Vise Defender for Office 365 rapporter i Microsoft Defender-portalen
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
I organisasjoner med Microsoft Defender for Office 365-pakke 1 eller Plan 2 (for eksempel Microsoft 365 E5 eller Microsoft Business Premium) er en rekke sikkerhetsrelaterte rapporter tilgjengelige. Hvis du har de nødvendige tillatelsene, kan du vise og laste ned disse rapportene i Microsoft Defender-portalen.
Rapportene er tilgjengelige i Microsoft Defender-portalen på https://security.microsoft.com siden E-& samarbeidsrapporterpå> rapporterE-post & samarbeid>E-& samarbeidsrapporter. Hvis du vil gå direkte til siden for e-& samarbeidsrapporter , kan du bruke https://security.microsoft.com/emailandcollabreport.
Sammendragsinformasjon for hver rapport er tilgjengelig på siden. Identifiser rapporten du vil vise, og velg deretter Vis detaljer for rapporten.
Resten av denne artikkelen beskriver rapportene som er eksklusive for Defender for Office 365.
Obs!
Sikkerhetsrapporter for e-post som ikke krever Defender for Office 365, beskrives i Vis e-postsikkerhetsrapporter i Microsoft Defender-portalen.
Hvis du vil se rapporter som er avskrevet eller erstattet, kan du se tabellen i E-postsikkerhetsrapportendringer i Microsoft Defender-portalen.
Rapporter som er relatert til e-postflyt, er nå i administrasjonssenteret for Exchange (EAC). Hvis du vil ha mer informasjon om disse rapportene, kan du se E-postflytrapporter i det nye administrasjonssenteret for Exchange.
Se denne korte videoen for å lære hvordan du kan bruke rapporter til å forstå effektiviteten til Defender for Office 365 i organisasjonen.
Rapport for filtyper for klarerte vedlegg
Obs!
Denne rapporten er avskrevet. Den samme informasjonen er tilgjengelig i statusrapporten trusselbeskyttelse.
Meldingsdisposisjonsrapport for klarerte vedlegg
Obs!
Denne rapporten er avskrevet. Den samme informasjonen er tilgjengelig i statusrapporten trusselbeskyttelse.
Rapport om ventetid for e-post
Rapporten for ventetid for e-post viser deg en samlet visning av ventetiden for e-postlevering og detonasjon i Defender for Office 365 organisasjonen. Leveringstidene for e-post i tjenesten påvirkes av mange faktorer, og den absolutte leveringstiden i sekunder er ofte ikke en god indikator på suksess eller et problem. En langsom leveringstid på én dag kan betraktes som en gjennomsnittlig leveringstid på en annen dag, eller omvendt. Denne rapporten prøver å kvalifisere meldingslevering basert på statistiske data om de observerte leveringstidene for andre meldinger.
Ventetid på klientsiden og nettverksventetid er ikke inkludert i resultatene.
Finn rapporten om ventetidfor e-post & samarbeid på https://security.microsoft.com/emailandcollabreport, og velg deretter Vis detaljer. Du kan også gå direkte til rapporten ved å bruke https://security.microsoft.com/mailLatencyReport.
På rapportsiden for e-postventetid er følgende faner tilgjengelige:
- 50. persentil: Midten for leveringstider for meldinger. Du kan vurdere denne verdien som en gjennomsnittlig leveringstid. Denne fanen er valgt som standard.
- 90. persentil: Angir en høy ventetid for meldingslevering. Bare 10 % av meldingene tok lengre tid enn denne verdien å levere.
- 99. persentil: Angir den høyeste ventetiden for meldingslevering.
Diagrammet viser meldinger organisert i følgende kategorier uavhengig av hvilken fane du velger:
- Generelle
-
Detonasjon (disse verdiene forklares i
filterverdiene )
Hold pekeren over en kategori i diagrammet for å se en nedbryting av ventetiden i hver kategori.
