在 Microsoft Defender 入口網站查看電子郵件安全報告

在所有 Microsoft 365 組織中，都有各種報告可供參考，幫助您了解電子郵件安全功能如何保護您的組織。 若您擁有 必要的權限，您可以依照本文所述瀏覽並下載這些報告。

這些報告可在Microsoft Defender入口https://security.microsoft.com網站的 Email & 協作報告頁面（報告>Email &協作>Email &協作報告）中取得。 或者，若要直接前往 Email & 協作報告頁面，請使用 https://security.microsoft.com/emailandcollabreport。

每份報告的摘要資訊均可於頁面上查閱。 先確定你想查看的報告，然後選擇 該報告的詳細資料 。

本文其餘部分將介紹 Defender for Office 365 獨家報告。

Email Microsoft Defender入口網站的安全報告變更

被替換、移動或棄用的報告詳見下表。

使用者被入侵報告

被入侵使用者報告顯示過去 7 天內被標記為可疑或受限的用戶帳號數量。 這兩個州的帳戶都存在問題，甚至可能被入侵。 透過頻繁使用，你可以利用該報告發現可疑或受限帳戶中的高峰甚至趨勢。 欲了解更多有關被入侵使用者的資訊，請參閱 回應被入侵電子郵件帳號。

彙總視圖顯示過去 90 天的資料，詳細視圖顯示過去 30 天的資料。

在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport，找到被入侵的使用者，然後選擇查看詳情。 或者，若要直接進入報告，請使用 https://security.microsoft.com/reports/CompromisedUsers。

在 被入侵使用者 頁面，圖表顯示指定日期範圍的以下資訊：

• 限制：該用戶帳號因高度可疑的模式被限制發送電子郵件。
• 可疑：該用戶帳號發送了可疑郵件，面臨被限制發送郵件的風險。

圖表下方的詳細表格顯示以下資訊：

• 創作時間
• User ID
• 動作
• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

選擇 篩選 器以修改報告及詳細資料表，方法是在開啟的跳出視窗中選擇以下一個或多個值：

• UTC) (日期 ： 開始日期 與 結束日期。
• 活動： 受限制 或 可疑
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在被入侵使用者頁面，可以找到建立排程、請求報告和匯出操作。

交換傳輸規則報告

轉寄報告

郵件流狀態報告

Mailflow 狀態報告是一個智慧報告，顯示收發郵件、垃圾郵件偵測、惡意軟體、被認定為「良好」的電子郵件，以及邊緣上允許或封鎖的電子郵件資訊。 本報告是唯一包含邊緣防護資訊的報告。 報告顯示在進入服務接受 Microsoft 365 審查前，有多少郵件被封鎖。

在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport，尋找 Mailflow 狀態摘要，然後選擇查看詳情。 或者，若要直接進入報告，請使用 https://security.microsoft.com/reports/mailflowStatusReport。

Mailflow 狀態報告中可用的視圖詳述於以下小節。

Mailflow 狀態報告的類型檢視

在 郵件流狀態報告 頁面，預設選擇了 「類型 」標籤。 圖表顯示指定日期範圍的以下資訊：

• 惡意軟體：Email 被各種過濾器封鎖為惡意軟體。
• Total
• Good Mail：Email 被認定為非垃圾郵件，或依使用者或組織政策允許。
• 釣魚郵件：Email 被各種過濾器封鎖為釣魚郵件。
• 垃圾郵件：Email 被各種過濾器封鎖為垃圾郵件。
• 邊緣保護：Microsoft 365 在檢查前，Email 在邊緣/邊界被拒絕。
• 規則訊息：Email由郵件流規則隔離 (也稱為傳輸規則) 。
• 資料遺失防止：Email資料遺失防護 (DLP) 政策所隔離。

圖表下方的詳細表格顯示以下資訊：

• 方向
• Type
• 24 小時
• 三天
• 7 天
• 15 天
• 30 天

選擇 篩選 器以修改報告及詳細資料表，方法是在開啟的跳出視窗中選擇以下一個或多個值：

• UTC) (日期 ： 開始日期 與 結束日期。
• 郵件方向：選擇 入站、 出站及 組織內部。
• 類型：選擇以下一項或多項數值：
  • 好信
  • 惡意程式碼
  • 垃圾郵件
  • Edge 保護
  • 規則訊息
  • 網路釣魚電子郵件
  • 資料外洩防護
• 網域：選擇 全部 或 一個已接受的網域。

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在「 類型 」標籤中，選擇「 選擇類別」以獲取更多細節 以查看更多資訊：

• 釣魚郵件：此選擇會帶您前往「查看 Email > Phish 資料」及「依偵測技術分類」的圖表，在威脅防護狀態報告中呈現。
• 電子郵件中的惡意軟體：此選項會帶你進入威脅防護狀態報告中的「依 Email > Malware 查看資料」及「依偵測技術分類圖表」。
• 垃圾郵件偵測：此選項會帶你進入威脅防護狀態報告中的「查看依 Email > 垃圾郵件及依偵測技術分類圖表的分類」。

在 「類型 」標籤中，可以使用 「建立排程 」和 「匯出 」操作。

Mailflow 狀態報告的方向視圖

在 方向 標籤中，圖表顯示指定日期範圍的以下資訊：

• 進站列車
• 組織內部
• 出埠

選擇 篩選 器以修改報告及詳細資料表，方法是在開啟的跳出視窗中選擇以下一個或多個值：

• UTC) (日期 ： 開始日期 與 結束日期。

  注意事項

  要查看特定日期的資料，請使用後一天。 例如，要查看1月10日的數據，可以在篩選器中使用1月11日。 今天的數據明天可供篩選。

  報告資料會持續更新，因此你等待報告的時間越長，訊息數量和分類就越穩定。 例如，若要回傳從10日星期日到17日星期六的完整每週數據，請在23日星期五執行報告。 同一報告在18日星期日或20日星期二播出，可能會包含略有不同的訊息數量和分類。

• 郵件方向：選擇 入站、 出站及 組織內部。

• 類型：選擇以下一項或多項數值：

  • 好信
  • 惡意程式碼
  • 垃圾郵件
  • Edge 保護
  • 規則訊息
  • 網路釣魚電子郵件
  • 資料遺失防止：Email資料遺失防護 (DLP) 政策所隔離。

• 網域：選擇 全部 或 一個已接受的網域。

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在 「方向 」標籤中，選擇「 選擇類別」以獲取更多細節 以查看更多資訊：

