Просмотр отчетов о безопасности почты в Центре безопасности и соответствия требованиямView email security reports in the Security & Compliance Center

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область примененияApplies to

Различные отчеты доступны в Центре & безопасности, чтобы узнать, как функции безопасности электронной почты, такие как средства защиты от нежелательной почты, защиты от вредоносных программ и шифрования в Microsoft 365, защищают вашу организацию.A variety of reports are available in the Security & Compliance Center to help you see how email security features, such as anti-spam, anti-malware, and encryption features in Microsoft 365 are protecting your organization. Если у вас есть необходимыеразрешения, вы можете просмотреть эти отчеты в Центре & безопасности, переехав на панель мониторинга > отчетов.If you have the necessary permissions, you can view these reports in the Security & Compliance Center by going to Reports > Dashboard. Чтобы перейти непосредственно к панели мониторинга Отчетов, откройте https://protection.office.com/insightdashboard .To go directly to the Reports dashboard, open https://protection.office.com/insightdashboard.

Информационная панель отчетов в Центре & безопасности

Отчет о скомпрометировании пользователейCompromised users report

Примечание

Этот отчет доступен в организациях Microsoft 365 с почтовыми ящиками Exchange Online.This report is available in Microsoft 365 organizations with Exchange Online mailboxes. Он не доступен в автономных организациях Exchange Online Protection (EOP).It's not available in standalone Exchange Online Protection (EOP) organizations.

В отчете о скомпрометировании пользователей показано количество учетных записей пользователей, отмеченных как подозрительные или ограниченные в течение последних 7 дней.The Compromised users report shows shows the number of user accounts that were marked as Suspicious or Restricted within the last 7 days. Учетные записи в любом из этих штатов являются проблемными или даже скомпрометированными.Accounts in either of these states are problematic or even compromised. При частом использовании вы можете использовать отчет для задания пиков и даже тенденций в подозрительных или ограниченных учетных записях.With frequent use, you can use the report to spot spikes, and even trends, in suspicious or restricted accounts. Дополнительные сведения о скомпрометированных пользователях см. в сообщении Responding to a compromised email account.For more information about compromised users, see Responding to a compromised email account.

Скомпрометированная виджет пользователей в панели мониторинга отчетов

В сводном представлении показаны данные за последние 90 дней, а в представлении подробно показаны данные за последние 30 дней.The aggregate view shows data for the last 90 days and the detail view shows data for the last 30 days.

Чтобы просмотреть отчет, откройте центр &безопасности, перейдите к панели мониторинга отчетов и выберите > скомпрометированную пользователей.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Compromised users. Чтобы перейти непосредственно к отчету, откройте https://protection.office.com/reportv2?id=CompromisedUsers .To go directly to the report, open https://protection.office.com/reportv2?id=CompromisedUsers.

Вы можете фильтровать диаграмму и таблицу сведений, щелкнув фильтры и выбрав одно или несколько следующих значений:You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • Дата начала и дата окончанияStart date and End date

  • Подозрительный. Учетная запись пользователя отправила подозрительные сообщения электронной почты и может быть ограничена отправкой электронной почты.Suspicious: The user account has sent suspicious email and is at risk of being restricted from sending email.

  • Ограничение. Учетная запись пользователя была ограничена отправкой электронной почты из-за весьма подозрительных шаблонов.Restricted: The user account has been restricted from sending email due to highly suspicious patterns.

Представление отчета в отчете о скомпрометированных пользователях

Если щелкнуть таблицу Просмотр сведений, можно просмотреть следующие сведения:If you click View details table, you can see the following details:

  • Время созданияCreation time
  • Идентификатор пользователяUser ID
  • ДействиеAction

Чтобы вернуться к представлению отчета, нажмите кнопку Просмотр отчета.To go back to the report view, click View report.

Отчет о шифрованииEncryption report

Отчет шифрования доступен в EOP (подписки с почтовыми ящиками в Exchange Online или автономные EOP без почтовых ящиков Exchange Online).The Encryption report is available in EOP (subscriptions with mailboxes in Exchange Online or standalone EOP without Exchange Online mailboxes). Группа безопасности организации может использовать сведения в этом отчете для определения шаблонов и активно применять или корректировать политики для конфиденциальных сообщений электронной почты.Your organization's security team can use information in this report to identify patterns and proactively apply or adjust policies for sensitive email messages. Пример.For example:

  • Если вы видите большое количество зашифрованных пользователями сообщений электронной почты, может потребоваться добавить политику шифрования для автоматизации шифрования для определенных случаев использования.If you see a high number of email messages encrypted by users, you might want to add an encryption policy to automate encryption for certain use cases. Дополнительные сведения см. в тексте Определение правил потока почты для шифрования сообщений электронной почты в Microsoft 365.For more information, see Define mail flow rules to encrypt email messages in Microsoft 365.

