Visa e-postsäkerhetsrapporter i Microsoft 365 Defender portalen

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Det finns flera olika rapporter på Microsoft 365 Defender-portalen för att hjälpa dig se hur säkerhetsfunktioner för e-post, till exempel skydd mot skräppost, skadlig programvara och kryptering i Microsoft 365 skyddar https://security.microsoft.com organisationen. Om du har rätt behörighet kandu visa och ladda ned rapporterna enligt beskrivningen i den här artikeln.

Anteckning

Vissa av rapporterna på sidan E& och samarbetsrapporter kräver Microsoft Defender för Office 365. Mer information om rapporterna finns i Visa Defender för Office 365 i Microsoft 365 Defender portal.

Rapporter som är relaterade till e-postflödet finns nu Exchange administrationscenter. Mer information om de här rapporterna finns i E-postflödesrapporter i det Exchange administrationscentret.

Rapport om komprometterade användare

Anteckning

Den här rapporten är tillgänglig i Microsoft 365 organisationer med Exchange Online postlådor. Det är inte tillgängligt i fristående organisationer Exchange Online Protection (EOP).

I rapporten Komprometterade användare visas antalet användarkonton som har markerats som misstänkta eller begränsade under de senaste 7 dagarna. Konton i något av dessa tillstånd är problematiska eller till och med komprometterade. Med regelbunden användning kan du använda rapporten för att upptäcka ökningar och även trender i misstänkta eller begränsade konton. Mer information om komprometterade användare finns i Svara på ett komprometterat e-postkonto.

Widget för komprometterade användare på sidan & för e-post och samarbetsrapporter.

I mängdvyn visas data för de senaste 90 dagarna och i detaljvyn visas data för de senaste 30 dagarna.

Om du vill visa rapporten i Microsoft 365 Defender på går du till Rapporterar https://security.microsoft.com > e-post & samarbete > E& och samarbetsrapporter. På sidan E& och samarbetsrapporter går du till Komprometterade användare och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/CompromisedUsers .

På sidan Komprometterade användare visar diagrammet följande information för det angivna datumintervallet:

  • Begränsad: Användarkontot har begränsats från att skicka e-post på grund av mycket misstänkta mönster.
  • Misstänkt: Användarkontot har skickat misstänkt e-postmeddelande och riskerar att bli begränsat från att skicka e-post.

I detaljtabellen under diagrammet visas följande information:

  • Tid då det skapades
  • Användar-ID
  • Åtgärd

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Datum (UTC): Startdatum och slutdatum.
  • Aktivitet: Begränsad eller Misstänkt

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Rapportvyn i rapporten Komprometterade användare.

Exchange över transportregel

Anteckning

Rapporten Exchange transportregel är nu tillgänglig i EAC. Mer information finns i Exchange transportregelrapport i den nya EAC.

Diagramfördelning efter riktning

Vy för Exchange över transportregler i Exchange över transportregel.

Om du väljer Diagramfördelning efter riktning är följande diagram tillgängliga:

  • Visa data för Exchange för transportregler: Antalet inkommande och utgående meddelanden som påverkades av e-postflödesregler.
  • Visa data med DLP Exchange för transportregler: Antalet inkommande och utgående meddelanden som påverkades av DLP-e-postflödesregler (Data Loss Prevention).

Följande information visas i detaljtabellen under diagrammet:

  • Datum
  • DLP-princip (endast visa data Exchange DLP-regler för transport)
  • Transportregel
  • Ämne
  • Avsändaradress
  • Mottagaradress
  • Allvarlighetsgrad
  • Riktning

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Datum (UTC) Startdatum och Slutdatum.
  • Riktning: Utgående och inkommande.
  • Allvarlighetsgrad: Hög allvarlighetsgrad, medel allvarlighetsgrad och låg allvarlighetsgrad

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Diagramfördelning per allvarlighetsgrad

Vyn Allvarlighetsgrad för Exchange för transportregler i Exchange om transportregel.

Om du väljer Diagramfördelning efter allvarlighetsgrad är följande diagram tillgängliga:

  • Visa data efter Exchange för transportregler: Antalet meddelanden med hög allvarlighetsgrad, medel allvarlighetsgrad och låg allvarlighetsgrad. Du anger allvarlighetsnivån som en åtgärd i regeln (Granska denna regel med allvarlighetsnivå eller AngeGranskningSalla). Mer information finns i Åtgärder för e-postflödesregel i Exchange Online.

  • Visa data från DLP Exchange-transportregler: Antalet hög allvarlighetsgrad , medel allvarlighetsgrad och meddelanden med låg allvarlighetsgrad som påverkades av DLP-e-postflödesregler.

Följande information visas i detaljtabellen under diagrammet:

  • Datum
  • DLP-princip (endast visa data Exchange DLP-regler för transport)
  • Transportregel
  • Ämne
  • Avsändaradress
  • Mottagaradress
  • Allvarlighetsgrad
  • Riktning

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Datum (UTC) startdatum och slutdatum
  • Riktning: Utgående och inkommande
  • Allvarlighetsgrad: Hög allvarlighetsgrad, medel allvarlighetsgrad och låg allvarlighetsgrad

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Vidarebefordransrapport

Anteckning

Den här rapporten är nu tillgänglig i EAC. Mer information finns i Rapporten om automatiska vidarebefordrade meddelanden i nya EAC.

Statusrapport för e-postflöde

Statusrapporten E-postflöde är en smart rapport som visar information om inkommande och utgående e-post, identifiering av skräppost, skadlig programvara, e-post som identifieras som "bra" och information om e-post som är tillåten eller blockerad i kanten. Det här är den enda rapporten som innehåller information om gränsskydd och visar hur mycket e-post som blockeras innan den tillåts till tjänsten för utvärdering av Exchange Online Protection (EOP). Det är viktigt att vara säker på att om ett meddelande skickas till fem mottagare räknas det som fem olika meddelanden och inte ett meddelande.

