Visa Defender för Office 365-rapporter i rapport instrument panelen i säkerhets & efterlevnadView Defender for Office 365 reports in the Reports dashboard in the Security & Compliance Center

Viktigt

Välkommen till Microsoft Defender för Office 365 , det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365 , the new name for Office 365 Advanced Threat Protection. Läs mer om den här och andra uppdateringar i Microsoft levererar enhetliga SIEM och XDR för att modernisera säkerhetsåtgärder.Read more about this and other updates in Microsoft delivers unified SIEM and XDR to modernize security operations.

Microsoft Defender för Office 365-organisationer (till exempel Microsoft 365 E5-prenumerationer eller Microsoft Defender för Office 365 abonnemang 1 eller Microsoft Defender för Office 365 abonnemang 2 tillägg) innehåller flera olika säkerhets relaterade rapporter.Microsoft Defender for Office 365 organizations (for example, Microsoft 365 E5 subscriptions or Microsoft Defender for Office 365 Plan 1 or Microsoft Defender for Office 365 Plan 2 add-ons) contain a variety of security-related reports. Om du har nödvändig behörighetkan du visa dessa rapporter i säkerhets & Compliance Center genom att gå till Reports > instrument panelen för rapporter.If you have the necessary permissions, you can view these reports in the Security & Compliance Center by going to Reports > Dashboard. Öppna för att gå direkt till instrument panelen rapporter https://protection.office.com/insightdashboard .To go directly to the Reports dashboard, open https://protection.office.com/insightdashboard.

Instrument panelen för rapporter i säkerhets & efterlevnad

Rapport om fil typer i Defender för Office 365Defender for Office 365 file types report

I rapporten Defender för Office 365-filtyper visas en typ av filer som identifieras i skadlig kod för bifogadefiler.The Defender for Office 365 file types report report shows you the type of files detected as malicious by Safe Attachments.

I den sammanställda vyn i rapporten kan du använda 90 dagar för att filtrera den, men i detaljvyn kan du bara tillåta 10 dagars filtrering.The aggregate view of the report allows for 90 days of filtering, while the detail view only allows for 10 days of filtering.

Om du vill visa rapporten öppnar du säkerhets & Compliance Center, går till Reports > instrument paneler för rapporter och väljer Defender för Office 365-filtyper.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Defender for Office 365 file types. Om du vill gå direkt till rapporten öppnar du https://protection.office.com/reportv2?id=ATPFileReport .To go directly to the report, open https://protection.office.com/reportv2?id=ATPFileReport.

Widget för Office 365-filtyper i rapport instrument panelen

Anteckning

Informationen i den här rapporten är också tillgänglig i meddelande dispositions rapporten för Defender för Office 365.The information in this report is also available in the Defender for Office 365 message disposition report.

Rapportvy för rapporten fil typer i Defender för Office 365Report view for the Defender for Office 365 file types report

Följande vyer är tillgängliga:The following views are available:

  • Visa data genom: fil: diagrammet innehåller följande information:View data by: File: The chart contains the following information:

    • Skadliga Excel-bilagorMalicious Excel attachments
    • Skadliga Flash-filerMalicious Flash attachments
    • Skadliga PDF-filerMalicious PDF attachments
    • Skadliga PowerPoint-bilagorMalicious PowerPoint attachments
    • Illasinnade URL: erMalicious URLs
    • Skadliga Word-bilagorMalicious Word attachments
    • Skadliga körbara filerMalicious executable attachments
    • GemensammaOthers

    När du håller mus pekaren över en viss dag (data punkt) kan du se en uppdelning av skadliga filer som identifieras av säkra bifogade filer och skydd mot skadlig program vara i EOP.When you hover over a particular day (data point), you can see the breakdown of types of malicious files that were detected by Safe Attachments and anti-malware protection in EOP.

