Настройка автоматической отправки запланированных отчетов о защите почты в папку "Входящие" в Office 365Customize and schedule mail protection reports in Office 365 to be automatically sent to your inbox

Как администратор Exchange Online или Exchange Online Protection (EOP), вероятно, необходимо следить за почты вашей организации поток, насколько определяется нежелательной почты и вредоносных программ или как часто правил и политик сопоставляются. С помощью отчетов о защите почты, вы будете быстрый просмотр сводки из сообщения, Office 365 отправляется или отклонено на основании нежелательной почты и вредоносных программ характеристики, правила или данных политик предотвращения потери (DLP). Вы можете либо отчеты о защите почты расписания автоматической отправки для папки "Входящие", или можно просмотреть их все время, в центре администрирования Office 365. В этой статье показано, как запланировать отчеты доставить на основе еженедельно или ежемесячно, которой могут быть полезны, если требуется отправлять отчеты об ошибках для других пользователей, или если вы хотите отслеживать сообщения определенного отправителя некоторое время. Если в организации имеется несколько доменов, также вы узнаете изменение вашей запланированного отчетов для фильтрации для определенного домена, группы или адрес электронной почты.As an Exchange Online or Exchange Online Protection (EOP) admin, you probably want to keep an eye on your organization's mail flow, how much spam and malware is being detected, or how often your rules and policies are being matched. By using mail protection reports, you'll get a quick summary of the messages that Office 365 has delivered or rejected based on spam or malware characteristics, rules, or data loss prevention (DLP) policies. You can choose to either schedule mail protection reports to be sent to your inbox automatically, or you can view them any time in the Office 365 admin center. This article shows you how to schedule reports to be delivered on a weekly or monthly basis, which can be helpful if you need to send the reports to other people or if you want to monitor a specific sender's messages for a while. If your organization has multiple domains, we also show you how to edit your scheduled reports to filter to a specific domain, group, or email address.

Полное описание каждого из отчетов о защите почты Office 365 и как просматривать их по запросу в центре администрирования Office 365 извлечение использовать отчеты о защите почты в Office 365 для просмотра данных о вредоносных программ, нежелательной почты и правило обнаружения.For a full description of each of the Office 365 mail protection reports and how to view them on demand in the Office 365 admin center, check out Use mail protection reports in Office 365 to view data about malware, spam, and rule detections.

Что необходимо сделать?What do you want to do?

Запланируйте доставку отчета в папку "Входящие"Schedule a report to be delivered to your inbox

Чтобы настроить доставку отчета, выберите ссылку Запланировать отчет на одной из страниц отчета о защите почты.To schedule delivery of a report, choose the Schedule this report link on one of the mail protection report pages.

  1. В центре администрирования Office 365 перейдите к ОТЧЕТАМ.In the Office 365 admin center, go to REPORTS.

  2. В разделе Защита, Правила или DLP выберите необходимый отчет о защите почты. Например, выберите Отправленная и полученная почта. Under Protection, Rules or DLP choose the mail protection report that you want to schedule to be delivered to your inbox. For example, choose Sent and received mail.

    Снимок экрана: расположение отчетов о защите почты в Центре администрирования Office 365

  3. На странице Отправленная и полученная почта выберите Запланировать этот отчет. On the Sent and received mail page, choose Schedule this report.

    Снимок экрана: расположение ссылки на планирование этого отчета в его верхней части

  4. На странице Новый запланированный отчет о почтовом трафике используйте вкладку Подробно для настройки отчета.On the New mail traffic scheduled report page, use the Details tab to customize your report.

    Снимок экрана: раздел сведений страницы планирования отчетов

    Ниже описаны способы использования настраиваемых полей отчетов о защите.The following list describes how to use the customizable fields for protection reports.