• 釣魚郵件：此選擇會帶您前往「查看 Email > Phish 資料」及「依偵測技術分類」的圖表，在威脅防護狀態報告中呈現。
• 電子郵件中的惡意軟體：此選項會帶你進入威脅防護狀態報告中的「依 Email > Malware 查看資料」及「依偵測技術分類圖表」。
• 垃圾郵件偵測：此選項會帶你進入威脅防護狀態報告中的「查看依 Email > 垃圾郵件及依偵測技術分類圖表的分類」。

在「方向」標籤中，「建立排程」和「匯出」動作可用。

Mailflow 狀態報告的 Mailflow 檢視

Mailflow 標籤會顯示 Microsoft 的電子郵件威脅防護功能如何過濾組織內的收發郵件。 此視圖使用水平流程圖 (稱為 桑基 圖) ，詳細說明總郵件數量，以及威脅防護功能如何影響此數量。

彙總檢視與詳細資料表檢視允許 90 天的篩選。

圖示組織為以下水平條帶：

• 總電子郵件 頻段：此數值總是放在最前面。
• 邊緣塊 與 加工 帶：
  • 邊緣封鎖：在邊緣過濾並識別為邊緣保護的訊息。
  • 處理中：由過濾堆疊處理的訊息。
• 結果區間：
  • 資料遺失防止區塊
  • 規則封鎖：被 Exchange 郵件流規則 (傳輸規則隔離的訊息) 。
  • 惡意軟體封鎖：被識別為惡意軟體的訊息。^*
  • 網路釣魚封鎖：識別為釣魚的訊息。^*
  • 垃圾訊息封鎖：識別為垃圾郵件的訊息。^*
  • 冒充封鎖：在 Defender for Office 365 中偵測到的訊息為使用者冒充或網域冒充。^*
  • 引爆阻斷：在 Defender for Office 365 中，安全附件政策或安全連結政策偵測到檔案或網址引爆時偵測到的訊息。^*
  • ZAP 移除：訊息被零時自動清除 (ZAP) 移除。^*
  • 已送達：因允許而送達給使用者的訊息。^*

如果你將滑鼠移到圖中的一條水平帶上，你會看到相關訊息的數量。

^* 如果你選擇這個元素，圖表會展開以顯示更多細節。 關於擴展節點中每個元素的描述，請參見 偵測技術。

在 Defender for Office 365 中，選擇釣魚封鎖>一般過濾器，會顯示威脅分類結果。 欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的威脅分類。

圖下方的詳細表格顯示以下資訊：

• 日期 (UTC)
• 總電子郵件
• 邊緣過濾
• 規則訊息
• 反惡意軟體引擎、安全附件、規則過濾
• DMARC 冒充、惡搞、釣魚過濾
• 爆轟偵測
• 反垃圾郵件過濾
• ZAP 已移除
• 未偵測到威脅的訊息

在詳細資料表中選擇一列，即可在開啟的詳細說明中查看郵件數量的進一步細分。

選擇 篩選 器以修改報告及詳細資料表，方法是在開啟的跳出視窗中選擇以下一個或多個值：

• 日期 (UTC) 開始日期 與 結束日期。
• 郵件方向：選擇 入站、 出站及 組織內部。
• 網域：選擇 全部 或 一個已接受的網域。

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在 Mailflow 標籤中，選擇 「顯示趨勢」 ，即可在開啟的 Mailflow 趨勢 飛出視窗中看到趨勢圖表。

在郵件流標籤中，匯出動作可用。

惡意軟體偵測報告

郵件延遲報告

Defender for Office 365 中的郵件延遲報告包含您組織中郵件投遞與爆炸延遲的資訊。 欲了解更多資訊，請參閱 郵件延遲報告。

交付後活動報告

交付後活動報告僅在使用 Microsoft Defender for Office 365 Plan 2 的組織中提供。 有關報告的資訊，請參閱 交付後活動報告。

垃圾郵件偵測報告

偽裝偵測報告

偽 造偵測 報告顯示因偽造而被封鎖或允許的訊息資訊。 欲了解更多關於偽造的資訊，請參閱 反偽裝防護。

報告的彙總與詳細檢視允許 90 天的篩選期。

在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport，找到偽裝偵測，然後選擇查看詳情。 或者，若要直接進入報告，請使用 https://security.microsoft.com/reports/SpoofMailReport。

圖表顯示以下資訊：

• 過
• 敗
• 軟通行證
• 無
• 其他

將滑鼠移至圖表中 () 數據點，即可查看偵測到多少偽造訊息及其原因。

圖表下方的詳細表格顯示以下資訊：

• Date

• 偽造使用者

• 發送基礎設施

• 詐騙類型

• 結果

• 結果代碼

• SPF

• DKIM

• DMARC

• 訊息計數

  要查看所有欄位，你可能需要執行以下一項或多項步驟：

  • 在網頁瀏覽器中橫向捲動。
  • 縮小適當欄位的寬度。
  • 在瀏覽器中縮小。

欲了解更多關於複合認證結果碼的資訊，請參閱反垃圾訊息標頭。

選擇 篩選 器以修改報告及詳細資料表，方法是在開啟的跳出視窗中選擇以下一個或多個值：

• UTC (日期 開始日期與結束日期)
• 結果：
  • 過
  • 敗
  • 軟通行證
  • 無
  • 其他
• 欺騙類型： 內部 與 外部

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在偽造郵件報告頁面上，可以找到建立排程、請求報告和匯出動作。

投稿報告

提交報告顯示管理員過去 30 天內向 Microsoft 報告以供分析的項目資訊。 欲了解更多管理員提交資訊，請參閱使用管理員提交以向 Microsoft 提交疑似垃圾郵件、釣魚郵件、網址及檔案。

在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport，尋找提交，然後選擇查看詳情。 或者，若要直接進入報告，請使用 https://security.microsoft.com/adminSubmissionReport。

若要直接進入 Defender 入口網站的投稿頁面，請選擇前往提交。

圖表顯示以下資訊：

• 擱置
• 已完成

圖表下方的詳細表格顯示與提交頁面https://security.microsoft.com/reportsubmission?viewid=email電子郵件標籤相同的資訊及可用操作：

• 自訂欄位
• 隊
• 提交給 Microsoft 進行分析

欲了解更多資訊，請參閱 「查看管理員提交給 Microsoft 的電子郵件。

選擇 篩選 器以修改報告及詳細資料表，方法是在開啟的跳出視窗中選擇以下一個或多個值：

• 提交日期： 開始日期 與 結束日期
• 投稿ID
• 網路訊息識別碼
• Sender
• 收件者
• 服從名稱
• 提交者
• 提交原因：
  • 不是垃圾
  • 看起來很乾淨
  • 看起來很可疑
  • 網路釣魚
  • 惡意程式碼
  • 垃圾郵件
• 重新掃描狀態：
  • 擱置
  • 已完成
• 標籤： 全部 或一個或多個 使用者標籤。

