Visa e-postsäkerhetsrapporter i Microsoft 365 Defender portalen
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Det finns flera olika rapporter på Microsoft 365 Defender-portalen för att hjälpa dig se hur säkerhetsfunktioner för e-post, till exempel skydd mot skräppost, skadlig programvara och kryptering i Microsoft 365 skyddar https://security.microsoft.com organisationen. Om du har rätt behörighet kandu visa och ladda ned rapporterna enligt beskrivningen i den här artikeln.
Anteckning
Vissa av rapporterna på sidan E& och samarbetsrapporter kräver Microsoft Defender för Office 365. Mer information om rapporterna finns i Visa Defender för Office 365 i Microsoft 365 Defender portal.
Rapporter som är relaterade till e-postflödet finns nu Exchange administrationscenter. Mer information om de här rapporterna finns i E-postflödesrapporter i det Exchange administrationscentret.
Rapport om komprometterade användare
Anteckning
Den här rapporten är tillgänglig i Microsoft 365 organisationer med Exchange Online postlådor. Det är inte tillgängligt i fristående organisationer Exchange Online Protection (EOP).
I rapporten Komprometterade användare visas antalet användarkonton som har markerats som misstänkta eller begränsade under de senaste 7 dagarna. Konton i något av dessa tillstånd är problematiska eller till och med komprometterade. Med regelbunden användning kan du använda rapporten för att upptäcka ökningar och även trender i misstänkta eller begränsade konton. Mer information om komprometterade användare finns i Svara på ett komprometterat e-postkonto.

I mängdvyn visas data för de senaste 90 dagarna och i detaljvyn visas data för de senaste 30 dagarna.
Om du vill visa rapporten i Microsoft 365 Defender på går du till Rapporterar https://security.microsoft.com > e-post & samarbete > E& och samarbetsrapporter. På sidan E& och samarbetsrapporter går du till Komprometterade användare och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/CompromisedUsers .
På sidan Komprometterade användare visar diagrammet följande information för det angivna datumintervallet:
- Begränsad: Användarkontot har begränsats från att skicka e-post på grund av mycket misstänkta mönster.
- Misstänkt: Användarkontot har skickat misstänkt e-postmeddelande och riskerar att bli begränsat från att skicka e-post.
I detaljtabellen under diagrammet visas följande information:
- Tid då det skapades
- Användar-ID
- Åtgärd
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Datum (UTC): Startdatum och slutdatum.
- Aktivitet: Begränsad eller Misstänkt
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.

Exchange över transportregel
Anteckning
Rapporten Exchange transportregel är nu tillgänglig i EAC. Mer information finns i Exchange transportregelrapport i den nya EAC.
Diagramfördelning efter riktning

Om du väljer Diagramfördelning efter riktning är följande diagram tillgängliga:
- Visa data för Exchange för transportregler: Antalet inkommande och utgående meddelanden som påverkades av e-postflödesregler.
- Visa data med DLP Exchange för transportregler: Antalet inkommande och utgående meddelanden som påverkades av DLP-e-postflödesregler (Data Loss Prevention).
Följande information visas i detaljtabellen under diagrammet:
- Datum
- DLP-princip (endast visa data Exchange DLP-regler för transport)
- Transportregel
- Ämne
- Avsändaradress
- Mottagaradress
- Allvarlighetsgrad
- Riktning
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Datum (UTC) Startdatum och Slutdatum.
- Riktning: Utgående och inkommande.
- Allvarlighetsgrad: Hög allvarlighetsgrad, medel allvarlighetsgrad och låg allvarlighetsgrad
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Diagramfördelning per allvarlighetsgrad

Om du väljer Diagramfördelning efter allvarlighetsgrad är följande diagram tillgängliga:
Visa data efter Exchange för transportregler: Antalet meddelanden med hög allvarlighetsgrad, medel allvarlighetsgrad och låg allvarlighetsgrad. Du anger allvarlighetsnivån som en åtgärd i regeln (Granska denna regel med allvarlighetsnivå eller AngeGranskningSalla). Mer information finns i Åtgärder för e-postflödesregel i Exchange Online.
Visa data från DLP Exchange-transportregler: Antalet hög allvarlighetsgrad , medel allvarlighetsgrad och meddelanden med låg allvarlighetsgrad som påverkades av DLP-e-postflödesregler.
Följande information visas i detaljtabellen under diagrammet:
- Datum
- DLP-princip (endast visa data Exchange DLP-regler för transport)
- Transportregel
- Ämne
- Avsändaradress
- Mottagaradress
- Allvarlighetsgrad
- Riktning
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Datum (UTC) startdatum och slutdatum
- Riktning: Utgående och inkommande
- Allvarlighetsgrad: Hög allvarlighetsgrad, medel allvarlighetsgrad och låg allvarlighetsgrad
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Vidarebefordransrapport
Anteckning
Den här rapporten är nu tillgänglig i EAC. Mer information finns i Rapporten om automatiska vidarebefordrade meddelanden i nya EAC.
Statusrapport för e-postflöde
Statusrapporten E-postflöde är en smart rapport som visar information om inkommande och utgående e-post, identifiering av skräppost, skadlig programvara, e-post som identifieras som "bra" och information om e-post som är tillåten eller blockerad i kanten. Det här är den enda rapporten som innehåller information om gränsskydd och visar hur mycket e-post som blockeras innan den tillåts till tjänsten för utvärdering av Exchange Online Protection (EOP). Det är viktigt att vara säker på att om ett meddelande skickas till fem mottagare räknas det som fem olika meddelanden och inte ett meddelande.
Om du vill visa rapporten i Microsoft 365 Defender på går du till Rapporterar https://security.microsoft.com > e-post & samarbete > E& och samarbetsrapporter. På sidan E& över samarbetsrapporter hittar du Statussammanfattning av E-postflöde och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/mailflowStatusReport .