ПолеField ОписаниеDescription
TitleTitle
Добавьте описательное имя, которое будет использоваться в строке темы сообщения при отправке отчета.Add a descriptive name that will be used as the email subject line when the report is sent to your inbox.
Кому отправлять отчетSend report to
Добавьте один адрес электронной почты или адрес списка рассылки, на который вы хотите отправлять отчет.Add a single email address or the distribution list address where you want to the report to be sent.
ОтправительSender
Оставьте это поле пустым, чтобы отслеживать сообщения от всех отправителей. Чтобы настроить отчет для отслеживания сообщений, отправляемых с определенных отправителей, выберите отправителяи предоставления отдельный адрес электронной почты или адрес списка рассылки. Если у вас есть несколько доменов, также можно добавить адрес подстановочные знаки, такие как *@contoso.com для отслеживания всех сообщений, отправляемых с определенных доменов.Leave this field blank to track messages from all senders. To customize the report to track messages sent by specific senders, choose Sender, and provide either a single email address or distribution list address. If you have multiple domains, you can also add a wildcard address, such as *@contoso.com, to track all messages sent from a specific domain.
RecipientRecipient
Оставьте это поле пустым, чтобы отслеживать сообщения, доставленные в получателям в вашей организации. Чтобы настроить отчет для отслеживания сообщений, отправленных получателям, выберите получателяи предоставления отдельный адрес электронной почты или адрес списка рассылки. Если у вас есть несколько доменов, также можно добавить адрес подстановочные знаки, такие как *@contoso.com для отслеживания всех сообщений, отправленных в определенный домен.Leave this field blank to track messages delivered to any recipients in your organization. To customize the report to track messages sent to recipients, choose Recipient, and provide either a single email address or distribution list address. If you have multiple domains, you can also add a wildcard address, such as *@contoso.com, to track all messages sent to a specific domain.
НаправлениеDirection
Оставьте это поле, задайте для всех для включения отправленных и полученных сообщений в отчете. Кроме того, можно выбрать только получать отчет о сообщения, отправленные из вашей организации ( исходящий) или сообщений, отправленных в вашей организации ( Входящие).Leave this field set to All to include both sent and received messages in the report. Alternatively, you can choose to only receive a report about messages sent from your organization ( Outbound) or messages that are sent to your organization ( Inbound).
Выбор данных или правилаData or rule selction
Отчеты по правилам и защите от потери данных можно также настроить по определенному правилу или политике.For Rules and DLP reports, you can also choose to schedule reports on a specific rule or policy.
  1. Чтобы задать частоту отправки отчетов и время начала отправки, нажмите вкладку Расписание.To set how often to send the report and when to start sending it, choose the Schedule tab.

    Снимок экрана: вкладка "Планирование" страницы запланированных отчетов о новом почтовом трафике.

    Если вы решили отправить отчет неделю, Дата начала определяет день недели, который требуется отправить отчет. Например, если вы решили отправить отчет еженедельно запуск 05/18/2016 будет отправлен отчет понедельника до даты окончания срока действия, который указан. Если вы решили отправить отчет в месяц, Дата начала определяет день месяца для отправки отчета. Например, если вы решили отправить отчет о ежемесячный запуск отчета по 05/18/2016 будут отправляться на 18-й каждого месяца до даты окончания срока действия, который указан. Эти даты являются только примеры. Убедитесь, что выбрано текущей или будущее Дата начала для отчета.If you choose to send the report on a weekly basis, the start date determines the day of the week to send the report. For example, if you choose to send the report weekly starting 05/18/2016, the report will be sent every Monday until the expiration date that you specify. If you choose to send the report on a monthly basis, the start date determines the day of the month to send the report. For example, if you choose to send the report monthly starting 05/18/2016, the report will be sent on the 18th of every month until the expiration date that you specify. These dates are just examples. Make sure you choose a current or future start date for your report.

