Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Настройка автоматической отправки запланированных отчетов о защите почты в папку "Входящие" в Office 365

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection, Office 365, Office 365 Enterprise

Последнее изменение раздела:2018-02-09

Как Exchange Online или Exchange Online Protection (EOP) администрирования, возможно, необходимо следить за почты вашей организации поток, насколько определяется нежелательной почты и вредоносных программ или как часто правил и политик сопоставляются. С помощью отчетов о защите почты, вы будете быстрый просмотр сводки из этого Office 365 отправляется или отклонено на основе нежелательной почты и вредоносных программ характеристики, правила или данных политик предотвращения потери (DLP). Вы можете либо отчеты о защите почты расписания автоматической отправки для папки "Входящие", или можно просмотреть их все время, в Центр администрирования Office 365. В этой статье показано, как запланировать отчеты доставить на основе еженедельно или ежемесячно, которой могут быть полезны, если требуется отправлять отчеты об ошибках для других пользователей, или если вы хотите отслеживать сообщения определенного отправителя некоторое время. Если в организации имеется несколько доменов, также вы узнаете изменение вашей запланированного отчетов для фильтрации для определенного домена, группы или адрес электронной почты.

Полное описание всех отчетов о защите почты Office 365, а также информацию о том, как их просматривать по запросу в Центр администрирования Office 365, см. в статье Использование отчетов о защите почты в Office 365 для просмотра сведений об обнаруженных вредоносных программах, нежелательных сообщениях и сработавших правилах.

Чтобы настроить доставку отчета, выберите ссылку Запланировать отчет на одной из страниц отчета о защите почты.

  1. В Центр администрирования Office 365 перейдите к разделу Отчеты.

  2. В разделе Защита, Правила или DLP выберите необходимый отчет о защите почты. Например, выберите Отправленная и полученная почта.

    Снимок экрана: расположение отчетов о защите почты в Центре администрирования Office 365
  3. На странице Отправленная и полученная почта выберите Запланировать этот отчет.

    Снимок экрана: расположение ссылки на планирование этого отчета в его верхней части
  4. На странице Новый запланированный отчет о почтовом трафике используйте вкладку Подробно для настройки отчета.

    Снимок экрана: раздел сведений страницы планирования отчетов

    Ниже описаны способы использования настраиваемых полей отчетов о защите.

     

    Поле Описание

    Заголовок

    Добавьте описательное имя, которое будет использоваться в строке темы сообщения при отправке отчета.

    Кому отправлять отчет

    Добавьте один адрес электронной почты или адрес списка рассылки, на который вы хотите отправлять отчет.

    Отправитель

    Оставьте это поле пустым, чтобы отслеживать сообщения от всех отправителей. Чтобы отслеживание сообщений от определенных отправителей, выберите Отправитель и введите один адрес электронной почты или адрес списка рассылки. Если у вас несколько доменов, можете также добавить подстановочный адрес, например *@contoso.com, чтобы отслеживать все сообщения, отправленные с определенного домена.

    Получатель

    Оставьте это поле пустым для отслеживания сообщений, доставленных всем получателям в организации. Чтобы настроить отслеживание сообщений, отправленных получателям, выберите Получатель и введите один адрес электронной почты или адрес списка рассылки. Если у вас несколько доменов, можете также добавить подстановочный адрес, например *@contoso.com, чтобы отслеживать все сообщения, отправленные на определенный домен.

    Направление

    Чтобы включать в отчет как отправленные, так и полученные сообщения, оставьте для этого поля значение Все. Однако можно выбрать получение отчетов только о сообщениях, отправляемых из вашей организации (Исходящие) или получаемых в ней (Входящие).

    Выбор данных или правила

    Отчеты по правилам и защите от потери данных можно также настроить по определенному правилу или политике.

  5. Чтобы задать частоту отправки отчетов и время начала отправки, нажмите вкладку Расписание.

    Снимок экрана: вкладка "Планирование" страницы запланированных отчетов о новом почтовом трафике.

    Если вы решили отправить отчет неделю, Дата начала определяет день недели, который требуется отправить отчет. Например, если вы решили отправить отчет еженедельно запуск 05/18/2016 будет отправлен отчет понедельника до даты окончания срока действия, который указан. Если вы решили отправить отчет в месяц, Дата начала определяет день месяца для отправки отчета. Например, если вы решили отправить отчет о ежемесячный запуск отчета по 05/18/2016 будут отправляться на 18-й каждого месяца до даты окончания срока действия, который указан. Эти даты являются только примеры. Убедитесь, что выбрано текущей или будущее Дата начала для отчета.

    ПримечаниеПримечание.
    Для создания единого отчета как можно скорее, установите дату срока действия до текущей даты будущих и дату начала текущей даты. Отчет будет создан и отправлен указанной папки "Входящие" в течение 24 часов.
  6. Выберите Сохранить для завершения настройки отчета.