Typvy för statusrapporten E-postflöde

På sidan Statusrapport för e-postflöde är fliken Typ markerad som standard. Diagrammet visar följande information för det angivna datumintervallet:
- Bra e-post
- Totalt
- Skadlig programvara
- Nätfiske-e-post
- Skräppost
- Edge-skydd
- Regelmeddelanden
I detaljtabellen under diagrammet visas följande information:
- Riktning
- Typ
- 24 timmar
- 3 dagar
- 7 dagar
- 15 dagar
- 30 dagar
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Datum (UTC): Startdatum och slutdatum.
- E-postriktning: Inkommande och utgående.
- Typ:
- Bra e-post
- Skadlig programvara
- Skräppost
- Edge-skydd
- Regelmeddelanden
- Nätfiske-e-post
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Om du går tillbaka till huvudrapportsidan och klickar på Välj en kategori för mer information kan du välja bland följande värden:
- Nätfiskemeddelande: Det här valet tar dig till rapporten status för skydd mot hot.
- Skadlig programvara i e-post: Det här valet tar dig till statusrapporten Skydd mot hot.
- Identifiering av skräppost: Det här valet tar dig till rapporten Identifiering av skräppost.
- Edge blockerad skräppost: Det här valet tar dig till rapporten Identifiering av skräppost.
Ikonen Skapa schema på
Ikonen Skapa schema
Exportknappar finns tillgängliga.
Riktningsvyn för statusrapporten E-postflöde

Om du klickar på fliken Riktning visar diagrammet följande information för det angivna datumintervallet:
- Inkommande
- Utgående
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Datum (UTC): Startdatum och slutdatum.
- E-postriktning: Inkommande och utgående.
- Typ:
- Bra e-post
- Skadlig programvara
- Skräppost
- Edge-skydd
- Regelmeddelanden
- Nätfiske-e-post
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Om du går tillbaka till huvudrapportsidan och klickar på Välj en kategori för mer information kan du välja bland följande värden:
- Nätfiskemeddelande: Det här valet tar dig till rapporten status för skydd mot hot.
- Skadlig programvara i e-post: Det här valet tar dig till statusrapporten Skydd mot hot.
- Identifiering av skräppost: Det här valet tar dig till rapporten Identifiering av skräppost.
- Edge blockerad skräppost: Det här valet tar dig till rapporten Identifiering av skräppost.
Ikonen Skapa schema på
Ikonen Skapa schema
Exportknappar finns tillgängliga.
Vyn E-postflöde för statusrapporten E-postflöde
I vyn Mailflow visas hur Microsofts funktioner för skydd mot e-posthot filtrerar inkommande och utgående e-post i organisationen. I den här vyn används ett vågrätt flödesschema (även kallat Sankey-diagram) för att visa information om det totala antalet e-postmeddelanden och hur de konfigurerade funktionerna för skydd mot hot, inklusive skydd mot hot, skadlig programvara, skydd mot nätfiske, skräppost och skydd mot förfalskning påverkar det här antalet.

Den samlade vyn och detaljtabellvyn ger 90 dagars filtrering.
Informationen i diagrammet är färgkodad av EOP eller Defender för de Office 365 teknikerna.
Diagrammet är ordnat i följande vågräta band:
- Totalt e-postband: Det här värdet visas alltid först.
- Edge-block och bearbetat band:
- Edge-block: Meddelanden som filtreras vid kanten och identifieras som Edge Protection.
- Bearbetas: Meddelanden som hanteras av filtreringsstacken.
- Resultatband:
- Regelblock: Meddelanden som bearbetas av Exchange e-postflödesregler (transportregler).
- Blockering av skadlig programvara: Meddelanden som identifieras som skadlig programvara av olika filter.*
- Phish block: Meddelanden som identifieras som phish under bearbetningen av olika filter.*
- Skräppostblock: Meddelanden som identifieras som skräppost under bearbetningen av olika filter.*
- Personifieringsblock: Meddelanden identifierades som användarpersonifiering eller domänpersonifiering i Defender för Office 365.*
- Detonationsblock: Meddelanden som upptäckts under fil- eller URL-detonation genom att Valv principer för bifogade filer Valv länkar i Defender för Office 365.*
- ZAP har tagits bort: Meddelanden som tagits bort automatiskt med nolltimmarsrensning (ZAP).*
- Levererad: Meddelanden som levereras till användare på grund av att en användare tillåts.*
Om du hovrar över ett vågrätt band i diagrammet visas antalet relaterade meddelanden.
* Om du klickar på det här elementet expanderas diagrammet för att visa mer information. En beskrivning av varje element i de expanderade noderna finns i Teknik för identifiering.

