進階威脅保護和 Exchange Online 保護的檢視報告

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

如果您是Office 365 企業版全域管理員、 安全性系統管理員或安全性分析師,您可以在安全性與合規性中心Office 365 進階威脅保護(ATP) 和 Exchange Online Protection (EOP) 檢視報表。(移至 [報告>儀表板。)

[安全性與規範中心儀表板能幫您查看正在進階威脅保護

ATP 報表包含威脅保護狀態報表ATP 郵件處理報表ATP 檔案類型的報告

EOP 報表包含頂端惡意程式碼報表]、 [垃圾郵件偵測報表] 及 [詐騙郵件報表

重要: 使用中Office 365 企業版 E5進階威脅防護 。如果您的組織使用的另一個Office 365 企業版訂閱,您可以購買進階威脅防護附加元件。(身為全域管理員,在Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需方案選項的詳細資訊,請參閱比較所有用 Office 365 企業方案

威脅保護狀態報表

威脅保護狀態報表的單一檢視的結合找到並封鎖Exchange Online Protection和進階威脅防護惡意內容的相關資訊。

若要檢視威脅保護狀態報表,請執行下列其中一項:

在安全性與合規性中心中,移至 [威脅管理>檢閱>保護狀態

在安全性與合規性中心中,移至 [報表>儀表板>威脅保護狀態

若要查看哪些惡意程式碼、 惡意連結,以及惡意附件已偵測到的 ATP 使用這個報告

若要取得詳細的狀態日期,請將游標停留在該圖表。「 報告 」 提供使用惡意 (檔案或連結) 封鎖的內容 (包括反惡意程式碼引擎零小時自動清除 (ZAP)) Exchange Online Protection功能,唯一的電子郵件訊息的彙總的計數及進階威脅防護功能 (此包含ATP 安全連結ATP 安全的附件)。

下圖中,您會看到詳細的偵測,包括主旨行及如何偵測到每個項目清單。選取要檢視其他詳細資料,包括之項目的檔案名稱、 項目是已輸入或輸出,以及如何將其偵測到的項目。

若要檢視其他詳細資料保護狀態報表中選取一個項目

惡意程式碼攔截 ATP 的安全的附件,在 [詳細資料] 頁面上選擇 [進階分析來檢視詳細的資訊,包括觀察的行為,分析詳細資料,選取項目]。

在 [詳細資料] 頁面中,選擇 [進階分析,檢視選取的項目相關的詳細資訊。

ATP 檔案類型報表

ATP 檔案類型報表會顯示為惡意偵測到ATP 安全的附件檔案類型。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板> ATP 檔案類型

若要查看如何許多惡意 Url 和檔案未偵測到使用 ATP 檔案類型報告

當您將游標停留在特定的日期時,您可以看到惡意偵測ATP 安全附件的檔案類型的解析。按一下 (或點選) ATP 檔案類型報表,在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟。

在 ATP 檔案類型報告中,將游標停留在天的時間,請參閱如何許多惡意 Url 和偵測到的檔案

下圖中,您會看到未偵測到,包括收件者的電子郵件地址、 寄件者的電子郵件地址,以及檔案名稱惡意電子郵件訊息的相關詳細資料。若要檢視其他詳細資料的項目,包括哪些動作是惡意 URL 或檔案的清單中選取一個項目。

ATP 郵件處理報表

ATP 郵件處理報表顯示拍攝發現有惡意檔案的電子郵件訊息的動作。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板> ATP 郵件處理

若要查看如何處理電子郵件訊息後惡意程式碼偵測使用 ATP 郵件處理報表

按一下 (或點選),在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟報表。

在 [安全性與規範中心儀表板,選擇 [ATP 郵件處理詳細檢視此報告]。

下圖中,您會看到偵測到的電子郵件和已採取什麼動作,根據組織的定義的原則的清單。

上方的惡意程式碼報表

報表顯示各種以 EOP 偵測到之惡意程式碼。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板>頂端惡意程式碼

