90 days of filtering.

Para exibir o relatório no portal Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios de colaboração & email, encontre detecções de Spoof e clique em Exibir detalhes.On the Email & collaboration reports page, find Spoof detections and then click View details. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/SpoofMailReportV2 .To go directly to the report, open https://security.microsoft.com/reports/SpoofMailReportV2.

Widget de detecções de spoof na página Relatórios de colaboração & email

O gráfico mostra as seguintes informações:The chart shows the following information:

  • PassagemPass
  • FailFail
  • SoftPassSoftPass
  • NenhumNone
  • OutrosOther

Ao passar o mouse sobre um dia (ponto de dados) no gráfico, você pode ver quantas mensagens falsas foram detectadas e por quê.When you hover over a day (data point) in the chart, you can see how many spoofed messages were detected and why.

Na página Relatório de email de Spoof, você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores:On the Spoof mail report page, you can filter both the chart and the details table by clicking Filter and selecting one or more of the following values:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • Resultado:Result:
    • PassagemPass
    • FailFail
    • SoftPassSoftPass
    • NenhumNone
    • OutrosOther
  • Tipo de spoof: Interno e ExternoSpoof type: Internal and External

Página de relatório de email de spoof no portal Microsoft 365 Defender página

Na tabela de detalhes abaixo do gráfico, você pode ver os seguintes detalhes:In the details table below the graph, you can see the following details:

  • DateDate
  • Usuário com spoofedSpoofed user
  • Enviando infraestruturaSending infrastructure
  • Tipo de spoofSpoof type
  • ResultadoResult
  • Código de resultadoResult code
  • SPFSPF
  • DKIMDKIM
  • DMARCDMARCDMARC
  • Contagem de mensagemMessage count

Para obter mais informações sobre códigos de resultados de autenticação composta, consulte Headers de mensagem anti-spam em Microsoft 365.For more information about composite authentication result codes, see Anti-spam message headers in Microsoft 365.

Relatório de enviosSubmissions report

O relatório Envios mostra informações sobre itens que os administradores relataram à Microsoft para análise.The Submissions report shows information about items that admins have reported to Microsoft for analysis. Para obter mais informações, consulte Use Admin Submission to submit suspected spam, phish, URLs, and files to Microsoft.For more information, see Use Admin Submission to submit suspected spam, phish, URLs, and files to Microsoft.

Para exibir o relatório no portal Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios & de colaboração de email, encontre Envios e clique em Exibir detalhes.On the Email & collaboration reports page, find Submissions and then click View details. Para ir diretamente para o relatório, abra https://security.microsoft.com/adminSubmissionReport .To go directly to the report, open https://security.microsoft.com/adminSubmissionReport. Para acessar envios de administrador no portal Microsoft 365 Defender,clique em Ir para Envios.To go to admin submissions in the Microsoft 365 Defender portal, click Go to Submissions.

Widget de envios na página Relatórios de & de colaboração

O gráfico mostra as seguintes informações:The chart shows the following information:

  • PendingPending
  • ConcluídaCompleted

Na página Envios, você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores:On the Submissions page, you can filter both the chart and the details table by clicking Filter and selecting one or more of the following values:

  • Data relatada: Hora de início e hora de términoDate reported: Start time and End time
  • Tipo de envio:Submission type:
    • EmailEmail
    • URLURL
    • ArquivoFile
  • ID do envioSubmission ID
  • ID da mensagem de redeNetwork Message ID
  • SenderSender
  • NomeName
  • Enviado porSubmitted by
  • Motivo para enviar:Reason for submitting:
    • Não é lixo eletrônicoNot junk
    • GolpePhish
    • MalwareMalware
    • SpamSpam
  • Status da varredura novamente:Rescan status:
    • PendingPending
    • ConcluídaCompleted

A tabela de detalhes abaixo do gráfico mostra as mesmas informações e tem as mesmas opções de colunas Group ou Customize como na guia Enviado para análise em Envios de colaboração de email & > .The details table below the graph shows the same information and has the same Group or Customize columns options as on the Submitted for analysis tab at Email & collaboration > Submissions. Para obter mais informações, consulte Exibir envios de administrador para a Microsoft.For more information, see View admin submissions to Microsoft.