    Vyn Arkiv i rapporten fil typer i Defender för Office 365

    Om du klickar på filter kan du ändra rapporten med följande filter:If you click Filters, you can modify the report with the following filters:

    • Start datum och slutdatumStart date and End date
    • Samma fil typs värden som visas i diagrammet.The same file type values that are visible in the chart.
  • Visa data via: meddelande: diagrammet innehåller följande information:View data by: Message: The chart contains the following information:

    Vyn meddelande i rapporten fil typer i Defender för Office 365

    Om du klickar på filter kan du ändra rapporten med följande filter:If you click Filters, you can modify the report with the following filters:

    • Start datum och slutdatumStart date and End date
    • Samma meddelande dispositions värden som är tillgängliga i diagrammet och ytterligare meddelanden .The same message disposition values that are available in the chart, and the additional Messages passed value.

Vyn detaljerad tabell för fil typer i Defender för Office 365Details table view for the Defender for Office 365 file types report

Om du klickar på Visa informations tabell visas en vy i real tid av alla klickningar i organisationen under de senaste 10 dagarna.If you click View details table, the report provides a near-real-time view of all clicks that happen within the organization for the last 10 days. Informationen som visas beror på diagrammet du tittade på:The information that's shown depends on the chart you were looking at:

  • Visa data per: fil:View data by: File:

    • DatumDate
    • Mottagarens adressRecipient address
    • Avsändarens adressSender address
    • Meddelande-ID: tillgängligt i fältet meddelande-ID i meddelande huvudet och ska vara unikt.Message ID: Available in the Message-ID header field in the message header and should be unique. Ett exempel värde är <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (Observera vinkelparenteser).An example value is <08f1e0f6806a47b4ac103961109ae6ef@server.domain> (note the angle brackets).
    • FilFile

    Om du klickar på filter kan du ändra rapporten med följande filter:If you click Filters, you can modify the report with the following filters:

    • Start datum och slutdatumStart date and End date
    • Samma fil typs värden som visas i diagrammet.The same file type values that are visible in the chart.
  • Visa data via: meddelande:View data by: Message:

    • DatumDate
    • Mottagarens adressRecipient address
    • Avsändarens adressSender address
    • Meddelande-IDMessage ID
    • FilFile
    • ÄmneSubject

    Om du klickar på filter kan du ändra resultatet med följande filter:If you click Filters, you can modify the results with the following filters:

    • Start datum och slutdatumStart date and End date
    • Samma meddelande dispositions värden som är tillgängliga i diagrammet och ytterligare meddelanden .The same message disposition values that are available in the chart, and the additional Messages passed value.

Om du vill gå tillbaka till rapportvyn klickar du på Visa rapport.To get back to the reports view, click View report.

Meddelande disposition för Defender för Office 365Defender for Office 365 message disposition report

I rapporten för att visa ATP visas de åtgärder som vidtogs för e-postmeddelanden som identifierats som skadligt innehåll.The ATP Message Disposition report shows you the actions that were taken for email messages that were detected as having malicious content.

Om du vill visa rapporten öppnar du säkerhets & efterlevnad, går till Reports > instrument paneler för rapporter och väljer Defender för Office 365 meddelande disposition.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Defender for Office 365 message disposition. Om du vill gå direkt till rapporten öppnar du https://protection.office.com/reportv2?id=ATPMessageReport .To go directly to the report, open https://protection.office.com/reportv2?id=ATPMessageReport.

Widget för Defender för Office 365 meddelande dispositioner i instrument panelen rapporter

Anteckning

Informationen i den här rapporten är också tillgänglig i rapporten fil typer i Defender för Office 365.The information in this report is also available in the Defender for Office 365 file types report.

Rapportvy för meddelande dispositions rapport för Defender för Office 365Report view for the Defender for Office 365 message disposition report

Följande vyer är tillgängliga:The following views are available:

  • Visa data via: meddelande: diagrammet innehåller följande information:View data by: Message: The chart contains the following information:

    Vyn meddelande i rapporten fil typer i Defender för Office 365

    Om du klickar på filter kan du ändra rapporten med följande filter:If you click Filters, you can modify the report with the following filters:

    • Start datum och slutdatumStart date and End date
    • Samma meddelande dispositions värden som är tillgängliga i diagrammet och ytterligare meddelanden .The same message disposition values that are available in the chart, and the additional Messages passed value.
  • Visa data genom: fil: diagrammet innehåller följande information:View data by: File: The chart contains the following information:

    • Skadliga Excel-bilagorMalicious Excel attachments
    • Skadliga Flash-filerMalicious Flash attachments
    • Skadliga PDF-filerMalicious PDF attachments
    • Skadliga PowerPoint-bilagorMalicious PowerPoint attachments
    • Illasinnade URL: erMalicious URLs
    • Skadliga Word-bilagorMalicious Word attachments
    • Skadliga körbara filerMalicious executable attachments
    • GemensammaOthers

    När du håller mus pekaren över en viss dag (data punkt) kan du se en uppdelning av skadliga filer som identifieras av säkra bifogade filer och skydd mot skadlig program vara i EOP.When you hover over a particular day (data point), you can see the breakdown of types of malicious files that were detected by Safe Attachments and anti-malware protection in EOP.

    Vyn Arkiv i rapporten fil typer i Defender för Office 365

    Om du klickar på filter kan du ändra rapporten med följande filter:If you click Filters, you can modify the report with the following filters:

    • Start datum och slutdatumStart date and End date
    • Samma fil typs värden som visas i diagrammet.The same file type values that are visible in the chart.

Vyn detaljerad tabell för meddelande dispositionen för Defender för Office 365Details table view for the Defender for Office 365 message disposition report

Om du klickar på Visa informations tabell visas en vy i real tid av alla klickningar i organisationen under de senaste 10 dagarna.If you click View details table, the report provides a near-real-time view of all clicks that happen within the organization for the last 10 days. Informationen som visas beror på diagrammet du tittade på:The information that's shown depends on the chart you were looking at:

  • Visa data via: meddelande:View data by: Message:

    • DatumDate
    • Mottagarens adressRecipient address
    • Avsändarens adressSender address
    • Meddelande-IDMessage ID
    • FilFile
    • ÄmneSubject

    Om du klickar på filter kan du ändra resultatet med följande filter:If you click Filters, you can modify the results with the following filters:

    • Start datum och slutdatumStart date and End date
    • Samma meddelande dispositions värden som är tillgängliga i diagrammet och ytterligare meddelanden .The same message disposition values that are available in the chart, and the additional Messages passed value.
  • Visa data per: fil:View data by: File:

    • DatumDate
    • Mottagarens adressRecipient address
    • Avsändarens adressSender address
    • Meddelande-IDMessage ID
    • FilFile

    Om du klickar på filter kan du ändra rapporten med följande filter:If you click Filters, you can modify the report with the following filters:

    • Start datum och slutdatumStart date and End date
    • Samma fil typs värden som visas i diagrammet.The same file type values that are visible in the chart.

Om du vill gå tillbaka till rapportvyn klickar du på Visa rapport.To get back to the reports view, click View report.

E-postrapportMail latency report

I rapporten e-postsvars tid visas en sammanslagen för leverans-och spräng tiden i din organisation.The Mail latency report shows you an aggregate view of the mail delivery and detonation latency experienced within your organization. Leverans tiden för e-post påverkas av många faktorer och den absoluta leverans tiden i sekunder är ofta inte en bra indikation på framgång eller ett problem.Mail delivery times in the service are affected by a number of factors, and the absolute delivery time in seconds is often not a good indicator of success or a problem. En långsam leverans tid på en dag kan betraktas som en genomsnittlig leverans tid på en annan dag, eller tvärtom.A slow delivery time on one day might be considered an average delivery time on another day, or vice-versa. I rapporten e-postsvars tid görs ett försök att kvalificera meddelande leverans baserat på statistik om den observerade leverans tiden för andra meddelanden:The Mail latency report tries to qualify message delivery based on statistical data about the observed delivery times of other messages:

  • femtio percentil: det här är mitten för leverans tider för meddelanden.50th percentile: This is the middle for message delivery times. Du kan betrakta detta värde som en genomsnittlig leverans tid.You can consider this value as an average delivery time.
  • nittionde percentil: Detta indikerar en hög latens för meddelande leverans.90th percentile: This indicates a high latency for message delivery. Det tog längre tid än 10 procent av meddelandena att leverera.Only 10% of messages took longer than this value to deliver.
  • 99th percentil: här visas den högsta svars tiden för meddelande leverans.99th percentile: This indicates the highest latency for message delivery.

Klient sidan och nätverks fördröjningen ingår inte.Client side and network latency are not included.

Om du vill visa rapporten öppnar du säkerhets & efterlevnad, går till Reports > instrument paneler för rapporter och väljer rapport om e-postsvar.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select Mail latency report. Om du vill gå direkt till rapporten öppnar du https://protection.office.com/mailLatencyReport?viewid=P50 .To go directly to the report, open https://protection.office.com/mailLatencyReport?viewid=P50.

Widget för tids rapport för e-post i instrument panelen rapporter

Rapportvy för rapport om e-postsvarReport view for the Mail latency report

När du öppnar rapporten är fliken femtio percentil markerad som standard.When you open the report, the 50th percentiles tab is selected by default.

Som standard innehåller den här vyn ett diagram som är konfigurerat med följande filter:By default, this view contains a chart that's configured with the following filters:

  • Datum: de senaste 7 dagarnaDate: The last 7 days
  • Meddelande vy:Message View:
    • Översprängta meddelandenDetonated messages

I det här diagrammet visas meddelanden ordnade i följande kategorier:This chart shows messages organized into the following categories:

  • Leverans svars tid för e-postMail delivery latency
  • Fördröjning för sprängningDetonation latency

När du hovrar över en kategori i diagrammet kan du se en uppdelning av svars tiden i varje kategori.When you hover over a category in the chart, you can see a breakdown of the latency in each category.

E-postrapport

Om du klickar på filter i rapportvyn kan du ändra resultatet med följande filter:If you click Filter in the report view, you can modify the results with the following filters:

  • Alla meddelandenAll messages
  • Meddelanden som innehåller bilagor eller URL: erMessages that contain attachments or URLs

Om du klickar på fliken nittionde percentiler eller på fliken 99th percentiler används samma standard filter från vyn 50 percentiler .If you click the 90th percentiles tab or the 99th percentiles tab, the same default filters from the 50th percentiles view are used.

Vyn detaljerad tabell för rapporten e-postsvarDetails table view for the Mail latency report

Följande information visas i vyn detaljerad tabell:The following information is shown in the details table view:

  • DatumDate
  • VärdenPercentiles
  • Antal meddelandenMessage count
  • Total svars tidOverall latency

Rapport information om e-postsvar

Ovanstående visar att genomsnittlig tids åtgång den 14 november för alla meddelanden som levererats och sprängat sig 108,033 sekunder.The above shows that on November 14 the average latency experienced for all messages delivered and detonated was 108.033 seconds.

Tabellen information innehåller samma information på varje flik.The details table contains the same information on each tab.

Statusrapport för hotskyddThreat protection status report

Status rapporten för hotets skydd är en enkel vy som innehåller information om skadligt innehåll och skadlig e-post som identifieras och blockeras av Exchange Online Protection (EOP) och Microsoft Defender för Office 365.The Threat protection status report is a single view that brings together information about malicious content and malicious email detected and blocked by Exchange Online Protection (EOP) and Microsoft Defender for Office 365. För mer information, se status rapport för hot skydd.For more information, see Threat protection status report.

Rapport om skydd mot URL-hotetURL threat protection report

Rapporten skydd mot URL-hotet innehåller översikts-och trend lägen för hot som upptäcks och åtgärder som vidtas på URL-adresser till vissa säkra länkar.The URL threat protection report provides summary and trend views for threats detected and actions taken on URL clicks as part of Safe Links. Den här rapporten kommer inte att behöva klicka på data från användare där principen för Safe Links har Aktiver ATS.This report will not have click data from users where the Safe Links policy applied has the Do not track user clicks option selected.

Om du vill visa rapporten öppnar du säkerhets & Compliance Center, går till rapport > instrument panelen och väljer URL-skydd.To view the report, open the Security & Compliance Center, go to Reports > Dashboard and select URL protection report. Om du vill gå direkt till rapporten öppnar du https://protection.office.com/reportv2?id=URLProtectionActionReport .To go directly to the report, open https://protection.office.com/reportv2?id=URLProtectionActionReport.