I detaljtabellen under diagrammet visas följande information:
- Datum
- Totalt antal e-postmeddelanden
- Edge filtrerad
- Regelmeddelanden
- Motor mot skadlig programvara, Valv bifogade filer, regel filtrerad
- DMARC-personifiering, förfalskning, nätfiske filtrerad
- Detonationsidentifiering
- Skräppostskydd filtreras
- ZAP har tagits bort
- Meddelanden där inga hot har upptäckts
Om du markerar en rad i informationstabellen visas ytterligare en uppdelning av antalet e-postmeddelanden i den utfällade informationen som visas.
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Datum (UTC) Startdatum och Slutdatum.
- Riktning: Utgående och inkommande.
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Tillbaka på huvudsidan för rapporten kan du klicka på Visa trender för att visa trenddiagram i utfällningsmenyn för e-postflödestrender som visas.

Ikonen Exportera på
Knappen Exportera är tillgänglig.
Rapport om identifiering av skadlig programvara
Anteckning
Den här rapporten är inaktuell. Samma information är tillgänglig i rapporten om skydd mot hot.
E-postsvarstid – rapport
Rapporten Om E-postfördröjning i Defender för Office 365 innehåller information om den e-postleverans och den tidsfördröjning som har påförts i din organisation. Mer information finns i E-postsvarstidsrapport.
Rapport om identifiering av skräppost
Anteckning
Den här rapporten är inaktuell. Samma information är tillgänglig i rapporten om skydd mot hot.
Rapport om identifieringar av förfalskning
I rapporten Identifieringar av förfalskning visas information om meddelanden som har blockerats eller tillåts på grund av förfalskning. Mer information om förfalskning finns i Skydd mot förfalskning i EOP.
Den samlade vyn för rapporten tillåter 90 dagars filtrering, medan detaljvyn bara tillåter tio dagars filtrering.
Om du vill visa rapporten i Microsoft 365 Defender-portalen går du till E-& för > & om > samarbete & samarbetsrapporter. Leta upp förfalskning & på sidan E-post och samarbetsrapporter och klicka sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/SpoofMailReportV2 .

Diagrammet visar följande information:
- Godkänd
- Fel
- SoftPass
- Ingen
- Annat
När du hovrar över en dag (datapunkt) i diagrammet kan du se hur många falska meddelanden som påträffades och varför.
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Datum (UTC) startdatum och slutdatum
- Resultat:
- Godkänd
- Fel
- SoftPass
- Ingen
- Annat
- Förfalskningstyp: Intern och Extern

I detaljtabellen under diagrammet visas följande information:
- Datum
- Spoofed användare
- Skicka infrastruktur
- Förfalskningstyp
- Result
- Resultatkod
- SPF
- DKIM
- DMARC
- Antal meddelanden
Mer information om sammansatta resultatkoder för autentisering finns i Rubriker mot skräppost i Microsoft 365.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Rapport över inskickade uppgifter
Rapporten Över inlämningar visar information om objekt som administratörer har rapporterat till Microsoft för analys. Mer information finns i Använda administrationsinskick för att skicka misstänkt skräppost, nättr ut, URL:er och filer till Microsoft.
Om du vill visa rapporten i Microsoft 365 Defender på går du till Rapporterar https://security.microsoft.com > e-post & samarbete > E& och samarbetsrapporter. På sidan E& och samarbetsrapporter går du till Inlämnade uppgifter och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/adminSubmissionReport . Om du vill gå till administrationsinskick i Microsoft 365 Defender klickardu på Gå till inskickade innehåll. Administratörer kommer att kunna visa rapporten för de senaste 30 dagarna.

Diagrammet visar följande information:
- Väntande
- Slutförd
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Rapporterad datum : Starttid och Sluttid
- Överföringstyp:
- E-post
- URL
- Fil
- Sändnings-ID
- Id för nätverksmeddelande
- Avsändare
- Namn
- Skickat av
- Orsak till att skicka:
- Inte skräppost
- Nätfiske
- Skadlig programvara
- Skräppost
- Rescan-status:
- Väntande
- Slutförd
Detaljtabellen under diagrammet visar samma information och har samma alternativ för Gruppera eller Anpassa kolumner som på fliken Skickat för analys i Skicka e-& med > samarbeten. Mer information finns i Visa inskickade administratörer till Microsoft.
Knappen Exportera är tillgänglig på huvudrapportsidan.

Statusrapport för hotskydd
Statusrapporten för skydd mot hot är tillgänglig i både EOP och Defender för Office 365, men rapporterna innehåller olika data. Till exempel kan EOP-kunder visa information om skadlig programvara som upptäckts i e-post, men inte information om skadliga filer som upptäckts av Valv-bifogadefiler för SharePoint, OneDrive och Microsoft Teams.
Rapporten innehåller antalet e-postmeddelanden med skadligt innehåll, till exempel filer eller webbadresser (URL:er) som har blockerats av antivirusmotorn, nolltimmars automatisk rensning (ZAP)och Defender för Office 365-funktioner som Valv-länkar, Valv-bilagoroch personifieringsskyddsfunktioneri skydd mot nätfiske. Du kan använda den här informationen för att identifiera trender eller avgöra om organisationens principer behöver justeras.
Obs! Det är viktigt att förstå att om ett meddelande skickas till fem mottagare räknas det som fem olika meddelanden och inte ett meddelande.
Om du vill visa rapporten i Microsoft 365 Defender går du till Rapporterar e-post och > & e& > för samarbete. På sidan E& och samarbetsrapporter hittar du status för skydd mot hot och klickar sedan på Visa information. Öppna någon av följande URL:er för att gå direkt till rapporten:
- Defender för Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP
- EOP: https://security.microsoft.com/reports/TPSAggregateReport

