Visa Defender för Office 365 i Microsoft 365 Defender portalen
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
Microsoft Defender för Office 365-organisationer (till exempel Microsoft 365 E5-prenumerationer eller Microsoft Defender för Office 365 abonnemang 1 eller Microsoft Defender för Office 365 abonnemang 2-tillägg) innehåller ett antal säkerhetsrelaterade rapporter. Om du har den behörighet som krävskan du visa och ladda ned rapporterna i Microsoft 365 Defender portalen.
Visa och ladda ner rapporter
Visa rapporter
Gå till Rapporter > e-post & samarbete > E& och samarbetsrapporter. Gå direkt till sidan E& och samarbetsrapporter genom att öppna https://security.microsoft.com/emailandcollabreport .
Välj den rapport som du vill visa och välj sedan Visa information.
Ladda ned rapporter
I Microsoft 365 Defender går du till Rapporterar e-post > och & samarbete.
Välj Rapporter för nedladdning.
Anteckning
Säkerhetsrapporter för e-post som inte kräver Defender för Office 365 beskrivs i Visa e-postsäkerhetsrapporter i Microsoft 365 Defender portalen.
Rapporter som är relaterade till e-postflödet finns nu Exchange administrationscenter (EAC). Mer information om de här rapporterna finns i E-postflödesrapporter i det nya Exchange administrationscentret.
Valv Rapport över bifogade filer
Anteckning
Den här rapporten är inaktuell. Samma information är tillgänglig i rapporten om skydd mot hot.
Valv Dispositionsrapport för bifogade filer
Anteckning
Den här rapporten är inaktuell. Samma information är tillgänglig i rapporten om skydd mot hot.
E-postsvarstid – rapport
I rapporten E-postsvarstid visas en samlad vy av den e-postleverans och detonationstid som har upplevts i din organisation. Leveranstiderna för e-post i tjänsten påverkas av ett antal faktorer och den absoluta leveranstiden i sekunder är ofta inte en bra indikator på ett lyckat resultat eller ett problem. En långsam leveranstid på en dag kan ses som en genomsnittlig leveranstid på en annan dag eller tvärtom. Meddelandet levereras som kvalificerar sig baserat på statistiska data om observerade leveranstider för andra meddelanden.
Klientsidan och nätverksfördröjning ingår inte.
Om du vill visa rapporten öppnar du Microsoft 365 Defender portalenoch går till Rapporterar e-& > samarbete > E& och samarbetsrapporter. På sidan E& och samarbetsrapporter hittar du Svarstidsrapport för e-post och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/mailLatencyReport .
På sidan E-postfördröjningsrapport är följande flikar tillgängliga på sidan Med svarstid för e-post:
- 50:e percentilen: Det här är mitten för leveranstid för meddelanden. Du kan betrakta det här värdet som en genomsnittlig leveranstid. Den här fliken är markerad som standard.
- 90:e percentilen: Det här anger en lång svarstid för meddelandeleveransen. Det tog bara 10 % längre tid än det här värdet att leverera.
- 99:e percentilen: Det här anger den högsta svarstiden för meddelandeleveransen.
Oavsett vilken flik du väljer visas meddelanden ordnade i följande kategorier i diagrammet:
- Svarstid för e-postleverans
- Detonationer
När du hovrar över en kategori i diagrammet kan du se en uppdelning av svarstiden i varje kategori.
Om du klickar på Filter kan du filtrera både diagrammet och informationstabellen med hjälp av följande värden:
- Datum (UTC): Startdatum och slutdatum
- Meddelandevy: Något av följande värden:
- Alla meddelanden
- Meddelanden som innehåller bifogade filer eller URL-adresser
- Detonerade meddelanden
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
I informationstabellen under diagrammet finns följande information tillgänglig:
- Datum (UTC)
- Percentiler: 50, 90 eller 99
- Antal meddelanden
- Total svarstid
Ikonen Exportera på 
Knappen Exportera är tillgänglig.
Statusrapport för hotskydd
Statusrapporten för skydd mot hot är en vy som samlar information om skadligt innehåll och skadlig e-post som identifieras och blockeras av Exchange Online Protection (EOP) och Microsoft Defender för Office 365. Mer information finns i Statusrapport för skydd mot hot.
Rapport om URL-skydd
Rapporten om URL-skydd tillhandahåller sammanfattnings- och trendvyer för hot som upptäckts och åtgärder som vidtas på URL-klick som en del av Valv Länkar. Du kan inte klicka på data från användare i den Valv här principen används där alternativet Spåra inte användarklick har markerats.
Om du vill visa rapporten öppnar du Microsoft 365 Defender portalenoch går till Rapporterar e-& > samarbete > E& och samarbetsrapporter. På sidan E& och samarbetsrapporter går du till sidan för att hitta URL-skydd och klickar sedan på Visa information. Gå direkt till rapporten genom att öppna https://security.microsoft.com/reports/URLProtectionActionReport .
De tillgängliga vyerna på sidan med URL-skyddsrapport beskrivs i följande avsnitt.