SCC-EOP 上方惡意程式碼

當您將游標停留在圓形圖扇形擴展時,您可以看到的一種惡意程式碼,並為該惡意程式碼的郵件數未偵測到的名稱。

按一下 (或點選),在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟報表。

此報表顯示偵測到您的組織上方惡意程式碼

下圖中,您會看到偵測到之惡意程式碼和多少郵件未偵測到為該惡意程式碼的清單。

上方的寄件者和收件者的報表

報表是顯示您上方的電子郵件的寄件者的圓形圖。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板>頂端的寄件者和收件者

若要檢視此報告,在 [安全性與規範中心,請移至報表 > 儀表板 > 頂端的寄件者和收件者

當您將游標停留在圓形圖扇形擴展時,您可以看到所傳送或接收的郵件。

按一下 (或點選),在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟報表。

使用顯示的資料] 清單中選擇是否要檢視頂端的寄件者、 收、 垃圾郵件的收件者] 和惡意程式碼收件者的資料。您也可以查看有哪些收到進階威脅保護偵測到之惡意程式碼。

使用 [顯示資料的清單檢視特定資訊

下圖中,您會看到誰上方的電子郵件的寄件者或收件者,以及傳送或接收特定期間的郵件。

詐騙郵件報表

報表會顯示未偵測到多少詐騙郵件,以及其中哪些已視為 「 良好 」 (完成合法商務原因詐騙郵件)。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板>詐騙郵件

若要檢視此報告,在 [安全性與規範中心,請移至報表 > 儀表板 > 詐騙郵件

當您將游標停留在某一天在圖表中時,您可以看到多少詐騙郵件來自。

按一下 (或點選),在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟報表。

垃圾郵件偵測報表

報表會顯示所有 EOP 來封鎖垃圾郵件內容。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板>垃圾郵件偵測

若要檢視此報告,在 [安全性與規範中心,請移至報表 > 儀表板 > EOP 垃圾郵件偵測

當您將游標停留在某一天在圖表中時,您可以看到多少項目已封鎖該日],以及如何分類的項目。例如,您可以看到多少垃圾郵件篩選過,而且多少項目來自封鎖的網際網路通訊協定 (IP) 地址。

按一下 (或點選),在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟報表。

垃圾郵件偵測報表會告訴您如何許多垃圾郵件已封鎖或篩選出

下圖中,您會看到未偵測到的垃圾郵件項目清單。選取要檢視其他資訊,例如垃圾郵件項目是已輸入或輸出、 訊息 ID 和其收件者的項目。

傳送及接收電子郵件報表

報表顯示內送和外寄電子郵件,包括垃圾郵件偵測、 惡意程式碼,以及 「 良好 」 的電子郵件的相關資訊。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板>傳送和接收電子郵件

若要檢視此報告,在 [安全性與規範中心,請移至報表 > 儀表板 > 傳送和接收電子郵件

當您將游標停留在某一天在圖表中時,您可以看見多少郵件已預先,這些郵件分類的方式。例如,您可以看到多少郵件偵測到之惡意程式碼,並多少識別為垃圾郵件。

按一下 (或點選),在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟報表。

若要檢視 [依類型或方向 (內送和外寄) 的資訊,您可以使用分解的清單。

使用 [中斷向下的清單檢視資訊依類型或方向

下圖中,您會看到電子郵件類別清單,例如GoodMailSpamContentFiltered,等等。選取一種類別,檢視其他資訊,例如惡意程式碼,所採取的動作及是否電子郵件是內送或外寄。

此報表會告訴您反惡意程式碼、 反垃圾郵件與其他郵件偵測

如果報表不會顯示資料嗎?

如果您沒有看到報表中的資料,請再次檢查您的原則已正確設定。例如,您的組織必須ATP 安全的連結原則ATP 安全的附件原則定義 ATP 保護的順序的位置。如需詳細資訊,請參閱下列資源:

反垃圾郵件和反惡意程式碼防護

在 Office 365 中的 ATP 安全附件

在 Office 365 中的 ATP 安全連結

Office 365 反垃圾郵件與反惡意程式碼防護

相關主題

Office 365 的安全性與規範中心概觀
威脅管理 Office 365 的安全性與規範中心
Office 365 威脅智慧概觀

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×