Om du vill visa rapporten i Microsoft 365 Defender på går du till Rapporterar https://security.microsoft.com > e-post & samarbete > E& och samarbetsrapporter. På sidan E& över samarbetsrapporter hittar du Statussammanfattning av E-postflöde och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/mailflowStatusReport .

Sammanfattningswidget för E-postflödesstatus & för e-postsamarbetesrapporter.

Typvy för statusrapporten E-postflöde

Skriv vy i statusrapporten E-postflöde.

På sidan Statusrapport för e-postflöde är fliken Typ markerad som standard. Diagrammet visar följande information för det angivna datumintervallet:

  • Bra e-post
  • Totalt
  • Skadlig programvara
  • Nätfiske-e-post
  • Skräppost
  • Edge-skydd
  • Regelmeddelanden

I detaljtabellen under diagrammet visas följande information:

  • Riktning
  • Typ
  • 24 timmar
  • 3 dagar
  • 7 dagar
  • 15 dagar
  • 30 dagar

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Datum (UTC): Startdatum och slutdatum.
  • E-postriktning: Inkommande och utgående.
  • Typ:
    • Bra e-post
    • Skadlig programvara
    • Skräppost
    • Edge-skydd
    • Regelmeddelanden
    • Nätfiske-e-post

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Om du går tillbaka till huvudrapportsidan och klickar på Välj en kategori för mer information kan du välja bland följande värden:

Ikonen Skapa schema på  huvudrapportsidan. Ikonen Skapa schema  och Exportera. Exportknappar finns tillgängliga.

Riktningsvyn för statusrapporten E-postflöde

Vyn Riktning i statusrapporten E-postflöde.

Om du klickar fliken Riktning visar diagrammet följande information för det angivna datumintervallet:

  • Inkommande
  • Utgående

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Datum (UTC): Startdatum och slutdatum.
  • E-postriktning: Inkommande och utgående.
  • Typ:
    • Bra e-post
    • Skadlig programvara
    • Skräppost
    • Edge-skydd
    • Regelmeddelanden
    • Nätfiske-e-post

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Om du går tillbaka till huvudrapportsidan och klickar på Välj en kategori för mer information kan du välja bland följande värden:

Ikonen Skapa schema på  huvudrapportsidan. Ikonen Skapa schema  och Exportera. Exportknappar finns tillgängliga.

Vyn E-postflöde för statusrapporten E-postflöde

I vyn Mailflow visas hur Microsofts funktioner för skydd mot e-posthot filtrerar inkommande och utgående e-post i organisationen. I den här vyn används ett vågrätt flödesschema (även kallat Sankey-diagram) för att visa information om det totala antalet e-postmeddelanden och hur de konfigurerade funktionerna för skydd mot hot, inklusive skydd mot hot, skadlig programvara, skydd mot nätfiske, skräppost och skydd mot förfalskning påverkar det här antalet.

Vyn E-postflöde i statusrapporten E-postflöde.

Den samlade vyn och detaljtabellvyn ger 90 dagars filtrering.

Informationen i diagrammet är färgkodad av EOP eller Defender för de Office 365 teknikerna.

Diagrammet är ordnat i följande vågräta band:

  • Totalt e-postband: Det här värdet visas alltid först.
  • Edge-block och bearbetat band:
    • Edge-block: Meddelanden som filtreras vid kanten och identifieras som Edge Protection.
    • Bearbetas: Meddelanden som hanteras av filtreringsstacken.
  • Resultatband:
    • Regelblock: Meddelanden som bearbetas av Exchange e-postflödesregler (transportregler).
    • Blockering av skadlig programvara: Meddelanden som identifieras som skadlig programvara av olika filter.*
    • Phish block: Meddelanden som identifieras som phish under bearbetningen av olika filter.*
    • Skräppostblock: Meddelanden som identifieras som skräppost under bearbetningen av olika filter.*
    • Personifieringsblock: Meddelanden identifierades som användarpersonifiering eller domänpersonifiering i Defender för Office 365.*
    • Detonationsblock: Meddelanden som upptäckts under fil- eller URL-detonation genom att Valv principer för bifogade filer Valv länkar i Defender för Office 365.*
    • ZAP har tagits bort: Meddelanden som tagits bort automatiskt med nolltimmarsrensning (ZAP).*
    • Levererad: Meddelanden som levereras till användare på grund av att en användare tillåts.*

Om du hovrar över ett vågrätt band i diagrammet visas antalet relaterade meddelanden.

* Om du klickar på det här elementet expanderas diagrammet för att visa mer information. En beskrivning av varje element i de expanderade noderna finns i Teknik för identifiering.

Information om nätfiskeblock i vyn E-postflöde i statusrapporten För e-postflöde.

I detaljtabellen under diagrammet visas följande information:

  • Datum
  • Totalt antal e-postmeddelanden
  • Edge filtrerad
  • Regelmeddelanden
  • Motor mot skadlig programvara, Valv bifogade filer, regel filtrerad
  • DMARC-personifiering, förfalskning, nätfiske filtrerad
  • Detonationsidentifiering
  • Skräppostskydd filtreras
  • ZAP har tagits bort
  • Meddelanden där inga hot har upptäckts

Om du markerar en rad i informationstabellen visas ytterligare en uppdelning av antalet e-postmeddelanden i den utfällade informationen som visas.

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Datum (UTC) Startdatum och Slutdatum.
  • Riktning: Utgående och inkommande.

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Tillbaka på huvudsidan för rapporten kan du klicka på Visa trender för att visa trenddiagram i utfällningsmenyn för e-postflödestrender som visas.