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在 提交 頁面，可以選擇 匯出 操作。

威脅防護狀態報告

威脅防護狀態報告可在所有擁有雲端郵箱的組織中取得，Microsoft 365 組織則包含 Defender for Office 365 (或附加訂閱) 。 然而，這些報告包含不同的數據。 例如，未啟用 Defender for Office 365 的 Microsoft 365 組織，可以查看電子郵件中偵測到的惡意軟體資訊，但無法查看 SharePoint、OneDrive 和 Microsoft Teams 的安全附件偵測到的惡意檔案資訊。

報告提供了含有惡意內容的電子郵件數量。 例如：

• 檔案或網站地址 (網址) 反惡意軟體引擎會被阻擋。
• 受零時自動清除影響的檔案或訊息 (ZAP)
• Defender for Office 365 封鎖的檔案或訊息功能包括安全連結、安全附件，以及反釣魚政策中的冒充保護功能。

您可以利用本報告中的資訊來識別趨勢，或判斷您的組織政策是否需要調整。

在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport，尋找提交，然後選擇查看詳情。 或者，若要直接前往報告，請使用以下網址之一：

• 沒有 Defender for Office 365 的 Microsoft 365 組織：https://security.microsoft.com/reports/TPSAggregateReport
• Microsoft 365 個包含 Defender for Office 365 (或附加訂閱的組織) ：https://security.microsoft.com/reports/TPSAggregateReportATP

根據預設，圖表會顯示過去七天的資料。 請在威脅防護狀態報告頁面選擇篩選器，以選擇90天的日期範圍 (試用訂閱可能限制為30天) 。 [詳細資料] 表格允許篩選 30 天。

可用的視角詳見以下小節。

依概覽查看資料

在「 依概覽查看資料 」檢視中，圖表顯示以下偵測資訊：

• Email 惡意軟體
• Email 釣魚
• Email 垃圾郵件
• 內容惡意軟體 (Defender 僅限 Office 365：SharePoint、OneDrive 及 Microsoft Teams 內建病毒防護偵測到的檔案，以及 SharePoint、OneDrive 和 Microsoft Teams 的安全附件)

圖表下方沒有詳細資料表。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• 日期 (UTC) 開始日期 與 結束日期。
• 偵測：與圖表中的數值相同。
• 保護者：MDO (Defender for Office 365) 和 EOP。
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。
• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。
• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。
• 政策類型：保留「 全部 」或移除該值，雙擊空框，然後選擇以下其中一個值：
  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

透過 Email > Phish 查看資料，並依偵測技術分類圖表分析

在「依 Email > Phish 檢視資料」及「依偵測技術分類圖表」的分類中，圖表顯示以下資訊：

• 進階過濾器：基於機器學習的釣魚訊號。
• 活動^*：被識別為 活動一部分的訊息。
• 檔案爆炸^*： Safe Attachments 在爆炸分析中偵測到惡意附件。
• 檔案爆炸聲譽^*：先前在其他 Microsoft 365 組織中，安全 附件 爆炸偵測到的附件。
• 檔案聲譽：該訊息包含一個先前在其他 Microsoft 365 組織中被認定為惡意的檔案。
• 指紋比對：該訊息與先前偵測到的惡意訊息極為相似。
• 一般篩選條件：根據分析師規則進行釣魚訊號。
• 冒充品牌：知名品牌的發送者冒充。
• 冒充網域^*：冒充你擁有或指定的發送者網域，以防 釣魚政策中保護的行為。
• 冒充使用者^*：冒充你在 防釣魚政策 中指定的受保護寄件人，或透過信箱情報得知的。
• LLM 內容分析：由 Microsoft 專門打造的大型語言模型分析，用以偵測有害電子郵件。
• 信箱情報冒充^*：反 釣魚政策中來自信箱情報的冒充偵測。
• 混合分析偵測：多個過濾器共同促成了訊息的判斷。
• 偽裝 DMARC：訊息未能 通過 DMARC 認證。
• 偽裝外部網域：使用組織外部網域偽造寄件人電子郵件地址。
• 組織內部偽造：利用組織內部網域偽造寄件者電子郵件地址。
• URL 爆炸^*： Safe Links 在爆炸分析中偵測到訊息中有惡意 URL。
• URL 爆炸聲譽^*：先前在其他 Microsoft 365 組織中被 安全連結 爆炸偵測到的網址。
• URL 惡意聲譽：該訊息包含一個先前在其他 Microsoft 365 組織中被認定為惡意的 URL。

^*Defender 僅限 Office 365

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date
• 主旨
• Sender
• 收件者
• 偵測技術：與圖表上的偵測技術值相同。
• 傳遞狀態
• 寄件者 IP
• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

要查看所有欄位，你可能需要執行以下一項或多項步驟：

• 在網頁瀏覽器中橫向捲動。
• 縮小適當欄位的寬度。
• 在瀏覽器中縮小。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC) (日期 ： 開始日期 與 結束日期
• 偵測：與圖表中的數值相同。
• 優先帳戶保護： 有 也有 沒有。 如需詳細資訊，請參閱在適用於 Office 365 的 Microsoft Defender 中設定和檢閱優先帳戶防護。
• 評價： 是 或 否。
• 保護者：MDO (Defender for Office 365) and EOP
• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。
• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。
• 政策類型：選擇 全部 或以下其中一個值：
  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人
• 政策名稱 (詳情表格僅檢視) ：選擇 全部 或特定政策。
• 收件人 (以逗號分隔)

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

如果你在資料表中點擊第一欄旁的勾選框以外的任何位置，會跳出一個電子郵件詳細視窗。 這個詳細的飛出視窗稱為 Email 摘要面板，包含摘要資訊，這些資訊也可在 Defender for Office 365 的 Email 實體頁面中取得。 關於 Email 摘要面板中資訊的詳細資訊，請參見 The Email 摘要面板。

在 Defender for Microsoft 365 中，威脅防護狀態報告的 Email 摘要面板頂端可執行以下操作：

• 開啟電子郵件實體：欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的 The Email 實體頁面。
• 採取行動：詳情請參閱 威脅狩獵：採取行動嚮導。

