高级威胁保护和 Exchange Online Protection 查看报告

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

如果您是Office 365 企业版全局管理员、 安全管理员或安全分析员,您可以查看安全和合规性中心中针对Office 365 高级威胁保护(ATP) 和 Exchange Online Protection (EOP) 报告。(转到报表>仪表板。)

安全和合规性中心仪表板可帮助您查看高级威胁保护处理的位置

ATP 报表包括威胁保护状态报告ATP 邮件处置报告ATP 文件类型的报表

EOP 报表包括顶部恶意软件报表垃圾邮件检测的报告欺骗邮件报表

重要: 高级威胁防护是Office 365 企业版 E5中可用。如果您的组织使用另一个Office 365 企业版订阅,则可以作为的加载项购买高级威胁防护 。(作为全局管理员,在Office 365 管理中心中,选择帐单>添加订阅。)有关计划选项的详细信息,请参阅比较所有 Office 365 商业计划

威胁保护状态报告

威胁保护状态报告是单个视图,它汇集有关恶意找到和Exchange Online Protection和高级威胁防护被阻止的内容的信息。

若要查看威胁保护状态报告,请执行下列操作之一:

在安全和合规性中心中,转到威胁管理>审阅>保护状态

或者

在安全和合规性中心中,转到报表>仪表板>威胁保护状态

使用此报告可以查看哪些恶意软件、 恶意链接,并通过 ATP 检测到恶意附件

以获取一天,将鼠标悬停在图表的详细的状态。报表提供唯一的电子邮件,带有Exchange Online Protection功能 (其中包括反恶意软件引擎和零小时自动清除 (ZAP)),被阻止的恶意内容 (文件或链接) 聚合的计数和高级威胁防护功能 (包括ATP 安全链接ATP 安全附件)。

下图中,您将看到的检测,包括主题行和如何检测到每个项目的详细的列表。选择要查看更多详细信息,包括项目的文件的名称、 入站或出站,该项目是否和检测到它如何的项目。

选择要查看更多详细信息的保护状态报告中的项目

对于恶意软件捕获 ATP 安全的附件,在详细信息页面中,选择高级分析,以查看详细信息,包括观察的行为和分析的详细信息所选的项目。

在详细信息页面中,选择高级分析,以查看有关所选的项目的详细信息。

ATP 文件类型报告

ATP 文件类型报表显示为恶意检测到ATP 安全附件文件类型。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板> ATP 文件类型

使用 ATP 文件类型报表以查看检测到多少恶意 Url 和文件

当您将鼠标悬停在某一天时,您可以看到的ATP 安全附件检测到的恶意文件类型的细分。单击 (或点击) ATP 文件类型报表在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开它。

在 ATP 文件类型报表中,将鼠标悬停在某一天,以查看多少恶意 Url 和检测到的文件

下图中,您将看到未检测到,包括收件人的电子邮件地址、 发件人的电子邮件地址和文件名恶意电子邮件的详细信息。在以查看有关该项目,包括恶意 URL 或文件执行哪些操作的更多详细信息列表中选择一个项目。

ATP 邮件处置报告

ATP 邮件处置报告显示已经发现恶意文件的电子邮件所采取的操作。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板> ATP 邮件处置

使用 ATP 邮件处置报告来查看恶意软件检测完成后如何处理电子邮件

单击 (或点击) 在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开该报表。

在安全和合规性中心仪表板中,选择 ATP 邮件处置更详细地查看此报告。

下图中,您将看到检测到的电子邮件和所执行的操作,根据您的组织定义策略的列表。

顶部恶意软件报表

报表显示各种 EOP 检测到的恶意软件。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板>顶部恶意软件

源代码管理-EOP 顶部恶意软件

当您将鼠标悬停在饼图中楔形时,您可以查看的一种恶意软件和多少邮件已检测为具有恶意软件的名称。

单击 (或点击) 在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开该报表。

此报表显示检测到您的组织的顶部恶意软件

下图中,您将看到检测到的恶意软件和多少邮件已检测为具有恶意软件的列表。

顶部的发件人和收件人报表

报表是显示顶部的电子邮件的发件人的饼图。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板>前发件人和收件人

若要查看此报表中,在安全和合规性中心中,转到报表 > 仪表板 > 前发件人和收件人

当您将鼠标悬停在饼图中楔形时,您可以查看发送或接收邮件的计数。

单击 (或点击) 在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开该报表。

显示数据列表用于选择是否要查看顶部发件人、 接收器、 垃圾邮件收件人和恶意软件收件人的数据。您还可以看到谁接收由高级威胁保护检测到的恶意软件。

使用数据显示为列表以查看特定信息

下图中,您将看到谁顶部的电子邮件的发件人或收件人,以及邮件发送或接收给定的时间段内的计数。

欺骗邮件报表

报表显示多少欺骗邮件未检测到,并这些哪些视为"良好"(完成合法的业务原因欺骗邮件)。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板>欺骗邮件

若要查看此报表中,在安全和合规性中心中,转到报表 > 仪表板 > 欺骗邮件

当您将鼠标悬停在某一天的图表中时,您可以看到随附多少欺骗邮件。

单击 (或点击) 在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开该报表。

垃圾邮件检测报告

报表显示 EOP 被阻止的垃圾邮件内容。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板>垃圾邮件检测

若要查看此报表中,在安全和合规性中心中,转到报表 > 仪表板 > EOP 垃圾邮件检测

当您将鼠标悬停在某一天的图表中时,您可以看到多少个项目已阻止这一天,以及如何这些项目进行分类。例如,您可以看到多少垃圾邮件被筛选,以及多少个项目来自被阻止的 Internet 协议 (IP) 地址。

单击 (或点击) 在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开该报表。

垃圾邮件检测报表告诉您多少垃圾邮件已被阻止或筛选

下图中,您将看到检测到的垃圾邮件项目的列表。选择要查看其他信息,如垃圾邮件项目是否站或出站、 消息 ID、 和其收件人的项目。

发送和接收电子邮件报表

报表显示有关传入和传出电子邮件,包括垃圾邮件检测、 恶意软件,以及"良好"电子邮件的信息。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板>发送和接收电子邮件

若要查看此报表中,在安全和合规性中心中,转到报表 > 仪表板 > 发送和接收电子邮件

当您将鼠标悬停在某一天的图表中时,您可以看到多少邮件发自,以及如何这些邮件分类。例如,您可以查看多少邮件中包含恶意软件,检测和多少被视为垃圾邮件。

单击 (或点击) 在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开该报表。

您可以使用列表查看按类型或方向 (传入和传出) 的信息。

使用中断下的列表按类型或方向来查看信息

下图中,您将看到类别列表中的电子邮件,如GoodMailSpamContentFiltered,等等。选择一个类别以查看其他信息,如恶意软件,所采取的操作和是否电子邮件时,传入或传出。

此报告让您了解反恶意软件、 反垃圾邮件和其他邮件检测

如果报告未显示数据?

如果您不在报表中查看数据,请仔细检查您的策略设置正确。例如,您的组织必须ATP 安全链接策略ATP 安全附件策略定义 ATP 保护顺序中的位置。有关详细信息,请参阅以下资源:

反垃圾邮件和反恶意软件保护

在 Office 365 中的 ATP 安全附件

在 Office 365 中的 ATP 安全链接

在 Office 365 中的反垃圾邮件和反恶意软件保护

相关主题

Office 365 安全和合规性中心概述
在 Office 365 安全和合规性中心威胁管理
Office 365 威胁智能概述

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×