Página de relatório de envios no portal Microsoft 365 Defender de envio

Relatório de status de proteção contra ameaçasThreat protection status report

O relatório de status de proteção contra ameaças está disponível no EOP e no Defender para Office 365; no entanto, os relatórios contêm dados diferentes.The Threat protection status report is available in both EOP and Defender for Office 365; however, the reports contain different data. Por exemplo, os clientes do EOP podem exibir informações sobre malware detectados no email, mas não informações sobre arquivos mal-intencionados detectadospor Cofre Anexos para SharePoint, OneDrive e Microsoft Teams .For example, EOP customers can view information about malware detected in email, but not information about malicious files detected by Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

O relatório fornece a contagem de mensagens de email com conteúdo mal-intencionado, como arquivos ou endereços de site (URLs) bloqueados pelo mecanismo anti-malware, zap (limpeza automática zero hora)e o Defender para recursos do Office 365, como links Cofre, anexos Cofree recursos de proteção contra representação em políticas anti-phishing.The report provides the count of email messages with malicious content, such as files or website addresses (URLs) that were blocked by the anti-malware engine, zero-hour auto purge (ZAP), and Defender for Office 365 features like Safe Links, Safe Attachments, and impersonation protection features in anti-phishing policies. Você pode usar essas informações para identificar tendências ou determinar se as políticas da organização precisam de ajustes.You can use this information to identify trends or determine whether organization policies need adjustment.

Observação: é importante entender que, se uma mensagem for enviada a cinco destinatários, a contaremos como cinco mensagens diferentes e não uma mensagem.Note: It's important to understand that if a message is sent to five recipients we count it as five different messages and not one message.

Para exibir o relatório no portal Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios de colaboração & email, encontre o status da proteção contra ameaças e clique em Exibir detalhes.On the Email & collaboration reports page, find Threat protection status and then click View details. Para ir diretamente ao relatório, abra uma das seguintes URLs:To go directly to the report, open one of the following URLs:

Widget de status de proteção contra ameaças na página Relatórios de colaboração & email

Por padrão, o gráfico mostra dados dos últimos 7 dias.By default, the chart shows data for the past 7 days. Se você clicar em Filtrar na página relatório de status de proteção contra ameaças, poderá selecionar um intervalo de 90 dias (as assinaturas de avaliação podem ser limitadas a 30 dias).If you click Filter on the Threat protection status report page, you can select a 90 day date range (trial subscriptions might be limited to 30 days). A tabela de detalhes permite a filtragem por 30 dias.The details table allows filtering for 30 days.

As exibições disponíveis são descritas nas seções a seguir.The available views are described in the following sections.

Exibir dados por Visão GeralView data by Overview

Visão geral no relatório de status de proteção contra ameaças

Na exibição Exibir dados por visão geral, as seguintes informações de detecção são mostradas no gráfico:In the View data by Overview view, the following detection information is shown in the chart:

  • Malware de emailEmail malware
  • Phishing de emailEmail phish
  • Malware de conteúdoContent malware

Nenhuma tabela de detalhes está disponível abaixo do gráfico.No details table is available below the chart.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:If you click Filter, the following filters are available:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • Detecção: malware de email, phishing de email ou malware de conteúdoDetection: Email malware, Email phish, or Content malware
  • Protegido por: MDO (Defender para Office 365) ou EOPProtected by: MDO (Defender for Office 365) or EOP
  • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
  • DireçãoDirection
  • DomínioDomain
  • Tipo de políticaPolicy type

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Exibir dados por Email > Phish and Chart breakdown by Detection TechnologyView data by Email > Phish and Chart breakdown by Detection Technology

Exibição de tecnologia de detecção para email de phishing no relatório de status de proteção contra ameaças

Na exibição Exibir dados por > phishing de email e gráfico por tecnologia de detecção, as seguintes informações são mostradas no gráfico:In the View data by Email > Phish and Chart breakdown by Detection Technology view, the following information is shown in the chart:

  • Reputação mal-intencionada da URL : reputação de URL mal-intencionada gerada pelo * Defender para Office 365 detonações em outros Microsoft 365 clientes.URL malicious reputation*: Malicious URL reputation generated from Defender for Office 365 detonations in other Microsoft 365 customers.
  • Filtro avançado: sinais de phishing com base no aprendizado de máquina.Advanced filter: Phishing signals based on machine learning.
  • Filtro geral: sinais de phishing com base em regras de analista.General filter: Phishing signals based on analyst rules.
  • Spoof intra-org: O remetente está tentando fazer a spoof do domínio do destinatário.Spoof intra-org: Sender is trying to spoof the recipient domain.
  • Spoof external domain: O remetente está tentando fazer a spoof de algum outro domínio.Spoof external domain: Sender is trying to spoof some other domain.
  • Spoof DMARC: Falha de autenticação DMARC em mensagens.Spoof DMARC: DMARC authentication failure on messages.
  • Marca de representação: Representação de marcas conhecidas com base em senders.Impersonation brand: Impersonation of well-known brands based on senders.
  • Detecção de análise mistaMixed analysis detection
  • Reputação de arquivosFile reputation
  • Correspondência de impressão digitalFingerprint matching
  • Reputação de detonação de URL*URL detonation reputation*
  • Detonação de URL*URL detonation*
  • Usuário de representação*Impersonation user*
  • Domínio de representação * : Representação de domínios que o cliente possui ou define.Impersonation domain*: Impersonation of domains that the customer owns or defines.
  • Representação de inteligência de caixa de correio : Representação de usuários * definidos pelo administrador ou aprendidos por meio da inteligência da caixa de correio.Mailbox intelligence impersonation*: Impersonation of users defined by admin or learned through mailbox intelligence.
  • Detonação de arquivo*File detonation*
  • Campanha*Campaign*

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:In the details table below the chart, the following information is available:

  • DateDate
  • AssuntoSubject
  • SenderSender
  • DestinatáriosRecipients
  • Detectado porDetected by
  • Status da EntregaDelivery Status
  • Fonte de comprometimentoSource of Compromise
  • MarcasTags

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:If you click Filter, the following filters are available:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • DetecçãoDetection
  • Protegido por: MDO (Defender para Office 365) ou EOPProtected by: MDO (Defender for Office 365) or EOP
  • DireçãoDirection
  • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
  • DomínioDomain
  • Tipo de políticaPolicy type
  • Nome da política (somente tabela de detalhes)Policy name (details table only)
  • DestinatáriosRecipients

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Exibir dados por > Malware de Email e Divisão de Gráficos pela Tecnologia de DetecçãoView data by Email > Malware and Chart breakdown by Detection Technology

Exibição de tecnologia de detecção para malware no relatório de status de proteção contra ameaças

Na exibição Exibir dados por > Malware de Email e Gráfico pela Tecnologia de Detecção, as seguintes informações são mostradas no gráfico:In the View data by Email > Malware and Chart breakdown by Detection Technology view, the following information is shown in the chart:

  • Detonação de * arquivo : detecção por Cofre Anexos.File detonation*: Detection by Safe Attachments.
  • Reputação de detonação de * arquivo : toda a reputação de arquivo mal-intencionado gerada pelo Defender para Office 365 detonações.File detonation reputation*: All malicious file reputation generated by Defender for Office 365 detonations.
  • Reputação de arquivosFile reputation
  • Mecanismo anti-malware * : Detecção de mecanismos anti-malware.Anti-malware engine*: Detection from anti-malware engines.
  • Bloco de tipo de arquivo de política anti-malware: São mensagens de email filtradas devido ao tipo de arquivo mal-intencionado identificado na mensagem.Anti-malware policy file type block: These are email messages filtered out due to the type of malicious file identified in the message.
  • Reputação mal-intencionada de URLURL malicious reputation
  • Detonação de URLURL detonation
  • Reputação da detonação de URLURL detonation reputation
  • CampanhaCampaign

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:In the details table below the chart, the following information is available:

  • DateDate
  • AssuntoSubject
  • SenderSender
  • DestinatáriosRecipients
  • Detectado porDetected by
  • Status da EntregaDelivery Status
  • Fonte de comprometimentoSource of Compromise
  • MarcasTags

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:If you click Filter, the following filters are available:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • DetecçãoDetection
  • Protegido por: MDO (Defender para Office 365) ou EOPProtected by: MDO (Defender for Office 365) or EOP
  • DireçãoDirection
  • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
  • DomínioDomain
  • Tipo de políticaPolicy type
  • Nome da política (somente tabela de detalhes)Policy name (details table only)
  • DestinatáriosRecipients

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Divisão de gráfico por tipo de política e Exibir dados por Phishing de Email > ou Exibir dados por Malware de > EmailChart breakdown by Policy type and View data by Email > Phish or View data by Email > Malware

Exibição de tipo de política para email de phishing ou email de malware no relatório de status de proteção contra ameaças