在威脅防護狀態頁面，可以找到建立排程、請求報告及匯出操作。

依 Email > 垃圾郵件查看資料及依偵測技術分類的圖表分解

在「依 Email > 垃圾郵件檢視資料」及「依偵測技術分類圖表分解」的檢視中，圖表中顯示以下資訊：

• 進階過濾器：基於機器學習的釣魚訊號。
• 大量投訴： (BCL) 的大量投訴等級 超過定義的垃圾郵件門檻。
• 網域聲譽：該訊息來自先前被識別為其他 Microsoft 365 組織發送垃圾郵件的網域。
• 指紋比對：該訊息與先前偵測到的惡意訊息極為相似。
• 一般濾波器
• IP 聲譽：該訊息來自先前被確認在其他 Microsoft 365 組織發送垃圾郵件的來源。
• 郵件炸彈攻擊：郵件轟炸攻擊中偵測到的郵件，攻擊者會向目標電子郵件地址大量湧入郵件。
• 混合分析偵測：多個過濾器共同促成了訊息的判斷。
• URL 惡意聲譽：該訊息包含一個先前在其他 Microsoft 365 組織中被認定為惡意的 URL。

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date
• 主旨
• Sender
• 收件者
• 偵測技術：與圖表上的偵測技術值相同。
• 傳遞狀態
• 寄件者 IP
• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

要查看所有欄位，你可能需要執行以下一項或多項步驟：

• 在網頁瀏覽器中橫向捲動。
• 縮小適當欄位的寬度。
• 在瀏覽器中縮小。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC (日期 開始日期與結束日期)

• 偵測：與圖表中的數值相同。

• Bulk 投訴等級：當單獨選擇 Detection 值 Bulk (或與其他值) 時，滑桿可用來依選定的 BCL 範圍篩選報告。 你可以利用這些資訊確認或調整反垃圾郵件政策中的 BCL 門檻，以允許更多或少的大量郵件進入你的組織。

  如果未選擇 偵測 值 Bulk 這個選項，滑桿會變灰，且 Bulk 偵測不會包含在報告中。

• 優先帳戶保護： 有 也有 沒有。 如需詳細資訊，請參閱在適用於 Office 365 的 Microsoft Defender 中設定和檢閱優先帳戶防護。

• 方向：全或入 進、出、內。

• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。

• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。

• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。

• 政策類型：選擇 全部 或以下其中一個值：

  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人

• 政策名稱 (詳情表格僅檢視) ：選擇 全部 或特定政策。

• 收件者

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

如果你在資料表中點擊第一欄旁的勾選框以外的任何位置，會跳出一個電子郵件詳細視窗。 這個詳細的飛出視窗稱為 Email 摘要面板，包含摘要資訊，這些資訊也可在 Defender for Office 365 的 Email 實體頁面中取得。 關於 Email 摘要面板中資訊的詳細資訊，請參見 The Email 摘要面板。

在 Defender for Microsoft 365 中，威脅防護狀態報告的 Email 摘要面板頂端可執行以下操作：

• 開啟電子郵件實體：欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的 The Email 實體頁面。
• 採取行動：詳情請參閱 威脅狩獵：採取行動嚮導。

在威脅防護狀態頁面，可以找到建立排程、請求報告及匯出操作。

依 Email > 查看資料，惡意軟體與圖表分析依偵測技術分類

在「依 Email > Malware 檢視資料」及「依偵測技術分類的圖表分解」中，圖表中顯示以下資訊：

• 反惡意軟體引擎^*：從反惡意軟體中偵測。
• 活動^*：被識別為 活動一部分的訊息。
• 檔案爆炸^*： Safe Attachments 在爆炸分析中偵測到惡意附件。
• 檔案爆炸聲譽^*：先前在其他 Microsoft 365 組織中，安全 附件 爆炸偵測到的附件。
• 檔案聲譽：該訊息包含一個先前在其他 Microsoft 365 組織中被認定為惡意的檔案。
• URL 爆炸^*： Safe Links 在爆炸分析中偵測到訊息中有惡意 URL。
• URL 爆炸聲譽^*：先前在其他 Microsoft 365 組織中被 安全連結 爆炸偵測到的網址。
• URL 惡意聲譽

^*Defender 僅限 Office 365

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date

• 主旨

• Sender

• 收件者

• 偵測技術：與圖表上的偵測技術值相同。

• 交付狀態

• 寄件者 IP

• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

  要查看所有欄位，你可能需要執行以下一項或多項步驟：

  • 在網頁瀏覽器中橫向捲動。
  • 縮小適當欄位的寬度。
  • 在瀏覽器中縮小。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC (日期 開始日期與結束日期)
• 偵測：與圖表中的數值相同。
• 優先帳戶保護： 有 也有 沒有。 欲了解更多資訊，請參閱「配置與檢視 Microsoft Defender for Office 365 中的優先帳號」。
• 評價： 是 或 否。
• 保護者：MDO (Defender for Office 365) and EOP
• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。
• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。
• 政策類型：選擇 全部 或以下其中一個值：
  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人
• 政策名稱 (詳情表格僅檢視) ：選擇 全部 或特定政策。
• 收件人 (以逗號分隔)

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

如果你在資料表中點擊第一欄旁的勾選框以外的任何位置，會跳出一個電子郵件詳細視窗。 這個詳細的飛出視窗稱為 Email 摘要面板，包含摘要資訊，這些資訊也可在 Defender for Office 365 的 Email 實體頁面中取得。 關於 Email 摘要面板中資訊的詳細資訊，請參見 The Email 摘要面板。

在 Defender for Microsoft 365 中，威脅防護狀態報告的 Email 摘要面板頂端可執行以下操作：

• 開啟電子郵件實體：欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的 The Email 實體頁面。
• 採取行動：詳情請參閱 威脅狩獵：採取行動嚮導。

在威脅防護狀態頁面，可以找到建立排程、請求報告及匯出操作。

依保單類型分類圖表

在「查看 Data by Email > Phish」、「View data by Email > Spam」或「View data by Email > Malware」檢視中，選擇「依政策類型分類圖表分解」會顯示以下資訊：

• 防惡意軟體
• 安全附件^*
• 反網路釣魚
• 防垃圾郵件
• 郵件流規則 (也稱為運輸規則)
• 其他人

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date

• 主旨

• Sender

• 收件者

• 偵測技術：與 Email > Phish 查看資料及 Detection Technology 圖表分解中描述的偵測技術值相同。

• 傳遞狀態

• 寄件者 IP

• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

  要查看所有欄位，你可能需要執行以下一項或多項步驟：

  • 在網頁瀏覽器中橫向捲動。
  • 縮小適當欄位的寬度。
  • 在瀏覽器中縮小。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC (日期 開始日期與結束日期)
• 偵測：偵測技術價值如本文及偵測 技術相關資料所述。
• 優先帳戶保護： 有 也有 沒有。 欲了解更多資訊，請參閱「配置與檢視 Microsoft Defender for Office 365 中的優先帳號」。
• 評價： 是 或 否。
• 保護者：MDO (Defender for Office 365) and EOP
• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。
• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。
• 政策類型：選擇 全部 或以下其中一個值：
  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人
• 政策名稱 (詳情表格僅檢視) ：選擇 全部 或特定政策。
• 收件人 (以逗號分隔)

