Просмотр Defender для Office 365 отчетов на портале Microsoft 365 Defender
Примечание
Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.
Область применения
Microsoft Defender для Office 365 организаций (например, Microsoft 365 E5 подписки или Microsoft Defender для Office 365 плана 1 или Microsoft Defender для Office 365 надстройки плана 2) содержат различные отчеты, связанные с безопасностью. Если у вас есть необходимые разрешения, вы можете просмотреть и скачать эти отчеты на Microsoft 365 Defender портале.
Просмотр и загрузка отчетов
Просмотр отчетов
На портале Microsoft 365 Defender перейдите https://security.microsoft.comк отчетам по электронной почте & > службе > совместной & совместной работы. Чтобы перейти непосредственно на страницу отчетов & для совместной работы, используйте https://security.microsoft.com/emailandcollabreport.
Выберите отчет, который нужно просмотреть, а затем выберите " Просмотреть сведения".
Скачивание отчетов
- На портале Microsoft 365 Defender https://security.microsoft.comперейдите к reportsEmail > & для > скачивания. To go directly to the Reports for download page, use https://security.microsoft.com/ReportsForDownload?viewid=custom.
Примечание
Отчеты о безопасности электронной почты, которые не Defender для Office 365, описаны в разделе "Просмотр отчетов о безопасности электронной почты" Microsoft 365 Defender портале.
Отчеты, связанные с потоком обработки почты, теперь находятся в Exchange администрирования (EAC). Дополнительные сведения об этих отчетах см. в отчетах потока почты в новом Exchange центре администрирования.
Сейф типов файлов вложений
Примечание
Этот отчет устарел. Эти же сведения доступны в отчете о состоянии защиты от угроз.
Сейф сообщения о перемещении сообщений вложения
Примечание
Этот отчет устарел. Эти же сведения доступны в отчете о состоянии защиты от угроз.
Отчет о задержке почты
В отчете о задержке почты показано агрегированное представление задержки доставки и отключения почты в вашей организации. Время доставки почты в службе зависит от ряда факторов, а абсолютное время доставки в секундах часто не является хорошим показателем успешности или проблемы. Медленное время доставки в один день может считаться средним временем доставки в другой день или наоборот. При этом предпринимается попытка определить доставку сообщений на основе статистических данных о наблюдаемом времени доставки других сообщений.
Задержка на стороне клиента и сети не включена.
Чтобы просмотреть отчет, откройте портал Microsoft 365 Defender https://security.microsoft.com >, перейдите в раздел "Отчеты электронной почты & службу > совместной работы & отчеты о совместной работе". Чтобы перейти непосредственно на страницу отчетов & для совместной работы, используйте https://security.microsoft.com/emailandcollabreport.
На странице отчетов & электронной почты найдите отчет о задержке почты и нажмите кнопку "Просмотреть сведения". Чтобы перейти непосредственно к отчету, используйте https://security.microsoft.com/mailLatencyReport.
На странице отчета о задержке почты на странице отчета о задержке почты доступны следующие вкладки:
- 50-й процентиль: это среднее время доставки сообщений. Это значение можно рассматривать как среднее время доставки. Эта вкладка выбрана по умолчанию.
- 90-й процентиль: указывает на высокую задержку доставки сообщений. Доставка только 10 % сообщений занимает больше времени, чем это значение.
- 99-й процентиль: указывает на наивысшую задержку доставки сообщений.
Независимо от выбранной вкладки на диаграмме отображаются сообщения, упорядоченные по следующим категориям:
- Общей
- Детонации
При наведении указателя мыши на категорию на диаграмме можно увидеть разбивку задержки в каждой категории.
Если нажать кнопку "Фильтр", можно отфильтровать диаграмму и таблицу сведений по следующим значениям:
- Дата (UTC): дата начала и окончания
- Представление сообщений: одно из следующих значений:
- Все сообщения;
- Отключенные сообщения: одно из следующих значений:
- Встроенное отключение: включает сообщения, которые полностью протестируются перед доставкой.