  • Если у вас есть несколько шаблонов шифрования, но их никто не использует, можно узнать, нужна ли пользователям подготовка функций.If you have a number of encryption templates available but no one is using them, you might explore whether users need feature training.

Совокупное представление позволяет фильтровать в течение последних 90 дней, в то время как представление детализации позволяет фильтровать в течение 10 дней.The aggregate view allows filtering for the last 90 days, while the detail view allows filtering for 10 days.

Чтобы просмотреть отчет, откройте центр &безопасности, перейдите на панель мониторинга отчетов и > выберите отчет шифрования.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Encryption report. Чтобы перейти непосредственно к отчету, откройте https://protection.office.com/reportv2?id=EncryptionReport .To go directly to the report, open https://protection.office.com/reportv2?id=EncryptionReport.

Подробнее о шифровании см. в сообщении шифрования электронной почты в Microsoft 365.To learn more about encryption, see Email encryption in Microsoft 365.

Представление отчета для отчета шифрованияReport view for the Encryption report

На диаграмме можно использовать следующие фильтры:You can use the following filters on the chart:

  • Просмотр данных по: Отчет о шифровании сообщений и break down by: Метод шифрования: Доступны следующие методы шифрования:View data by: Message Encryption Report and Break down by: Encryption method: The following encryption methods are available:

    • Шифрование пользователемEncryption by user
    • Шифрование по политикеEncryption by policy

    При нажатии фильтров можно изменить диаграмму с помощью следующих фильтров:If you click Filters, you can modify the chart with the following filters:

    • Дата начала и дата окончанияStart date and End date
    • Метод шифрования.Encryption method.
    • Шаблон шифрования.Encryption template.
  • Просмотр данных по: Отчет о шифровании сообщений и break down by: Шаблон шифрования: Доступны следующие методы шифрования:View data by: Message Encryption Report and Break down by: Encryption template: The following encryption methods are available:

    • Не переад.Do not forward
    • Только шифрованиеEncrypt only
    • Предыдущий OMEOME previous
    • ПользовательскийCustom

    При нажатии фильтров можно изменить диаграмму с помощью следующих фильтров:If you click Filters, you can modify the chart with the following filters:

    • Дата начала и дата окончанияStart date and End date
    • Метод шифрованияEncryption method
    • Шаблон шифрованияEncryption template
  • Просмотр данных по: Топ-5 доменов получателей. В этом представлении показана диаграмма пирога с количеством отправленных сообщений для топ-5 доменов получателей.View data by: Top 5 recipient domains: This view shows a pie chart with sent message counts for the top 5 recipient domains.

    Если щелкнуть фильтры, можно выбрать дату начала и дату окончания.If you click Filters, you can select a Start date and End date.

Представление таблицы сведений для отчета шифрованияDetails table view for the Encryption report

Если щелкнуть таблицу Просмотр сведений, показанные сведения зависят от диаграммы, на которую вы смотрите:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Break down by: Encryption method or Break down by: Encryption template: Following information is shown:Break down by: Encryption method or Break down by: Encryption template: The following information is shown:

    • ДатаDate
    • Адрес отправителяSender address
    • Шаблон шифрованияEncryption template
    • Метод шифрованияEncryption method
    • Адрес получателяRecipient address
    • ТемаSubject
  • Просмотр данных по: Топ-5 доменов получателей:View data by: Top 5 recipient domains:

    • ДатаDate
    • домен получателя;Recipient domain
    • Количество сообщенийMessage count

Если щелкнуть Фильтры в представлении таблицы сведений, результаты можно изменить следующими фильтрами:If you click Filters in a details table view, you can modify the results with the following filters:

  • Дата начала и дата окончанияStart date and End date
  • Метод шифрованияEncryption method
  • Шаблон шифрованияEncryption template

Чтобы вернуться к представлению отчета, нажмите кнопку Просмотр отчета.To go back to the report view, click View report.

Отчет о состоянии почтового потокаMailflow status report

Отчет о состоянии mailflow содержит сведения о вредоносных программах, спаме, фишинге и заблокированных сообщениях.The Mailflow status report contains information about malware, spam, phishing and edge blocked messages. Дополнительные сведения см. в отчете о состоянии mailflow.For more details, see Mailflow status report.

