Ver relatórios de segurança de e-mail no portal Microsoft 365 Defender empresas

Nota

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como pode avaliar e testar o Microsoft 365 Defender.

Aplica-se a

Estão disponíveis vários relatórios no portal https://security.microsoft.com do Microsoft 365 Defender em para o ajudar a ver como as funcionalidades de segurança de e-mail, como o antisspam e as funcionalidades anti-software malware no Microsoft 365 estão a proteger a sua organização. Se tiver as permissões necessárias, pode ver e transferir estes relatórios conforme descrito neste artigo.

Nota

Alguns dos relatórios na página E-mail & relatórios de colaboração necessitam de Microsoft Defender para Office 365. Para obter informações sobre estes relatórios, consulte Ver Defender para Office 365 relatórios no portal Microsoft 365 Defender Empresas.

Os relatórios relacionados com o fluxo de correio estão agora no Exchange de administração. Para obter mais informações sobre estes relatórios, consulte o artigo Relatórios de fluxo de correio no Exchange de administração.

Veja este breve vídeo para saber como pode utilizar os relatórios para compreender a eficácia dos Defender para Office 365 na sua organização.

Alterações ao relatório de segurança de e-mail Microsoft 365 Defender portal

Os Proteção do Exchange Online (EOP) e Microsoft Defender para Office 365 do portal Microsoft 365 Defender que foram substituídos, movidos ou pre desfeitas estão descritos na seguinte tabela.

Relatório e cmdlets preteridos Novo relatório e cmdlets ID do Centro de Mensagens Data
rastreio de URL

Get-URLTrace
Relatório de proteção de URL

Get-SafeLinksAggregateReport
Get-SafeLinksDetailReport
MC239999 Junho de 2021
Relatório de e-mail enviado e recebido

Get-MailTrafficReport
Get-MailDetailReport
Relatório de estado da proteção contra ameaças
Relatório de estado do fluxo de correio

Get-MailTrafficATPReport
Get-MailDetailATPReport
Get-MailFlowStatusReport
MC236025 Junho de 2021
Re encaminhamento de relatório

sem cmdlets
Relatório de mensagens re encaminhadas automaticamente no EAC

sem cmdlets
MC250533 Junho de 2021
Cofre relatório de tipos de ficheiro Anexos

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Relatório de estado da proteção contra ameaças: Ver dados por Software Malictado de > E-mail

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250532 Junho de 2021
Cofre de disposição da mensagem Anexos

Get-AdvancedThreatProtectionTrafficReport
Get-MailDetailMalwareReport
Relatório de estado da proteção contra ameaças: Ver dados por Software Malictado de > E-mail

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250531 Junho de 2021
Software malicado detetado no relatório de e-mail

Get-MailTrafficReport
Get-MailDetailMalwareReport
Relatório de estado da proteção contra ameaças: Ver dados por Software Malictado de > E-mail

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250530 Junho de 2021
Relatório de deteção de spam

Get-MailTrafficReport
Get-MailDetailSpamReport
Relatório de estado da proteção contra ameaças: Ver dados por E-mail > de Spam

Get-MailTrafficATPReport
Get-MailDetailATPReport
MC250529 Outubro de 2021
Get-AdvancedThreatProtectionDocumentReport

Get-AdvancedThreatProtectionDocumentDetail
Get-ContentMalwareMdoAggregateReport

Get-ContentMalwareMdoDetailReport
MC343433 Maio de 2022
Exchange relatório da regra de transporte

Get-MailTrafficPolicyReport
Get-MailDetailTransportruleReport
Exchange relatório da regra de transporte no EAC

Get-MailTrafficPolicyReport
Get-MailDetailTransportruleReport
MC316157 Abril de 2022
Get-MailTrafficTopReport Principais relatórios de releientes e destinatários

Get-MailTrafficSummaryReport

Nota: não existe substituição das funcionalidades de relatórios de encriptação no Get-MailTrafficTopReport.
MC315742 Abril de 2022

Relatório de utilizadores comprometidos

Nota

Este relatório está disponível em organizações Microsoft 365 com caixas Exchange Online correio. Não está disponível em organizações de organizações Proteção do Exchange Online (EOP).

O relatório Utilizadores comprometidos mostra o número de contas de utilizador marcadas como Suspeitas ou Restritas nos últimos 7 dias. As contas em qualquer um destes estados são problemáticas ou até comprometidos. Com a utilização frequente, pode utilizar o relatório para identificar aumentos, e até mesmo tendências, em contas suspeitas ou restritas. Para obter mais informações sobre utilizadores comprometidos, consulte o artigo Responder a uma conta de e-mail comprometida.

O widget Utilizadores comprometidos na página Relatórios de colaboração & correio eletrónico

A vista de agregação mostra os dados dos últimos 90 dias e a vista de detalhes mostra os dados dos últimos 30 dias.

Para ver o relatório no portal https://security.microsoft.comde Microsoft 365 Defender em , > vá a Relatórios E-mail > & colaboração de e-mail & colaboração. Na página Relatórios de colaboração & e-mail, encontre Utilizadores comprometidos e , em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/CompromisedUserso .

Na página Utilizadores comprometidos , o gráfico apresenta as seguintes informações para o intervalo de datas especificado:

  • Restrita: a conta de utilizador foi restringida de enviar e-mails devido a padrões altamente suspeitos.
  • Suspeito: a conta de utilizador enviou e-mails suspeitos e está em risco de ser restrita ao envio de e-mails.

A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Hora da criação
  • ID de Utilizador
  • Ação
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data (UTC): Data de início e Data de fim.
  • Atividade: Restrita ou Suspeita
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade).

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Utilizadores comprometidos , o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

A vista Relatório no relatório Utilizadores comprometidos

Exchange relatório da regra de transporte

O Exchange relatório regra de transporte mostra o efeito das regras de fluxo de correio (também conhecidas como regras de transporte) nas mensagens recebidas e enviadas na sua organização.

Para ver o relatório no portal de Microsoft 365 Defender, > vá a Relatórios E-mail & colaboração > de e& de colaboração. Na página Relatórios de colaboração & mensagens de e-mail, encontre a Exchange de transporte e, em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/ETRRuleReporto .

O widget Exchange de transporte na página Relatórios de colaboração de & e-mail

Na página Exchange relatório da regra de transporte, os gráficos e dados disponíveis são descritos nas secções seguintes.

Nota

O Exchange relatório da regra de transporte está agora disponível no EAC. Para obter mais informações, consulte Exchange de regras de transporte no novo EAC.

Discriminação do gráfico pela Direção

A vista Direção para a Exchange de Transporte no relatório de Exchange de transporte

Se selecionar Discriminação do gráfico pela Direção, os seguintes gráficos estão disponíveis:

  • Ver dados por Exchange de transporte: O número de mensagens recebidas e enviadas que foram afetadas pelas regras de fluxo de correio.
  • Ver dados por DLP Exchange de transporte: O número de mensagens recebidas e enviadas que foram afetadas pelas regras de fluxo de correio da Prevenção de Perda de Dados (DLP).

As seguintes informações são apresentadas na tabela de detalhes abaixo do gráfico:

  • Data
  • Política DLP (Ver dados por DLP Exchange de transporte)
  • Regra de transporte
  • Assunto
  • Endereço do remetente
  • Endereço do destinatário
  • Severidade
  • Direção

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data (UTC) Data de início e Data de fim.
  • Direção: Saída e Saída.
  • Severidade: Alta severidade, Gravidade média e Baixa severidade

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Exchange relatório da regra de transporte, o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Discriminação do gráfico por Severidade

A Vista de Severidade para Exchange de Transporte no relatório Exchange de transporte

Se selecionar a opção Discriminação do gráfico por Gravidade, os seguintes gráficos estão disponíveis:

  • Ver dados por Exchange de transporte: O número de mensagens de Elevada gravidade, Gravidade média e Baixa gravidade. Define o nível de severidade como uma ação na regra (Audite esta regra com o nível de gravidade ou SetAuditSeverity). Para obter mais informações, consulte Ações da regra de fluxo de correio Exchange Online.

  • Ver dados por DLP Exchange de transporte: O número de mensagens de Elevada gravidade, Gravidade média e Baixa gravidade que foram afetadas pelas regras de fluxo de correio DLP.

As seguintes informações são apresentadas na tabela de detalhes abaixo do gráfico:

  • Data
  • Política DLP (Ver dados por DLP Exchange de transporte)
  • Regra de transporte
  • Assunto
  • Endereço do remetente
  • Endereço do destinatário
  • Severidade
  • Direção

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data (UTC) Data de início e Data de fim
  • Direção: Saída e Saída
  • Severidade: Alta severidade, Gravidade média e Baixa severidade

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Exchange relatório da regra de transporte, o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Re encaminhamento de relatório

Nota

Este relatório está agora disponível no EAC. Para obter mais informações, consulte Relatório de mensagens re encaminhadas automaticamente no novo EAC.

Relatório de estado do fluxo de correio

O relatório de estado do fluxo de correio é um relatório inteligente que apresenta informações sobre e-mails de receção e saída, deteções de spam, software maliceiro, e-mail identificado como "bom" e informações sobre e-mail permitido ou bloqueados no limite. Este é o único relatório que contém informações de proteção de margem e mostra a quanto e-mail é bloqueado antes de ser permitido no serviço para avaliação pelo Proteção do Exchange Online (EOP). É importante compreender que, se uma mensagem for enviada para cinco destinatários, contamos a mensagem como cinco mensagens diferentes e não como uma mensagem.

Para ver o relatório no portal https://security.microsoft.comde Microsoft 365 Defender em , > vá a Relatórios E-mail > & colaboração de e-mail & colaboração. Na página Relatórios de colaboração & e-mail , procure Resumo do estado do fluxo de correio e , em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/mailflowStatusReporto .

O widget de resumo do estado do fluxo de correio na página Relatórios de & de colaboração de e-mail

Vista Tipo do relatório de estado do fluxo de correio

A vista Tipo no relatório de estado do fluxo de correio

Na página Relatório de estado do fluxo de correio , o separador Tipo está selecionado por predefinição. O gráfico apresenta as seguintes informações para o intervalo de datas especificado:

  • Bom correio: os e-mails que determinados não são spam ou que são permitidos por utilizadores ou políticas organizacionais.
  • Total
  • Malware: os e-mails que são bloqueados como software malictado por vários filtros.
  • E-mail de phishing: e-mail bloqueado como phishing por vários filtros.
  • Spam: Os e-mails que são bloqueados como spam por vários filtros.
  • Proteção Edge: os e-mails que são rejeitados no limite/perímetro antes de serem avaliados pela EOP ou pela Defender para Office 365.
  • Mensagens de regras: mensagens de e-mail que foram atuadas pelas regras de fluxo de correio (também conhecidas como regras de transporte).

A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Direção
  • Tipo
  • 24 horas
  • 3 dias
  • 7 dias
  • 15 dias
  • 30 dias

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data (UTC): Data de início e Data de fim.
  • Direção do correio: De saída e de saída.
  • Tipo:
    • Bons e-mails
    • Software malictado
    • Spam
    • Proteção Edge
    • Mensagens de regras
    • E-mail de phishing

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Novamente na página Relatório de estado do fluxo de correio, se clicar em Escolher uma categoria para obter mais detalhes, pode selecionar a partir dos seguintes valores:

Na página Relatório de estado do fluxo de correio, o ícone Criar agenda. Ícone Criar agenda e Exportar. Os botões de exportação estão disponíveis.

Vista Direção do relatório de estado do fluxo de correio

A vista Direção no relatório de estado do fluxo de correio

Se clicar no separador Direção, o gráfico apresenta as seguintes informações para o intervalo de datas especificado:

  • Inbound
  • Saída

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data (UTC): Data de início e Data de fim.
  • Direção do correio: De saída e de saída.
  • Tipo:
    • Bons e-mails
    • Software malictado
    • Spam
    • Proteção Edge
    • Mensagens de regras
    • E-mail de phishing

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Novamente na página Relatório de estado do fluxo de correio, se clicar em Escolher uma categoria para obter mais detalhes, pode selecionar a partir dos seguintes valores:

Na página Relatório de estado do fluxo de correio, o ícone Criar agenda. Ícone Criar agenda e Exportar. Os botões de exportação estão disponíveis.

Vista de fluxo de correio do relatório de estado do fluxo de correio

A vista Fluxo de Correio mostra-lhe como as funcionalidades de proteção contra ameaças de e-mail da Microsoft filtram os e-mails a receber e a enviar na sua organização. Esta vista utiliza um diagrama de fluxo horizontal (conhecido como diagrama Sankey ) para fornecer detalhes sobre a contagem total de e-mails e como as funcionalidades de proteção contra ameaças configuradas, incluindo proteção edge, anti-malware, anti-phishing, antisspam e antisspofing afetam esta contagem.

A vista Fluxo de Correio no relatório de estado do Fluxo de Correio

A vista de agregação e a vista de tabela de detalhes permitem filtrar durante 90 dias.

As informações no diagrama são codificadas por cores pela EOP ou por tecnologias Defender para Office 365 cores.

O diagrama está organizado nas seguintes faixas horizontais:

  • Banda de e-mail total: este valor é sempre apresentado em primeiro lugar.
  • Banda Edge bloqueada e Processada :
    • Bloco Edge: mensagens filtradas no limite e identificadas como Proteção Edge.
    • Processadas: mensagens que são processadas pelo pilha de filtros.
  • Faixa de resultados:
    • Bloco de Regras: as mensagens que são processadas por Exchange de fluxo de correio (regras de transporte).
    • Bloqueio de software malictado: as mensagens identificadas como malware por vários filtros.*
    • Bloqueio de phish: as mensagens identificadas como phish durante o processamento por vários filtros.*
    • Bloco de spam: as mensagens identificadas como spam durante o processamento por vários filtros.*
    • Bloco de representação: as mensagens são detetadas como uma representação de utilizador ou uma representação de domínio Defender para Office 365.*
    • Bloco de detonação: mensagens detetadas durante a detonação de ficheiros ou URLs por Cofre Políticas de anexos ou Cofre ligações na Defender para Office 365.*
    • ZAP removido: mensagens removidas pela remoção automática de hora zero (ZAP).*
    • Entregue: Mensagens entregues aos utilizadores devido a uma autorização.*

Se pairar sobre uma banda horizontal no diagrama, verá o número de mensagens relacionadas.

* Se clicar neste elemento, o diagrama será expandido para mostrar mais detalhes. Para ver uma descrição de cada elemento nos nós expandidos, consulte tecnologias de deteção.

Os detalhes do bloqueio de Phishing na vista Fluxo de Correio no relatório de estado do fluxo de correio

A tabela de detalhes abaixo do diagrama mostra as seguintes informações:

  • Data
  • Total de e-mails
  • Edge filtrado
  • Mensagens de regras
  • Motor anti-software malicioso, Cofre Anexos, regra filtrada
  • Representação DMARC, spoof, phish filtrado
  • Deteção de detonação
  • Antisspam filtrado
  • ZAP removido
  • Mensagens onde não foram detetadas ameaças

Se selecionar uma linha na tabela de detalhes, é apresentada uma discriminação adicional das contações de e-mail na tabela de detalhes que é apresentada.

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data (UTC) Data de início e Data de fim.
  • Direção: Saída e Saída.

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Novamente na página Relatório de estado do fluxo de correio, pode clicar em Mostrar tendências para ver gráficos de tendências na lista de listas de tendências de Fluxo de correio que é exibida.

Lista de lista de tendências de Fluxo de Correio na vista Fluxo de Correio no relatório de estado do fluxo de correio

Na página Relatório de estado do fluxo de correio, o ícone Exportar. O botão Exportar está disponível.

Relatório de deteção de software malictado

Nota

Este relatório foi preterido. As mesmas informações estão disponíveis no relatório de estado da proteção contra ameaças.

Relatório de latência de correio

O relatório de latência de correio no Defender para Office 365 contém informações sobre a latência de entrega de e-mails e detonação na sua organização. Para obter mais informações, consulte Relatório de latência de correio.

Relatório de deteção de spam

Nota

Este relatório foi preterido. As mesmas informações estão disponíveis no relatório de estado da proteção contra ameaças.

Relatório de deteções de spoof

O relatório de deteções de Spoof apresenta informações sobre as mensagens que foram bloqueadas ou permitidas devido ao spoofing. Para obter mais informações sobre spoofing, consulte Proteção antispoofing na EOP.

A vista agregada do relatório permite filtrar durante 90 dias, enquanto a vista de detalhes só permite dez dias de filtragem.

Para ver o relatório no portal de Microsoft 365 Defender, > vá a Relatórios E-mail & colaboração > de e& de colaboração. Na página Relatórios de colaboração & e-mail, localizar deteções de Spoof e , em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/SpoofMailReporto .

O widget Spoof de deteções na página Relatórios de colaboração & e-mail

O gráfico apresenta as seguintes informações:

  • Passe
  • Falha
  • SoftPass
  • Nenhum
  • Outro

Ao pairar sobre um dia (ponto de dados) no gráfico, pode ver quantas mensagens spoofed foram detetadas e porquê.

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data (UTC) Data de início e Data de fim
  • Resultado:
    • Passe
    • Falha
    • SoftPass
    • Nenhum
    • Outro
  • Tipo de Spoof: Interno e Externo

A página relatório de correio Spoof no portal Microsoft 365 Defender Empresas

A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Data
  • Utilizador com spoofed
  • Infraestrutura de envio
  • Tipo de spoof
  • Result
  • Código do resultado
  • SPF
  • DKIM
  • DMARC
  • Contagem de mensagens

Para obter mais informações sobre códigos de resultados de autenticação compostos, consulte Cabeçalhos de mensagens antisspam no Microsoft 365.

Na página Deteções de Spoof , o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Relatório de submissões

O relatório Submissões apresenta informações sobre itens que os administradores comunicaram à Microsoft para análise. Para obter mais informações, consulte Utilizar Submissão de Administrador para submeter suspeitas de spam, phish, URLs e ficheiros à Microsoft.

Para ver o relatório no portal https://security.microsoft.comde Microsoft 365 Defender em , > vá a Relatórios E-mail > & colaboração de e-mail & colaboração. Na página Relatórios de colaboração & e-mail, procure Submissões e , em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/adminSubmissionReporto . Para ir para as submissões de administrador no portal de Microsoft 365 Defender, clique em Ir para Submissões. Os administradores poderão ver o relatório nos últimos 30 dias.

O widget Submissões na página Relatórios de colaboração & correio eletrónico

O gráfico apresenta as seguintes informações:

  • Pendente
  • Concluído

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data reportada: Hora de início e Hora de fim
  • Tipo de submissão:
    • E-mail
    • URL
    • Ficheiro
  • ID de Submissão
  • ID da Mensagem de Rede
  • Remetente
  • Nome
  • Submetido por
  • Motivo para submeter:
    • Não é lixo
    • Phish
    • Software malictado
    • Spam
  • Estado rescan:
    • Pendente
    • Concluído

A tabela de detalhes abaixo do gráfico mostra as mesmas informações e tem as mesmas opções de Agrupar ou Personalizar colunas que no separador Submetido para análise em Submissões de colaboração de Correio &-mail > . Para obter mais informações, consulte Ver submissões de administrador para a Microsoft.

Na página Submissões , o botão Exportar está disponível.

A página de relatório Submissões no portal Microsoft 365 Defender Empresas

Relatório de estado da proteção contra ameaças

O relatório estado da proteção contra ameaças está disponível na EOP e Defender para Office 365; no entanto, os relatórios contêm dados diferentes. Por exemplo, os clientes da EOP podem ver informações sobre software malicioso detetado no e-mail, mas não podem ver informações sobre ficheiros maliciosos detetados por anexos do Cofre do SharePoint, OneDrive e Microsoft Teams.

O relatório fornece a contagem de mensagens de e-mail com conteúdo malicioso, como ficheiros ou endereços de Web site (URLs) bloqueados pelo motor anti-software malicioso, a remoção automática de zero horas (ZAP) e funcionalidades de Defender para Office 365 como Ligações Cofre, Anexos Cofre e funcionalidades de proteção contra representação em políticas anti-phishing. Pode utilizar estas informações para identificar tendências ou determinar se as políticas da organização precisam de ajustes.

Nota: é importante compreender que, se uma mensagem for enviada para cinco destinatários, contamos a mesma como cinco mensagens diferentes e não como uma mensagem.

Para ver o relatório no portal de Microsoft 365 Defender, > vá a Relatórios E-mail & colaboração > de e& de colaboração. Na página Relatórios de colaboração & e-mail, encontre o estado da proteção contra ameaças e , em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra um dos seguintes URLs:

O widget do estado da proteção contra ameaças na página Relatórios de & de colaboração de e-mail

Por predefinição, o gráfico apresenta os dados dos últimos 7 dias. Se clicar em Filtro na página Relatório de estado da proteção contra ameaças, pode selecionar um intervalo de datas de 90 dias (as subscrições de avaliação podem estar limitadas a 30 dias). A tabela de detalhes permite a filtragem por 30 dias.

As vistas disponíveis estão descritas nas secções seguintes.

Ver dados por Visão Geral

Vista Geral no relatório do estado de proteção contra ameaças

Na vista Ver dados por Visão Geral , são apresentadas as seguintes informações de deteção no gráfico:

  • Software malictado de e-mail
  • Phish de e-mail
  • Enviar e-mail de spam
  • Software malicioso de conteúdo

Não existe nenhuma tabela de detalhes disponível abaixo do gráfico.

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim.
  • Deteção:
    • Software malictado de e-mail
    • Phish de e-mail
    • Enviar e-mail de spam
    • Software malicioso de conteúdo
  • Protegido por: MDO (Defender para Office 365) e EOP.
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade). Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Direção:
    • Todos
    • Inbound
    • Saída
  • Domínio: Todos ou um domínio aceite.
  • Tipo de política:
    • Todos
    • Anti malware
    • Anexos Seguros
    • Anti-phish
    • Antisspam
    • Regra de fluxo de correio (regra de transporte)
    • Outros

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Ver dados por Phish e > Gráfico de E-mail discriminação por Tecnologia de Deteção

A vista de tecnologia de Deteção para e-mail de phishing no relatório de estado da proteção contra ameaças

Nota

A partir de maio de 2021, as deteções de phishing no e-mail foram atualizadas para incluir anexos de mensagens que contêm URLs de phishing. Esta alteração pode fazer com que algum do volume > de deteção saia da vista Ver dados por Software Malware > de E-mail e para a vista Ver dados por Phish de E-mail. Por outras palavras, os anexos de mensagens com URLs de phishing tradicionalmente identificados como software malicioso podem agora ser identificados como phishing.

Na vista Ver dados por Phish > e Gráfico por E-mail, conforme indicado na vista Tecnologia de Deteção, são apresentadas as seguintes informações no gráfico:

  • Reputação maliciosa do* URL: reputação maliciosa do URL gerada Defender para Office 365 detonações de outros Microsoft 365 clientes.
  • Filtro avançado: sinais de Phishing baseados na aprendizagem automática.
  • Filtro geral: o phishing assinala com base em regras de analista.
  • Spoof intra-org: o Remetente está a tentar spoof no domínio do destinatário.
  • Domínio externo Spoof: o Remetente está a tentar spoof de outro domínio.
  • Spoof DMARC: Falha de autenticação DMARC em mensagens.
  • Marca de representação: representação de marcas bem conhecidas com base nos recetores.
  • Deteção de análise mista
  • Reputação de ficheiros
  • Correspondência de impressões digitais
  • Reputação de detonação de URL*
  • Detonação de URL*
  • Utilizador de representação*
  • Domínio de representação*: representação de domínios que o cliente possui ou define.
  • Representação de informações sobre caixas de correio*: representação de utilizadores definidos pelo administrador ou aprendida através da inteligência da caixa de correio.
  • Detonação de ficheiros*
  • Reputação de detonação de ficheiros*
  • Campanha*

*Defender para Office 365 apenas

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Tecnologia de deteção
  • Estado de entrega
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim
  • Deteção: os mesmos valores que no gráfico.
  • Protegido por: MDO (Defender para Office 365) ou EOP
  • Direção:
    • Todos
    • Inbound
    • Saída
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade).
  • Domínio: Todos ou um domínio aceite.
  • Tipo de política:
    • Todos
    • Anti malware
    • Anexos Seguros
    • Anti-phish
    • Antisspam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): Tudo ou a política especificada.
  • Destinatários

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Ver dados por E-mail > Spam e Gráfico de discriminação por Tecnologia de Deteção

A vista de tecnologia de Deteção de spam no relatório de estado da Proteção contra ameaças

Na vista Ver dados por Correio Eletrónico > de Spam e Gráfico, conforme indicado na vista Tecnologia de Deteção, são apresentadas as seguintes informações no gráfico:

  • Reputação maliciosa do URL
  • Filtro avançado
  • Filtro geral
  • Deteção de análise mista: vários filtros contribuíram para o veredito da mensagem.
  • Correspondência de impressões digitais: A mensagem foi marcada como má devido a mensagens anteriores.
  • Reputação do domínio: esta mensagem foi considerada spam com base na reputação do domínio do remetente.
  • Em Volume: os itens detetados como excedendo a definição em volume para o utilizador.
  • Reputação do IP: A mensagem foi considerada spam com base na reputação de endereços IP de envio.

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Tecnologia de deteção
  • Estado de entrega
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim
  • Deteção: os mesmos valores que no gráfico.
  • Direção:
    • Todos
    • Inbound
    • Saída
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade).
  • Domínio: Todos ou um domínio aceite.
  • Tipo de política:
    • Todos
    • Anti malware
    • Anexos Seguros
    • Anti-phish
    • Antisspam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): Tudo ou a política especificada.
  • Destinatários

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Ver dados por Software Malictado e > Gráfico de E-mail discriminação por Tecnologia de Deteção

A vista de tecnologia de Deteção para software malware no relatório de estado da proteção contra ameaças

Nota

A partir de maio de 2021, as deteções de software malicioso no e-mail foram atualizadas para incluir URLs nocivos em anexos de mensagens. Esta alteração pode fazer com que algum do volume > de deteção saia da vista Ver dados por Phish de E-mail e para a vista Ver dados por Software Malware de E-mail.> Por outras palavras, os URLs nocivos em anexos de mensagens que eram identificados tradicionalmente como phishing podem agora ser identificados como software malicioso.

Na vista Ver dados por E-mail > Malware e Gráficos , em discriminação pela vista Tecnologia de Deteção, são apresentadas as seguintes informações no gráfico:

  • Detonação de ficheiros*: deteção por Cofre anexos.
  • Reputação de detonação* de ficheiros: toda a reputação de ficheiros maliciosos gerada Defender para Office 365 detonações.
  • Reputação de ficheiros
  • Motor de anti-software malware*: deteção de motores anti-software malware.
  • Bloqueio do tipo de ficheiro de política anti-software malicioso: estas são mensagens de e-mail filtradas devido ao tipo de ficheiro malicioso identificado na mensagem.
  • Reputação maliciosa do URL*
  • Detonação de URL*
  • Reputação de detonação de URL*
  • Campanha*

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Tecnologia de deteção
  • Estado de Entrega
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim
  • Deteção: os mesmos valores que no gráfico.
  • Protegido por: MDO (Defender para Office 365) ou EOP
  • Direção:
    • Todos
    • Inbound
    • Saída
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade).
  • Domínio: Todos ou um domínio aceite.
  • Tipo de política:
    • Todos
    • Anti malware
    • Anexos Seguros
    • Anti-phish
    • Antisspam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): Tudo ou a política especificada.
  • Destinatários

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra retréscimo , o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Discriminação do gráfico por tipo de Política

A vista Tipo de política para e-mail de phishing, e-mail de spam ou software malware no relatório de proteção contra ameaças

Nas vistas Ver > dados por Phish de E-mail, > Ver dados por Spam > de E-mail ou Ver dados por E-mail Software Malware, selecionar a opção Discriminação do gráfico por tipo de Política apresenta as seguintes informações no gráfico:

  • Anti malware
  • Cofre Anexos*
  • Anti-phish
  • Antisspam
  • Regra de fluxo de correio (também conhecida como regra de transporte)
  • Outros

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Tecnologia de deteção
  • Estado de entrega
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim
  • Deteção:
    • Reputação maliciosa do* URL: reputação maliciosa do URL gerada Defender para Office 365 detonações de outros Microsoft 365 clientes.
    • Filtro avançado: sinais de Phishing baseados na aprendizagem automática.
    • Filtro geral: o phishing assinala com base em regras de analista.
    • Spoof intra-org: o Remetente está a tentar spoof no domínio do destinatário.
    • Domínio externo Spoof: o Remetente está a tentar spoof de outro domínio.
    • Spoof DMARC: Falha de autenticação DMARC em mensagens.
    • Marca de representação: representação de marcas bem conhecidas com base nos recetores.
    • Deteção de análise mista
    • Reputação de ficheiros
    • Correspondência de impressões digitais
    • Reputação de detonação de URL*
    • Detonação de URL*
    • Utilizador de representação*
    • Domínio de representação*: representação de domínios que o cliente possui ou define.
    • Representação de informações sobre caixas de correio*: representação de utilizadores definidos pelo administrador ou aprendida através da inteligência da caixa de correio.
    • Detonação de ficheiros*
    • Reputação de detonação de ficheiros*
    • Campanha*
  • Protegido por: MDO (Defender para Office 365) ou EOP
  • Direção:
    • Todos
    • Inbound
    • Saída
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade).
  • Domínio: Todos ou um domínio aceite.
  • Tipo de política:
    • Todos
    • Anti malware
    • Anexos Seguros
    • Anti-phish
    • Antisspam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): Tudo ou a política especificada.
  • Destinatários

*Defender para Office 365 apenas

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Discriminação do gráfico pelo estado de Entrega

A vista Estado de Entrega para e-mail de phishing e e-mail malware no relatório de estado da proteção contra ameaças

Nas vistas Ver > dados por Phish de E-mail, > Ver dados por Spam > de E-mail ou Ver dados por E-mail Software Malware, selecionar a opção Discriminação do gráfico pelo Estado de entrega apresenta as seguintes informações no gráfico:

  • Caixa de correio aloada: Caixa de Entrada
  • Caixa de correio aloada: Lixo
  • Caixa de correio aloada: pasta personalizada
  • Caixa de correio alojada: Itens Eliminados
  • Re encaminhado
  • Servidor no local: Entregue
  • Quarentena
  • Falha na entrega
  • Recuado