I detaljtabellen nedenfor diagrammet er følgende informasjon tilgjengelig:
- Dato (UTC)
- Ventetid
- Antall meldinger
- 50. persentil
- 90. persentil
- 99. persentil
Velg Filter for å endre rapporten og detaljtabellen ved å velge én eller flere av følgende verdier i undermenyen som åpnes:
- Dato (UTC): Startdato og sluttdato
-
Meldingsvisning: Velg én av følgende verdier:
- All e-post
-
Detonert e-post: Når du har valgt denne verdien, velger du én av følgende verdier som vises:
- Innebygd detonasjon: Koblinger og vedlegg i meldinger testes fullstendig av klarerte koblinger og klarerte vedlegg før levering.
- Asynkron detonasjon: Dynamisk levering av vedlegg ved klarerte vedlegg og koblinger i e-post testet av klarerte koblinger etter levering.
Når du er ferdig med å konfigurere filtrene, velger du Bruk, Avbryt eller 
Fjern filtre.
Eksporter-handlingen er tilgjengelig på rapportsiden
for e-postventetid.
Rapport om aktiviteter etter levering
Rapporten for aktiviteter etter levering viser informasjon om e-postmeldinger som er fjernet fra brukerpostbokser etter levering av nulltimers automatisk tømming (ZAP). Hvis du vil ha mer informasjon om ZAP, kan du se Nulltimers automatisk tømming (ZAP) i Exchange Online.
Rapporten viser sanntidsinformasjon med oppdatert trusselinformasjon.
På siden E-& samarbeidsrapporter på https://security.microsoft.com/emailandcollabreportfinner du aktiviteter etter levering, og deretter velger du Vis detaljer. Du kan også gå direkte til rapporten ved å bruke https://security.microsoft.com/reports/ZapReport.
Diagrammet viser følgende informasjon for det angitte datointervallet på aktivitetssiden etter levering :
- Ingen trussel: Antall unike leverte meldinger som ble funnet å være ikke søppelpost av ZAP.
- Søppelpost: Antall unike meldinger som ble fjernet fra postbokser av ZAP for søppelpost.
- Phishing: Antall unike meldinger som ble fjernet fra postbokser av ZAP for phishing.
- Skadelig programvare: Antall unike meldinger som ble fjernet fra postbokser av ZAP for phishing.
Detaljtabellen nedenfor grafen viser følgende informasjon:
Emne
Mottatt tid
Avsender
Mottaker
ZAP-tid
Opprinnelig trussel
Opprinnelig plassering
Oppdatert trussel
Oppdatert leveringssted
Gjenkjenningsteknologi
Hvis du vil se alle kolonnene, må du sannsynligvis utføre ett eller flere av følgende trinn:
- Rull vannrett i nettleseren.
- Begrens bredden på aktuelle kolonner.
- Zoome ut i nettleseren.
Velg Filter for å endre rapporten og detaljtabellen ved å velge én eller flere av følgende verdier i undermenyen som åpnes:
- Dato (UTC): Startdato og sluttdato.
-
Oppdatert trussel: Velg én ore mor av følgende verdier:
- Ingen trussel
- Søppelpost
- Phishing
- Skadelig programvare
Når du er ferdig med å konfigurere filtrene, velger du Bruk, Avbryt eller Fjern filtre.
Opprett tidsplan- og eksporthandlingene
er tilgjengelige på siden Etter leveringsaktiviteter.
Statusrapport for trusselbeskyttelse
Statusrapporten trusselbeskyttelse er én enkelt visning som samler informasjon om skadelig innhold og skadelig e-post som oppdages og blokkeres av Exchange Online Protection (EOP) og Defender for Office 365. Hvis du vil ha mer informasjon, kan du se statusrapporten trusselbeskyttelse.
Rapporten Over avsendere og mottakere
Rapporten Over avsendere og mottakere viser de beste mottakerne for EOP og Defender for Office 365 beskyttelsesfunksjoner. Hvis du vil ha mer informasjon, kan du se rapporten Oversendere og mottakere.