Anteckning
Det här är en rapport om skyddtrender, vilket innebär att data representerar trender i en större datauppsättning. Därför är inte data i diagrammen tillgängliga i realtid här, men data i detaljtabellen är det, så du kan se en liten avvikelse mellan dem. Diagrammen uppdateras en gång var fjärde timme och innehåller data för de senaste 90 dagarna.
Visa data via URL,klickskyddsåtgärd
I åtgärdsvyn Visa data via URL klickar du på Skydd visas antalet URL-klick som användare i organisationen har klickat på och resultatet av klicket:
- Tillåtet: Användaren har tillåtits att navigera till URL-adressen.
- Blockerad: Användaren blockerades från att navigera till URL-adressen.
- Blockeras och klickas igenom: Användaren har valt att fortsätta navigera till URL-adressen.
- Klickade igenom under genomsökningen: Användaren har klickat på länken innan genomsökningen var klar.
Ett klick anger att användaren har klickat igenom blockeringssidan till den skadliga webbplatsen (administratörer kan inaktivera klicka igenom i Valv-länkar).
Om du klickar på Filter kan du ändra rapporten och detaljtabellen genom att välja ett eller flera av följande värden i den utfällade menyn som visas:
- Datum (UTC): Startdatum och slutdatum
- Identifiering:
- Tillåts
- Blockeras
- Blockeras och klickas igenom
- Klickade igenom under genomsökning
- Domäner: URL-domänerna som visas i rapportresultaten.
- Mottagare
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
I detaljtabellen under diagrammet visas följande närtidsvy över alla klick som har hänt inom organisationen de senaste 7 dagarna:
- Klicktid
- Användare
- URL
- Åtgärd
- Program
Ikonen Skapa schema på 
Skapa schema, Ikonen Begär rapport och Exportknappar finns tillgängliga.
Visa data per URL, klicka på efter program
I vyn Visa data per URL som klickas efter program visas antalet URL-klickningar från appar som stöder Valv Länkar:
- E-postklient
- PowerPoint
- Word
- Excel
- OneNote
- Visio
- Teams
- Andra
Om du klickar på Filter kan du ändra rapporten och detaljtabellen genom att välja ett eller flera av följande värden i den utfällade menyn som visas:
- Datum (UTC): Startdatum och slutdatum
- Identifiering: Tillgängliga appar från diagrammet.
- Domäner: URL-domänerna som visas i rapportresultaten.
- Mottagare
När du är klar med att konfigurera filtren klickar du på Använd, Avbryt eller Rensa filter.
I detaljtabellen under diagrammet visas följande närtidsvy över alla klick som har hänt inom organisationen de senaste 7 dagarna:
- Klicktid
- Användare
- URL
- Åtgärd
- Program
Ikonen Skapa schema på Skapa schema, Ikonen Begär rapport och Exportknappar finns tillgängliga.
Ytterligare rapporter att visa
Utöver rapporterna som beskrivs i den här artikeln finns det flera andra rapporter tillgängliga, enligt beskrivningen i följande tabell:
| Rapport | Ämne |
|---|---|
| Utforskaren (Microsoft Defender Office 365 abonnemang 2) eller identifieringar i realtid (Microsoft Defender för Office 365 abonnemang 1) | Hotutforskaren (och realtidsidentifieringar) |
| Säkerhetsrapporter för e-post som inte kräver Defender för Office 365 | Visa e-postsäkerhetsrapporter på Microsoft 365 Defender portalen |
| E-postflödesrapporter Exchange administrationscenter (EAC) | E-postflödesrapporter i det Exchange administrationscentret |
PowerShell-rapporteringscmdlets:
| Rapport | Ämne |
|---|---|
| De mest populära avsändarna och mottagarna | Get-MailTrafficTopReport |
| Populära skadlig programvara | Get-MailTrafficSummaryReport |
| E-posttrafik | Get-MailTrafficATPReport |
| Säkra länkar | Get-SafeLinksAggregateReport |
| Komprometterade användare | Get-CompromisedUserAggregateReport |
| Status för e-postflöde | Get-MailflowStatusReport |
Vilka behörigheter krävs för att visa Defender för Office 365 rapporter?
För att kunna visa och använda rapporterna som beskrivs i den här artikeln måste du vara medlem i någon av följande rollgrupper i Microsoft 365 Defender portalen:
- Organisationshantering
- Säkerhetsadministratör
- Säkerhetsläsare
- Global läsare
Mer information finns under Behörigheter på Microsoft 365 Defender-portalen.
Obs! Om du lägger till användare i motsvarande Azure Active Directory-roll i Administrationscenter för Microsoft 365 får användarna de behörigheter som krävs i Microsoft 365 Defender-portalen och behörigheter för andra funktioner Microsoft 365. Mer information finns i Om administratörsroller.
Vad händer om rapporterna inte visar data?
Om du inte ser data i Defender för Office 365 kontrollerar du att dina principer är korrekt konfigurerade. Organisationen måste ha principer Valv länkar och principer Valv för att Defender Office 365 ska finnas på plats. Se även Skydd mot skräppost och skadlig programvara.
Relaterade ämnen
Smarta rapporter och insikter i Microsoft 365 Defender portalen