- Асинхронное отключение
Завершив настройку фильтров, нажмите кнопку "Применить", " Отмена" или "Очистить фильтры".
В таблице сведений под диаграммой доступны следующие сведения:
- Дата (UTC)
- Задержка
- Число сообщений
- 50-й процентиль
- 90-й процентиль
- 99-й процентиль
На главной странице отчета отображается значок 
Доступна кнопка экспорта.
отчет о состоянии защиты от угроз;
Отчет о состоянии защиты от угроз — это единое представление, которое объединяет сведения о вредоносном содержимом и вредоносных сообщениях электронной почты, обнаруженных и заблокированных Exchange Online Protection (EOP) и Microsoft Defender для Office 365. Дополнительные сведения см. в отчете о состоянии защиты от угроз.
Отчет об основных отправителях и получателях
В отчете "Основные отправители и получатели" отображаются основные получатели функций защиты EOP и Defender для Office 365. Дополнительные сведения см. в отчете об основных отправителях и получателях.
Отчет о защите URL-адресов
Отчет о защите URL-адресов содержит сводку и представления тенденций для обнаруженных угроз и действий, выполняемых при щелчках URL-адресов в Сейф ссылки. В этом отчете не будут содержаться данные щелчка от пользователей, в которых была применена Сейф "Ссылки", если не выбран параметр "Отслеживать щелчки пользователя".
Чтобы просмотреть отчет, откройте портал Microsoft 365 Defender, > перейдите в раздел "Сообщения электронной почты отчетов & службе > совместной & отчетов о совместной работе". На странице отчетов & электронной почты найдите страницу защиты URL-адресов и нажмите кнопку "Просмотреть сведения". Чтобы перейти непосредственно к отчету, откройте .https://security.microsoft.com/reports/URLProtectionActionReport
Доступные представления на странице отчета о защите URL-адресов описаны в следующих разделах.
Примечание
Это отчет о тенденциях защиты, то есть данные представляют тенденции в большем наборе данных. В результате здесь данные на диаграммах недоступны в режиме реального времени, но в таблице сведений есть данные, поэтому между ними может возникнуть небольшое несоответствие. Диаграммы обновляются каждые четыре часа и содержат данные за последние 90 дней.
Просмотр данных по URL-адресу: действие защиты
В представлении действия защиты "Просмотреть данные по URL-адресу" показано количество щелчков URL-адресов пользователями в организации и результаты щелчка:
- Разрешено: щелчки разрешены.
- Разрешено администратором клиента: щелчки разрешены в политиках Сейф ссылок.
- Заблокировано: щелкните "Заблокировано".
- Заблокировано администратором клиента: щелчки заблокированы в Сейф ссылки.
- Заблокировано и щелкнув его: заблокированные щелчки, при которых пользователи щелкают по заблокированным URL-адресам.
- Заблокирован администратором клиента и щелкнув его: администратор заблокируют ссылку, но пользователь щелкнув ее.
- Щелчок во время проверки: щелкает, где пользователи щелкают страницу отложенной проверки по URL-адресу.
- Ожидающая проверка: щелкает URL-адреса, ожидающие вынесения решения о проверке.
Щелчок указывает, что пользователь щелкнув страницу блокировки на вредоносном веб-сайте (администраторы могут отключить щелчки в политиках Сейф ссылки).
Если щелкнуть " Фильтры", можно изменить отчет и таблицу сведений, выбрав одно или несколько следующих значений во всплывающем окне:
- Дата (UTC): дата начала и окончания
- Действие:
- Разрешено
- Заблокировано
- Разрешено администратором клиента
- Заблокировано и щелкнуть
- Заблокирован администратором клиента и щелкнув
- Щелчок во время сканирования
- Ожидающая проверка
- Домены: домены URL-адресов, перечисленные в результатах отчета.
- Получатели
Завершив настройку фильтров, нажмите кнопку "Применить", " Отмена" или "Очистить фильтры".