Rapport om beskyttelse av nettadresse
Rapporten for beskyttelse av nettadresse gir sammendrags- og trendvisninger for trusler som oppdages, og handlinger som utføres på nettadresseklikk som en del av klarerte koblinger. Denne rapporten har ikke klikkdata fra brukere hvis Spor brukerklikk i den gjeldende policyen for klarerte koblinger ikke er valgt.
Finn rapporten om beskyttelse av nettadresse på siden Rapporter for e-& samarbeid på https://security.microsoft.com/emailandcollabreport, og velg deretter Vis detaljer. Du kan også gå direkte til rapporten ved å bruke https://security.microsoft.com/URLProtectionActionReport.
De tilgjengelige visningene i rapporten om beskyttelse av nettadressetrusler er beskrevet i følgende underområder.
Vis data etter url-adresse klikkbeskyttelseshandling i rapporten for beskyttelse av NETTADRESSE
Visningen Vis data etter url-adresse klikkbeskyttelse viser antall nettadresseklikk av brukere i organisasjonen og resultatene av klikket:
- Tillatt: Klikk er tillatt.
- Tillatt av leieradministrator: Klikk er tillatt i policyer for klarerte koblinger.
- Blokkert: Klikk blokkert.
- Blokkert av leieradministrator: Klikkene er blokkert i policyer for klarerte koblinger.
- Blokkert og klikket gjennom: Blokkerte klikk der brukere klikker gjennom til den blokkerte nettadressen.
- Blokkert av leieradministrator og klikket gjennom: Admin har blokkert koblingen, men brukeren klikket gjennom.
- Klikket gjennom under skanningen: Klikk der brukere klikker gjennom skannesiden som venter, til nettadressen.
- Venter på skanning: Klikker på URL-adresser som venter på en søkevurdering.
Et klikk angir at brukeren har klikket gjennom blokksiden til det ondsinnede nettstedet (administratorer kan deaktivere klikk gjennom i policyer for klarerte koblinger).
Detaljtabellen nedenfor diagrammet gir følgende nesten sanntidsvisning av alle klikk som har skjedd i organisasjonen de siste 30 dagene:
- Klikktid
- Bruker
- URL-adresse
- Handling
- App
- Merker: Hvis du vil ha mer informasjon om brukerkoder, kan du se Brukerkoder.
Velg Filter for å endre rapporten og detaljtabellen ved å velge én eller flere av følgende verdier i undermenyen som åpnes:
- Dato (UTC): Startdato og sluttdato.
- Handling: Klikk beskyttelseshandlinger for samme URL-adresse som beskrevet tidligere. Som standard er ikke Tillatt og Tillatt av leieradministrator valgt.
- Evaluering: Velg Ja eller Nei. Hvis du vil ha mer informasjon, kan du se Prøv Microsoft Defender for Office 365.
- Domener (atskilt med komma): URL-domenene som er oppført i rapportresultatene.
- Mottakere (atskilt med komma)
- Merke: La verdien være alt eller fjerne den, dobbeltklikk i den tomme boksen, og velg deretter Prioritet-konto. Hvis du vil ha mer informasjon om brukerkoder, kan du se Brukerkoder.
Når du er ferdig med å konfigurere filtrene, velger du Bruk, Avbryt eller Fjern filtre.
Opprett tidsplan, forespørselsrapport og Eksporter-handlinger er tilgjengelige på siden beskyttelse mot url-trusselbeskyttelse.
Vis data etter URL-adresse klikk etter program i rapporten for beskyttelse av NETTADRESSE
Tips
Nettadresseklikk av gjestebrukere er tilgjengelige i rapporten. Gjestebrukerkontoer kan være kompromittert eller få tilgang til skadelig innhold i organisasjonen.
Vis data etter URL-adresse klikk etter programvisning viser antall nettadresseklikk av apper som støtter klarerte koblinger:
- E-postklient
- Team
- Office-dokument
Detaljtabellen nedenfor diagrammet gir følgende nesten sanntidsvisning av alle klikk som har skjedd i organisasjonen de siste sju dagene:
- Klikktid
- Bruker
- URL-adresse
- Handling: De samme klikkbeskyttelseshandlingene for URL-adressen som tidligere beskrevet for Vis data etter handlingsvisning for klikkbeskyttelse for URL-adressen .