    Примечание

    Для создания единого отчета как можно скорее, установите дату срока действия до текущей даты будущих и дату начала текущей даты. Отчет будет создан и отправлен указанной папки "Входящие" в течение 24 часов.If you want to generate a single report as soon as possible, set the start date to today's date and the expiration date to tomorrow's date. The report will be created and sent to the specified inbox within 24 hours.

  2. Выберите Сохранить для завершения настройки отчета.Choose Save to finish scheduling the report.

Отчет будет отправлено в конце дату, если выбран в день в будущем. Если вы решаете текущей дате (сегодня), может доставить отчет на следующий день (завтра).The report will be sent by the end of the date that you selected if you choose a day in the future. If you choose the current date (today), the report might be delivered on the following day (tomorrow).

Настройка и просмотр запланированных отчетовCustomize and view your scheduled reports

Чтобы просмотреть список ранее запланированных отчетов, выберите ссылку Просмотр запланированных отчетов на одной из страниц отчета о защите почты.To view the list of your previously scheduled reports, choose the View scheduled reports link on one of the mail protection report pages.

  1. В центре администрирования Office 365 перейдите к ОТЧЕТАМ.In the Office 365 admin center, go to REPORTS.

  2. Выберите один из отчетов о защите почты, включающий в себя отчеты, перечисленные в разделе Защита, Правила или Защита от потери данных.Choose any of the mail protection reports, which includes the reports listed under Protection, Rules, or DLP.

    Снимок экрана: расположение отчетов о защите почты в Центре администрирования Office 365

  3. В открытом вами отчете выберите Просмотр запланированных отчетов, и после этого откроется страница Запланированные отчеты. На следующем рисунке показано, где расположена ссылка Просмотр запланированных отчетов в сводном отчете об отправленной и полученной почте.On the report that you opened, choose View scheduled reports, and the Scheduled reports page appears. The following image shows where the View scheduled reports link is located on the sent and received mail summary report.

    Снимок экрана: расположение ссылки для просмотра запланированных отчетов в нижней правой части отчета о защите почты.

  4. На странице " отчеты о запланировано " можно просмотреть сведения о отчетов, созданные ранее, выбрав в списке Заголовок ОТЧЕТА . Чтобы изменить отчет, выберите его в списке и нажмите кнопку Изменить. Настройка отчета с помощью процедур, описанных в шагах 4 и 5 в предыдущей процедуре, обратите внимание, что также можно Создать кнопку для планирования отчетов из списка отчетов по расписанию.On the Scheduled reports page, you can view details about any of the reports that you previously created by choosing it from the REPORT TITLE list. To edit a report, choose it from the list, and then choose Edit. Customize the report by using the procedures in steps 4 and 5 in the previous procedure, Note that you can also use the New button to schedule a report from the scheduled report list.

    Снимок экрана: расположение значка редактирования в верхнем разделе навигации списка запланированных отчетов.

Вы также можете получить отчеты о защите почты с помощью удаленной оболочки PowerShell для Exchange Online или EOP. Например следующая команда извлекает сведения о нежелательных сообщений, отправленных пользователем john@contoso между 13 июня 2016 и 15 июня 2016:You can also retrieve mail protection reports by using remote PowerShell for Exchange Online or EOP. For example, the following command retrieves the details of spam messages sent by john@contoso between June 13, 2016 and June 15, 2016:

Get-MailDetailSpamReport -StartDate 06/13/2016 -EndDate 06/15/2016 -SenderAddress john@contoso.com

Если отчеты о защите предварительно заданных почты в центре администрирования Office 365 не предоставляет необходимых данных, можно использовать Exchange PowerShell для создания, отвечающих требованиям пользователей. Чтобы начать работу, обратитесь к разделу Exchange Online Protection PowerShell.If the predefined mail protection reports in the Office 365 admin center don't provide the data you need, you can use Exchange PowerShell to create one that suits your needs. To get started, see Exchange Online Protection PowerShell.