Utfällningsvy för e-postflödestrender i vyn E-postflödesstatus.

Ikonen Exportera på  huvudrapportsidan. Knappen Exportera är tillgänglig.

Rapport om identifiering av skadlig programvara

Anteckning

Den här rapporten är inaktuell. Samma information är tillgänglig i rapporten om skydd mot hot.

E-postsvarstid – rapport

Rapporten Om E-postfördröjning i Defender för Office 365 innehåller information om den e-postleverans och den tidsfördröjning som har påförts i din organisation. Mer information finns i E-postsvarstidsrapport.

Rapport om identifiering av skräppost

Anteckning

Den här rapporten är inaktuell. Samma information är tillgänglig i rapporten om skydd mot hot.

Rapport om identifieringar av förfalskning

I rapporten Identifieringar av förfalskning visas information om meddelanden som har blockerats eller tillåts på grund av förfalskning. Mer information om förfalskning finns i Skydd mot förfalskning i EOP.

Den samlade vyn för rapporten tillåter 90 dagars filtrering, medan detaljvyn bara tillåter tio dagars filtrering.

Om du vill visa rapporten i Microsoft 365 Defender-portalen går du till E-& för > & om > samarbete & samarbetsrapporter. Leta upp förfalskning & på sidan E-post och samarbetsrapporter och klicka sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/SpoofMailReportV2 .

Widgeten Förfalskningsidentifiering på sidan & för e-postsamarbete.

Diagrammet visar följande information:

  • Godkänd
  • Fel
  • SoftPass
  • Ingen
  • Annat

När du hovrar över en dag (datapunkt) i diagrammet kan du se hur många falska meddelanden som påträffades och varför.

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Datum (UTC) startdatum och slutdatum
  • Resultat:
    • Godkänd
    • Fel
    • SoftPass
    • Ingen
    • Annat
  • Förfalskningstyp: Intern och Extern

Sidan Förfalskningsrapport i Microsoft 365 Defender e-postportalen.

I detaljtabellen under diagrammet visas följande information:

  • Datum
  • Spoofed användare
  • Skicka infrastruktur
  • Förfalskningstyp
  • Result
  • Resultatkod
  • SPF
  • DKIM
  • DMARC
  • Antal meddelanden

Mer information om sammansatta resultatkoder för autentisering finns i Rubriker mot skräppost i Microsoft 365.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Rapport över inskickade uppgifter

Rapporten Över inlämningar visar information om objekt som administratörer har rapporterat till Microsoft för analys. Mer information finns i Använda administrationsinskick för att skicka misstänkt skräppost, nättr ut, URL:er och filer till Microsoft.

Om du vill visa rapporten i Microsoft 365 Defender på går du till Rapporterar https://security.microsoft.com > e-post & samarbete > E& och samarbetsrapporter. På sidan E& och samarbetsrapporter går du till Inlämnade uppgifter och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/adminSubmissionReport . Om du vill gå till administrationsinskick i Microsoft 365 Defender klickardu på Gå till inskickade innehåll. Administratörer kommer att kunna visa rapporten för de senaste 30 dagarna.

Widget för inlämningar på sidan & för e-post och samarbetsrapporter.

Diagrammet visar följande information:

  • Väntande
  • Slutförd

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Rapporterad datum : Starttid och Sluttid
  • Överföringstyp:
    • E-post
    • URL
    • Fil
  • Sändnings-ID
  • Id för nätverksmeddelande
  • Avsändare
  • Namn
  • Skickat av
  • Orsak till att skicka:
    • Inte skräppost
    • Nätfiske
    • Skadlig programvara
    • Skräppost
  • Rescan-status:
    • Väntande
    • Slutförd

Detaljtabellen under diagrammet visar samma information och har samma alternativ för Gruppera eller Anpassa kolumner som på fliken Skickat för analys i Skicka e-& med > samarbeten. Mer information finns i Visa inskickade administratörer till Microsoft.

Knappen Exportera är tillgänglig på huvudrapportsidan.

Rapportsidan för inskickade inskickade uppgifter Microsoft 365 Defender portalen.

Statusrapport för hotskydd

Statusrapporten för skydd mot hot är tillgänglig i både EOP och Defender för Office 365, men rapporterna innehåller olika data. Till exempel kan EOP-kunder visa information om skadlig programvara som upptäckts i e-post, men inte information om skadliga filer som upptäckts av Valv-bifogadefiler för SharePoint, OneDrive och Microsoft Teams.

Rapporten innehåller antalet e-postmeddelanden med skadligt innehåll, till exempel filer eller webbadresser (URL:er) som har blockerats av antivirusmotorn, nolltimmars automatisk rensning (ZAP)och Defender för Office 365-funktioner som Valv-länkar, Valv-bilagoroch personifieringsskyddsfunktioneri skydd mot nätfiske. Du kan använda den här informationen för att identifiera trender eller avgöra om organisationens principer behöver justeras.

Obs! Det är viktigt att förstå att om ett meddelande skickas till fem mottagare räknas det som fem olika meddelanden och inte ett meddelande.

Om du vill visa rapporten i Microsoft 365 Defender går du till Rapporterar e-post och > & e& > för samarbete. På sidan E& och samarbetsrapporter hittar du status för skydd mot hot och klickar sedan på Visa information. Öppna någon av följande URL:er för att gå direkt till rapporten:

Widget för hotskyddsstatus på sidan & och samarbetsrapporter.

Som standard visas data för de senaste 7 dagarna i diagrammet. Om du klickar på Filter sidan för skydd mot hotstatus kan du välja ett datumintervall på 90 dagar (utvärderingsprenumerationer kan vara begränsat till 30 dagar). I detaljtabellen filtreras data i 30 dagar.

