Office 365 高级威胁保护的视图报告

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

如果您的组织具有Office 365 高级威胁保护(ATP),多个报表有安全和合规性中心。(转到报表>仪表板。)

安全和合规性中心仪表板可帮助您查看高级威胁保护处理的位置

ATP 报表包括实时的新报表威胁保护状态报告ATP 邮件处置报告ATP 文件类型的报表

注意: Office 365 ATP 包含订阅中,如 Office 365 企业版 E5 和 Office 365 教育版 A5 中,以及截至年 4 月 30 2018年也Microsoft 365 企业版。如果您的组织具有 Office 365 订阅不包括 Office 365 ATP,您可能可以为加载项购买 ATP。有关详细信息,请参阅Office 365 高级威胁保护服务说明

本文中所述的 ATP 报表,除了电子邮件安全报表才可用。电子邮件安全报告包括顶部的发件人和接收器报表、 欺骗邮件报表、 垃圾邮件检测报表,等。请参阅在安全和合规性中心中的查看电子邮件安全报告

(新 !)实时的报表

实时报表是安全和合规性中心中可用。实时报表包含恶意软件报告为电子邮件用户报告邮件报表网络钓鱼电子邮件的报告恶意软件的文件的报表

重要: 新的 ATP 实时报表是通过收件人计数透视消息显示在本地时区的时间。这不同于聚合 UTC 中显示电子邮件的数目威胁保护状态报告。

电子邮件的的恶意软件报表

电子邮件的恶意软件报告显示已归类为恶意软件的传入和传出电子邮件。

电子邮件的报告的恶意软件显示标识为恶意软件的传入和传出电子邮件

  1. 转到https://protection.office.com ,并使用您的工作或学校帐户登录。这将带您进入安全和合规性中心。

  2. 转到威胁管理>资源管理器

  3. 视图菜单上,选择电子邮件中 >恶意软件

    使用视图菜单上的电子邮件和内容的报表之间进行选择

  4. 默认情况下,报表在过去七天显示数据。

    默认情况下在过去七天的电子邮件的报告的恶意软件显示数据

    这使您可以快速执行操作。但是,您可以使用日期筛选器若要更改的日期范围。

  5. 下方图表中,在电子邮件列表中,选择一个项目以查看详细信息。例如,您可以看到详细信息、 附件、 类似的电子邮件和高级的分析报表中列出的每封邮件的信息。

    您可以查看详细信息,例如摘要、 详细信息,以及为每封邮件的高级的分析

用户报告邮件报表

用户报告邮件报表是一种安全和合规性中心中的电子邮件安全报表。此报告显示有关人员报告为垃圾邮件或恶意软件,和垃圾邮件报告为很好的邮件的人员的电子邮件的信息 (非垃圾邮件)。

User-Reported 邮件报表显示邮件标记为垃圾邮件,而不垃圾邮件或网络钓鱼尝试的用户。

若要了解详细信息,请参阅用户报告邮件报表

网络钓鱼电子邮件的报表

网络钓鱼电子邮件的报告显示有关被标识为网络钓鱼尝试的电子邮件信息发送给您组织中的人员。

电子邮件的网络钓鱼报告显示检测到网络仿冒邮件的信息

  1. 转到https://protection.office.com ,并使用您的工作或学校帐户登录。这将带您进入安全和合规性中心。

  2. 转到威胁管理>资源管理器

  3. 视图菜单上,选择电子邮件中 >网络钓鱼

    使用视图菜单上的电子邮件和内容的报表之间进行选择

  4. 默认情况下,报表在过去七天显示数据。

    这使您可以快速执行操作。但是,您可以使用日期筛选器若要更改的日期范围。

  5. 下方图表中,在电子邮件列表中,选择一个项目以查看详细信息。

恶意软件的文件的报表

文件的恶意软件报告显示已标识为在 SharePoint Online 中,OneDrive for Business 或 Microsoft 小组恶意软件的文件。