Отчет будет отправлен до конца выбранной вами даты при условии, что вы выбрали день в будущем. Если выбрана текущая дата (сегодня), то отчет может быть доставлен на следующий день (завтра).

Чтобы просмотреть список ранее запланированных отчетов, выберите ссылку Просмотр запланированных отчетов на одной из страниц отчета о защите почты.

  1. В Центр администрирования Office 365 перейдите к ОТЧЕТАМ.

  2. Выберите один из отчетов о защите почты, включающий в себя отчеты, перечисленные в разделе Защита, Правила или Защита от потери данных.

    Снимок экрана: расположение отчетов о защите почты в Центре администрирования Office 365
  3. В открытом вами отчете выберите Просмотр запланированных отчетов, и после этого откроется страница Запланированные отчеты. На следующем рисунке показано, где расположена ссылка Просмотр запланированных отчетов в сводном отчете об отправленной и полученной почте.

    Снимок экрана: расположение ссылки для просмотра запланированных отчетов в нижней правой части отчета о защите почты.
  4. На странице Запланированные отчеты можно просмотреть сведения о любом созданном отчете, выбрав его из списка ЗАГОЛОВОК ОТЧЕТА. Чтобы изменить отчет, выберите его из списка и нажмите кнопку Редактировать. Настройте отчет, выполнив действия 4 и 5 из предыдущей процедуры. Обратите внимание, что вы также можете запланировать отчет из списка запланированных отчетов с помощью кнопки Создать.

    Снимок экрана: расположение значка редактирования в верхнем разделе навигации списка запланированных отчетов.

Отчеты о защите почты также можно извлечь с помощью удаленного сеанса PowerShell для Exchange Online или EOP. В этом примере следующая команда извлекает сведения о нежелательных сообщениях, отправленных пользователем john@contoso.com с 13 по 15 июня 2016 года.

Get-MailDetailSpamReport -StartDate 06/13/2016 -EndDate 06/15/2016 -SenderAddress john@contoso.com

Если в стандартных отчетах о защите почты в Центр администрирования Office 365 нет нужных данных, вы можете создать отчет с помощью Exchange PowerShell. Инструкции см. в статье PowerShell в Exchange Online Protection.

Office 365 отправляет запланированные отчеты указанным получателям с помощью учетной записи no-reply@microsoft.com. В этом разделе показаны примеры некоторых отчетов о защите почты, которые они получат. Полное описание различных элементов в этих отчетах см. в разделе Общие сведения об отчетах статьи Использование отчетов о защите почты в Office 365 для просмотра сведений об обнаруженных вредоносных программах, нежелательных сообщениях и сработавших правилах.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Отчет о почтовом трафике предоставляет информацию о ежедневном почтовом трафике, включая основных отправителей и получателей. Этот отчет позволяет отслеживать "хорошую почту", спам, вредоносные программы и соответствие отслеживаемых вами отправителей и получателей правилам.

Снимок экрана: пример отчета о почтовом трафике

Отчет об обнаружении спама содержит данные об общем количестве спама в почтовом трафике. В отчет вносятся данные об объеме фильтруемого контента, а также о количестве заблокированных IP- и SMTP-адресов и заблокированных в каталоге сообщений. Кроме того, перечислены основные отслеживаемые вами получатели и отправители спама.

Снимок экрана: отчет об обнаружении спама, отправляемого в почтовый ящик согласно плану.

Отчет об обнаружении спама также содержит вложенный CSV-файл, содержащий дополнительную информацию о том, почему сообщения были помечены как спам или не спам. На следующем изображении приведен пример одного из этих CSV-файлов.

Снимок экрана: CSV-файл, включенный в запланированный отчет об обнаружении спама.

В зависимости от настроек, отчет о соответствии правилам показывает количество сообщений, которые соответствуют любому правилу (по умолчанию) или отдельному правилу, если выбрано одно. Данные представлены по степени важности правила (низкая, средняя и высокая). Кроме того, приведен список десяти основных правил, которым соответствует большая часть сообщений.

Снимок экрана: пример правила транспорта, которое соответствует отчету, отправляемому в почтовый ящик согласно плану.

В зависимости от настроек, отчет о соответствии политике защиты от потери данных показывает количество сообщений, которые соответствуют какой-либо политике защиты от потери данных (по умолчанию) или определенной политике, если вы выбрали одну. Данные представлены по степени важности политики (низкая, средняя и высокая). Кроме того, приведен список десяти основных политик, которым соответствует большая часть сообщений.

Снимок экрана: запланированный отчет о соответствиях политике защиты от потери данных, отправленный в почтовый ящик.
 
Показ: