Просмотр Defender для Office 365 отчетов на портале Microsoft 365 Defender

Примечание

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения

Microsoft Defender для Office 365 организаций (например, Microsoft 365 E5 подписки или Microsoft Defender для Office 365 плана 1 или Microsoft Defender для Office 365 надстройки плана 2) содержат различные отчеты, связанные с безопасностью. Если у вас есть необходимые разрешения, вы можете просмотреть и скачать эти отчеты на Microsoft 365 Defender портале.

Просмотр и загрузка отчетов

Просмотр отчетов

  1. На портале Microsoft 365 Defender перейдите https://security.microsoft.comк отчетам по электронной почте & > службе > совместной & совместной работы. Чтобы перейти непосредственно на страницу отчетов & для совместной работы, используйте https://security.microsoft.com/emailandcollabreport.

  2. Выберите отчет, который нужно просмотреть, а затем выберите " Просмотреть сведения".

Скачивание отчетов

  1. На портале Microsoft 365 Defender https://security.microsoft.comперейдите к reportsEmail > & для > скачивания. To go directly to the Reports for download page, use https://security.microsoft.com/ReportsForDownload?viewid=custom.

Страница отчетов & электронной почты на портале Microsoft 365 Defender

Примечание

Отчеты о безопасности электронной почты, которые не Defender для Office 365, описаны в разделе "Просмотр отчетов о безопасности электронной почты" Microsoft 365 Defender портале.

Отчеты, связанные с потоком обработки почты, теперь находятся в Exchange администрирования (EAC). Дополнительные сведения об этих отчетах см. в отчетах потока почты в новом Exchange центре администрирования.

Сейф типов файлов вложений

Примечание

Этот отчет устарел. Эти же сведения доступны в отчете о состоянии защиты от угроз.

Сейф сообщения о перемещении сообщений вложения

Примечание

Этот отчет устарел. Эти же сведения доступны в отчете о состоянии защиты от угроз.

Отчет о задержке почты

В отчете о задержке почты показано агрегированное представление задержки доставки и отключения почты в вашей организации. Время доставки почты в службе зависит от ряда факторов, а абсолютное время доставки в секундах часто не является хорошим показателем успешности или проблемы. Медленное время доставки в один день может считаться средним временем доставки в другой день или наоборот. При этом предпринимается попытка определить доставку сообщений на основе статистических данных о наблюдаемом времени доставки других сообщений.

Задержка на стороне клиента и сети не включена.

Чтобы просмотреть отчет, откройте портал Microsoft 365 Defender https://security.microsoft.com >, перейдите в раздел "Отчеты электронной почты & службу > совместной работы & отчеты о совместной работе". Чтобы перейти непосредственно на страницу отчетов & для совместной работы, используйте https://security.microsoft.com/emailandcollabreport.

На странице отчетов & электронной почты найдите отчет о задержке почты и нажмите кнопку "Просмотреть сведения". Чтобы перейти непосредственно к отчету, используйте https://security.microsoft.com/mailLatencyReport.

Мини-приложение отчета о задержке почты на странице отчетов & совместной работы

На странице отчета о задержке почты на странице отчета о задержке почты доступны следующие вкладки:

  • 50-й процентиль: это среднее время доставки сообщений. Это значение можно рассматривать как среднее время доставки. Эта вкладка выбрана по умолчанию.
  • 90-й процентиль: указывает на высокую задержку доставки сообщений. Доставка только 10 % сообщений занимает больше времени, чем это значение.
  • 99-й процентиль: указывает на наивысшую задержку доставки сообщений.

Независимо от выбранной вкладки на диаграмме отображаются сообщения, упорядоченные по следующим категориям:

  • Общей
  • Детонации

При наведении указателя мыши на категорию на диаграмме можно увидеть разбивку задержки в каждой категории.

Представление 50-го процентиля отчета о задержке почты

Если нажать кнопку "Фильтр", можно отфильтровать диаграмму и таблицу сведений по следующим значениям:

  • Дата (UTC): дата начала и окончания
  • Представление сообщений: одно из следующих значений:
    • Все сообщения;
    • Отключенные сообщения: одно из следующих значений:
      • Встроенное отключение: включает сообщения, которые полностью протестируются перед доставкой.
      • Асинхронное отключение

Завершив настройку фильтров, нажмите кнопку "Применить", " Отмена" или "Очистить фильтры".

