高级威胁保护查看报表

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

在您使用Office 365 高级威胁保护,其中包括安全的链接安全的附件高级的隔离功能,您将需要知道此服务为您的组织的工作方式。您可以在安全和合规性中心查看 ATP 报表。(转到报表>仪表板。)ATP 报表包括威胁保护状态报告ATP 邮件处置报告ATP 文件类型的报表

安全和合规性中心仪表板可帮助您查看高级威胁保护处理的位置

重要: 高级威胁防护是Office 365 企业版 E5中可用。如果您的组织使用另一个Office 365 企业版订阅,则可以作为的加载项购买高级威胁防护 。(作为全局管理员,在Office 365 管理中心中,选择帐单>添加订阅。)有关计划选项的详细信息,请参阅比较所有 Office 365 商业计划

威胁保护状态报告是单个视图,它汇集有关恶意找到和Exchange Online Protection和高级威胁防护被阻止的内容的信息。即使没有高级威胁防护,您将找到此报表中的有用信息。

若要查看威胁保护状态报告,请执行下列操作之一:

在安全和合规性中心中,转到威胁管理>审阅>保护状态

或者

在安全和合规性中心中,转到报表>仪表板>威胁保护状态

使用此报告可以查看哪些恶意软件、 恶意链接,并通过 ATP 检测到恶意附件

以获取一天,将鼠标悬停在图表的详细的状态。报表提供唯一的电子邮件,带有Exchange Online Protection功能 (其中包括反恶意软件引擎和零小时自动清除 (ZAP)),被阻止的恶意内容 (文件或链接) 聚合的计数和高级威胁防护功能 (包括ATP 安全链接ATP 安全附件)。

下图中,您将看到的检测,包括主题行和如何检测到每个项目的详细的列表。选择要查看更多详细信息,包括项目的文件的名称、 入站或出站,该项目是否和检测到它如何的项目。

选择要查看更多详细信息的保护状态报告中的项目

对于恶意软件捕获 ATP 安全的附件,在详细信息页面中,选择高级分析,以查看详细信息,包括观察的行为和分析的详细信息所选的项目。

在详细信息页面中,选择高级分析,以查看有关所选的项目的详细信息。

ATP 文件类型报表显示为恶意检测到ATP 安全附件文件类型。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板> ATP 文件类型

使用 ATP 文件类型报表以查看检测到多少恶意 Url 和文件

当您将鼠标悬停在某一天时,您可以看到的ATP 安全附件检测到的恶意文件类型的细分。单击 (或点击) ATP 文件类型报表在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开它。

在 ATP 文件类型报表中,将鼠标悬停在某一天,以查看多少恶意 Url 和检测到的文件

下图中,您将看到未检测到,包括收件人的电子邮件地址、 发件人的电子邮件地址和文件名恶意电子邮件的详细信息。在以查看有关该项目,包括恶意 URL 或文件执行哪些操作的更多详细信息列表中选择一个项目。

ATP 邮件处置报告显示已经发现恶意文件的电子邮件所采取的操作。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板> ATP 邮件处置

使用 ATP 邮件处置报告来查看恶意软件检测完成后如何处理电子邮件

单击 (或点击) 在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开该报表。

在安全和合规性中心仪表板中,选择 ATP 邮件处置更详细地查看此报告。

下图中,您将看到检测到的电子邮件和所执行的操作,根据您的组织定义策略的列表。

如果您不高级威胁防护报表中查看数据,请仔细检查高级威胁防护策略设置正确。例如,您的组织必须具有ATP 链接的安全策略ATP 安全附件策略保护位置中的顺序。有关详细信息,请参阅以下资源:

反垃圾邮件和反恶意软件保护

在 Office 365 中的 ATP 安全附件

在 Office 365 中的 ATP 安全链接

相关主题

Exchange Online Protection 查看报表
概述 Office 365 安全和合规性中心
Office 365 威胁智能概述
在 Office 365 安全威胁管理 &合规性中心

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×