De tillgängliga vyerna beskrivs i följande avsnitt.

Visa data per översikt

Översiktsvy i rapporten om skydd mot hot.

I vyn Visa data efter översikt visas följande identifieringsinformation i diagrammet:

  • Skadlig programvara för e-post
  • E-post phish
  • Skräppost
  • Skadlig programvara för innehåll

Ingen informationstabell är tillgänglig under diagrammet.

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) Startdatum och Slutdatum.
  • Identifiering:
    • Skadlig programvara för e-post
    • E-post phish
    • Skräppost
    • Skadlig programvara för innehåll
  • Skyddad av: MDO (Defender för Office 365) och EOP.
  • Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
  • Riktning:
    • Alla
    • Inkommande
    • Utgående
  • Domän: Alla eller en godkänd domän.
  • Principtyp:
    • Alla
    • Skydd mot skadlig programvara
    • Säkra bifogade filer
    • Anti-phish
    • Skräppostskydd
    • E-postflödesregel (transportregel)
    • Andra

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Visa data efter > e-post phish och diagramfördelning efter identifieringsteknik

Vy för identifieringsteknik för nätfiske i statusrapporten för skydd mot hot.

I vyn Visa data via > e-post Phish och diagram som ligger bakom informationsteknologierna visas följande information i diagrammet:

  • URL-skadligt * rykte: Skadligt URL-rykte skapat av Defender för Office 365 av detonationer i andra Microsoft 365 kunder.
  • Avancerat filter: Nätfiskesignaler baserade på maskininlärning.
  • Allmänt filter: Nätfiskesignaler baserade på analysregler.
  • Förfalskning av årsorganisation: Avsändaren försöker kapa mottagardomänen.
  • Förfalskning av extern domän: Avsändaren försöker kapa en annan domän.
  • Förfalskning DMARC: DMARC-autentiseringsfel på meddelanden.
  • Personifieringsmärke: Personifiering av välkända varumärken baserat på avsändare.
  • Identifiering av blandad analys
  • Beryknat fil
  • Fingeravtrycksmatchning
  • URL-detonationsrekt*
  • URL-detonation*
  • Personifieringsanvändare*
  • Personifieringsdomän: * Personifiering av domäner som kunden äger eller definierar.
  • Postlådeintelligens * : Personifiering av användare som definierats av administratören eller som lärt sig via postlådeintelligens.
  • Fil detonation*
  • Ryktet för fil detonation*
  • Kampanj*

*Endast Defender Office 365 Defender

I informationstabellen under diagrammet finns följande information tillgänglig:

  • Datum
  • Ämne
  • Avsändare
  • Mottagare
  • Identifieringsteknik
  • Leveransstatus
  • Sender IP
  • Taggar

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) startdatum och slutdatum
  • Identifiering: Samma värden som i diagrammet.
  • Skyddad av: MDO (Defender för Office 365) eller EOP
  • Riktning:
    • Alla
    • Inkommande
    • Utgående
  • Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
  • Domän: Alla eller en godkänd domän.
  • Principtyp:
    • Alla
    • Skydd mot skadlig programvara
    • Säkra bifogade filer
    • Anti-phish
    • Skräppostskydd
    • E-postflödesregel (transportregel)
    • Andra
  • Principnamn (endast informationstabellvy): Alla eller den angivna principen.
  • Mottagare

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Visa data efter skräppost och > diagramfördelning med identifieringsteknik

Vy för identifieringsteknik för skräppost i statusrapporten för skydd mot hot.

I vyn Visa data efter > e-post och diagram, som ligger i detalj, efter vyn Identifieringsteknik visas följande information i diagrammet:

  • URL-skadligt rykte
  • Avancerat filter
  • Allmänt filter
  • Blandad identifiering av analys: Flera filter har bidragit till meddelandets bedömning.
  • Fingeravtrycksmatchning: Meddelandet markerades som dåligt på grund av tidigare meddelanden.
  • Rykte: Meddelandet anses vara skräppost baserat på ryktet på avsändarens domän.
  • Mass: Objekt som upptäckts överskrida massinställningen för användaren.
  • IP-rykte: Meddelandet anses vara skräppost baserat på ryktet att skicka EN IP-adress.

I informationstabellen under diagrammet finns följande information tillgänglig:

  • Datum
  • Ämne
  • Avsändare
  • Mottagare
  • Identifieringsteknik
  • Leveransstatus
  • Sender IP
  • Taggar

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) startdatum och slutdatum
  • Identifiering: Samma värden som i diagrammet.
  • Riktning:
    • Alla
    • Inkommande
    • Utgående
  • Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
  • Domän: Alla eller en godkänd domän.
  • Principtyp:
    • Alla
    • Skydd mot skadlig programvara
    • Säkra bifogade filer
    • Anti-phish
    • Skräppostskydd
    • E-postflödesregel (transportregel)
    • Andra
  • Principnamn (endast informationstabellvy): Alla eller den angivna principen.
  • Mottagare

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Visa data efter skadlig programvara > för e-post och diagramfördelning med identifieringsteknik

Vy för identifieringsteknik för skadlig programvara i statusrapporten för skydd mot hot.