Som standard visas data för de senaste 7 dagarna i diagrammet. Om du klickar på Filter på sidan för skydd mot hotstatus kan du välja ett datumintervall på 90 dagar (utvärderingsprenumerationer kan vara begränsat till 30 dagar). I detaljtabellen filtreras data i 30 dagar.
De tillgängliga vyerna beskrivs i följande avsnitt.
Visa data per översikt

I vyn Visa data efter översikt visas följande identifieringsinformation i diagrammet:
- Skadlig programvara för e-post
- E-post phish
- Skräppost
- Skadlig programvara för innehåll
Ingen informationstabell är tillgänglig under diagrammet.
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) Startdatum och Slutdatum.
- Identifiering:
- Skadlig programvara för e-post
- E-post phish
- Skräppost
- Skadlig programvara för innehåll
- Skyddad av: MDO (Defender för Office 365) och EOP.
- Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
- Riktning:
- Alla
- Inkommande
- Utgående
- Domän: Alla eller en godkänd domän.
- Principtyp:
- Alla
- Skydd mot skadlig programvara
- Säkra bifogade filer
- Anti-phish
- Skräppostskydd
- E-postflödesregel (transportregel)
- Andra
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Visa data efter > e-post phish och diagramfördelning efter identifieringsteknik

I vyn Visa data via > e-post Phish och diagram som ligger bakom informationsteknologierna visas följande information i diagrammet:
- URL-skadligt * rykte: Skadligt URL-rykte skapat av Defender för Office 365 av detonationer i andra Microsoft 365 kunder.
- Avancerat filter: Nätfiskesignaler baserade på maskininlärning.
- Allmänt filter: Nätfiskesignaler baserade på analysregler.
- Förfalskning av årsorganisation: Avsändaren försöker kapa mottagardomänen.
- Förfalskning av extern domän: Avsändaren försöker kapa en annan domän.
- Förfalskning DMARC: DMARC-autentiseringsfel på meddelanden.
- Personifieringsmärke: Personifiering av välkända varumärken baserat på avsändare.
- Identifiering av blandad analys
- Beryknat fil
- Fingeravtrycksmatchning
- URL-detonationsrekt*
- URL-detonation*
- Personifieringsanvändare*
- Personifieringsdomän: * Personifiering av domäner som kunden äger eller definierar.
- Postlådeintelligens * : Personifiering av användare som definierats av administratören eller som lärt sig via postlådeintelligens.
- Fil detonation*
- Ryktet för fil detonation*
- Kampanj*
*Endast Defender Office 365 Defender
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum
- Ämne
- Avsändare
- Mottagare
- Identifieringsteknik
- Leveransstatus
- Sender IP
- Taggar
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) startdatum och slutdatum
- Identifiering: Samma värden som i diagrammet.
- Skyddad av: MDO (Defender för Office 365) eller EOP
- Riktning:
- Alla
- Inkommande
- Utgående
- Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
- Domän: Alla eller en godkänd domän.
- Principtyp:
- Alla
- Skydd mot skadlig programvara
- Säkra bifogade filer
- Anti-phish
- Skräppostskydd
- E-postflödesregel (transportregel)
- Andra
- Principnamn (endast informationstabellvy): Alla eller den angivna principen.
- Mottagare
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Visa data efter skräppost och > diagramfördelning med identifieringsteknik

I vyn Visa data efter > e-post och diagram, som ligger i detalj, efter vyn Identifieringsteknik visas följande information i diagrammet:
- URL-skadligt rykte
- Avancerat filter
- Allmänt filter
- Blandad identifiering av analys: Flera filter har bidragit till meddelandets bedömning.
- Fingeravtrycksmatchning: Meddelandet markerades som dåligt på grund av tidigare meddelanden.
- Rykte: Meddelandet anses vara skräppost baserat på ryktet på avsändarens domän.
- Mass: Objekt som upptäckts överskrida massinställningen för användaren.
- IP-rykte: Meddelandet anses vara skräppost baserat på ryktet att skicka EN IP-adress.
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum
- Ämne
- Avsändare
- Mottagare
- Identifieringsteknik
- Leveransstatus
- Sender IP
- Taggar
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) startdatum och slutdatum
- Identifiering: Samma värden som i diagrammet.
- Riktning:
- Alla
- Inkommande
- Utgående
- Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
- Domän: Alla eller en godkänd domän.
- Principtyp:
- Alla
- Skydd mot skadlig programvara
- Säkra bifogade filer
- Anti-phish
- Skräppostskydd
- E-postflödesregel (transportregel)
- Andra
- Principnamn (endast informationstabellvy): Alla eller den angivna principen.
- Mottagare
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Visa data efter skadlig programvara > för e-post och diagramfördelning med identifieringsteknik