- App
- Merker: Hvis du vil ha mer informasjon om brukerkoder, kan du se Brukerkoder.
Velg Filter for å endre rapporten og detaljtabellen ved å velge én eller flere av følgende verdier i undermenyen som åpnes:
- Dato (UTC): Startdato og sluttdato.
- Program: Det samme klikket etter programverdier som beskrevet tidligere.
- Handling: De samme verdiene som vist i visningsdataene ved hjelp av nettadressen, klikker du beskyttelseshandlingsvisning. Som standard er ikke Tillatt og Tillatt av leieradministrator valgt.
- Evaluering: Velg Ja eller Nei. Hvis du vil ha mer informasjon, kan du se Prøv Microsoft Defender for Office 365.
- Domener (atskilt med komma): URL-domenene som er oppført i rapportresultatene.
- Mottakere (atskilt med komma)
- Merke: La verdien være alt eller fjerne den, dobbeltklikk i den tomme boksen, og velg deretter Prioritet-konto. Hvis du vil ha mer informasjon om brukerkoder, kan du se Brukerkoder.
Når du er ferdig med å konfigurere filtrene, velger du Bruk, Avbryt eller Fjern filtre.
Opprett tidsplan, forespørselsrapport og Eksporter-handlinger er tilgjengelige på siden beskyttelse mot url-trusselbeskyttelse.
Flere rapporter som skal vises
I tillegg til rapportene som er beskrevet i denne artikkelen, beskriver tabellene nedenfor andre tilgjengelige rapporter som er tilgjengelige:
| Rapport | Artikkel |
|---|---|
| Explorer (Microsoft Defender for Office 365 Plan 2) eller sanntidsregistreringer (Microsoft Defender for Office 365-pakke 1) | Trusselutforsker (og sanntidsgjenkjenninger) |
| Sikkerhetsrapporter for e-post som ikke krever Defender for Office 365 | Vise e-postsikkerhetsrapporter i Microsoft Defender-portalen |
| E-postflytrapporter i administrasjonssenteret for Exchange (EAC) | Rapporter for e-postflyt i det nye administrasjonssenteret for Exchange |
Cmdleter for PowerShell-rapportering:
| Rapport | Artikkel |
|---|---|
| Øverste avsendere og mottakere | Get-MailTrafficSummaryReport |
| Den mest populære skadelige programvaren | Get-MailTrafficSummaryReport |
| Status for trusselbeskyttelse | Get-MailTrafficATPReport |
| Klarerte koblinger | Get-SafeLinksAggregateReport |
| Kompromitterte brukere | Get-CompromisedUserAggregateReport |
| Status for e-postflyt | Get-MailflowStatusReport |
| Falske brukere | Get-SpoofMailReport |
| Sammendrag av aktivitet etter levering | Get-AggregateZapReport |
| Aktivitetsdetaljer for innleggslevering | Get-DetailZapReport |
Hvilke tillatelser er nødvendige for å vise Defender for Office 365 rapporter?
Se hvilke tillatelser som kreves for å vise disse rapportene?
Hva om rapportene ikke viser data?
Hvis du ikke ser data i rapportene, kontrollerer du rapportfiltrene og dobbeltsjekker at policyene er riktig konfigurert. Policyer for klarerte koblinger og policyer for klarerte vedlegg fra innebygd beskyttelse, forhåndsinnstilte sikkerhetspolicyer eller egendefinerte policyer må være gjeldende og fungere på meldinger. Hvis du vil ha mer informasjon, kan du se følgende artikler:
- Forhåndsinnstilte sikkerhetspolicyer i EOP og Microsoft Defender for Office 365
- Konfigurasjonsanalyse for beskyttelsespolicyer i EOP og Microsoft Defender for Office 365
- Konfigurere policyer for klarerte koblinger i Microsoft Defender for Office 365
- Konfigurere policyer for klarerte vedlegg i Microsoft Defender for Office 365