В таблице сведений под диаграммой доступны следующие сведения:

  • Дата (UTC)
  • Задержка
  • Число сообщений
  • 50-й процентиль
  • 90-й процентиль
  • 99-й процентиль

На главной странице отчета отображается значок экспорта. Доступна кнопка экспорта.

отчет о состоянии защиты от угроз;

Отчет о состоянии защиты от угроз — это единое представление, которое объединяет сведения о вредоносном содержимом и вредоносных сообщениях электронной почты, обнаруженных и заблокированных Exchange Online Protection (EOP) и Microsoft Defender для Office 365. Дополнительные сведения см. в отчете о состоянии защиты от угроз.

Отчет об основных отправителях и получателях

В отчете "Основные отправители и получатели" отображаются основные получатели функций защиты EOP и Defender для Office 365. Дополнительные сведения см. в отчете об основных отправителях и получателях.

Отчет о защите URL-адресов

Отчет о защите URL-адресов содержит сводку и представления тенденций для обнаруженных угроз и действий, выполняемых при щелчках URL-адресов в Сейф ссылки. В этом отчете не будут содержаться данные щелчка от пользователей, в которых была применена Сейф "Ссылки", если не выбран параметр "Отслеживать щелчки пользователя".

Чтобы просмотреть отчет, откройте портал Microsoft 365 Defender, > перейдите в раздел "Сообщения электронной почты отчетов & службе > совместной & отчетов о совместной работе". На странице отчетов & электронной почты найдите страницу защиты URL-адресов и нажмите кнопку "Просмотреть сведения". Чтобы перейти непосредственно к отчету, откройте .https://security.microsoft.com/reports/URLProtectionActionReport

Мини-приложение отчета о защите URL-адресов на странице отчетов & совместной работы

Доступные представления на странице отчета о защите URL-адресов описаны в следующих разделах.

Примечание

Это отчет о тенденциях защиты, то есть данные представляют тенденции в большем наборе данных. В результате здесь данные на диаграммах недоступны в режиме реального времени, но в таблице сведений есть данные, поэтому между ними может возникнуть небольшое несоответствие. Диаграммы обновляются каждые четыре часа и содержат данные за последние 90 дней.

Просмотр данных по URL-адресу: действие защиты

Действие защиты url-адреса представления в отчете о защите URL-адресов

В представлении действия защиты "Просмотреть данные по URL-адресу" показано количество щелчков URL-адресов пользователями в организации и результаты щелчка:

  • Разрешено: щелчки разрешены.
  • Разрешено администратором клиента: щелчки разрешены в политиках Сейф ссылок.
  • Заблокировано: щелкните "Заблокировано".
  • Заблокировано администратором клиента: щелчки заблокированы в Сейф ссылки.
  • Заблокировано и щелкнув его: заблокированные щелчки, при которых пользователи щелкают по заблокированным URL-адресам.
  • Заблокирован администратором клиента и щелкнув его: администратор заблокируют ссылку, но пользователь щелкнув ее.
  • Щелчок во время проверки: щелкает, где пользователи щелкают страницу отложенной проверки по URL-адресу.
  • Ожидающая проверка: щелкает URL-адреса, ожидающие вынесения решения о проверке.

Щелчок указывает, что пользователь щелкнув страницу блокировки на вредоносном веб-сайте (администраторы могут отключить щелчки в политиках Сейф ссылки).

Если щелкнуть " Фильтры", можно изменить отчет и таблицу сведений, выбрав одно или несколько следующих значений во всплывающем окне:

  • Дата (UTC): дата начала и окончания
  • Действие:
    • Разрешено
    • Заблокировано
    • Разрешено администратором клиента
    • Заблокировано и щелкнуть
    • Заблокирован администратором клиента и щелкнув
    • Щелчок во время сканирования
    • Ожидающая проверка
  • Домены: домены URL-адресов, перечисленные в результатах отчета.
  • Получатели

Завершив настройку фильтров, нажмите кнопку "Применить", " Отмена" или "Очистить фильтры".