I vyn Visa data efter skadlig programvara > för e-post och diagram som ligger i detalj i vyn Identifieringsteknik visas följande information i diagrammet:
- Detonation för filen: * Identifiering av Valv bifogade filer.
- Rykte för fil detonation * : Allt skadligt filrynde som genererats av Defender Office 365 detonationer.
- Beryknat fil
- Motor mot skadlig programvara: * Identifiering från sökmotorer mot skadlig programvara.
- Filtypsblockering mot skadlig programvara: Det här är e-postmeddelanden som filtrerats bort på grund av vilken typ av skadlig fil som identifieras i meddelandet.
- URL-skadligt rykte*
- URL-detonation*
- URL-detonationsrekt*
- Kampanj*
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum
- Ämne
- Avsändare
- Mottagare
- Identifieringsteknik
- Leveransstatus
- Sender IP
- Taggar
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) startdatum och slutdatum
- Identifiering: Samma värden som i diagrammet.
- Skyddad av: MDO (Defender för Office 365) eller EOP
- Riktning:
- Alla
- Inkommande
- Utgående
- Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
- Domän: Alla eller en godkänd domän.
- Principtyp:
- Alla
- Skydd mot skadlig programvara
- Säkra bifogade filer
- Anti-phish
- Skräppostskydd
- E-postflödesregel (transportregel)
- Andra
- Principnamn (endast informationstabellvy): Alla eller den angivna principen.
- Mottagare
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Diagram i detalj efter principtyp

I vyerna Visa data efter e-post > phish, Visa data > efter skräppost och Visa > data efter e-postfil för skadlig e-post visar följande information i diagrammet om du väljer diagramstruktur efter typ av princip:
- Skydd mot skadlig programvara
- Valv bifogade filer*
- Anti-phish
- Skräppostskydd
- E-postflödesregel (kallas även transportregel)
- Andra
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum
- Ämne
- Avsändare
- Mottagare
- Identifieringsteknik
- Leveransstatus
- Sender IP
- Taggar
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) startdatum och slutdatum
- Identifiering:
- URL-skadligt * rykte: Skadligt URL-rykte genererat av Defender för Office 365 av detonationer i andra Microsoft 365 kunder.
- Avancerat filter: Nätfiskesignaler baserade på maskininlärning.
- Allmänt filter: Nätfiskesignaler baserade på analysregler.
- Förfalskning av årsorganisation: Avsändaren försöker kapa mottagardomänen.
- Förfalskning av extern domän: Avsändaren försöker kapa en annan domän.
- Förfalskning DMARC: DMARC-autentiseringsfel på meddelanden.
- Personifieringsmärke: Personifiering av välkända varumärken baserat på avsändare.
- Identifiering av blandad analys
- Beryknat fil
- Fingeravtrycksmatchning
- URL-detonationsrekt*
- URL-detonation*
- Personifieringsanvändare*
- Personifieringsdomän: * Personifiering av domäner som kunden äger eller definierar.
- Postlådeintelligens * : Personifiering av användare som definierats av administratören eller som lärt sig via postlådeintelligens.
- Fil detonation*
- Ryktet för fil detonation*
- Kampanj*
- Skyddad av: MDO (Defender för Office 365) eller EOP
- Riktning:
- Alla
- Inkommande
- Utgående
- Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
- Domän: Alla eller en godkänd domän.
- Principtyp:
- Alla
- Skydd mot skadlig programvara
- Säkra bifogade filer
- Anti-phish
- Skräppostskydd
- E-postflödesregel (transportregel)
- Andra
- Principnamn (endast informationstabellvy): Alla eller den angivna principen.
- Mottagare
*Endast Defender Office 365 Defender
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Diagram i detalj efter leveransstatus

I vyerna Visa > data efter e-post, Visa > data efter skräppost och Visa data efter e-postfil för skadlig e-post väljer du Diagramfördelning efter Leveransstatus visar följande information i diagrammet: >
- Värdpostlåda: Inkorgen
- Värdpostlåda: Skräppost
- Värdpostlåda: Anpassad mapp
- Värdpostlåda: Borttagna objekt
- Vidarebefordrad
- Lokal server: Levererad
- Karantän
- Leveransen misslyckades
- Nedsnad
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum
- Ämne
- Avsändare
- Mottagare
- Identifieringsteknik
- Leveransstatus
- Sender IP
- Taggar
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) startdatum och slutdatum
- Identifiering:
- URL-skadligt * rykte: Skadligt URL-rykte genererat av Defender för Office 365 av detonationer i andra Microsoft 365 kunder.
- Avancerat filter: Nätfiskesignaler baserade på maskininlärning.
- Allmänt filter: Nätfiskesignaler baserade på analysregler.
- Förfalskning av årsorganisation: Avsändaren försöker kapa mottagardomänen.
- Förfalskning av extern domän: Avsändaren försöker kapa en annan domän.
- Förfalskning DMARC: DMARC-autentiseringsfel på meddelanden.
- Personifieringsmärke: Personifiering av välkända varumärken baserat på avsändare.
- Identifiering av blandad analys
- Beryknat fil
- Fingeravtrycksmatchning
- URL-detonationsrekt*
- URL-detonation*
- Personifieringsanvändare*
- Personifieringsdomän: * Personifiering av domäner som kunden äger eller definierar.
- Postlådeintelligens * : Personifiering av användare som definierats av administratören eller som lärt sig via postlådeintelligens.
- Fil detonation*
- Ryktet för fil detonation*
- Kampanj*
- Skyddad av: MDO (Defender för Office 365) eller EOP
- Riktning:
- Alla
- Inkommande
- Utgående
- Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
- Domän: Alla eller en godkänd domän.
- Principtyp:
- Alla
- Skydd mot skadlig programvara
- Säkra bifogade filer
- Anti-phish
- Skräppostskydd
- E-postflödesregel (transportregel)
- Andra
- Principnamn (endast informationstabellvy): Alla eller den angivna principen.
- Mottagare
*Endast Defender Office 365 Defender
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Visa data efter skadlig programvara för > innehåll