I vyn Visa data efter skadlig programvara > för e-post och diagram som ligger i detalj i vyn Identifieringsteknik visas följande information i diagrammet:

  • Detonation för filen: * Identifiering av Valv bifogade filer.
  • Rykte för fil detonation * : Allt skadligt filrynde som genererats av Defender Office 365 detonationer.
  • Beryknat fil
  • Motor mot skadlig programvara: * Identifiering från sökmotorer mot skadlig programvara.
  • Filtypsblockering mot skadlig programvara: Det här är e-postmeddelanden som filtrerats bort på grund av vilken typ av skadlig fil som identifieras i meddelandet.
  • URL-skadligt rykte*
  • URL-detonation*
  • URL-detonationsrekt*
  • Kampanj*

I informationstabellen under diagrammet finns följande information tillgänglig:

  • Datum
  • Ämne
  • Avsändare
  • Mottagare
  • Identifieringsteknik
  • Leveransstatus
  • Sender IP
  • Taggar

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) startdatum och slutdatum
  • Identifiering: Samma värden som i diagrammet.
  • Skyddad av: MDO (Defender för Office 365) eller EOP
  • Riktning:
    • Alla
    • Inkommande
    • Utgående
  • Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
  • Domän: Alla eller en godkänd domän.
  • Principtyp:
    • Alla
    • Skydd mot skadlig programvara
    • Säkra bifogade filer
    • Anti-phish
    • Skräppostskydd
    • E-postflödesregel (transportregel)
    • Andra
  • Principnamn (endast informationstabellvy): Alla eller den angivna principen.
  • Mottagare

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Diagram i detalj efter principtyp

Vy av principtyp för nätfiskemeddelanden, skräppost och skadlig e-post i statusrapporten för skydd mot hot.

I vyerna Visa data efter e-post > phish, Visa data > efter skräppost och Visa > data efter e-postfil för skadlig e-post visar följande information i diagrammet om du väljer diagramstruktur efter typ av princip:

  • Skydd mot skadlig programvara
  • Valv bifogade filer*
  • Anti-phish
  • Skräppostskydd
  • E-postflödesregel (kallas även transportregel)
  • Andra

I informationstabellen under diagrammet finns följande information tillgänglig:

  • Datum
  • Ämne
  • Avsändare
  • Mottagare
  • Identifieringsteknik
  • Leveransstatus
  • Sender IP
  • Taggar

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) startdatum och slutdatum
  • Identifiering:
    • URL-skadligt * rykte: Skadligt URL-rykte genererat av Defender för Office 365 av detonationer i andra Microsoft 365 kunder.
    • Avancerat filter: Nätfiskesignaler baserade på maskininlärning.
    • Allmänt filter: Nätfiskesignaler baserade på analysregler.
    • Förfalskning av årsorganisation: Avsändaren försöker kapa mottagardomänen.
    • Förfalskning av extern domän: Avsändaren försöker kapa en annan domän.
    • Förfalskning DMARC: DMARC-autentiseringsfel på meddelanden.
    • Personifieringsmärke: Personifiering av välkända varumärken baserat på avsändare.
    • Identifiering av blandad analys
    • Beryknat fil
    • Fingeravtrycksmatchning
    • URL-detonationsrekt*
    • URL-detonation*
    • Personifieringsanvändare*
    • Personifieringsdomän: * Personifiering av domäner som kunden äger eller definierar.
    • Postlådeintelligens * : Personifiering av användare som definierats av administratören eller som lärt sig via postlådeintelligens.
    • Fil detonation*
    • Ryktet för fil detonation*
    • Kampanj*
  • Skyddad av: MDO (Defender för Office 365) eller EOP
  • Riktning:
    • Alla
    • Inkommande
    • Utgående
  • Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
  • Domän: Alla eller en godkänd domän.
  • Principtyp:
    • Alla
    • Skydd mot skadlig programvara
    • Säkra bifogade filer
    • Anti-phish
    • Skräppostskydd
    • E-postflödesregel (transportregel)
    • Andra
  • Principnamn (endast informationstabellvy): Alla eller den angivna principen.
  • Mottagare

*Endast Defender Office 365 Defender

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Diagram i detalj efter leveransstatus

Leveransstatusvy för nätfiskemeddelanden och skadlig kod i statusrapporten för skydd mot hot.

I vyerna Visa > data efter e-post, Visa > data efter skräppost och Visa data efter e-postfil för skadlig e-post väljer du Diagramfördelning efter Leveransstatus visar följande information i diagrammet: >

  • Värdpostlåda: Inkorgen
  • Värdpostlåda: Skräppost
  • Värdpostlåda: Anpassad mapp
  • Värdpostlåda: Borttagna objekt
  • Vidarebefordrad
  • Lokal server: Levererad
  • Karantän
  • Leveransen misslyckades
  • Nedsnad

I informationstabellen under diagrammet finns följande information tillgänglig:

  • Datum
  • Ämne
  • Avsändare
  • Mottagare
  • Identifieringsteknik
  • Leveransstatus
  • Sender IP
  • Taggar

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) startdatum och slutdatum
  • Identifiering:
    • URL-skadligt * rykte: Skadligt URL-rykte genererat av Defender för Office 365 av detonationer i andra Microsoft 365 kunder.
    • Avancerat filter: Nätfiskesignaler baserade på maskininlärning.
    • Allmänt filter: Nätfiskesignaler baserade på analysregler.
    • Förfalskning av årsorganisation: Avsändaren försöker kapa mottagardomänen.
    • Förfalskning av extern domän: Avsändaren försöker kapa en annan domän.
    • Förfalskning DMARC: DMARC-autentiseringsfel på meddelanden.
    • Personifieringsmärke: Personifiering av välkända varumärken baserat på avsändare.
    • Identifiering av blandad analys
    • Beryknat fil
    • Fingeravtrycksmatchning
    • URL-detonationsrekt*
    • URL-detonation*
    • Personifieringsanvändare*
    • Personifieringsdomän: * Personifiering av domäner som kunden äger eller definierar.
    • Postlådeintelligens * : Personifiering av användare som definierats av administratören eller som lärt sig via postlådeintelligens.
    • Fil detonation*
    • Ryktet för fil detonation*
    • Kampanj*
  • Skyddad av: MDO (Defender för Office 365) eller EOP
  • Riktning:
    • Alla
    • Inkommande
    • Utgående
  • Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
  • Domän: Alla eller en godkänd domän.
  • Principtyp:
    • Alla
    • Skydd mot skadlig programvara
    • Säkra bifogade filer
    • Anti-phish
    • Skräppostskydd
    • E-postflödesregel (transportregel)
    • Andra
  • Principnamn (endast informationstabellvy): Alla eller den angivna principen.
  • Mottagare

*Endast Defender Office 365 Defender

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Visa data efter skadlig programvara för > innehåll

Vyn för skadlig programvara för innehåll i rapporten om skydd mot hot.