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Tecnologia de deteção
  • Estado de entrega
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim
  • Deteção:
    • Reputação maliciosa do* URL: reputação maliciosa do URL gerada Defender para Office 365 detonações de outros Microsoft 365 clientes.
    • Filtro avançado: sinais de Phishing baseados na aprendizagem automática.
    • Filtro geral: o phishing assinala com base em regras de analista.
    • Spoof intra-org: o Remetente está a tentar spoof no domínio do destinatário.
    • Domínio externo Spoof: o Remetente está a tentar spoof de outro domínio.
    • Spoof DMARC: Falha de autenticação DMARC em mensagens.
    • Marca de representação: representação de marcas bem conhecidas com base nos recetores.
    • Deteção de análise mista
    • Reputação de ficheiros
    • Correspondência de impressões digitais
    • Reputação de detonação de URL*
    • Detonação de URL*
    • Utilizador de representação*
    • Domínio de representação*: representação de domínios que o cliente possui ou define.
    • Representação de informações sobre caixas de correio*: representação de utilizadores definidos pelo administrador ou aprendida através da inteligência da caixa de correio.
    • Detonação de ficheiros*
    • Reputação de detonação de ficheiros*
    • Campanha*
  • Protegido por: MDO (Defender para Office 365) ou EOP
  • Direção:
    • Todos
    • Inbound
    • Saída
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade).
  • Domínio: Todos ou um domínio aceite.
  • Tipo de política:
    • Todos
    • Anti malware
    • Anexos Seguros
    • Anti-phish
    • Antisspam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): Tudo ou a política especificada.
  • Destinatários

*Defender para Office 365 apenas

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Ver dados por Software Malicioso > de Conteúdo

A vista Software Malicioso de conteúdo no relatório de estado da proteção contra ameaças

Na vista Ver dados por > Software Malicioso de Conteúdo, as seguintes informações são apresentadas no gráfico para Microsoft Defender para Office 365 organizações:

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data (UTC)
  • Nome de ficheiro de anexo
  • Carga de trabalho
  • Tecnologia de deteção
  • Tamanho do ficheiro
  • Último utilizador a modificar

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim
  • Deteção: motor anti-software malware, detonação MDO e detonação de ficheiros
  • Carga de trabalho: Teams, SharePoint e OneDrive

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , o ícone Criar agenda. Criar agenda, ícone Pedir relatório. Request report, and Export icon. Os botões de exportação estão disponíveis.

Ver dados por Controlo do sistema e Discriminação do gráfico por Razão

A Análise de mensagens e a discriminação do gráfico pela vista Motivo no relatório estado da proteção contra ameaças

Na vista Ver dados por Controlo do Sistema e Discriminação do gráfico pela Vista de Razão, a seguinte informação sobre o motivo da sobreposição é apresentada no gráfico:

  • Ignorar no local
  • Permitir IP
  • Exchange regra de transporte (regra de fluxo de correio)
  • Re podemos ver os re já autorizados pela organização
  • Domínios permitidos pela organização
  • ZAP não ativado
  • Remetente Cofre Utilizador
  • Domínio Cofre Utilizador
  • Simulação de phishing: para obter mais informações, consulte Configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio SecOps.
  • Filtro de terceiros

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Override do sistema
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim
  • Motivo: os mesmos valores que o gráfico.
  • Localização de Entrega: a pasta E-mail de Lixo não está ativada ou a caixa de correio SecOps.
  • Direção:
    • Todos
    • Inbound
    • Saída
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade).
  • Domínio: Todos ou um domínio aceite.
  • Tipo de política: Tudo
  • Nome da política (apenas vista de tabela de detalhes): Tudo
  • Destinatários

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , o ícone Exportar. O botão Exportar está disponível.

Ver dados por Controlo do sistema e Discriminação do gráfico pela Localização de entrega

A Sobreposição de Mensagens e a Discriminação do Gráfico pela Vista de Localização de Entrega no relatório de estado da proteção contra ameaças

Na vista Ver dados por Controlo do sistema e Discriminação do gráfico pela vista Localização de entrega, as seguintes informações sobre o motivo são apresentadas no gráfico:

  • A pasta E-mail de Lixo não está ativada
  • Caixa de correio secOpções: para obter mais informações, consulte Configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio SecOps.

Na tabela de detalhes abaixo do gráfico, estão disponíveis as seguintes informações:

  • Data
  • Assunto
  • Remetente
  • Destinatários
  • Override do sistema
  • IP do Remetente
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Se clicar em Filtro, estão disponíveis os seguintes filtros:

  • Data (UTC) Data de início e Data de fim
  • Motivo
    • Ignorar no local
    • Permitir IP
    • Exchange regra de transporte (regra de fluxo de correio)
    • Re podemos ver os re já autorizados pela organização
    • Domínios permitidos pela organização
    • ZAP não ativado
    • Remetente Cofre Utilizador
    • Domínio Cofre Utilizador
    • Simulação de phishing: para obter mais informações, consulte Configurar a entrega de simulações de phishing de terceiros a utilizadores e mensagens não filtradas para caixas de correio SecOps.
    • Filtro de terceiros
  • Localização de Entrega: a pasta E-mail de Lixo não está ativada ou a caixa de correio SecOps.
  • Direção:
    • Todos
    • Inbound
    • Saída
  • Etiqueta: Todas ou a etiqueta de utilizador especificada (incluindo contas de prioridade). Para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.
  • Domínio: Todos ou um domínio aceite.
  • Tipo de política:
    • Todos
    • Anti malware
    • Cofre Anexos*
    • Anti-phish
    • Antisspam
    • Regra de fluxo de correio (regra de transporte)
    • Outros
  • Nome da política (apenas vista de tabela de detalhes): Tudo
  • Destinatários

*Defender para Office 365 apenas

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Estado da proteção contra ameaças , o ícone Exportar. O botão Exportar está disponível.

Relatório principal de software malictado

O relatório principal de software maliceiro mostra os vários tipos de software maliceiro detetado pela proteção anti-software maliceiro na EOP.

Para ver o relatório no portal de Microsoft 365 Defender, > vá a Relatórios E-mail & colaboração > de e& de colaboração. Na página Relatórios de colaboração & e-mail, procure Software malicónico superior e, em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/TopMalwareo .