^*Defender 僅限 Office 365

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

如果你在資料表中點擊第一欄旁的勾選框以外的任何位置，會跳出一個電子郵件詳細視窗。 這個詳細的飛出視窗稱為 Email 摘要面板，包含摘要資訊，這些資訊也可在 Defender for Office 365 的 Email 實體頁面中取得。 關於 Email 摘要面板中資訊的詳細資訊，請參見 The Email 摘要面板。

在 Defender for Microsoft 365 中，威脅防護狀態報告的 Email 摘要面板頂端可執行以下操作：

• 開啟電子郵件實體：欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的 The Email 實體頁面。
• 採取行動：詳情請參閱 威脅狩獵：採取行動嚮導。

在威脅防護狀態頁面，可以找到建立排程、請求報告及匯出操作。

Email > Phish 瀏覽資料及 Defender 依威脅分類Office 365) (圖表細分

Defender for Office 365 的威脅分類利用 AI 來識別和分類威脅。 欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的威脅分類。

在「瀏覽 Phish 資料」Email>檢視中，選擇「依威脅分類分類的圖表分解」會顯示圖表中以下資訊：

• 個人身份資訊聚會
• 商務智慧
• 發票
• 薪資
• 禮品卡
• 接觸建立
• 工作
• 無

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date

• 主旨

• Sender

• 收件者

• 偵測技術：與 Email > Phish 查看資料及 Detection Technology 圖表分解中描述的偵測技術值相同。

• 威脅分類：與圖表中顯示的威脅分類值相同，且在 Microsoft Defender for Office 365 的威脅分類中描述相同。

• 傳遞狀態

• 寄件者 IP

• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

  要查看所有欄位，你可能需要執行以下一項或多項步驟：

  • 在網頁瀏覽器中橫向捲動。
  • 縮小適當欄位的寬度。
  • 在瀏覽器中縮小。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC (日期 開始日期與結束日期)
• 偵測區 ：
  • URL 惡意聲譽：該訊息包含一個先前在其他 Microsoft 365 組織中被認定為惡意的 URL。
  • 進階過濾器：基於機器學習的釣魚訊號。
  • 一般篩選條件：根據分析師規則進行釣魚訊號。
  • 組織內部偽造：利用組織內部網域偽造寄件者電子郵件地址。
  • 偽裝外部網域：使用組織外部網域偽造寄件人電子郵件地址。
  • 偽裝 DMARC：訊息未能 通過 DMARC 認證。
  • 冒充品牌：知名品牌的發送者冒充。
  • 混合分析偵測：多個過濾器共同促成了訊息的判斷。
  • 檔案聲譽：該訊息包含一個先前在其他 Microsoft 365 組織中被認定為惡意的檔案。
  • 指紋比對：該訊息與先前偵測到的惡意訊息極為相似。
  • URL 爆炸聲譽：先前在其他 Microsoft 365 組織中被 安全連結 爆炸偵測到的網址。
  • URL 爆炸： Safe Links 在爆炸分析中偵測到訊息中有惡意 URL。
  • 冒充使用者：冒充你在 防釣魚政策 中指定的受保護寄件人，或透過信箱情報得知的。
  • 冒充網域：冒充你擁有或指定的發送者網域，以防 釣魚政策中保護的行為。
  • 信箱情報冒充：反 釣魚政策中來自信箱情報的冒充偵測。
  • 檔案爆炸： Safe Attachments 在爆炸分析中偵測到惡意附件。
  • 檔案爆炸聲譽：先前在其他 Microsoft 365 組織中，安全 附件 爆炸偵測到的附件。
  • 活動：被識別為 活動一部分的訊息。
• 威脅分類：保留「 全部 」或移除該值，雙擊空欄，然後選擇可用值。
• 優先帳戶保護： 有 也有 沒有。 如需詳細資訊，請參閱在適用於 Office 365 的 Microsoft Defender 中設定和檢閱優先帳戶防護。
• 評價： 是 或 否。
• 保護者：MDO (Defender for Office 365) and EOP
• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。
• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。
• 政策類型：選擇 全部 或以下其中一個值：
  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人
• 政策名稱 (詳情表格僅檢視) ：選擇 全部 或特定政策。
• 收件人 (以逗號分隔)

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

如果你在資料表中點擊第一欄旁的勾選框以外的任何位置，會跳出一個電子郵件詳細視窗。 這個詳細的飛出視窗稱為 Email 摘要面板，包含摘要資訊，這些資訊也可在 Defender for Office 365 的 Email 實體頁面中取得。 關於 Email 摘要面板中資訊的詳細資訊，請參見 The Email 摘要面板。

以下行動可在威脅防護狀態報告的 Email 摘要面板頂端取得：

• 開啟電子郵件實體：欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的 The Email 實體頁面。
• 採取行動：詳情請參閱 威脅狩獵：採取行動嚮導。

在威脅防護狀態頁面，可以找到建立排程、請求報告及匯出操作。

按交付狀態分類圖表

在「查看 Data by Email > Phish」、「View data by Email > Spam」或「View data by Email > Malware」檢視中，選擇「依 Delivery 狀態分類圖表」會顯示以下資訊：

• 託管信箱：收件匣
• 託管信箱：垃圾郵件
• 託管信箱：自訂資料夾
• 託管信箱：已刪除的項目
• 轉發
• 本地伺服器：已交付
• 隔離區
• 交付失敗
• 已放棄

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date

• 主旨

• Sender

• 收件者

• 偵測技術：與 Email > Phish 查看資料及 Detection Technology 圖表分解中描述的偵測技術值相同。

• 傳遞狀態

• 寄件者 IP

• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

  要查看所有欄位，你可能需要執行以下一項或多項步驟：

  • 在網頁瀏覽器中橫向捲動。
  • 縮小適當欄位的寬度。
  • 在瀏覽器中縮小。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC (日期 開始日期與結束日期)
• 偵測：偵測技術價值如本文及偵測 技術相關資料所述。
• 保護者：MDO (Defender for Office 365) and EOP
• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。
• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。
• 政策類型：選擇 全部 或以下其中一個值：
  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人
• 政策名稱 (詳情表格僅檢視) ：選擇 全部 或特定政策。
• 收件人 (以逗號分隔)