I vyn Visa data efter skadlig > programvara för innehåll visas följande information i diagrammet för Microsoft Defender för Office 365 organisationer:

I informationstabellen under diagrammet finns följande information tillgänglig:

  • Datum (UTC)
  • Filnamn på bifogad fil
  • Arbetsbelastning
  • Identifieringsteknik
  • Filstorlek
  • Senaste ändring av användare

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) startdatum och slutdatum
  • Identifiering: Motor mot skadlig programvara, MDO-detonation och filav detonation
  • Arbetsbelastning: Teams, SharePoint och OneDrive

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Skapa schema på  huvudrapportsidan. Skapa schema,  ikonen Begär rapport. Ikonen Begär rapport och  Exportera. Exportknappar finns tillgängliga.

Visa data efter system åsidosättning och diagramfördelning efter orsak

Åsidosättning av meddelande och uppdelning av diagram efter orsak i statusrapporten för skydd mot hot.

I vyn Visa data efter system, och diagramfördelningen efter orsak, visas följande orsaksinformation i diagrammet:

  • Lokal hoppa över
  • IP tillåt
  • Exchange transportregel (e-postflödesregel)
  • Organisationen tillät avsändare
  • Tillåtna domäner för organisationen
  • ZAP inte aktiverat
  • Användare Valv avsändare
  • User Valv Domain
  • Nätfiskebedrägeri: Mer information finns i Konfigurera leveransen av nätfiske simuleringar från tredje part för användare och ofiltrerade meddelanden till SecOps-postlådor.
  • Filter från tredje part

I informationstabellen under diagrammet finns följande information tillgänglig:

  • Datum
  • Ämne
  • Avsändare
  • Mottagare
  • Åsidosättning av system
  • Sender IP
  • Taggar

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) startdatum och slutdatum
  • Orsak: Samma värden som diagrammet.
  • Leveransplats: Mappen Skräppost är inte aktiverad eller SecOps-postlådan.
  • Riktning:
    • Alla
    • Inkommande
    • Utgående
  • Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
  • Domän: Alla eller en godkänd domän.
  • Principtyp: Alla
  • Principnamn (endast informationstabellvy): Alla
  • Mottagare

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Exportera på  huvudrapportsidan. Knappen Exportera är tillgänglig.

Visa data efter system åsidosättning och diagramfördelning efter leveransplats

Åsidosättning av meddelande och diagram i detalj i vyn Leveransplats i rapporten Status för skydd mot hot.

I vyn För visning av data efter system och diagramfördelning efter leveransplats visas följande orsaksinformation i diagrammet:

  • Mappen Skräppost är inte aktiverad
  • SecOps-postlåda: Mer information finns i Konfigurera leveransen av nätfiskebedrägerier från tredje part till användare och ofiltrerade meddelanden till SecOps-postlådor.

I informationstabellen under diagrammet finns följande information tillgänglig:

  • Datum
  • Ämne
  • Avsändare
  • Mottagare
  • Åsidosättning av system
  • Sender IP
  • Taggar

Om du klickar på Filter är följande filter tillgängliga:

  • Datum (UTC) startdatum och slutdatum
  • Orsak
    • Lokal hoppa över
    • IP tillåt
    • Exchange transportregel (e-postflödesregel)
    • Organisationen tillät avsändare
    • Tillåtna domäner för organisationen
    • ZAP inte aktiverat
    • Användare Valv avsändare
    • User Valv Domain
    • Nätfiskebedrägeri: Mer information finns i Konfigurera leveransen av nätfiske simuleringar från tredje part för användare och ofiltrerade meddelanden till SecOps-postlådor.
    • Filter från tredje part
  • Leveransplats: Mappen Skräppost är inte aktiverad eller SecOps-postlådan.
  • Riktning:
    • Alla
    • Inkommande
    • Utgående
  • Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
  • Domän: Alla eller en godkänd domän.
  • Principtyp:
    • Alla
    • Skydd mot skadlig programvara
    • Valv bifogade filer*
    • Anti-phish
    • Skräppostskydd
    • E-postflödesregel (transportregel)
    • Andra
  • Principnamn (endast informationstabellvy): Alla
  • Mottagare

*Endast Defender Office 365 Defender

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Exportera på  huvudrapportsidan. Knappen Exportera är tillgänglig.

Den viktigaste rapporten om skadlig programvara

Den viktigaste rapporten om skadlig programvara visar de olika typer av skadlig programvara som identifierats av skydd mot skadlig programvara i EOP.

Om du vill visa rapporten i Microsoft 365 Defender-portalen går du till E-& för > & om > samarbete & samarbetsrapporter. På sidan E& och samarbetsrapporter hittar du Den största skadlig programvara och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/TopMalware .

Populära widget för skadlig programvara på sidan & och samarbetsrapporter.

När du hovrar över en kil i cirkeldiagrammet kan du se namnet på en typ av skadlig programvara och hur många meddelanden som identifierats som har den skadlig kod.

På sidan Den övre rapporten om skadlig programvara visas en större version av cirkeldiagrammet. I detaljtabellen under diagrammet visas följande information:

  • Populära skadlig programvara
  • Antal

Om du klickar Filter kan du ange ett datumintervall med Startdatum och Slutdatum.