Обнаружение вредоносных программ в отчете электронной почтыMalware detections in email report

Обнаружение вредоносных программ в отчете электронной почты показывает сведения об обнаружении вредоносных программ в входящих и исходяющих сообщениях электронной почты (вредоносные программы, обнаруженные Exchange Online Protection или EOP).The Malware detections in email report shows information about malware detections in incoming and outgoing email messages (malware detected by Exchange Online Protection or EOP). Дополнительные сведения о защите от вредоносных программ в EOP см. в программе Защита от вредоносных программ в EOP.For more information about malware protection in EOP, see Anti-malware protection in EOP.

Совокупный фильтр представления позволяет в течение 90 дней, в то время как фильтр таблицы сведений разрешает только 10 дней.The aggregate view filter allows for 90 days, while the details table filter only allows for 10 days.

Чтобы просмотреть отчет, откройте центр & безопасности, перейдите на панельмониторинга отчетов и выберите обнаружение вредоносных программ > по электронной почте.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Malware detections in email. Чтобы перейти непосредственно к отчету, откройте https://protection.office.com/reportv2?id=MalwareDetections .To go directly to the report, open https://protection.office.com/reportv2?id=MalwareDetections.

Обнаружение вредоносных программ в виджете электронной почты на панели мониторинга Отчетов

Вы можете фильтровать диаграмму и таблицу сведений, щелкнув фильтры и выбрав:You can filter both the chart and the details table by clicking Filters and selecting:

  • Дата начала и дата окончанияStart date and End date
  • ВходящийInbound
  • ИсходящиеOutbound

Представление отчета в обнаружении вредоносных программ в отчете электронной почты

Если щелкнуть таблицу Просмотр сведений, можно просмотреть следующие сведения:If you click View details table, you can see the following details:

  • ДатаDate
  • Адрес отправителяSender address
  • Адрес получателяRecipient address
  • ID сообщения. Доступно в поле заглавной области Message-ID в загонах сообщений и должно быть уникальным.Message ID: Available in the Message-ID header field in the message header and should be unique. Например, значение <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (обратите внимание на угловые скобки).An example value is <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (note the angle brackets).
  • ТемаSubject
  • FilenameFilename
  • Имя вредоносных программMalware name

Чтобы вернуться к представлению отчета, нажмите кнопку Просмотр отчета.To go back to the report view, click View report.

Отчет о задержке почтыMail latency report

Отчет о задержке почты содержит сведения о задержке доставки почты и детонации в организации.The Mail latency report contains information on the mail delivery and detonation latency experienced within your organization. Дополнительные сведения см. в отчете о задержке почты.For more information, see Mail latency report.

Отправленный и полученный отчет электронной почтыSent and received email report

Отчет о отправленной и полученной электронной почте содержит сведения о вредоносных программах, спаме, правилах потока почты (также известных как правила транспорта) и расширенных обнаружениях вредоносных программ после ввода электронной почты в службу.The Sent and received email report contains information about malware, spam, mail flow rules (also known as transport rules), and advanced malware detections after email enters the service. Дополнительные сведения см. в отчете по отправке и получению электронной почты.For more information, see Sent and received email report.

Отчет об обнаружении нежелательной почтыSpam detections report

В отчете об обнаружении нежелательной почты показаны сообщения электронной почты, заблокированные EOP.The Spam detections report shows spam email messages that were blocked by EOP. Сообщения подсчитываются по отдельности, а не по каждому получателю.Messages are counted individually, not per recipient. Например, если одно и то же сообщение нежелательной почты было отправлено 100 получателям в организации, оно считается одним сообщением.For example, if the same spam message was sent to 100 recipients in your organization, it counts as one message.

Совокупное представление позволяет фильтровать в течение 90 дней, а в таблице сведений - 10 дней.The aggregate view allows for 90 days filtering, while the details table allows for 10 days filtering.

Чтобы просмотреть отчет, откройте Центр &безопасности, перейдите на панель мониторинга отчетов и выберите > обнаружение нежелательной почты.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spam detections. Чтобы перейти непосредственно к отчету, откройте https://protection.office.com/reportv2?id=SpamDetections .To go directly to the report, open https://protection.office.com/reportv2?id=SpamDetections.

Виджет обнаружения нежелательной почты на панели мониторинга Отчетов

Дополнительные сведения о защите от нежелательной почты см. в сообщении eOP.For more information about anti-spam protection, see Anti-spam protection in EOP.