I vyn Visa data efter skadlig > programvara för innehåll visas följande information i diagrammet för Microsoft Defender för Office 365 organisationer:
- Motor mot skadlig programvara: Skadliga filer som upptäckts i SharePoint, OneDrive och Microsoft Teams av den inbyggda virusidentifieringen i Microsoft 365.
- MDO-detonation: Skadliga filer som upptäckts av Valv bifogade filer för SharePoint, OneDrive och Microsoft Teams.
- Beryknat fil
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum (UTC)
- Filnamn på bifogad fil
- Arbetsbelastning
- Identifieringsteknik
- Filstorlek
- Senaste ändring av användare
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) startdatum och slutdatum
- Identifiering: Motor mot skadlig programvara, MDO-detonation och filav detonation
- Arbetsbelastning: Teams, SharePoint och OneDrive
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Skapa schema på
Skapa schema,
Ikonen Begär rapport och
Exportknappar finns tillgängliga.
Visa data efter system åsidosättning och diagramfördelning efter orsak

I vyn Visa data efter system, och diagramfördelningen efter orsak, visas följande orsaksinformation i diagrammet:
- Lokal hoppa över
- IP tillåt
- Exchange transportregel (e-postflödesregel)
- Organisationen tillät avsändare
- Tillåtna domäner för organisationen
- ZAP inte aktiverat
- Användare Valv avsändare
- User Valv Domain
- Nätfiskebedrägeri: Mer information finns i Konfigurera leveransen av nätfiske simuleringar från tredje part för användare och ofiltrerade meddelanden till SecOps-postlådor.
- Filter från tredje part
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum
- Ämne
- Avsändare
- Mottagare
- Åsidosättning av system
- Sender IP
- Taggar
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) startdatum och slutdatum
- Orsak: Samma värden som diagrammet.
- Leveransplats: Mappen Skräppost är inte aktiverad eller SecOps-postlådan.
- Riktning:
- Alla
- Inkommande
- Utgående
- Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
- Domän: Alla eller en godkänd domän.
- Principtyp: Alla
- Principnamn (endast informationstabellvy): Alla
- Mottagare
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Exportera på
Knappen Exportera är tillgänglig.
Visa data efter system åsidosättning och diagramfördelning efter leveransplats

I vyn För visning av data efter system och diagramfördelning efter leveransplats visas följande orsaksinformation i diagrammet:
- Mappen Skräppost är inte aktiverad
- SecOps-postlåda: Mer information finns i Konfigurera leveransen av nätfiskebedrägerier från tredje part till användare och ofiltrerade meddelanden till SecOps-postlådor.
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum
- Ämne
- Avsändare
- Mottagare
- Åsidosättning av system
- Sender IP
- Taggar
Om du klickar på Filter är följande filter tillgängliga:
- Datum (UTC) startdatum och slutdatum
- Orsak
- Lokal hoppa över
- IP tillåt
- Exchange transportregel (e-postflödesregel)
- Organisationen tillät avsändare
- Tillåtna domäner för organisationen
- ZAP inte aktiverat
- Användare Valv avsändare
- User Valv Domain
- Nätfiskebedrägeri: Mer information finns i Konfigurera leveransen av nätfiske simuleringar från tredje part för användare och ofiltrerade meddelanden till SecOps-postlådor.
- Filter från tredje part
- Leveransplats: Mappen Skräppost är inte aktiverad eller SecOps-postlådan.
- Riktning:
- Alla
- Inkommande
- Utgående
- Tagg: Alla eller den angivna användartaggen (inklusive prioritetskonton). Mer information om användartaggar finns i Användartaggar.
- Domän: Alla eller en godkänd domän.
- Principtyp:
- Alla
- Skydd mot skadlig programvara
- Valv bifogade filer*
- Anti-phish
- Skräppostskydd
- E-postflödesregel (transportregel)
- Andra
- Principnamn (endast informationstabellvy): Alla
- Mottagare
*Endast Defender Office 365 Defender
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Exportera på
Knappen Exportera är tillgänglig.
Den viktigaste rapporten om skadlig programvara
Den viktigaste rapporten om skadlig programvara visar de olika typer av skadlig programvara som identifierats av skydd mot skadlig programvara i EOP.
Om du vill visa rapporten i Microsoft 365 Defender-portalen går du till E-& för > & om > samarbete & samarbetsrapporter. På sidan E& och samarbetsrapporter hittar du Den största skadlig programvara och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/TopMalware .

När du hovrar över en kil i cirkeldiagrammet kan du se namnet på en typ av skadlig programvara och hur många meddelanden som identifierats som har den skadlig kod.
På sidan Den övre rapporten om skadlig programvara visas en större version av cirkeldiagrammet. I detaljtabellen under diagrammet visas följande information:
- Populära skadlig programvara
- Antal
Om du klickar på Filter kan du ange ett datumintervall med Startdatum och Slutdatum.
Ikonen Skapa schema på
Ikonen Skapa schema
Exportknappar finns tillgängliga.