与文件报告恶意软件,您可以看到标识为在 SharePoint Online、 OneDrive 或 Microsoft 小组恶意软件的文件的列表

  1. 转到https://protection.office.com ,并使用您的工作或学校帐户登录。这将带您进入安全和合规性中心。

  2. 转到威胁管理>资源管理器

  3. 视图菜单以选择内容>恶意软件

    使用视图菜单上的电子邮件和内容的报表之间进行选择

  4. 默认情况下,报表在过去七天显示数据。

    默认情况下,文件报告恶意软件过去七天内显示的数据。

    这使您可以快速执行操作。但是,您可以使用日期筛选器若要更改的日期范围。

  5. 下方图表中,在文档列表中,选择一个项目以查看详细信息。例如,您可以看到日期、 文件名、 库 (SharePoint Online、 OneDrive for Business 或 Microsoft 小组) 恶意找到该文件时,如何检测到的文件,以及其文件大小。

威胁保护状态报告

威胁保护状态报告是单个视图,它汇集有关恶意找到和 Exchange Online 和高级威胁防护被阻止的内容的信息。

若要查看威胁保护状态报告, 安全和合规性中心,转到报表>仪表板>威胁保护状态

使用此报告可以查看哪些恶意软件、 恶意链接,并通过 ATP 检测到恶意附件

以获取一天,将鼠标悬停在图表的详细的状态。报表提供唯一的电子邮件反恶意软件引擎、零小时自动清除 (ZAP),和高级威胁防护功能,如ATP 安全链接ATP 安全被阻止的恶意内容 (文件或 Url) 聚合的计数附件

下图中,您将看到的检测,包括主题行和如何检测到每个项目的详细的列表。选择要查看更多详细信息,包括项目的文件的名称、 入站或出站,该项目是否和检测到它如何的项目。

选择要查看更多详细信息的保护状态报告中的项目

对于恶意软件捕获 ATP 安全附件,在详细信息页面上选择高级分析,以查看详细信息,包括观察的行为和分析的详细信息所选项目。

在详细信息页面中,选择高级分析,以查看有关所选的项目的详细信息。

ATP 文件类型报告

ATP 文件类型报表显示为恶意检测到ATP 安全附件文件类型。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板> ATP 文件类型

使用 ATP 文件类型报表以查看检测到多少恶意 Url 和文件

当您将鼠标悬停在某一天时,您可以看到的ATP 安全附件检测到的恶意文件类型的细分。单击 (或点击) ATP 文件类型报表在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开它。

在 ATP 文件类型报表中,将鼠标悬停在某一天,以查看多少恶意 Url 和检测到的文件

下图中,您将看到未检测到,包括收件人的电子邮件地址、 发件人的电子邮件地址和文件名恶意电子邮件的详细信息。在以查看有关该项目,包括恶意 URL 或文件执行哪些操作的更多详细信息列表中选择一个项目。

ATP 邮件处置报告

ATP 邮件处置报告显示已经发现恶意文件的电子邮件所采取的操作。

若要查看此报告, 安全和合规性中心中,转到报表>仪表板> ATP 邮件处置

使用 ATP 邮件处置报告来查看恶意软件检测完成后如何处理电子邮件

单击 (或点击) 在新浏览器窗口中,您可以在哪里获取更详细的报表视图中打开该报表。

在安全和合规性中心仪表板中,选择 ATP 邮件处置更详细地查看此报告。

下图中,您将看到检测到的电子邮件和所执行的操作,根据您的组织定义策略的列表。

如果报告未显示数据?

如果您不在报表中查看数据,请仔细检查您的策略设置正确。您的组织必须ATP 安全链接策略ATP 安全附件策略定义 ATP 保护的顺序中的位置。请参阅在 Office 365 中的反垃圾邮件和反恶意软件保护

相关主题

在 Office 365 企业版中查看电子邮件安全报表
概述 Office 365 安全和合规性中心
Office 365 威胁智能概述

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×