Ikonen Skapa schema på  huvudrapportsidan. Ikonen Skapa schema  och Exportera. Exportknappar finns tillgängliga.

Top malware report view.

Rapport om de största avsändarna och mottagarna

Rapporten Betrodda avsändare och mottagare finns i både EOP och Defender för Office 365, men rapporterna innehåller olika data. Till exempel kan EOP-kunder visa information om de viktigaste mottagarna av skadlig programvara, skräppost och nätfiske, men inte information om skadlig programvara som upptäcks av Valv Bifogade filer eller nätfiske som identifieras av personifieringsskydd.

De bästa avsändarna och mottagarna visar de viktigaste avsändarna i organisationen samt de viktigaste mottagarna av meddelanden som har upptäckts av EOP och Defender för Office 365 skyddsfunktioner. Som standard visas data för den senaste veckan i rapporten, men data är tillgängliga för de senaste 90 dagarna.

Du kan visa rapporten i webbportalen Microsoft 365 Defender gå till Rapporterar e-post och https://security.microsoft.com > & samarbete > E& samarbetsrapporter. På sidan E& och samarbetsrapporter hittar du rapporten De bästa avsändarna och mottagarna och klickar sedan på Visa information. Öppna någon av följande URL:er för att gå direkt till rapporten:

Widget för de största avsändarna och mottagarna på instrumentpanelen Rapporter.

När du hovrar över en kil i cirkeldiagrammet kan du se antalet meddelanden för avsändaren eller mottagaren.

På sidan De största avsändarna och mottagarna visas en större version av cirkeldiagrammet. Följande diagram är tillgängliga:

  • Visa data för de viktigaste e-postavsändarna (det här är standardvyn)
  • Visa data för de viktigaste e-postmottagarna
  • Visa data för de mest populära skräppostmottagarna
  • Visa data för de viktigaste mottagarna av skadlig programvara (EOP)
  • Visa data för de viktigaste nätfiskemottagarna
  • Visa data för de viktigaste mottagarna av skadlig programvara (MDO)
  • Visa data för topp-phish recipients (MDO)

Data ändras baserat på ditt val.

När du hovrar över en kil i cirkeldiagrammet visas antalet meddelanden för den specifika avsändaren eller mottagaren.

I detaljtabellen under diagrammet visas antalet avsändare eller mottagare och antalet meddelanden baserat på den vy du valde.

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och välja Startdatum och Slutdatum.

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Ikonen Exportera på  huvudrapportsidan. Knappen Exportera är tillgänglig.

Visa data för vyn De populäraste e-postavsändarna i rapporten Betrodda avsändare och mottagare.

Rapport om URL-skydd

Rapporten om URL-skydd är endast tillgänglig i Microsoft Defender för Office 365. Mer information finns i RAPPORTEN om URL-skydd.

Rapport över användarrapporterade meddelanden

Viktigt

För att rapporten över användarrapporter ska fungera korrekt måste granskningsloggning vara aktiverad för din Microsoft 365 miljö. Det görs vanligtvis av någon som har rollen Granskningsloggar tilldelad i Exchange Online. Mer information finns i aktivera Microsoft 365 eller inaktivera granskningsloggsökning.

Rapporten Om användarrapporter visar information om e-postmeddelanden som användare har rapporterat som skräppost, nätfiskeförsök eller bra e-post med hjälp av tilläggen Rapportmeddelande eller Rapport nätfiske.

Om du vill visa rapporten i Microsoft 365 Defender-portalen går du till E-& för > & om > samarbete & samarbetsrapporter. På sidan E& och samarbetsrapporter hittar du användarrapporterade meddelanden och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/userSubmissionReport . Om du vill gå till administrationsinskick i Microsoft 365 Defender klickardu på Gå till inskickade innehåll.

Widgeten för användarrapporter på sidan e& och samarbetsrapporter.

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:

  • Rapporterad datum : Starttid och Sluttid
  • Rapporterad av
  • Ämne för e-post
  • Rapporterat ID för meddelande
  • Id för nätverksmeddelande
  • Avsändare
  • Rapporterad orsak
    • Inte skräppost
    • Nätfiske
    • Skräppost
  • Phish simulering: Ja eller Nej

När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.

Om du vill gruppera posterna klickar du på Gruppera och väljer något av följande värden i listrutan:

  • Ingen
  • Orsak
  • Avsändare
  • Rapporterad av
  • Rescan-resultat
  • Phish-simulering

Rapport om användarrapporter.

I detaljtabellen under diagrammet visas följande information:

  • Ämne för e-post
  • Rapporterad av
  • Rapporterad
  • Avsändare
  • Rapporterad orsak
  • Rescan-resultat
  • Taggar

Om du vill skicka ett meddelande till Microsoft för analys markerar du meddelandeposten i tabellen, klickar på Skicka till Microsoft för analys och väljer sedan något av följande värden i listrutan:

  • Rapportrensning
  • Rapportera nätfiske
  • Rapportera skadlig programvara
  • Rapportera skräppost'
  • Undersökning av utlösare (Defender för Office 365)

Ikonen Exportera på  huvudrapportsidan. Knappen Exportera är tillgänglig.

Vilka behörigheter krävs för att visa rapporterna?

För att kunna visa och använda rapporterna som beskrivs i den här artikeln måste du vara medlem i någon av följande rollgrupper i Microsoft 365 Defender portalen:

  • Organisationshantering
  • Säkerhetsadministratör
  • Säkerhetsläsare
  • Global Reader

Mer information finns under Behörigheter på Microsoft 365 Defender-portalen.

Obs! Om du lägger till användare Azure Active Directory motsvarande roll i Administrationscenter för Microsoft 365 får användarna de behörigheter som krävs i Microsoft 365 Defender-portalen och behörigheter för andra funktioner i Microsoft 365. Mer information finns i Om administratörsroller.