Примеры отчетов о защите почты Office 365Examples of Office 365 mail protection reports

Для отправки запланированного отчета получателям, указанным при его планировании, Office 365 использует учетную запись no-reply@microsoft.com. В этом разделе приведены примеры некоторых отчетов о защите почты, которые будут доставлены получателям. Полное описание различных элементов данных в отчетах см. в разделе Reporting overview статьи Use mail protection reports in Office 365 to view data about malware, spam, and rule detections.Office 365 uses the account no-reply@microsoft.com to send scheduled reports to the recipients you specified when you scheduled a report. This section shows examples of some of the mail protection reports that those recipients will receive. For a full description of the different items in these reports, see the Reporting overview section of Use mail protection reports in Office 365 to view data about malware, spam, and rule detections.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.

Пример отчета о трафике почтыExample of mail traffic report

Отчет о почтовом трафике предоставляет информацию о ежедневном почтовом трафике, включая основных отправителей и получателей. Этот отчет позволяет отслеживать "хорошую почту", спам, вредоносные программы и соответствие отслеживаемых вами отправителей и получателей правилам.The mail traffic report provides a daily summary mail traffic information, including top senders and recipients. This report tracks good mail, spam, malware, and rule matches for the senders and recipients that you are tracking.

Снимок экрана: пример отчета о почтовом трафике

Пример отчета об обнаруженном спамеExample of spam detections report

Отчет об обнаружении спама содержит данные об общем количестве спама в почтовом трафике. В отчет вносятся данные об объеме фильтруемого контента, а также о количестве заблокированных IP- и SMTP-адресов и заблокированных в каталоге сообщений. Кроме того, перечислены основные отслеживаемые вами получатели и отправители спама.The spam detections report provides a breakdown on the overall spam count reported in the mail traffic report. This report tracks the amount of IP blocked, content filtered, SMTP blocked, and directory blocked messages. It also lists the top spam recipients and senders for the recipients and senders that you are tracking.

Снимок экрана: отчет об обнаружении спама, отправляемого в почтовый ящик согласно плану.

Отчет об обнаружении спама также содержит вложенный CSV-файл, содержащий дополнительную информацию о том, почему сообщения были помечены как спам или не спам. На следующем изображении приведен пример одного из этих CSV-файлов.The spam detections report also includes a .csv file attachment that provides additional details about why messages were marked as spam or nonspam. The following image is an example of one of those .csv files.

Снимок экрана: CSV-файл, включенный в запланированный отчет об обнаружении спама.

Пример отчета о соответствии правиламExample of rule matches report

В зависимости от того, как настроить отчет отчет о совпадения правила показывает количество сообщений, которые соответствуют любого правила (по умолчанию) или определенное правило, если вы выбрали один. Подсчет, разделенных по уровню серьезности правила (низкий, средний и высокий). Список верхней десять правил с большинства совпадений сообщения включен.Depending on how you set up the report, the rule matches report shows the number of messages that matched any rule (default) or a specific rule if you chose one. The count is separated by rule severity (low, medium, and high). A list of the top ten rules with the most message hits is also included.

Снимок экрана: пример правила транспорта, которое соответствует отчету, отправляемому в почтовый ящик согласно плану.

Пример отчета о соответствии политике защиты от потери данныхExample of DLP policy matches report

В зависимости от того, как настроить отчет отчет соответствия политике защиты от потери данных показывает количество сообщений, которые соответствуют любой политики предотвращения потери данных (по умолчанию) или соответствий определенной политики, если вы выбрали один. Подсчет, разделенных по уровню серьезности политики (низкий, средний и высокий). Список верхней десять политик с большинства совпадений сообщения включен.Depending on how you set up the report, the DLP policy matches report shows the number of messages that matched any DLP policy (default) or matched a specific policy if you chose one. The count is separated by policy severity (low, medium, and high). A list of the top ten policies with the most message hits is also included.

Снимок экрана: запланированный отчет о соответствиях политике защиты от потери данных, отправленный в почтовый ящик.