Office 365 進階威脅保護的檢視報告

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

如果您是Office 365 企業版全域管理員、 安全性系統管理員或安全性助讀程式,您可以檢視Office 365 進階威脅保護(ATP) 的報表中安全性與合規性中心。(移至 [報告>儀表板。)

[安全性與規範中心儀表板能幫您查看正在進階威脅保護

ATP 報表包含新即時報表威脅保護狀態報表ATP 郵件處理報表ATP 檔案類型報表

附註: 使用中Office 365 企業版 E5進階威脅防護 。如果您的組織使用的另一個Office 365 企業版訂閱,您可以購買進階威脅防護附加元件。(身為全域管理員,在 Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需詳細資訊,請參閱Office 365 平台服務描述: Office 365 的安全性與規範中心購買或編輯的商務用 Office 365 附加元件

除了本文所述的 ATP 報表,電子郵件安全性報表可供使用。電子郵件安全性報表包含上方的寄件者及接收者報表、 詐騙郵件報表、 垃圾郵件偵測報表,及其他功能。請參閱在 [安全性與規範中心中的檢視電子郵件安全性報表

(新 !)即時報表

即時報表可在安全性與合規性中心。即時報表包含惡意程式碼報表電子郵件使用者回報郵件報表電子郵件的 phish 報表惡意程式碼報表的檔案

重要: 新的 ATP 即時報表當地時間區域中顯示的訊息時間裡的收件者的計數。這與不同威脅保護狀態報告,彙總 UTC 中顯示的電子郵件訊息的數目。

惡意程式碼報表電子郵件

惡意程式碼報表電子郵件會顯示您已被歸類為惡意程式碼的內送和外寄電子郵件。

惡意程式碼的電子郵件的報表顯示識別為惡意程式碼的內送和外寄電子郵件

  1. 移至 [ https://protection.office.com ,並使用您的公司或學校帳戶登入。這會帶您到安全性與合規性中心。

  2. 移至 [威脅管理>檔案總管

  3. 在 [選擇電子郵件的 [檢視] 功能表 >惡意程式碼

    若要選擇電子郵件內容的報表使用 [檢視] 功能表

  4. 根據預設,報表會顯示過去七天的資料。

    電子郵件報表惡意程式碼會顯示資料過去七天的預設

    這可讓您快速採取行動。不過,您可以使用日期篩選],若要變更的日期範圍。

  5. 下圖中,[電子郵件] 清單中選擇的項目來檢視詳細的資訊。例如,您可以看到詳細資料、 附件、 類似的電子郵件,以及進階的分析資訊報告中列出每一封郵件。

    您可以檢視詳細的資訊,例如 [摘要]、 [詳細資料及 [進階的分析,每封郵件

使用者回報郵件報表

使用者回報郵件報表是一種電子郵件安全性報表的 [安全性與規範中心。此報表會顯示人員報告為垃圾郵件 」 或 「 惡意程式碼及 「 垃圾郵件報告為好郵件的人員的電子郵件訊息的相關資訊 (非垃圾郵件)。