Na divisão Gráfico por Tipo de Política e Exibir dados por Phishing > de Email ou Exibir dados por exibição de Malware de Email, > as seguintes informações são mostradas nos gráficos:In the Chart breakdown by Policy type and View data by Email > Phish or View data by Email > Malware views, the following information is shown in the charts:

  • Anti-malwareAnti-malware
  • Cofre Anexos*Safe Attachments*
  • Anti-phishAnti-phish
  • Anti-spamAnti-spam
  • Regra de fluxo de emails (também conhecida como regra de transporte)Mail flow rule (also known as a transport rule)
  • OutrosOthers

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:In the details table below the chart, the following information is available:

  • DateDate
  • AssuntoSubject
  • SenderSender
  • DestinatáriosRecipients
  • Detectado porDetected by
  • Status da EntregaDelivery Status
  • Fonte de comprometimentoSource of Compromise
  • MarcasTags

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:If you click Filter, the following filters are available:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • DetecçãoDetection
  • Protegido por: MDO (Defender para Office 365) ou EOPProtected by: MDO (Defender for Office 365) or EOP
  • DireçãoDirection
  • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
  • DomínioDomain
  • Tipo de políticaPolicy type
  • Nome da política (somente tabela de detalhes)Policy name (details table only)
  • DestinatáriosRecipients

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Divisão de gráficos por status de entrega e Exibir dados por Phishing de Email > ou Exibir dados por Malware de > EmailChart breakdown by Delivery status and View data by Email > Phish or View data by Email > Malware

Exibição de status de entrega para email de phishing e email de malware no relatório de status de proteção contra ameaças

Na divisão gráfico por status de entrega e Exibir dados por Phishing > de Email ou Exibir dados por exibição de > Malware de Email, as seguintes informações são mostradas nos gráficos:In the Chart breakdown by Delivery status and View data by Email > Phish or View data by Email > Malware views, the following information is shown in the charts:

  • Caixa de correio hospedada: Caixa de EntradaHosted mailbox: Inbox
  • Caixa de correio hospedada: Lixo eletrônicoHosted mailbox: Junk
  • Caixa de correio hospedada: Pasta personalizadaHosted mailbox: Custom folder
  • Caixa de correio hospedada: itens excluídosHosted mailbox: Deleted items
  • EncaminhadoForwarded
  • Servidor local: EntregueOn-premises server: Delivered
  • QuarentenaQuarantine
  • Falha na entregaDelivery failed
  • DescartadoDropped

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:In the details table below the chart, the following information is available:

  • DateDate
  • AssuntoSubject
  • SenderSender
  • DestinatáriosRecipients
  • Detectado porDetected by
  • Status da EntregaDelivery Status
  • Fonte de comprometimentoSource of Compromise
  • MarcasTags

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:If you click Filter, the following filters are available:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • DetecçãoDetection
  • Protegido por: MDO (Defender para Office 365) ou EOPProtected by: MDO (Defender for Office 365) or EOP
  • DireçãoDirection
  • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
  • DomínioDomain
  • Tipo de políticaPolicy type
  • Nome da política (somente tabela de detalhes)Policy name (details table only)
  • DestinatáriosRecipients

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Exibir dados por Malware de > ConteúdoView data by Content > Malware

Exibição de malware de conteúdo no relatório de status de proteção contra ameaças

Na exibição Exibir dados por > Malware de Conteúdo, as informações a seguir são mostradas no gráfico do Microsoft Defender para Office 365 organizações:In the View data by Content > Malware view, the following information is shown in the chart for Microsoft Defender for Office 365 organizations:

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:In the details table below the chart, the following information is available:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • LocalizaçãoLocation
  • Detectado porDetected by
  • Nome do malwareMalware name

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:If you click Filter, the following filters are available:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • Detecção: mecanismo anti-malware ou detonação de arquivoDetection: Anti-malware engine or File detonation

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Exibir dados por substituição do sistemaView data by System override

Exibição de substituição de mensagens no relatório de status de proteção contra ameaças

No exibição Exibir dados por substituição do sistema, as informações do motivo de substituição a seguir são mostradas no gráfico:In the View data by System override view, the following override reason information is shown in the chart:

  • Ignorar localOn-premises skip
  • Ip allowIP allow
  • Exchange de transporte de email (regra de fluxo de emails)Exchange mail transport rule (mail flow rule)
  • Senders permitidos pela organizaçãoOrganization allowed senders
  • Domínios permitidos pela organizaçãoOrganization allowed domains
  • ZAP não habilitadoZAP not enabled
  • Pasta Lixo Eletrônico não habilitadaJunk Mail folder not enabled
  • Usuário Cofre RemetenteUser Safe Sender
  • Domínio Cofre usuárioUser Safe Domain