Rapport om de största avsändarna och mottagarna
Rapporten Betrodda avsändare och mottagare finns i både EOP och Defender för Office 365, men rapporterna innehåller olika data. Till exempel kan EOP-kunder visa information om de viktigaste mottagarna av skadlig programvara, skräppost och nätfiske, men inte information om skadlig programvara som upptäcks av Valv Bifogade filer eller nätfiske som identifieras av personifieringsskydd.
De bästa avsändarna och mottagarna visar de viktigaste avsändarna i organisationen samt de viktigaste mottagarna av meddelanden som har upptäckts av EOP och Defender för Office 365 skyddsfunktioner. Som standard visas data för den senaste veckan i rapporten, men data är tillgängliga för de senaste 90 dagarna.
Du kan visa rapporten i webbportalen Microsoft 365 Defender gå till Rapporterar e-post och https://security.microsoft.com > & samarbete > E& samarbetsrapporter. På sidan E& och samarbetsrapporter hittar du rapporten De bästa avsändarna och mottagarna och klickar sedan på Visa information. Öppna någon av följande URL:er för att gå direkt till rapporten:
- Defender för Office 365:https://security.microsoft.com/reports/TopSenderRecipientsATP
- EOP: https://security.microsoft.com/reports/TopSenderRecipient

När du hovrar över en kil i cirkeldiagrammet kan du se antalet meddelanden för avsändaren eller mottagaren.
På sidan De största avsändarna och mottagarna visas en större version av cirkeldiagrammet. Följande diagram är tillgängliga:
- Visa data för de viktigaste e-postavsändarna (det här är standardvyn)
- Visa data för de viktigaste e-postmottagarna
- Visa data för de mest populära skräppostmottagarna
- Visa data för de viktigaste mottagarna av skadlig programvara (EOP)
- Visa data för de viktigaste nätfiskemottagarna
- Visa data för de viktigaste mottagarna av skadlig programvara (MDO)
- Visa data för topp-phish recipients (MDO)
Data ändras baserat på ditt val.
När du hovrar över en kil i cirkeldiagrammet visas antalet meddelanden för den specifika avsändaren eller mottagaren.
I detaljtabellen under diagrammet visas antalet avsändare eller mottagare och antalet meddelanden baserat på den vy du valde.
Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och välja Startdatum och Slutdatum.
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Ikonen Exportera på
Knappen Exportera är tillgänglig.

Rapport om URL-skydd
Rapporten om URL-skydd är endast tillgänglig i Microsoft Defender för Office 365. Mer information finns i RAPPORTEN om URL-skydd.
Rapport över användarrapporterade meddelanden
Viktigt
För att rapporten över användarrapporter ska fungera korrekt måste granskningsloggning vara aktiverad för din Microsoft 365 miljö. Det görs vanligtvis av någon som har rollen Granskningsloggar tilldelad i Exchange Online. Mer information finns i aktivera Microsoft 365 eller inaktivera granskningsloggsökning.
Rapporten Om användarrapporter visar information om e-postmeddelanden som användare har rapporterat som skräppost, nätfiskeförsök eller bra e-post med hjälp av tilläggen Rapportmeddelande eller Rapport nätfiske.
Om du vill visa rapporten i Microsoft 365 Defender-portalen går du till E-& för > & om > samarbete & samarbetsrapporter. På sidan E& och samarbetsrapporter hittar du användarrapporterade meddelanden och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/userSubmissionReport . Om du vill gå till administrationsinskick i Microsoft 365 Defender klickardu på Gå till inskickade innehåll.

Du kan filtrera både diagrammet och informationstabellen genom att klicka på Filtrera och markera ett eller flera av följande värden i den utfällo som visas:
- Rapporterad datum : Starttid och Sluttid
- Rapporterad av
- Ämne för e-post
- Rapporterat ID för meddelande
- Id för nätverksmeddelande
- Avsändare
- Rapporterad orsak
- Inte skräppost
- Nätfiske
- Skräppost
- Phish simulering: Ja eller Nej
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
Om du vill gruppera posterna klickar du på Gruppera och väljer något av följande värden i listrutan:
- Ingen
- Orsak
- Avsändare
- Rapporterad av
- Rescan-resultat
- Phish-simulering