User-Reported 郵件報表會顯示郵件標示為垃圾郵件,而不垃圾郵件] 或網路釣魚嘗試的使用者。

若要深入瞭解,請參閱使用者回報郵件報表

電子郵件的 phish 報表

Phish 報表電子郵件會顯示為網路釣魚會找出的電子郵件訊息的相關資訊傳送給您組織中的人員。

電子郵件的 phish 報告顯示偵測到的網路釣魚郵件的相關資訊

  1. 移至 [ https://protection.office.com ,並使用您的公司或學校帳戶登入。這會帶您到安全性與合規性中心。

  2. 移至 [威脅管理>檔案總管

  3. 在 [選擇電子郵件的 [檢視] 功能表 > Phish

    若要選擇電子郵件內容的報表使用 [檢視] 功能表

  4. 根據預設,報表會顯示過去七天的資料。

    這可讓您快速採取行動。不過,您可以使用日期篩選],若要變更的日期範圍。

  5. 下圖中,[電子郵件] 清單中選擇的項目來檢視詳細的資訊。

惡意程式碼報表的檔案

惡意程式碼報告,檔案會顯示您識別為惡意程式碼中 SharePoint Online 企業版或 Microsoft 小組 OneDrive 的檔案。

使用檔案報表惡意程式碼,請參閱識別為惡意程式碼 Sharepoint、 OneDrive 或 Microsoft 小組中的檔案清單

  1. 移至 [ https://protection.office.com ,並使用您的公司或學校帳戶登入。這會帶您到安全性與合規性中心。

  2. 移至 [威脅管理>檔案總管

  3. 在 [檢視] 功能表,選擇 [內容>惡意程式碼

    若要選擇電子郵件內容的報表使用 [檢視] 功能表

  4. 根據預設,報表會顯示過去七天的資料。

    根據預設,檔案報表惡意程式碼會顯示資料的過去七天。

    這可讓您快速採取行動。不過,您可以使用日期篩選],若要變更的日期範圍。

  5. 下圖中,[文件] 清單中選擇的項目來檢視詳細的資訊。例如,您可以看到日期、 檔案名稱、 文件庫 SharePoint Online (企業版或 Microsoft 小組的 OneDrive) 位置惡意找的檔案,如何偵測到檔案,以及其檔案大小。

威脅保護狀態報表

威脅保護狀態報表的單一檢視的結合找到並封鎖的 Exchange Online 和進階威脅防護惡意內容的相關資訊。

若要檢視威脅保護狀態報告, 安全性與合規性中心中,移至報表>儀表板>威脅保護狀態

若要查看哪些惡意程式碼、 惡意連結,以及惡意附件已偵測到的 ATP 使用這個報告

若要取得詳細的狀態日期,請將游標停留在該圖表。「 報告 」 提供唯一的電子郵件與惡意內容 (檔案或 Url) 封鎖,反惡意程式碼引擎、零小時自動清除 (ZAP),以及進階威脅防護功能,例如ATP 安全連結ATP 安全彙總字數的統計附件

下圖中,您會看到詳細的偵測,包括主旨行及如何偵測到每個項目清單。選取要檢視其他詳細資料,包括之項目的檔案名稱、 項目是已輸入或輸出,以及如何將其偵測到的項目。

若要檢視其他詳細資料保護狀態報表中選取一個項目

惡意程式碼攔截 ATP 安全的附件,在 [詳細資料] 頁面上選擇 [進階分析來檢視詳細的資訊,包括觀察的行為,分析詳細資料,選取項目]。

在 [詳細資料] 頁面中,選擇 [進階分析,檢視選取的項目相關的詳細資訊。

ATP 檔案類型報表

ATP 檔案類型報表會顯示為惡意偵測到ATP 安全的附件檔案類型。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板> ATP 檔案類型

若要查看如何許多惡意 Url 和檔案未偵測到使用 ATP 檔案類型報告

當您將游標停留在特定的日期時,您可以看到惡意偵測ATP 安全附件的檔案類型的解析。按一下 (或點選) ATP 檔案類型報表,在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟。

在 ATP 檔案類型報告中,將游標停留在天的時間,請參閱如何許多惡意 Url 和偵測到的檔案

下圖中,您會看到未偵測到,包括收件者的電子郵件地址、 寄件者的電子郵件地址,以及檔案名稱惡意電子郵件訊息的相關詳細資料。若要檢視其他詳細資料的項目,包括哪些動作是惡意 URL 或檔案的清單中選取一個項目。

ATP 郵件處理報表

ATP 郵件處理報表顯示拍攝發現有惡意檔案的電子郵件訊息的動作。

若要檢視此報告, 安全性與合規性中心中,請移至報表>儀表板> ATP 郵件處理

若要查看如何處理電子郵件訊息後惡意程式碼偵測使用 ATP 郵件處理報表

按一下 (或點選),在新的瀏覽器視窗,您可以在此取得更詳細的報表檢視中開啟報表。

在 [安全性與規範中心儀表板,選擇 [ATP 郵件處理詳細檢視此報告]。

下圖中,您會看到偵測到的電子郵件和已採取什麼動作,根據組織的定義的原則的清單。

如果報表不會顯示資料嗎?

如果您沒有看到報表中的資料,請再次檢查您的原則已正確設定。您的組織必須ATP 安全連結原則ATP 安全附件原則定義 ATP 保護的順序的位置。請參閱Office 365 反垃圾郵件與反惡意程式碼防護

相關主題

在 Office 365 企業版中檢視電子郵件安全性報表
的 Office 365 的安全性與規範中心概觀
Office 365 威脅智慧概觀

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×