^*Defender 僅限 Office 365

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

如果你在資料表中點擊第一欄旁的勾選框以外的任何位置，會跳出一個電子郵件詳細視窗。 這個詳細的飛出視窗稱為 Email 摘要面板，包含摘要資訊，這些資訊也可在 Defender for Office 365 的 Email 實體頁面中取得。 關於 Email 摘要面板中資訊的詳細資訊，請參見 The Email 摘要面板。

在 Defender for Microsoft 365 中，威脅防護狀態報告的 Email 摘要面板頂端可執行以下操作：

• 開啟電子郵件實體：欲了解更多資訊，請參閱 Microsoft Defender for Office 365 中的 The Email 實體頁面。
• 採取行動：詳情請參閱 威脅狩獵：採取行動嚮導。

在威脅防護狀態頁面，可以找到建立排程、請求報告及匯出操作。

依內容 > 惡意軟體查看資料

在「按內容>惡意軟體檢視資料」檢視中，Office 365 組織的 Microsoft Defender 圖表顯示以下資訊：

• 反惡意軟體引擎：透過 Microsoft 365 內建的病毒偵測功能，在 SharePoint、OneDrive 及 Microsoft Teams 中偵測到惡意檔案。
• MDO 爆炸：Safe附件偵測到的惡意檔案， 針對 SharePoint、OneDrive 及 Microsoft Teams。
• 檔案聲譽：該訊息包含一個先前在其他 Microsoft 365 組織中被認定為惡意的檔案。

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date
• 附件檔名
• 工作負載
• 偵測技術：與 Email > Phish 查看資料及 Detection Technology 圖表分解中描述的偵測技術值相同。
• 檔案大小
• 最後修改使用者

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• 日期 (UTC) 開始日期 與 結束日期。
• 偵測：與圖表中的數值相同。
• 工作負載： Teams、 SharePoint 與 OneDrive

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在威脅防護狀態頁面，可以選擇「匯出」操作。

依系統覆寫查看資料，依 Reason 分類圖表分解

在 「依系統覆寫檢視資料 」及「依 原因分類圖表分解 」檢視中，圖表顯示以下覆寫原因資訊：

• 資料遺失防護：Email訊息被資料遺失防護 (DLP) 政策隔離。
• Exchange 傳輸規則
• Outlook (專屬設定)
• IP 允許
• 本地跳過
• 組織允許網域：網域會在 反垃圾郵件政策中的允許網域清單中指定。
• 允許寄件人的組織：寄件人會在 反垃圾郵件政策中的允許寄件人清單中指定。
• 網路釣魚模擬：更多資訊請參閱「配置非 Microsoft 網路釣魚模擬的傳遞給使用者及未過濾的郵件至 SecOps 郵箱。
• 發送者網域列表
• TABL - 允許網址和檔案
• TABL - 允許檔案
• TABL - 檔案被封鎖
• TABL - 允許網址
• TABL - 網址被封鎖
• TABL 寄件人電子郵件地址 允許
• TABL 寄件人電子郵件地址封鎖
• TABL 偽裝區塊
• 第三方濾波器
• 受信任聯絡人名單 - 通訊錄中的寄件人
• 受信任收件人地址清單
• 受信任接收者網域清單
• Outlook (受信任寄件人名單)
• 使用者安全網域
• 使用者安全發送者
• ZAP 未啟用

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date
• 主旨
• Sender
• 收件者
• 系統覆寫
• 寄件者 IP
• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC (日期 開始日期與結束日期)
• 原因：數值與圖表相同。
• 投遞地點： 垃圾郵件資料夾未啟用 及 安全作業信箱。
• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。
• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。
• 政策類型：選擇 全部 或以下其中一個值：
  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人
• 政策名稱 (詳情表格僅檢視) ：選擇 全部 或特定政策。
• 收件人 (以逗號分隔)

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在威脅防護狀態頁面，可以選擇「匯出」操作。

依系統覆蓋查看資料及依交付地點劃分圖表

在 「依系統覆寫檢視資料 」及「依 交付地點分類的圖表分解 」中，圖表中顯示以下覆寫原因資訊：

• 垃圾郵件資料夾未啟用
• SecOps 信箱：欲了解更多資訊，請參閱配置非 Microsoft 網路釣魚模擬的傳遞給使用者及未過濾的郵件至 SecOps 信箱。

在圖表下方的詳細表格中，有以下資訊可供參考：

• Date
• 主旨
• Sender
• 收件者
• 系統覆寫
• 寄件者 IP
• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC (日期 開始日期與結束日期)
• 原因：與圖表中按政策類型劃分的數值相同
• 投遞地點： 垃圾郵件資料夾未啟用 及 安全作業信箱。
• 指示：保留「 全部 」或移除這個值，雙擊空框，然後選擇 「入站」、「 出站」或 「組織內部」。
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。
• 網域：保留「 全部 」或移除該值，雙擊空欄，然後選擇 一個被接受的網域。
• 政策類型：選擇 全部 或以下其中一個值：
  • 防惡意軟體
  • 安全附件
  • 反網路釣魚
  • 防垃圾郵件
  • 郵件流規則 (運輸規則)
  • 其他人
• 政策名稱 (詳情表格僅檢視) ：選擇 全部 或特定政策。
• 收件人 (以逗號分隔)

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在威脅防護狀態頁面，可以選擇「匯出」操作。

頂尖惡意軟體報告

Top 惡意軟體報告展示了反惡意軟體防護偵測到的各種惡意軟體類型。

在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport，尋找頂尖惡意軟體。

將滑鼠移到圓餅圖中的楔形上，可以看到惡意軟體名稱以及包含惡意軟體的訊息數量。

選擇 「查看詳情 」以前往 頂尖惡意軟體報告 頁面。 或者，若要直接進入報告，請使用 https://security.microsoft.com/reports/TopMalware。

在 頂端惡意軟體回報 頁面，會顯示一個較大的圓餅圖版本。 圖表下方的詳細表格顯示以下資訊：

• 熱門惡意軟體：惡意軟體名稱
• 統計：包含惡意軟體的訊息數量。

選擇 篩選 以修改報表，方法是在開啟的飛出視窗中選擇 開始日期 和 結束日期 的值。

在 頂端惡意軟體 頁面，可以使用 建立排程 和 匯出 操作。

主要寄件人與收件人報告

Top Senders and Recipients 報告可在所有擁有雲端信箱的組織中取得，Microsoft 365 組織中包含 Defender for Microsoft 365 (或附加訂閱) 。 然而，這些報告包含不同的數據。 例如，沒有 Defender for Office 365 的組織可以查看主要惡意軟體、垃圾郵件和釣魚資訊， (偽造) 收件人，但無法查看安全附件偵測到的惡意軟體或冒充防護偵測到的釣魚資訊。