Na tabela de detalhes abaixo do gráfico, as seguintes informações estão disponíveis:In the details table below the chart, the following information is available:

  • DateDate
  • AssuntoSubject
  • SenderSender
  • DestinatáriosRecipients
  • Detectado porDetected by
  • Status da EntregaDelivery Status
  • Fonte de comprometimentoSource of Compromise
  • MarcasTags

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:If you click Filter, the following filters are available:

  • Data de início e data de término (UTC)Date (UTC) Start date and End date
  • DetecçãoDetection
  • Protegido por: MDO (Defender para Office 365) ou EOPProtected by: MDO (Defender for Office 365) or EOP
  • DireçãoDirection
  • Marca: filtre os resultados por usuários ou grupos que tiveram a marca de usuário especificada aplicada (incluindo contas prioritárias).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário.For more information about user tags, see User tags.
  • DomínioDomain
  • Tipo de políticaPolicy type
  • Nome da política (somente tabela de detalhes)Policy name (details table only)
  • DestinatáriosRecipients

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

*Defender para Office 365 somente* Defender for Office 365 only

Relatório de malware principalTop malware report

O relatório de malware Top mostra os vários tipos de malware detectados pela proteção anti-malware no EOP.The Top malware report shows the various kinds of malware that was detected by anti-malware protection in EOP.

Para exibir o relatório no portal Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios de colaboração & email, encontre o malware principal e clique em Exibir detalhes.On the Email & collaboration reports page, find Top malware and then click View details. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/TopMalware .To go directly to the report, open https://security.microsoft.com/reports/TopMalware.

Principal widget de malware na página Relatórios de & de colaboração

Quando você passar o mouse sobre uma cunha no gráfico de pizza, você pode ver o nome de um tipo de malware e quantas mensagens foram detectadas como tendo esse malware.When you hover over a wedge in the pie chart, you can see the name of a kind of malware and how many messages were detected as having that malware.

Na página Relatório de malware superior, uma versão maior do gráfico de pizza é exibida na página de relatório. A tabela de detalhes abaixo do gráfico mostra as seguintes informações:On the Top malware report page, a larger version of the pie chart is displayed on the report page.The details table below the chart shows the following information:

  • Malware principalTop malware
  • CountCount

Se você clicar em Filtrar, poderá especificar um intervalo de datas com Data de Início e Data de Término.If you click Filter, you can specify a date range with Start date and End date.

Exibição de relatório de malware principal

Relatório de proteção contra ameaças de URLURL threat protection report

O relatório de proteção contra ameaças de URL está disponível apenas no Microsoft Defender para Office 365.The URL threat protection report is available only in Microsoft Defender for Office 365. Para obter mais informações, consulte RELATÓRIO de proteção contra ameaças de URL.For more information, see URL threat protection report.

Relatório de mensagens relatadas pelo usuárioUser reported messages report

Importante

Para que o relatório de mensagens relatadas pelo usuário funcione corretamente, o log de auditoria deve ser ligado para seu ambiente Microsoft 365 ambiente.In order for the User reported messages report to work correctly, audit logging must be turned on for your Microsoft 365 environment. Isso normalmente é feito por alguém que tem a função Logs de Auditoria atribuída Exchange Online.This is typically done by someone who has the Audit Logs role assigned in Exchange Online. Para obter mais informações, consulte Ativar ou desativar Microsoft 365 pesquisa de log de auditoria.For more information, see Turn Microsoft 365 audit log search on or off.

O relatório de mensagens relatadas pelo usuário mostra informações sobre mensagens de email que os usuários relataram como lixo eletrônico, tentativas de phishing ou emails bons usando o complemento Mensagem de Relatório ou o complemento Relatar Phishing.The User reported messages report shows information about email messages that users have reported as junk, phishing attempts, or good mail by using the Report Message add-in or the Report Phishing add-in.

Para exibir o relatório no portal Microsoft 365 Defender, acesse Relatórios > Email & colaboração Email & relatórios de > colaboração.To view the report in the Microsoft 365 Defender portal, go to Reports > Email & collaboration > Email & collaboration reports. Na página Relatórios de colaboração de & email, encontre mensagens relatadas pelo usuário e clique em Exibir detalhes.On the Email & collaboration reports page, find User reported messages and then click View details. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/userSubmissionReport .To go directly to the report, open https://security.microsoft.com/reports/userSubmissionReport. Para acessar envios de administrador no portal Microsoft 365 Defender,clique em Ir para Envios.To go to admin submissions in the Microsoft 365 Defender portal, click Go to Submissions.