Представление отчета для отчета об обнаружении нежелательной почтыReport view for the Spam detections report

В представлении отчета доступны следующие диаграммы:The following charts are available in the report view:

  • Break down by: Action: Following event types are shown:Break down by: Action: The following event types are shown:

    • Фильтрация контента нежелательной почтыSpam content filtered
    • Блокировка IP-адреса нежелательной почтыSpam IP block
    • Блок конверта нежелательной почтыSpam envelope block
    • Фильтр DBEB нежелательной почты: блокировка края на основе каталога (DBEB)Spam DBEB filter: Directory based edge blocking (DBEB)

    При наведении в течение дня (точки данных) на диаграмме можно увидеть, сколько элементов было заблокировано в этот день, а также то, как эти элементы классифицируются.When you hover over a day (data point) in the chart, you can see how many items were blocked that day, as well as how those items are categorized.

    Представление действий в отчете о обнаружениях нежелательной почты

  • Break down by: Direction: Following directions are shown:Break down by: Direction: The following directions are shown:

    • ВходящийInbound
    • ИсходящиеOutbound

    Представление направления в отчете о обнаружениях нежелательной почты

Если щелкнуть фильтры в представлении отчета, результаты можно изменить с помощью следующих фильтров:If you click Filters in a report view, you can modify the results with the following filters:

  • Дата начала и дата окончанияStart date and End date
  • Значения направленияDirection values
  • Значения типа событияEvent type values

Представление таблицы сведений для отчета об обнаружении нежелательной почтыDetails table view for the Spam detections report

Если вы щелкните таблицу Просмотр сведений в любом представлении отчета, показано следующее:If you click View details table in any report view, the following information is shown:

  • ДатаDate
  • Адрес отправителяSender address
  • Адрес получателяRecipient address
  • Тип событияEvent type
  • ДействиеAction
  • ТемаSubject

Если щелкнуть фильтры в таблице сведений, результаты можно изменить с помощью следующих фильтров:If you click Filters in a details table, you can modify the results with the following filters:

  • Дата начала и дата окончанияStart date and End date
  • Значения направленияDirection values
  • Значения типа событияEvent type values

Чтобы вернуться к представлению отчета, нажмите кнопку Просмотр отчета.To go back to the report view, click View report.

Отчет об обнаружении подменыSpoof detections report

В отчете о обнаружениях Spoof показано, сколько поддельных почтовых сообщений было обнаружено, а также тех, которые считались "хорошими" (подмена почты, сделанная по законным бизнес-причинам).The Spoof detections report shows how many spoof mail messages were detected, and of those, which ones were considered "good" (spoof mail done for legitimate business reasons). Дополнительные сведения о подмене см. в этой информации в EOP.For more information about spoofing, see Anti-spoofing protection in EOP.

Совокупное представление отчета позволяет фильтровать в течение 90 дней, в то время как представление детализации позволяет фильтровать только 10 дней.The aggregate view of the report allows for 90 days of filtering, while the detail view only allows for ten days of filtering.

Чтобы просмотреть отчет, откройте центр &безопасности, перейдите на панель мониторинга отчетов и выберите > обнаружение Spoof.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Spoof detections. Чтобы перейти непосредственно к отчету, откройте https://protection.office.com/reportv2?id=SpoofMailReport .To go directly to the report, open https://protection.office.com/reportv2?id=SpoofMailReport.

Виджет обнаружения подмены в панели мониторинга Отчетов

При наведении в течение дня (точки данных) на диаграмме можно увидеть, сколько поддельных почтовых сообщений пришло.When you hover over a day (data point) in the chart, you can see how many spoof mail messages came through.

Вы можете фильтровать диаграмму и таблицу сведений, щелкнув фильтры и выбрав одно или несколько следующих значений:You can filter both the chart and the details table by clicking Filters and selecting one or more of the following values:

  • Дата начала и дата окончанияStart date and End date

  • Хорошая почтаGood mail

  • Пойман как спамCaught as spam

Представление отчета в отчете о обнаружениях Spoof

Если щелкнуть таблицу Просмотр сведений, можно просмотреть следующие сведения:If you click View details table, you can see the following details:

  • ДатаDate
  • Spoofed senderSpoofed sender
  • True senderTrue sender
  • IP-адрес отправителяSender IP
  • ДействиеAction
  • Количество сообщенийMessage count

Чтобы вернуться к представлению отчета, нажмите кнопку Просмотр отчета.To go back to the report view, click View report.

отчет о состоянии защиты от угроз;Threat protection status report

Отчет о состоянии защиты от угроз доступен в EOP и Microsoft Defender для Office 365; однако отчеты содержат различные данные.The Threat protection status report is available in both EOP and Microsoft Defender for Office 365; however, the reports contain different data. Например, клиенты EOP могут просматривать сведения о вредоносных программах, обнаруженных в электронной почте, но не сведения о вредоносных файлах, обнаруженных безопасными вложениями для SharePoint, OneDrive и Microsoft Teams.For example, EOP customers can view information about malware detected in email, but not information about malicious files detected by Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

В отчете приводится количество сообщений электронной почты со вредоносным контентом, например файлов или веб-адресов (URL-адресов), заблокированных с помощью двигателя защиты от вредоносных программ, автоматической очистки нулевого часа (ZAP)и функций Defender для Office 365, таких как "Безопасные ссылки", "Безопасные вложения" и "Защита от фишинга". The report provides the count of email messages with malicious content, such as files or website addresses (URLs) that were blocked by the anti-malware engine, zero-hour auto purge (ZAP), and Defender for Office 365 features like Safe Links, Safe Attachments, and Anti-phishing. Эти сведения можно использовать для определения тенденций или определения необходимости корректировки политик организации.You can use this information to identify trends or determine whether organization policies need adjustment.

Примечание. Важно понимать, что если сообщение отправляется пяти получателям, мы считаем его пятью разными сообщениями, а не одним сообщением.Note: It's important to understand that if a message is sent to five recipients we count it as five different messages and not one message.

Чтобы просмотреть отчет, откройте центр & безопасности, перейдите напанель мониторинга отчетов и выберите состояние > защиты от угроз.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Threat protection status. Чтобы перейти непосредственно к отчету, откройте один из следующих URL-адресов:To go directly to the report, open one of the following URLs:

Виджет состояния защиты от угроз в панели мониторинга Отчетов

По умолчанию на диаграмме показаны данные за последние 7 дней.By default, the chart shows data for the past 7 days. При нажатии фильтров можно выбрать диапазон дат в 90 дней (пробная подписка может быть ограничена 30 днями).If you click Filters, you can select a 90 day date range (trial subscriptions might be limited to 30 days). Представление таблицы сведений позволяет фильтровать в течение 30 дней.The details table view allows filtering for 30 days.

Представление отчета для отчета о состоянии защиты от угрозReport view for the Threat protection status report

Доступны следующие представления:The following views are available:

  • Просмотр данных по: Обзор: Показаны следующие сведения об обнаружении:View data by: Overview: The following detection information is shown:

    • Вредоносные программы электронной почтыEmail malware
    • Фишинг электронной почтыEmail phish
    • Вредоносные программы контентаContent malware

    Обзор представления в отчете о состоянии защиты от угроз

  • Просмотр данных по: Контент > Вредоносныепрограммы 1.Следующие сведения показаны для организаций Microsoft Defender для Office 365:View data by: Content > Malware1: The following information is shown for Microsoft Defender for Office 365 organizations:

    Просмотр вредоносных программ контента в отчете о состоянии защиты от угроз

  • Просмотр данных по: Переопределения сообщений: показана следующая информация о причинах переопределения:View data by: Message Override: The following override reason information is shown:

    • Локальное пропуститьOn-premises skip
    • РАЗРЕШЕНИЕ IPIP Allow
    • Правило потока почтыMail flow rule
    • Разрешить отправительSender allow
    • Разрешить доменDomain allow
    • ZAP не включенZAP not enabled
    • Папка нежелательной почты не включенаJunk Mail folder not enabled
    • Безопасный отправитель пользователяUser Safe Sender
    • Безопасный домен пользователяUser Safe Domain

    Представление переопределения сообщений в отчете о состоянии защиты от угроз

  • Break down by: Detection technology and View data by: Email > Phish: Following information is shown:Break down by: Detection technology and View data by: Email > Phish: The following information is shown:

    • Репутация URL-адреса, созданная ATP, 1:вредоносная репутация URL-адреса, созданная в результате детонации Defender для Office 365 в других клиентах Microsoft 365.ATP-generated URL reputation1: Malicious URL reputation generated from Defender for Office 365 detonations in other Microsoft 365 customers.
    • Расширенный фильтр фишинга: фишинговые сигналы на основе машинного обучения.Advanced phish filter: Phishing signals based on machine learning.
    • Отказ от подмены — Сбой DMARC: сбой проверки подлинности DMARC в сообщениях.Anti-spoof - DMARC failure: DMARC authentication failure on messages.
    • Anti-spoof - intra-org: Sender is trying to spoof the recipient domain.Anti-spoof - intra-org: Sender is trying to spoof the recipient domain.
    • Anti-spoof — внешний домен. Отправитель пытается подменить другой домен.Anti-spoof - external domain: Sender is trying to spoof some other domain.
    • Вымысление бренда: обезличение известных брендов на основе отправителей.Brand impersonation: Impersonation of well-known brands based on senders.
    • Вымысление домена 1.Вымысление доменов, которые клиент владеет или определяет.Domain impersonation1: Impersonation of domains that the customer owns or defines.
    • Репутация URL-адреса EOP. Репутация вредоносного URL-адреса.EOP URL reputation: Malicious URL reputation.
    • Общий фильтр фишинга: фишинговые сигналы, основанные на правилах аналитика.General phish filter: Phishing signals based on analyst rules.
    • ДругиеOthers
    • Phish ZAP2.Автоматическая очистка фишинговых сообщений нулевого часа.Phish ZAP2: Zero hour auto purge of phishing messages.
    • Детонация URL-адреса1URL detonation1
    • Выдаваемая пользователем1.Вымысление пользователей, определенных администратором или выучатся с помощью разведки почтовых ящиков.User impersonation1: Impersonation of users defined by admin or learned through mailbox intelligence.

    Представление технологии обнаружения фишинговой электронной почты в отчете о состоянии защиты от угроз

  • Break down by: Detection technology and View data by: Email > Malware: Following information is shown:Break down by: Detection technology and View data by: Email > Malware: The following information is shown:

    • Репутация файлов, созданных ATP1:вся репутация вредоносных файлов, созданная Defender для детонации Office 365.ATP-generated file reputation1: All malicious file reputation generated by Defender for Office 365 detonations.
    • Антивирусный двигатель1:Обнаружение с антивирусных двигателей.Anti-malware engine1: Detection from anti-malware engines.
    • Блок типа файлов политики по борьбе с вредоносными программами. Это сообщения электронной почты, отфильтрованные из-за типа вредоносного файла, выявленного в сообщении.Anti-malware policy file type block: These are email messages filtered out due to the type of malicious file identified in the message.
    • Детонация файла1.Обнаружение с помощью безопасных вложений.File detonation1: Detection by Safe Attachments.
    • Репутация вредоносных файловMalicious file reputation
    • Malware ZAP2Malware ZAP2
    • ДругиеOthers

    Представление технологии обнаружения вредоносных программ в отчете о состоянии защиты от угроз

  • Break down by: Policy type and View data by: Email Phish or View data by: Email > Malware: Following information is shown: >Break down by: Policy type and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • Anti-malwareAnti-malware
    • Безопасные вложения1Safe Attachments1
    • Anti-phishAnti-phish
    • Противодействие нежелательной почтеAnti-spam
    • Правило потока почты (также известное как правило транспорта)Mail flow rule (also known as a transport rule)
    • ДругиеOthers

    Вид типа политики для фишинга электронной почты в отчете о состоянии защиты от угроз

  • Break down by: Delivery status and View data by: Email Phish or View data by: Email > Malware: Following information is shown: >Break down by: Delivery status and View data by: Email > Phish or View data by: Email > Malware: The following information is shown:

    • Сбой доставкиDelivery failed
    • СбросDropped
    • ForwardedForwarded
    • Хост-почтовый ящик: настраиваемая папкаHosted mailbox: Custom folder
    • Хост-почтовый ящик: удаленные элементыHosted mailbox: Deleted items
    • Хост-почтовый ящик: Почтовый ящикHosted mailbox: Inbox
    • Хост-почтовый ящик: нежелательнойHosted mailbox: Junk
    • Локального сервера: ДоставленоOn-premises server: Delivered
    • КарантинQuarantine

    Представление состояния доставки для фишинговой электронной почты в отчете о состоянии защиты от угроз

1 Защитник только для Office 3651 Defender for Office 365 only

Авточистка 2 zero-hour (ZAP) недоступна в автономных почтовых ящиках EOP (работает только в почтовых ящиках Exchange Online).2 Zero-hour auto purge (ZAP) isn't available in standalone EOP (it only works in Exchange Online mailboxes).

Если щелкнуть фильтры, доступные фильтры зависят от диаграммы, на которая вы смотрите:If you click Filters, the filters available depends on the chart you were looking at:

  • Для просмотра данных по: Вредоносные программы > контента , вы можете изменить отчет к дате начала и даты окончания, и значение обнаружения.For View data by: Content > Malware, you can modify the report by Start date and End date, and the Detection value.