Widgeten rapport om URL-skydd i instrument panelen rapporter

Anteckning

Det här är en skydds trend rapport som visar trender i en större data mängd.This is a protection trend report, meaning data represents trends in a larger dataset. Därför är data i den aggregerade vyn inte tillgängliga i real tid, men data i vyn detaljerad tabell är så att du kan se en liten avvikelse mellan de två vyerna.As a result, the data in the aggregate view is not available in real time here, but the data in the details table view is, so you may see a slight discrepancy between the two views.

Rapportvy för rapport om URL-ThreatReport view for the URL threat protection report

Rapporten skydd mot URL-hotet har två aggregerade vyer som uppdateras en gång var fjärde timme som visar data för de senaste 90 dagarna:The URL threat protection report has two aggregated views that are refreshed once every four hours that shows data for the last 90 days:

  • Webb adress klicka på skydds åtgärd: visar antalet URL-musklick efter användare i organisationen och resultatet av klickning:URL click protection action: Shows the number of URL clicks by users in the organization and the results of the click:

    • Blockerad (användaren hindrades från att gå till URL-adressen)Blocked (the user was blocked from navigating to the URL)
    • Blockerad och klickat genomBlocked and clicked through
    • Klickning genom under genomsökningClicked through during scan

    Ett klick visar att användaren har klickat via block sidan till webbplatsen för illasinnade webbplatser (administratörer kan inaktivera Klicka genom i principer för säkra länkar).A click indicates that the user has clicked through the block page to the malicious website (admins can disable click through in Safe Links policies).

    Om du klickar på filter kan du ändra rapporten med följande filter:If you click Filters, you can modify the report with the following filters:

    • Start datum och slutdatumStart date and End date
    • De tillgängliga Klicka på skydds åtgärder plus värdet som tillåts (användaren kunde navigera till URL: en).The available click protection actions, plus the value Allowed (the user was allowed to navigate to the URL).

    URL-adress klicka på skydds åtgärd i rapporten URL-skydd

  • URL-adress klicka här: visar antalet URL-musklick med program som stöder säkra länkar:URL click by application: Shows the number of URL clicks by applications that support Safe Links:

    • E-postklientEmail client
    • PowerPointPowerPoint
    • WordWord
    • ExcelExcel
    • OneNoteOneNote
    • VisioVisio
    • TeamsTeams
    • AnnatOther

    Om du klickar på filter kan du ändra rapporten med följande filter:If you click Filters, you can modify the report with the following filters:

    • Start datum och slutdatumStart date and End date
    • Tillgängliga program.The available applications.

Vyn detaljerad tabell för rapportering av URL-hotetDetails table view for the URL threat protection report

Om du klickar på Visa informations tabell visas en vy i real tid av alla klickningar i organisationen under de senaste 7 dagarna med följande information:If you click View details table, the report provides a near-real-time view of all clicks that happen within the organization for the last 7 days with the following details:

  • Klicka på tidClick time
  • AnvändareUser
  • :URL
  • FattningAction
  • ProgramApp

Om du klickar på filter i vyn detaljerad tabell kan du filtrera efter samma villkor som i rapportvyn och även efter domäner eller mottagare avgränsade med kommatecken.If you click Filters in the details table view, you can filter by the same criteria as in the report view, and also by Domains or Recipients separated by commas.

Om du vill gå tillbaka till rapportvyn klickar du på Visa rapport.To get back to the reports view, click View report.