I detaljtabellen under diagrammet visas följande information:
- Ämne för e-post
- Rapporterad av
- Rapporterad
- Avsändare
- Rapporterad orsak
- Rescan-resultat
- Taggar
Om du vill skicka ett meddelande till Microsoft för analys markerar du meddelandeposten i tabellen, klickar på Skicka till Microsoft för analys och väljer sedan något av följande värden i listrutan:
- Rapportrensning
- Rapportera nätfiske
- Rapportera skadlig programvara
- Rapportera skräppost'
- Undersökning av utlösare (Defender för Office 365)
Ikonen Exportera på
Knappen Exportera är tillgänglig.
Vilka behörigheter krävs för att visa rapporterna?
För att kunna visa och använda rapporterna som beskrivs i den här artikeln måste du vara medlem i någon av följande rollgrupper i Microsoft 365 Defender portalen:
- Organisationshantering
- Säkerhetsadministratör
- Säkerhetsläsare
- Global Reader
Mer information finns under Behörigheter på Microsoft 365 Defender-portalen.
Obs! Om du lägger till användare Azure Active Directory motsvarande roll i Administrationscenter för Microsoft 365 får användarna de behörigheter som krävs i Microsoft 365 Defender-portalen och behörigheter för andra funktioner i Microsoft 365. Mer information finns i Om administratörsroller.
Vad händer om rapporterna inte visar data?
Om du inte ser data i rapporterna kontrollerar du de filter som du använder och dubbelkollar att dina principer är korrekt konfigurerade. Mer information finns i Skydda mot hot.
Schemalägg rapport
På huvudrapportsidan klickar du på
Skapa schema.Guiden Skapa schemalagd rapport öppnas. På sidan Namnge schemalagd rapport granskar eller anpassar du värdet för Namn och klickar sedan på Nästa.
Konfigurera följande inställningar på sidan Ange inställningar:
- Frekvens: Välj något av följande värden:
- Varje vecka (standard)
- Månadsvis
- Startdatum: När generation av rapporten påbörjas. Standardvärdet är idag.
- Utgångsdatum: När generationen av rapporten slutar. Standardvärdet är ett år från i dag.
Klicka på Nästa när du är klar.
- Frekvens: Välj något av följande värden:
Välj mottagare för rapporten på sidan Mottagare. Standardvärdet är din e-postadress, men du kan lägga till andra.
Klicka på Nästa när du är klar.
Granska dina val på sidan Granska. Du kan klicka på knappen Bakåt eller redigera-länken i respektive avsnitt för att göra ändringar.
Klicka på Skicka in när du är klar.
Hanterade befintliga schemalagda rapporter
Så här hanterar du schemalagda rapporter som du redan har skapat:
I portalen Microsoft 365 Defender på går https://security.microsoft.com du till Rapporter expanderar E& > och samarbete väljer > Hantera scheman.
Använd för att gå direkt till sidan Hantera scheman. https://security.microsoft.com/ManageSubscription
På sidan Hantera scheman visas följande information för varje schemalagd rapport:
- Schemalägg startdatum
- Schemanamn
- Rapporttyp
- Frekvens
- Senast skickad
Leta reda på den befintliga schemalagda rapport som du vill ändra.
När du har valt den schemalagda rapporten gör du något av följande i den utfällade detaljinformationen som öppnas:
Redigera namn: Klicka på den här knappen, ändra namnet på rapporten i den utfällade menyn som visas och klicka sedan på Spara.
Ta bort schema: Klicka på den här knappen, läs varningen som visas (tidigare rapporter går inte längre att ladda ned) och klicka sedan på Spara.
Avsnittet Schemalägg information: Klicka på Redigera inställningar om du vill ändra följande inställningar:
- Frekvens: Varje vecka eller månad
- Startdatum
- Utgångsdatum
Klicka på Spara när du är klar.
Avsnittet Mottagare: Klicka på Redigera mottagare för att lägga till eller ta bort mottagare för den schemalagda rapporten. När du är klar klickar du på Spara
Klicka på Stäng när du är klar.
Begäranderapport
Klicka på ikonen Begär rapport på
Begäranderapport.Rapportguiden Skapa på begäran öppnas. På sidan Namn på begäran-rapporten granskar eller anpassar du värdet för Namn och klickar sedan på Nästa.
Granska eller konfigurera följande inställningar på sidan Ange inställningar:
- Startdatum: När generation av rapporten påbörjas. Standardvärdet är en månad sedan.
- Utgångsdatum: När generationen av rapporten slutar. Standardvärdet är idag.
Klicka på Nästa när du är klar.
Välj mottagare för rapporten på sidan Mottagare. Standardvärdet är din e-postadress, men du kan lägga till andra.
Klicka på Nästa när du är klar.
Granska dina val på sidan Granska. Du kan klicka på knappen Bakåt eller redigera-länken i respektive avsnitt för att göra ändringar.
Klicka på Skicka in när du är klar.
När rapporten har skapats kommer du till sidan Ny rapport på begäran där du kan klicka på Skapa en annan rapport eller Klar.
Rapporten är även tillgänglig på sidan Rapporter för nedladdning enligt beskrivningen i nästa avsnitt.
Ladda ned rapporter
I portalen Microsoft 365 Defender på går https://security.microsoft.com du till Rapporter expanderar E-& > samarbete väljer Rapporter > för nedladdning.
Använd för att gå direkt till sidan Rapporter för https://security.microsoft.com/ReportsForDownload nedladdning.
På sidan Rapporter för nedladdning visas följande information för varje tillgänglig rapport:
- Startdatum
- Namn
- Rapporttyp
- Senast skickad
- Riktning
Leta upp och välj den rapport som du vill ladda ned.
Exportera rapport
- Klicka på ikonen Exportera på
Exportera (om länken är tillgänglig).
Om du klickar på huvudrapportsidan visas den utfällmenyn för Exportvillkor där du kan konfigurera följande inställningar:
- Välj den vy du vill exportera: Välj något av följande värden:
- Sammanfattning: Data är tillgängliga för de senaste 90 dagarna.
- Information: Data är tillgängliga för de senaste 30 dagarna.
- Datum (UTC): Startdatum och slutdatum.
När du är klar med att konfigurera filtren klickar du på Exportera. I dialogrutan som öppnas kan du välja att öppna filen, spara filen eller komma ihåg markeringen.
Varje exporterad .csv är begränsad till 150 000 rader. Om informationen innehåller mer än 150 000 rader skapas .csv filer.
Relaterade ämnen
Skydd mot skräppost och skadlig programvara i EOP
Smarta rapporter och insikter i Microsoft 365 Defender portalen
Visa e-postflödesrapporter i Microsoft 365 Defender portalen