頂尖寄件人與收件人報告顯示組織內前 20 名郵件發送者，以及 Microsoft 365 保護功能偵測到的前 20 名收件人。 預設情況下，報告顯示的是過去一週的資料，但也有過去 90 天的資料可用。

在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport，查找頂尖發送者與收件人。

將滑鼠移到圓餅圖中的楔形上，可以看到發送者或收件人的訊息數量。

選擇 查看詳情 即可前往 「頂尖寄件人與收件人 」頁面。 或者，若要直接進入報告，請使用以下網址之一：

• 沒有 Defender for Office 365 的 Microsoft 365 組織：https://security.microsoft.com/reports/TopSenderRecipient
• Microsoft 365 個包含 Defender for Office 365 (或附加訂閱的組織) ：https://security.microsoft.com/reports/TopSenderRecipientsATP

在 「頂尖寄件人」與「收件人 」頁面，會顯示較大的圓餅圖版本。 以下圖表可供參考：

• 預設檢視 (顯示頂尖郵件寄件人資料)
• 顯示頂尖郵件收件人的資料
• 顯示頂尖垃圾郵件接收者的資料
• 顯示主要惡意軟體接收者的資料
• 顯示頂尖網路釣魚接收者的資料
• 顯示 MDO (主要惡意軟體接收者的資料)
• 顯示頂尖釣魚接收者的資料 (MDO的)
• 顯示前 intra.org 名郵件寄件人的資料
• 顯示前 intra.org 名郵件收件人的資料
• 顯示前 intra.org 大垃圾郵件收件人的資料
• 顯示前 intra.org 惡意軟體接收者的資料
• 顯示前 intra.org 名釣魚受害者的數據
• 顯示 MDO (網路釣魚前 intra.org 收件人資料)
• 顯示 MDO (前 intra.org 惡意軟體接收者的資料)

將滑鼠移到圓餅圖中的楔形上，可以看到該特定寄件人或收件人的訊息數量。

每張圖表下方的詳細表格顯示以下資訊：

• 電子郵件地址
• 項目計數
• 標籤：欲了解更多使用者標籤資訊，請參閱 使用者標籤。

選擇 篩選 以在開啟的飛出視窗中選擇以下一個或多個值來修改報告：

• UTC (日期 開始日期與結束日期)
• 標籤：保留「 全部 」或移除，雙擊空框，然後選擇 優先帳號。 欲了解更多關於使用者標籤的資訊，請參見使用者標籤。

完成篩選條件設定後，選擇 套用、 取消或 清除篩選器。

在「頂尖寄件人與收件人」頁面，匯出操作可用。

URL 保護報告

URL 保護報告僅在 Microsoft Defender for Office 365 中提供。 欲了解更多資訊，請參閱 網址保護報告。

用戶舉報訊息

使用者舉報訊息報告顯示用戶透過 Outlook 內建的檢舉按鈕，顯示用戶被舉報為垃圾郵件、釣魚企圖或良好郵件的資訊。

在Email &協作報告頁面https://security.microsoft.com/emailandcollabreport，尋找使用者回報訊息，然後選擇查看詳情。 或者，若要直接進入報告，請使用 https://security.microsoft.com/reports/userSubmissionReport。

若要直接進入 Defender 入口網站提交頁面的「用戶舉報」標籤，請選擇「前往提交」頁面。

圖表顯示以下資訊：

• 不是垃圾
• 網路釣魚
• 垃圾郵件

圖表下方的詳細表格顯示與提交頁面https://security.microsoft.com/reportsubmission?viewid=user「使用者舉報」標籤中相同的資訊及操作：

• 自訂欄位
• 隊
• 濾
• 標記為並通知
• 提交給 Microsoft 進行分析

欲了解更多資訊，請參閱「查看用戶向 Microsoft 舉報的訊息」及「管理員行動」以查看使用者舉報訊息。

在報告頁面上，可以選擇 匯出 操作。

查看這些報告需要哪些權限？

你必須先被分配權限，才能查看並使用本文所述的報告。 您有下列選項：

• Microsoft Defender 全面偵測回應 基於角色的統一存取控制 (RBAC) (若 Email & 協作>，Defender for Office 365 權限為啟用。只影響 Defender 入口網站，不影響 PowerShell) ：安全操作/安全資料/安全資料基礎 (讀) 或授權與設定/系統設定/管理。
• Email & Microsoft Defender入口網站的協作權限：加入以下任一角色群組：
  • 組織管理¹
  • 安全性系統管理員
  • 安全性讀取者
  • 全球讀者
• Microsoft Entra 權限：加入 Microsoft Entra ID 中的全域管理員¹ ²、安全管理員、安全閱讀器或全域閱讀器角色，可賦予使用者在 Microsoft 365 中其他功能所需的權限與權限。

¹ 必須是 組織管理 角色群組或 全域管理員 角色的成員，才能在報告 (中使用 建立排程 或 請求報告 行動（如有) ）。

如果報告沒有顯示數據怎麼辦？

如果你在報告中沒看到資料，請檢查報告篩選器，並再次確認你的威脅政策是否設定為偵測並採取行動。 如需詳細資訊，請參閱下列文章：

• 設定分析器
• 預設安全性原則
• 如何？關閉垃圾郵件過濾？

下載與匯出報告資訊

根據報告內容及報告中具體視圖，以下一項或多項行動可能如前所述在報告主頁上提供：

• 出口
• 建立排程
• 請求報告

出口報告資料

1. 在報告頁面，選擇 匯出。

2. 在開啟的 匯出條件（Export Conditions ）飛出視窗中，檢視並設定以下設定：

   • 選擇一個要匯出的視圖：請選擇以下其中一個值：
     • 摘要：過去90天的數據可供參考。 預設值。
     • 詳情：過去30天的數據可供查閱。 支援一天的日期範圍。
   • UTC) (日期 ：
     • 起始日期：預設值是三個月前。
     • 結束日期：預設值為今天。

   當你在 匯出條件 飛出視窗完成後，選擇 匯出。

   匯出按鈕變成匯出......並顯示進度條。

3. 在開啟的 另存 新對話框中，你會看到預設 .csv 檔名稱和下載位置 (本地 Downloads) 資料夾，但你可以更改這些數值，然後選擇 儲存 以下載匯出的資料。