Ytterligare rapporter att VisaAdditional reports to view

Utöver de rapporter som beskrivs i det här avsnittet är flera andra rapporter tillgängliga, enligt följande tabell:In addition to the reports described in this topic, several other reports are available, as described in the following table:


RapportReport ÄmnesTopic
Explorer (Microsoft Defender för Office 365 abonnemang 2) eller real tids identifiering (microsoft Defender för Office 365 abonnemang 1)Explorer (Microsoft Defender for Office 365 Plan 2) or real-time detections (Microsoft Defender for Office 365 Plan 1) Hotutforskaren (och realtidsidentifieringar)Threat Explorer (and real-time detections)
Säkerhets rapporter för e-post, till exempel rapporten Top avsändare och mottagare, rapporten Spoof meddelanden och rapporten skräp identifiering.Email security reports, such as the Top senders and recipients report, the Spoof mail report, and the Spam detections report. Visa säkerhets rapporter för e-post i säkerhets & efterlevnadView email security reports in the Security & Compliance Center
E-postflödes rapporter, till exempel vidarebefordran, rapporten flödes schema och rapport om avsändare och mottagare.Mail flow reports, such as the Forwarding report, the Mailflow status report, and the Top senders and recipients report. Visa rapporter om e-postflöden i säkerhets & Compliance CenterView mail flow reports in the Security & Compliance Center
URL-spårning för säkra länkar (endast PowerShell).URL trace for Safe Links (PowerShell only). Utdata från denna cmdlet visar resultaten av åtgärder för säkra länkar under de senaste sju dagarna.The output of this cmdlet shows you the results of Safe Links actions over the past seven days. Get-UrlTraceGet-UrlTrace
Resultat för e-posttrafik för EOP och Microsoft Defender för Office 365 (endast PowerShell).Mail traffic results for EOP and Microsoft Defender for Office 365 (PowerShell only). Utdata från den här cmdleten innehåller information om domäner, datum, händelse typ, riktning, åtgärd och antal meddelanden.The output of this cmdlet contains information about Domain, Date, Event Type, Direction, Action, and Message Count. Get-MailTrafficATPReportGet-MailTrafficATPReport
E-postdetaljerade rapporter för EOP och Defender för Office 365-identifiering (endast PowerShell).Mail detail reports for EOP and Defender for Office 365 detections (PowerShell only). Utdata från den här cmdleten innehåller information om skadliga filer och URL-adresser, nät fiske försök, personifiering och andra potentiella hot i e-post och filer.The output of this cmdlet contains details about malicious files or URLs, phishing attempts, impersonation, and other potential threats in email or files. Get-MailDetailATPReportGet-MailDetailATPReport

Vilka behörigheter behövs för att Visa Defender för Office 365-rapporterna?What permissions are needed to view the Defender for Office 365 reports?

För att kunna visa och använda de rapporter som beskrivs i det här avsnittet måste du vara medlem i någon av följande roll grupper i säkerhets & Compliance Center:In order to view and use the reports described in this topic, you need to be a member of one of the following role groups in the Security & Compliance Center:

  • OrganisationshanteringOrganization Management
  • Säkerhets administratörSecurity Administrator
  • Säkerhets läsareSecurity Reader
  • Global läsareGlobal Reader

Mer information finns i Behörigheter i Säkerhets- och efterlevnadscentret.For more information, see Permissions in the Security & Compliance Center.

Obs! när du lägger till användare i motsvarande Azure Active Directory-roll i Microsoft 365 Admin Center får användarna den behörighet som krävs för säkerhets & efterlevnad Center och behörigheter för andra funktioner i Microsoft 365.Note: Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions in the Security & Compliance Center and permissions for other features in Microsoft 365. Mer information finns i Om administratörsroller.For more information, see About admin roles.

Vad händer om rapporterna inte visar data?What if the reports aren't showing data?

Om du inte ser data i din Defender för Office 365-rapporter kontrollerar du att dina principer är korrekt konfigurerade.If you are not seeing data in your Defender for Office 365 reports, double-check that your policies are set up correctly. Din organisation måste ha principer för säkert och bifogade filer definierade för att Defender för Office 365-skydd ska vara installerat.Your organization must have Safe Links policies and Safe Attachments policies defined in order for Defender for Office 365 protection to be in place. Se även antiskräppost-och skydd mot skadlig program vara.Also see Anti-spam and anti-malware protection.

Smarta rapporter och insikter i säkerhets & efterlevnadSmart reports and insights in the Security & Compliance Center

Roll behörigheter (Azure Active DirectoryRole permissions (Azure Active Directory