  • Для просмотра данных по: Переопределения сообщений можно изменить отчет с помощью следующих фильтров:For View data by: Message Override, you can modify the report with the following filters:

    • Дата начала и дата окончанияStart date and End date
    • Причина переопределенияOverride Reason
    • Тег. Фильтр результатов пользователями или группами с указанным тегом пользователя (включая учетные записи приоритета).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Дополнительные сведения о тегах пользователей см. в тегах пользователей.For more information about user tags, see User tags.
    • ДоменDomain
  • Для всех остальных представлений можно изменить отчет с помощью следующих фильтров:For all other views, you can modify the report with the following filters:

    • Дата начала и дата окончанияStart date and End date
    • ОбнаружениеDetection
    • Защищено: ATP или EOPProtected by: ATP or EOP
    • Тег. Фильтр результатов пользователями или группами с указанным тегом пользователя (включая учетные записи приоритета).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Дополнительные сведения о тегах пользователей см. в тегах пользователей.For more information about user tags, see User tags.
    • ДоменDomain

Представление таблицы сведений для отчета о состоянии защиты от угрозDetails table view for the Threat protection status report

Если щелкнуть таблицу Просмотр сведений, показанные сведения зависят от диаграммы, на которую вы смотрите:If you click View details table, the information that's shown depends on the chart you were looking at:

  • Просмотр данных по: Обзор. Кнопка "Сведения о представлении" недоступна.View data by: Overview: No View details table button is available.

  • Просмотр данных по: Контент > Вредоносные программы:View data by: Content > Malware:

    • ДатаDate
    • LocationLocation
    • РежиссерDirected by
    • Имя вредоносных программMalware name

    При нажатии фильтров в этом представлении можно изменить отчет к дате начала и дате окончания и значению Detection.If you click Filters in this view, you can modify the report by Start date and End date, and the Detection value.

  • Просмотр данных по: Переопределения сообщений:View data by: Message Override:

    • ДатаDate
    • ТемаSubject
    • SenderSender
    • ПолучателиRecipients
    • ОбнаруженоDetected by
    • Причина переопределенияOverride Reason
    • Источник компромиссаSource of Compromise
    • TagsTags

    При нажатии фильтров в этом представлении можно изменить отчет с помощью следующих фильтров:If you click Filters in this view, you can modify the report with the following filters:

    • Дата начала и дата окончанияStart date and End date
    • Причина переопределенияOverride Reason
    • Тег. Фильтр результатов пользователями или группами с указанным тегом пользователя (включая учетные записи приоритета).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Дополнительные сведения о тегах пользователей см. в тегах пользователей.For more information about user tags, see User tags.
    • ДоменDomain
    • Получатели (Обратите внимание, что это фильтруемое свойство доступно только в представлении таблицы сведений)Recipients (Note that this filterable property is only available in the details table view)
  • Все остальные диаграммы:All other charts:

    • ДатаDate
    • ТемаSubject
    • SenderSender
    • ПолучателиRecipients
    • ОбнаруженоDetected by
    • Состояние доставкиDelivery Status
    • Источник компромиссаSource of Compromise
    • TagsTags

    При нажатии фильтров можно изменить отчет с помощью следующих фильтров:If you click Filters, you can modify the report with the following filters:

    • Дата начала и дата окончанияStart date and End date
    • ОбнаружениеDetection
    • Защищено: Defender для Office 365 или EOPProtected by: Defender for Office 365 or EOP
    • Тег. Фильтр результатов пользователями или группами с указанным тегом пользователя (включая учетные записи приоритета).Tag: Filter the results by users or groups that have had the specified user tag applied (including priority accounts). Дополнительные сведения о тегах пользователей см. в тегах пользователей.For more information about user tags, see User tags.
    • ДоменDomain
    • Получатели (Обратите внимание, что это фильтруемое свойство доступно только в представлении таблицы сведений)Recipients (Note that this filterable property is only available in the details table view)

Топ отчета о вредоносных программахTop malware report

В топовом отчете о вредоносных программах показаны различные виды вредоносных программ, обнаруженных защитой от вредоносных программ в EOP.The Top malware report shows the various kinds of malware that was detected by anti-malware protection in EOP.

Чтобы просмотреть отчет, откройте центр &безопасности, перейдите на панель мониторинга отчетов и выберите > топ вредоносных программ.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Top malware. Чтобы перейти непосредственно к отчету, откройте https://protection.office.com/reportv2?id=TopMalware .To go directly to the report, open https://protection.office.com/reportv2?id=TopMalware.

Топ-виджет вредоносных программ на панели мониторинга Отчетов

При наведении на клин в диаграмме пирога можно увидеть имя типа вредоносных программ и количество сообщений, обнаруженных как наличие этого вредоносного ПО.When you hover over a wedge in the pie chart, you can see the name of a kind of malware and how many messages were detected as having that malware.