O widget Principal software malicónico na página Relatórios de colaboração & correio eletrónico

Ao pairar sobre uma cunha no gráfico pie, pode ver o nome de uma espécie de software maliceiro e quantas mensagens foram detetadas como tendo esse software maliceiro.

Na página Relatório de software malictado superior , é apresentada uma versão maior do gráfico pie. A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Principal malware
  • Contar

Se clicar em Filtro, pode especificar um intervalo de datas com a Data de início e a Data de fim.

Na página Software malicónico superior , o ícone Criar agenda. Ícone Criar agenda e Exportar. Os botões de exportação estão disponíveis.

A vista principal de relatório de software malware

Relatório principal de releientes e destinatários

O relatório Principais recetores e destinatários está disponível na EOP e Defender para Office 365; no entanto, os relatórios contêm dados diferentes. Por exemplo, os clientes da EOP podem ver informações sobre os principais destinatários de malware, spam e phishing (spoofing), mas não podem ver informações sobre software malicioso detetado pelo Cofre Anexos ou phishing detetados pela proteção contra representação.

Os Principais remetidos e destinatários apresentam as principais mensagens de remetidos na sua organização, bem como os principais destinatários das mensagens que foram detetadas pela EOP e pelas funcionalidades de proteção Defender para Office 365 mensagens. Por predefinição, o relatório apresenta os dados da última semana, mas os dados estão disponíveis para os últimos 90 dias.

Para ver o relatório no portal https://security.microsoft.comde Microsoft 365 Defender em , > vá a Relatórios E-mail > & colaboração de e-mail & colaboração. Na página Relatórios de colaboração & mensagens de e-mail, encontre o relatório Principal de remendos e destinatários e, em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra um dos seguintes URLs:

O widget Principais recetores e destinatários no dashboard Relatórios

Ao pairar o pairar sobre uma cunha no gráfico pie, pode ver o número de mensagens do remetente ou do destinatário.

Na página Principais recetores e destinatários , é apresentada uma versão maior do gráfico pie. Estão disponíveis os seguintes gráficos:

  • Mostrar dados para os Principais re talões de correio (esta é a vista predefinida)
  • Mostrar dados para os Principais destinatários de correio
  • Mostrar dados para os Principais destinatários de spam
  • Mostrar dados para os Principais destinatários de software maliceiro (EOP)
  • Mostrar dados para os Principais destinatários de phishing
  • Mostrar dados para os Principais destinatários de software malictivo (MDO)
  • Mostrar dados para os Principais destinatários de phish (MDO)

Os dados mudam com base na sua seleção.

Quando paira o pairar sobre uma cunha no gráfico pie, pode ver a contagem de mensagens para esse remetente ou destinatário específico.

A tabela de detalhes por baixo do gráfico mostra os re destinatários ou destinatários e as contabilização das mensagens com base na vista que selecionou.

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar Data de início e Data de fim. Os utilizadores também podem filtrar por etiquetas de utilizador.

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Na página Principais re destinatários e re destinatários , o ícone Exportar. O botão Exportar está disponível.

A vista Mostrar dados para os Principais re destinatários de e-mail no relatório Principais relemadores e destinatários

Relatório de proteção de URL

O relatório de proteção de URL só está disponível em Microsoft Defender para Office 365. Para obter mais informações, consulte Relatório de proteção de URL.

Relatório de mensagens reportadas pelo utilizador

Importante

Para que o relatório de mensagens reportadas pelo utilizador funcione corretamente, o registo de auditoria tem de estar ativado no seu ambiente Microsoft 365 utilizador. Normalmente, isto é feito por alguém que tem a função Registos de Auditoria atribuída na Exchange Online. Para obter mais informações, consulte a Microsoft 365 pesquisa de registos de auditoria atenha-se ou deslige.

O relatório Denúncio de mensagens de utilizador apresenta informações sobre mensagens de e-mail que os utilizadores comunicaram como lixo, tentativas de phishing ou e-mails válidos através do add-in Mensagem de Relatório ou do add-in Report Phishing.

Para ver o relatório no portal de Microsoft 365 Defender, > vá a Relatórios E-mail & colaboração > de e& de colaboração. Na página Relatórios de colaboração & e-mail, localizar Mensagens reportadas pelo utilizador e, em seguida, clique em Ver detalhes. Para ir diretamente para o relatório, abra https://security.microsoft.com/reports/userSubmissionReporto . Para ir para as submissões de administrador no portal de Microsoft 365 Defender, clique em Ir para Submissões.

O widget das mensagens reportadas pelo utilizador na página Relatórios de colaboração & e-mail

Pode filtrar o gráfico e a tabela de detalhes ao clicar em Filtrar e selecionar um ou mais dos seguintes valores na lista de listas de listas que é apresentada:

  • Data reportada: Hora de início e Hora de fim
  • Reportado por
  • Assunto do e-mail
  • Mensagem com ID reportado
  • ID da Mensagem de Rede
  • Remetente
  • Motivo reportado
    • Não é lixo
    • Phish
    • Spam
  • Simulação de phish: Sim ou Não

Quando terminar de configurar os filtros, clique em Aplicar, Cancelar ou Limpar filtros.

Para agrupar as entradas , clique em Agrupar e selecione um dos seguintes valores na lista de listas seguintes:

  • Nenhum
  • Motivo
  • Remetente
  • Reportado por
  • Resultado rescan
  • Simulação de phish

O relatório de mensagens reportadas pelo utilizador

A tabela de detalhes abaixo do gráfico mostra as seguintes informações:

  • Assunto do e-mail
  • Reportado por
  • Data reportada
  • Remetente
  • Motivo reportado
  • Resultado rescan
  • Etiquetas: para obter mais informações sobre etiquetas de utilizador, consulte Etiquetas de utilizador.

Para submeter uma mensagem para a Microsoft para análise, selecione a entrada de mensagem da tabela, clique em Submeter para Microsoft para análise e, em seguida, selecione um dos seguintes valores a partir da lista de listas seguintes:

  • Relatório limpo
  • Comunicar phishing
  • Denunciar software malictado
  • Reportar spam'
  • Acionamento da investigação (Defender para Office 365)

Na página Mensagens reportadas pelo utilizador, o ícone Exportar. O botão Exportar está disponível.

Que permissões são necessárias para ver estes relatórios?