Таблица сведений под диаграммой содержит следующее представление практически в реальном времени всех щелчков мыши, выполненных в организации за последние 7 дней:
- Время щелчка
- Пользователь
- URL-адрес
- Действие
- Приложение
На главной странице отчета щелкните значок " 
Создание расписания, значок Запрос отчета и значок Доступны кнопки экспорта.
Просмотр данных по URL-адресу, щелчок по приложению
В представлении приложения "Просмотр данных по URL-адресу" показано количество щелчков URL-адресов приложениями, поддерживающих Сейф ссылки:
- Клиент электронной почты
- Office документа
- Teams
Если щелкнуть " Фильтры", можно изменить отчет и таблицу сведений, выбрав одно или несколько следующих значений во всплывающем окне:
- Дата (UTC): дата начала и окончания
- Обнаружение: доступные приложения из диаграммы.
- Домены: домены URL-адресов, перечисленные в результатах отчета.
- Получатели
Завершив настройку фильтров, нажмите кнопку "Применить", " Отмена" или "Очистить фильтры".
Таблица сведений под диаграммой содержит следующее представление практически в реальном времени всех щелчков мыши, выполненных в организации за последние 7 дней:
- Время щелчка
- Пользователь
- URL-адрес
- Действие
- Приложение
На главной странице отчета щелкните значок " Создание расписания, значок Запрос отчета и значок Доступны кнопки экспорта.
Дополнительные отчеты для просмотра
Помимо отчетов, описанных в этой статье, доступны еще несколько отчетов, как описано в следующей таблице:
| Отчет | Тема |
|---|---|
| Обозреватель (Microsoft Defender для Office 365 план 2) или обнаружения в режиме реального времени (Microsoft Defender для Office 365 план 1) | Обозреватель угроз (и обнаружение в режиме реального времени) |
| Отчеты о безопасности электронной почты, которые не требуют Defender для Office 365 | Просмотр отчетов о безопасности электронной почты на Microsoft 365 Defender портале |
| Отчеты о потоках обработки почты в Exchange администрирования (EAC) | Отчеты о потоках обработки почты в новом центре Exchange администрирования |
Командлеты отчетов PowerShell:
| Отчет | Тема |
|---|---|
| Пользователи, которые чаще всего отправляют и получают почту | Get-MailTrafficTopReport |
| Основные вредоносные программы | Get-MailTrafficSummaryReport |
| Почтовый трафик | Get-MailTrafficATPReport |
| Безопасные ссылки | Get-SafeLinksAggregateReport |
| Скомпрометированные пользователи | Get-CompromisedUserAggregateReport |
| Состояние потока обработки почты | Get-MailflowStatusReport |
| Спуфинг пользователей | Get-SpoofMailReport |
Какие разрешения необходимы для просмотра Defender для Office 365 отчетов?
Чтобы просмотреть и использовать отчеты, описанные в этой статье, необходимо быть членом одной из следующих групп ролей на Microsoft 365 Defender портале:
- Управление организацией
- Администратор безопасности
- Читатель сведений о безопасности
- Глобальный читатель
Дополнительные сведения см. в статье Разрешения на портале Microsoft 365 Defender.
Примечание. Добавление пользователей к соответствующей роли Azure Active Directory в Центр администрирования Microsoft 365 предоставляет пользователям необходимые разрешения на портале Microsoft 365 Defender и разрешения для других функций в Microsoft 365. Дополнительные сведения см. в статье О ролях администраторов.
Что делать, если в отчетах не отображаются данные?
Если данные в отчетах Defender для Office 365 не отображаются, проверьте правильность настройки политик. В организации должны быть Сейф ссылки и политики Сейф вложений, чтобы Defender для Office 365 защиты. См. также статью "Защита от нежелательной почты и защита от вредоносных программ".
Статьи по теме
Интеллектуальные отчеты и аналитические сведения на Microsoft 365 Defender портале