Таблица сведений под диаграммой содержит следующее представление практически в реальном времени всех щелчков мыши, выполненных в организации за последние 7 дней:

  • Время щелчка
  • Пользователь
  • URL-адрес
  • Действие
  • Приложение

На главной странице отчета щелкните значок " Создать расписание". Создание расписания, значок запроса отчета. Запрос отчета и значок экспорта. Доступны кнопки экспорта.

Просмотр данных по URL-адресу, щелчок по приложению

Представление действия защиты нажатием URL-адреса в отчете о защите URL-адресов

В представлении приложения "Просмотр данных по URL-адресу" показано количество щелчков URL-адресов приложениями, поддерживающих Сейф ссылки:

  • Клиент электронной почты
  • Office документа
  • Teams

Если щелкнуть " Фильтры", можно изменить отчет и таблицу сведений, выбрав одно или несколько следующих значений во всплывающем окне:

  • Дата (UTC): дата начала и окончания
  • Обнаружение: доступные приложения из диаграммы.
  • Домены: домены URL-адресов, перечисленные в результатах отчета.
  • Получатели

Завершив настройку фильтров, нажмите кнопку "Применить", " Отмена" или "Очистить фильтры".

Таблица сведений под диаграммой содержит следующее представление практически в реальном времени всех щелчков мыши, выполненных в организации за последние 7 дней:

  • Время щелчка
  • Пользователь
  • URL-адрес
  • Действие
  • Приложение

На главной странице отчета щелкните значок " Создать расписание". Создание расписания, значок запроса отчета. Запрос отчета и значок экспорта. Доступны кнопки экспорта.

Дополнительные отчеты для просмотра

Помимо отчетов, описанных в этой статье, доступны еще несколько отчетов, как описано в следующей таблице:

Отчет Тема
Обозреватель (Microsoft Defender для Office 365 план 2) или обнаружения в режиме реального времени (Microsoft Defender для Office 365 план 1) Обозреватель угроз (и обнаружение в режиме реального времени)
Отчеты о безопасности электронной почты, которые не требуют Defender для Office 365 Просмотр отчетов о безопасности электронной почты на Microsoft 365 Defender портале
Отчеты о потоках обработки почты в Exchange администрирования (EAC) Отчеты о потоках обработки почты в новом центре Exchange администрирования

Командлеты отчетов PowerShell:

Отчет Тема
Пользователи, которые чаще всего отправляют и получают почту Get-MailTrafficTopReport

Get-MailTrafficSummaryReport

Основные вредоносные программы Get-MailTrafficSummaryReport
Почтовый трафик Get-MailTrafficATPReport

Get-MailDetailATPReport

Безопасные ссылки Get-SafeLinksAggregateReport

Get-SafeLinksDetailReport

Скомпрометированные пользователи Get-CompromisedUserAggregateReport

Get-CompromisedUserDetailReport

Состояние потока обработки почты Get-MailflowStatusReport
Спуфинг пользователей Get-SpoofMailReport

Какие разрешения необходимы для просмотра Defender для Office 365 отчетов?

Чтобы просмотреть и использовать отчеты, описанные в этой статье, необходимо быть членом одной из следующих групп ролей на Microsoft 365 Defender портале:

  • Управление организацией
  • Администратор безопасности
  • Читатель сведений о безопасности
  • Глобальный читатель

Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender.

Примечание. Добавление пользователей к соответствующей роли Azure Active Directory в Центр администрирования Microsoft 365 предоставляет пользователям необходимые разрешения на портале Microsoft 365 Defender и разрешения для других функций в Microsoft 365. Дополнительные сведения см. в статье О ролях администраторов.

Что делать, если в отчетах не отображаются данные?

Если данные в отчетах Defender для Office 365 не отображаются, проверьте правильность настройки политик. В организации должны быть Сейф ссылки и политики Сейф вложений, чтобы Defender для Office 365 защиты. См. также статью "Защита от нежелательной почты и защита от вредоносных программ".

Интеллектуальные отчеты и аналитические сведения на Microsoft 365 Defender портале

Встроенные роли Azure AD