Widget de mensagens relatadas pelo usuário na página Relatórios de & de colaboração

Na página Mensagens relatadas pelo usuário, você pode filtrar o gráfico e a tabela de detalhes clicando em Filtrar e selecionando um ou mais dos seguintes valores no flyout que aparece:On the User reported messages page, you can filter both the chart and the details table by clicking Filter and selecting one or more of the following values in the flyout that appears:

  • Data relatada: Hora de início e hora de términoDate reported: Start time and End time
  • Relatado porReported by
  • Assunto do emailEmail subject
  • ID da mensagem relatadaMessage reported ID
  • ID da mensagem de redeNetwork Message ID
  • SenderSender
  • Motivo relatadoReported reason
    • Não é lixo eletrônicoNot junk
    • GolpePhish
    • SpamSpam
  • Simulação de phishing: Sim ou NãoPhish simulation: Yes or No

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.When you're finished configuring the filters, click Apply, Cancel, or Clear filters.

Para agrupar as entradas, clique em Grupo e selecione um dos seguintes valores na listada:To group the entries, click Group and select one of the following values from the drop down list:

  • NenhumNone
  • MotivoReason
  • SenderSender
  • Relatado porReported by
  • Rescan resultRescan result
  • Simulação de phishingPhish simulation

Relatório de mensagens relatadas pelo usuário

Na tabela de detalhes abaixo do gráfico, você pode ver os seguintes detalhes:In the details table below the graph, you can see the following details:

  • Assunto do emailEmail subject
  • Relatado porReported by
  • Data relatadaDate reported
  • SenderSender
  • Motivo relatadoReported reason
  • Rescan resultRescan result
  • MarcasTags

Para enviar uma mensagem à Microsoft para análise, selecione a entrada da mensagem na tabela, clique em Enviar para a Microsoft para análise e selecione um dos seguintes valores na lista abaixo:To submit a message to Microsoft for analysis, select the message entry from the table, click Submit to Microsoft for analysis and then select one of the following values from the drop down list:

  • Relatório limpoReport clean
  • Relatar phishingReport phishing
  • Relatar malwareReport malware
  • Relatar spam'Report spam'
  • Investigação de gatilho (Defender para Office 365)Trigger investigation (Defender for Office 365)

Quais permissões são necessárias para exibir esses relatórios?What permissions are needed to view these reports?

Para exibir e usar os relatórios descritos neste artigo, você precisa ser membro de um dos seguintes grupos de função no portal Microsoft 365 Defender:In order to view and use the reports described in this article, you need to be a member of one of the following role groups in the Microsoft 365 Defender portal:

  • Organization ManagementOrganization Management
  • Administrador de SegurançaSecurity Administrator
  • Leitor de SegurançaSecurity Reader
  • Leitor GlobalGlobal Reader

Para obter mais informações, consulte Permissões no portal Microsoft 365 Defender .For more information, see Permissions in the Microsoft 365 Defender portal.

Observação: adicionar usuários à função Active Directory do Azure correspondente no Centro de administração do Microsoft 365 fornece aos usuários as permissões necessárias no portal do Microsoft 365 Defender e permissões para outros recursos no Microsoft 365.Note: Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Microsoft 365 Defender portal and permissions for other features in Microsoft 365. Para obter mais informações, confira o artigo Sobre funções de administrador.For more information, see About admin roles.

E se os relatórios não mostrarem dados?What if the reports aren't showing data?

Se você não estiver vendo dados em seus relatórios, verifique duas vezes se suas políticas estão configuradas corretamente.If you are not seeing data in your reports, double-check that your policies are set up correctly. Para saber mais, confira Proteger contra ameaças.To learn more, see Protect against threats.

Proteção anti-spam e anti-malware no EOPAnti-spam and anti-malware protection in EOP

Relatórios inteligentes e percepções no portal Microsoft 365 Defender portalSmart reports and insights in the Microsoft 365 Defender portal

Exibir relatórios de fluxo de emails no portal Microsoft 365 Defender de emailView mail flow reports in the Microsoft 365 Defender portal

Exibir relatórios do Defender para Office 365View reports for Defender for Office 365