Para ver e utilizar os relatórios descritos neste artigo, tem de ser membro de um dos seguintes grupos de funções no portal de Microsoft 365 Defender:

  • Organization Management
  • Administrador de Segurança
  • Leitor de Segurança
  • Leitor Global

Para obter mais informações, consulte Permissões no portal Microsoft 365 Defender empresas.

Nota: a adição de utilizadores à Azure Active Directory correspondente no centro de administração do Microsoft 365 fornece aos utilizadores as permissões necessárias no portal do Microsoft 365 Defender e as permissões para outras funcionalidades no Microsoft 365. Para obter mais informações, consulte Atribuir funções de administrador.

E se os relatórios não estiverem a apresentar dados?

Se não estiver a ver dados nos seus relatórios, verifique os filtros que está a utilizar e verifique se as suas políticas estão configuradas corretamente. Para saber mais, consulte Proteger-se contra ameaças.

Agendar relatório

  1. Na página principal do relatório específico, clique em Criar ícone de agenda. Criar agenda.

  2. O assistente Criar relatório agendado é aberto. Na página Nome do relatório agendado , reveja ou personalize o valor Nome e , em seguida, clique em Seguinte.

  3. Na página Definir preferências , configure as seguintes definições:

    • Frequência: selecione um dos seguintes valores:
      • Semanal ( predefinição)
      • Mensal
    • Data de início: quando começa a geração do relatório. O valor predefinido é o dia de hoje.
    • Data de expiração: quando a geração do relatório termina. O valor predefinido é um ano a partir de hoje.

    Quando terminar, clique em Seguinte.

  4. Na página Destinatários , selecionar destinatários para o relatório. O valor predefinido é o seu endereço de e-mail, mas pode adicionar outros.

    Quando terminar, clique em Seguinte.

  5. Na página Rever , reveja as suas seleções. Pode clicar no botão Anterior ou na ligação Editar nas respetivas secções para fazer alterações.

    Quando terminar, clique em Submeter.

Relatórios agendados existentes geridos

Para gerir relatórios agendados que já criou, faça o seguinte:

  1. No portal de Microsoft 365 Defender em https://security.microsoft.com, vá a Relatórios , expanda > Expandir Colaboração de & e-mail selecione > Gerir agendas.

    Para ir diretamente para a página Gerir agendas , utilize https://security.microsoft.com/ManageSubscription.

  2. Na página Gerir agendamentos , são apresentadas as seguintes informações para cada relatório agendado:

    • Agendar data de início
    • Nome da agenda
    • Tipo de relatório
    • Frequência
    • Último enviado

    Encontre o relatório agendado existente que pretende modificar.

  3. Após selecionar o relatório agendado, faça uma das seguintes ações na lista de listas de detalhes que é aberta:

    • Editar nome: Clique neste botão, altere o nome do relatório na panfleto que aparece e, em seguida, clique em Guardar.

    • Eliminar agenda: Clique neste botão, leia o aviso que aparece (os relatórios anteriores deixarão de estar disponíveis para transferência) e, em seguida, clique em Guardar.

    • Secção Detalhes da agenda: clique em Editar preferências para alterar as seguintes definições:

      • Frequência: Semanal ou Mensal
      • Data de início
      • Data de expiração

      When you're finished, click Save.

    • Secção Destinatários : clique em Editar destinatários para adicionar ou remover destinatários do relatório agendado. Quando terminar, clique em Guardar

    Quando terminar, clique em Fechar.

Pedir relatório

  1. Na página principal do relatório específico, clique no ícone Pedir relatório. Pedir relatório.

  2. O assistente Criar relatório a pedido é aberto. Na página Relatório de nome a pedido, reveja ou personalize o valor Nome e, em seguida, clique em Seguinte.

  3. Na página Definir preferências , reveja ou configure as seguintes definições:

    • Data de início: quando começa a geração do relatório. O valor predefinido é há um mês.
    • Data de expiração: quando a geração do relatório termina. O valor predefinido é o dia de hoje.

    Quando terminar, clique em Seguinte.

  4. Na página Destinatários , selecionar destinatários para o relatório. O valor predefinido é o seu endereço de e-mail, mas pode adicionar outros.

    Quando terminar, clique em Seguinte.

  5. Na página Rever , reveja as suas seleções. Pode clicar no botão Anterior ou na ligação Editar nas respetivas secções para fazer alterações.

    Quando terminar, clique em Submeter.

  6. Depois de o relatório ter sido criado com êxito, é resumido para a página Novo relatório a pedido criado, onde pode clicar em Criar outro relatório ou Em Concluída.

    O relatório também está disponível na página Relatórios de transferência , conforme descrito na secção seguinte.

Transferir relatórios

  1. No portal de Microsoft 365 Defender , vá a https://security.microsoft.comRelatórios expandir > E-mail e & colaboração selecione > Relatórios para transferência.

    Para ir diretamente para a página Relatórios para transferência , utilize https://security.microsoft.com/ReportsForDownload.

  2. Na página Relatórios de transferência , são apresentadas as seguintes informações para cada relatório disponível:

    • Data de início
    • Nome
    • Tipo de relatório
    • Último enviado
    • Direção

    Localmente e selecione o relatório que pretende transferir.

Exportar relatório

Na página principal do relatório específico, clique em Exportar ícone. Exportar (se essa ligação estiver disponível). É exibida uma lista de lista de listas de condições de exportação onde pode configurar as seguintes definições:

  • Selecione uma vista para exportar: Selecione um dos seguintes valores:
    • Resumo: Os dados estão disponíveis para os últimos 90 dias.
    • Detalhes: Os dados estão disponíveis para os últimos 30 dias.
  • Data (UTC): Data de início e Data de fim.

Quando terminar de configurar os filtros, clique em Exportar. Na caixa de diálogo que é aberta, pode optar por abrir o ficheiro, guardar o ficheiro ou lembrar-se da seleção.

Cada ficheiro .csv exportado está limitado a 150 000 linhas. Se os dados contiver mais de 150.000 linhas, serão criados múltiplos .csv ficheiros.

Proteção antisspam na EOP

Proteção anti malware na EOP

Relatórios inteligentes e informações no portal Microsoft 365 Defender Empresas

Ver relatórios de fluxo de correio no portal Microsoft 365 Defender Correio

Ver relatórios para Defender para Office 365