Представление отчета о вредоносных программах

Если щелкнуть таблицу Просмотр сведений, можно просмотреть следующие сведения:If you click View details table, you can see the following details:

  • Топ вредоносных программTop malware
  • CountCount

Если щелкнуть фильтры в представлении отчета или представлении таблицы сведений, можно указать диапазон дат с датой начала и датой окончания.If you click Filters in the report view or details table view, you can specify a date range with Start date and End date.

Отчет об угрозе URL-адресаURL threat protection report

Отчет об угрозе URL-адресов доступен в Microsoft Defender для Office 365.The URL threat protection report is available in Microsoft Defender for Office 365. Дополнительные сведения см. в отчете об угрозе URL-адреса.For more information, see URL threat protection report.

Отчет о сообщениях, сообщаемой пользователямиUser-reported messages report

В отчете о сообщениях пользователей показаны сведения о сообщениях электронной почты, которые пользователи сообщали как нежелательные, фишинговые попытки или хорошая почта с помощью надстройки Report Message или надстройки Report Phishing.The User-reported messages report shows information about email messages that users have reported as junk, phishing attempts, or good mail by using the Report Message add-in or The Report Phishing add-in.

Сведения доступны для каждого сообщения, включая причину доставки, исключение политики нежелательной почты или правило потока почты, настроенное для вашей организации.Details are available for each message, including the delivery reason, such a spam policy exception or mail flow rule configured for your organization. Чтобы просмотреть сведения, выберите элемент в списке отчетов пользователей, а затем просмотреть сведения на вкладке Сводка и Сведения.To view details, select an item in the user-reports list, and then view the information on the Summary and Details tabs.

В отчете User-Reported сообщения показаны сообщения, помеченные пользователями как нежелательные, а не нежелательные или фишинговые попытки.

Чтобы просмотреть этот отчет в Центре &безопасности, сделайте одно из следующих:To view this report, in the Security & Compliance Center, do one of the following:

  • Перейдите на панель мониторинга > управления > угрозами, сообщаемую пользователями.Go to Threat management > Dashboard > User-reported messages.

  • Перейдите в управление > угрозами Обзор > сообщений пользователей.Go to Threat management > Review > User-reported messages.

В Центре обеспечения & безопасности выберите сообщения пользователя с обзором управления > > угрозами

Важно!

Чтобы отчет о сообщениях пользователей работал правильно, необходимо ввести журнал аудита для среды Office 365.In order for the User-reported messages report to work correctly, audit logging must be turned on for your Office 365 environment. Обычно это делается тем, кто имеет роль журналов аудита, назначенную в Exchange Online.This is typically done by someone who has the Audit Logs role assigned in Exchange Online. Дополнительные сведения см. в журнале "Включить или отключить" поиск журнала аудита Microsoft 365.For more information, see Turn Microsoft 365 audit log search on or off.

Какие разрешения необходимы для просмотра этих отчетов?What permissions are needed to view these reports?

Чтобы просмотреть и использовать отчеты, описанные в этой статье, необходимо быть членом одной из следующих групп ролей в Центре & безопасности:In order to view and use the reports described in this article, you need to be a member of one of the following role groups in the Security & Compliance Center:

  • Управление организациейOrganization Management
  • Администратор безопасностиSecurity Administrator
  • Считыватель безопасностиSecurity Reader
  • Глобальный читательGlobal Reader

Дополнительные сведения см. в статье Разрешения в Центре безопасности и соответствия требованиям.For more information, see Permissions in the Security & Compliance Center.

Примечание. Добавление пользователей к соответствующей роли Azure Active Directory в центре администрирования Microsoft 365 предоставляет пользователям необходимые разрешения в Центре соответствия требованиям & безопасности и разрешения для других функций в Microsoft 365.Note: Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. Дополнительные сведения см. в статье О ролях администраторов.For more information, see About admin roles.

Что делать, если отчеты не отображают данные?What if the reports aren't showing data?

Если в отчетах нет данных, убедитесь, что политики настроены правильно.If you are not seeing data in your reports, double-check that your policies are set up correctly. Дополнительные новости см. в см. в руберсе Защита от угроз.To learn more, see Protect against threats.

Защита от нежелательной почты и вредоносных программ в EOPAnti-spam and anti-malware protection in EOP

Интеллектуальные отчеты и аналитика в Центре безопасности и соответствия требованиямSmart reports and insights in the Security & Compliance Center

Просмотр отчетов о потоке почты в центре & безопасностиView mail flow reports in the Security & Compliance Center

Просмотр отчетов для Defender для Office 365View reports for Defender for Office 365