Vad händer om rapporterna inte visar data?

Om du inte ser data i rapporterna kontrollerar du de filter som du använder och dubbelkollar att dina principer är korrekt konfigurerade. Mer information finns i Skydda mot hot.

Schemalägg rapport

  1. På huvudrapportsidan klickar du på  ikonen Skapa schema. Skapa schema.

  2. Guiden Skapa schemalagd rapport öppnas. På sidan Namnge schemalagd rapport granskar eller anpassar du värdet för Namn och klickar sedan på Nästa.

  3. Konfigurera följande inställningar på sidan Ange inställningar:

    • Frekvens: Välj något av följande värden:
      • Varje vecka (standard)
      • Månadsvis
    • Startdatum: När generation av rapporten påbörjas. Standardvärdet är idag.
    • Utgångsdatum: När generationen av rapporten slutar. Standardvärdet är ett år från i dag.

    Klicka på Nästa när du är klar.

  4. Välj mottagare för rapporten på sidan Mottagare. Standardvärdet är din e-postadress, men du kan lägga till andra.

    Klicka på Nästa när du är klar.

  5. Granska dina val på sidan Granska. Du kan klicka på knappen Bakåt eller redigera-länken i respektive avsnitt för att göra ändringar.

    Klicka på Skicka in när du är klar.

Hanterade befintliga schemalagda rapporter

Så här hanterar du schemalagda rapporter som du redan har skapat:

  1. I portalen Microsoft 365 Defender på går https://security.microsoft.com du till Rapporter expanderar E& > och samarbete väljer > Hantera scheman.

    Använd för att gå direkt till sidan Hantera scheman. https://security.microsoft.com/ManageSubscription

  2. sidan Hantera scheman visas följande information för varje schemalagd rapport:

    • Schemalägg startdatum
    • Schemanamn
    • Rapporttyp
    • Frekvens
    • Senast skickad

    Leta reda på den befintliga schemalagda rapport som du vill ändra.

  3. När du har valt den schemalagda rapporten gör du något av följande i den utfällade detaljinformationen som öppnas:

    • Redigera namn: Klicka på den här knappen, ändra namnet på rapporten i den utfällade menyn som visas och klicka sedan på Spara.

    • Ta bort schema: Klicka på den här knappen, läs varningen som visas (tidigare rapporter går inte längre att ladda ned) och klicka sedan på Spara.

    • Avsnittet Schemalägg information: Klicka på Redigera inställningar om du vill ändra följande inställningar:

      • Frekvens: Varje vecka eller månad
      • Startdatum
      • Utgångsdatum

      Klicka på Spara när du är klar.

    • Avsnittet Mottagare: Klicka på Redigera mottagare för att lägga till eller ta bort mottagare för den schemalagda rapporten. När du är klar klickar du på Spara

    Klicka på Stäng när du är klar.

Begäranderapport

  1. Klicka på ikonen Begär rapport på  huvudrapportsidan. Begäranderapport.

  2. Rapportguiden Skapa på begäran öppnas. På sidan Namn på begäran-rapporten granskar eller anpassar du värdet för Namn och klickar sedan på Nästa.

  3. Granska eller konfigurera följande inställningar på sidan Ange inställningar:

    • Startdatum: När generation av rapporten påbörjas. Standardvärdet är en månad sedan.
    • Utgångsdatum: När generationen av rapporten slutar. Standardvärdet är idag.

    Klicka på Nästa när du är klar.

  4. Välj mottagare för rapporten på sidan Mottagare. Standardvärdet är din e-postadress, men du kan lägga till andra.

    Klicka på Nästa när du är klar.

  5. Granska dina val på sidan Granska. Du kan klicka på knappen Bakåt eller redigera-länken i respektive avsnitt för att göra ändringar.

    Klicka på Skicka in när du är klar.

  6. När rapporten har skapats kommer du till sidan Ny rapport på begäran där du kan klicka på Skapa en annan rapport eller Klar.

    Rapporten är även tillgänglig på sidan Rapporter för nedladdning enligt beskrivningen i nästa avsnitt.

Ladda ned rapporter

  1. I portalen Microsoft 365 Defender på går https://security.microsoft.com du till Rapporter expanderar E-& > samarbete väljer Rapporter > för nedladdning.

    Använd för att gå direkt till sidan Rapporter för https://security.microsoft.com/ReportsForDownload nedladdning.

  2. sidan Rapporter för nedladdning visas följande information för varje tillgänglig rapport:

    • Startdatum
    • Namn
    • Rapporttyp
    • Senast skickad
    • Riktning

    Leta upp och välj den rapport som du vill ladda ned.

Exportera rapport

  1. Klicka på ikonen Exportera på  huvudrapportsidan. Exportera (om länken är tillgänglig).

Om du klickar på huvudrapportsidan visas den utfällmenyn för Exportvillkor där du kan konfigurera följande inställningar:

  • Välj den vy du vill exportera: Välj något av följande värden:
    • Sammanfattning: Data är tillgängliga för de senaste 90 dagarna.
    • Information: Data är tillgängliga för de senaste 30 dagarna.
  • Datum (UTC): Startdatum och slutdatum.

När du är klar med att konfigurera filtren klickar du på Exportera. I dialogrutan som öppnas kan du välja att öppna filen, spara filen eller komma ihåg markeringen.

Varje exporterad .csv är begränsad till 150 000 rader. Om informationen innehåller mer än 150 000 rader skapas .csv filer.

Skydd mot skräppost och skadlig programvara i EOP

Smarta rapporter och insikter i Microsoft 365 Defender portalen

Visa e-postflödesrapporter i Microsoft 365 Defender portalen

Visa rapporter för Defender för Office 365