   如果你看到 security.microsoft.com 想要下載多個檔案的對話框，請選擇 允許。

排程定期報導

要建立排程報告，您需要成為 Exchange Online 中的組織管理角色成員，或 Microsoft Entra ID 中的全域管理員^*角色。

1. 在報表頁面，選擇 「建立排程 」以啟動新的排程報表精靈。

2. 在 「命名排程報表 」頁面，檢視或自訂 名稱 值，然後選擇 「下一步」。

3. 在 設定偏好 設定頁面，檢視或設定以下設定：

   • 頻率：請選擇以下其中一個值：
     • 每週 ( 預設)
     • 每日 (此值會導致圖表中不顯示任何數據)
     • 每月
   • 開始日期：輸入報告產生開始的日期。 預設值是今天。
   • 到期日：輸入報告產生結束的日期。 預設值是從今天一年後開始。

   當你完成 設定偏好 設定頁面後，選擇 「下一步」。

4. 在 篩選器 頁面，請設定以下設定：

   • 方向：請選擇以下其中一個數值：
     • (都是 預設)
     • 出埠
     • 進站列車
   • 寄件者位址
   • 收件者地址

   當你完成 「選擇篩選」 頁面後，選擇 「下一步」。

5. 在 收件人頁面 ，請在 「發送電子郵件」 框中選擇報告的收件人。 預設值是你的電子郵件地址，但你也可以透過以下任一步驟新增其他地址：

   • 點選該方框，等待使用者列表解決後，從下方列表中選擇該使用者。
   • 點選方塊，開始輸入一個值，然後從方塊下方的列表中選擇使用者。

   要從列表中移除某項，請選擇 該條目旁邊的項目。

   完成 收件人頁面後 ，選擇 「下一頁」。

6. 在 評論 頁面，檢視你的設定。 您可以在每個區段中選取 [編輯]，以修改該區段內的設定。 或者，您可以選取 [上一步] 或在精靈中選取特定頁面。

   完成 評論頁面後，選擇 提交。

7. 在 「新建立的排程報表 」頁面，您可以選擇連結查看排程報表或建立其他報表。

   當你完成「 新排程報告建立」 頁面後，選擇 「完成」。

報告會根據你設定的排程，寄給指定的收件人

排程報告條目可在下一小節所述的 管理排程 頁面取得。

管理現有的排程報告

在依前一節所述建立排程報告後，排程報告條目會在 Defender 入口網站的 「管理排程」 頁面上取得。

在Microsoft Defender入口https://security.microsoft.com網站，前往報告>Email &協作>，選擇管理排程。 或者，要直接進入 「管理排程」 頁面，請使用 https://security.microsoft.com/ManageSubscription。

在 管理排程 頁面，每個排程報告條目會顯示以下資訊：

• 排程開始日期
• 賽程名稱
• 報告類型
• Frequency
• 最後發送

要將列表從正常間距改為緊湊間距，請選擇 「將清單間距改為壓縮」或「正常」，然後選擇 「緊湊」清單。

使用 搜尋 框尋找已排程報告的條目。

要修改排程報告設定，請執行以下步驟：

1. 點擊列中除勾選框外的任意位置，選擇排程報告條目。

2. 在開啟的詳細飛出視窗中，請執行以下任一步驟：

   • 選擇 編輯名稱 以更改排程報告的名稱。
   • 請在該區塊中選擇 編輯 連結以修改相應的設定。

   設定與設定步驟與 排程報告中描述相同。

要刪除排程報表條目，請使用以下任一方法：

• 在一個、多個或全部排程報告旁勾選方塊，然後選擇主頁出現的刪除動作。
• 點擊列中除勾選框外的任意位置，然後在開啟的細節跳板中選擇 刪除 ，選擇排程報告。

閱讀開啟的警告對話框，然後選擇 確定。

回到 「管理排程 」頁面，已刪除的排程報告條目不再列出，且先前排程報告的報告也已刪除，無法再下載。

請求隨選報告下載。

要建立按需報表，您需要成為 Exchange Online 中的組織管理角色成員，或 Microsoft Entra ID 中的全域管理員^*角色。

1. 在報告頁面，選擇 請求報告 以啟動新的隨選報告精靈。

2. 在 「隨選報告 名稱」頁面，檢視或自訂 名稱 值，然後選擇 「下一步」。

3. 在 設定偏好 設定頁面，檢視或設定以下設定：

   • 開始日期：輸入報告資料的開始日期。 預設值是一個月前。
   • 到期日：輸入報告資料的結束日期。 預設值是今天。

   當你完成 「姓名隨選報告 」頁面後，選擇 「下一步」。

4. 在 收件人頁面 ，請在 「發送電子郵件」 框中選擇報告的收件人。 預設值是你的電子郵件地址，但你也可以透過以下任一步驟新增其他地址：

   • 點選該方框，等待使用者列表解決後，從下方列表中選擇該使用者。
   • 點選方塊，開始輸入一個值，然後從方塊下方的列表中選擇使用者。

   要從列表中移除某項，請選擇 該條目旁邊的項目。

   完成 收件人頁面後 ，選擇 「下一頁」。

5. 在 評論 頁面，檢視你的設定。 您可以在每個區段中選取 [編輯]，以修改該區段內的設定。 或者，您可以選取 [上一步] 或在精靈中選取特定頁面。

   完成 評論頁面後，選擇 提交。

6. 在 「新建立的隨需報告 」頁面，您可以選擇連結來建立另一個報告。

   當你完成 「新按需報告建立」 頁面後，選擇 「完成」。

報告建立任務 (，最終完成的報告) 可在下一小節所述的 報告 下載頁面上取得。

下載報告

要下載隨選報表，您需要在 Exchange Online 中擔任組織管理角色，或在 Microsoft Entra ID 中擔任全域管理員^*角色。

在依前一節所述申請隨選報告後，您可以查看報告狀態，並最終在 Defender 入口網站的 「報告下載 頁面」下載報告。

在Microsoft Defender入口https://security.microsoft.com網站，前往報告>Email &>合作選擇報告下載。 或者，若要直接前往 「報告下載 頁面」，請使用 https://security.microsoft.com/ReportsForDownload。

在 「報告下載」 頁面，每份可用報告都會顯示以下資訊：

• 開始日期
• 名稱
• 報告類型
• 最後發送
• 狀態：
  • 待處理：報告仍在製作中，尚未提供下載。
  • 完成 - 準備下載：報告產生完成，報告可供下載。
  • 完整 - 未找到結果：報告產生已完成，但報告中沒有資料，因此無法下載。

要下載報告，請在報告開始日期中勾選勾選方塊，然後選擇出現的「下載報告」動作。

使用 搜尋 框尋找現有的報告。

在開啟的 另存對話 框中，你會看到 .csv 檔案的預設名稱，以及) 本地下載資料夾 (下載位置，但你可以更改這些值，然後選擇 儲存 來下載報告。

相關文章

反垃圾郵件保護

Anti-malware protection

在 EAC 中查看郵件流報告

查看 Defender for Office 365 的報告