Freigeben über


Nachrichtenablaufverfolgung im Microsoft Defender-Portal

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Testversion von Defender für Office 365 im Microsoft Defender-Portal–Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection-Organisationen (EOP) ohne Exchange Online-Postfächer folgt die Nachrichtenablaufverfolgung E-Mail-Nachrichten, die durch Ihre Microsoft 365-Organisation reisen. Sie können ermitteln, ob eine Nachricht vom Dienst empfangen, abgelehnt, verzögert oder übermittelt wurde. Außerdem werden die Aktionen der Nachricht gezeigt, bevor diese ihren finalen Status erreicht hat.

Sie können die Informationen aus der Nachrichtenablaufverfolgung verwenden, um Benutzerfragen zu den Vorgängen mit Nachrichten effizient zu beantworten, Probleme mit dem Nachrichtenfluss zu beheben und Richtlinienänderungen zu überprüfen.

Der Zusammenfassungsbericht in der Nachrichtenablaufverfolgung enthält die Informationen, mit denen Sie Benutzerfragen beantworten und Probleme mit dem Nachrichtenfluss beheben können. Mit diesem Zusammenfassungsbericht können Sie den Bericht in einer Datei anzeigen, die im Windows-Explorer (auch als Datei-Explorer bezeichnet) geöffnet werden kann.

Sie können die Option Im Explorer anzeigen auf der Seite Mit den Suchergebnissen der Nachrichtenablaufverfolgung im Exchange Admin Center verwenden. Um diese Option verwenden zu können, müssen Sie jedoch die folgenden Voraussetzungen erfüllen:

  • Sie müssen die E5/A5-Lizenz erwerben, um auf ein Feature in der Office 365 Threat Intelligence-Lizenzierung zugreifen zu können. Mit diesem Feature können Sie nur die Option Im Explorer anzeigen verwenden.

Tipp

Die Seite "Nachrichtenablaufverfolgung " im Microsoft Defender-Portal ist eine wirkliche Übergabe an die Seite "Nachrichtenablaufverfolgung " im neuen Exchange Admin Center (EAC) unter https://admin.exchange.microsoft.com/#/messagetrace.

Was sollten Sie wissen, bevor Sie beginnen?

  • Die maximale Anzahl von Nachrichten, die in den Ergebnissen einer Nachrichtenablaufverfolgung angezeigt werden, hängt vom ausgewählten Berichtstyp ab (ausführliche Informationen finden Sie im Abschnitt Auswählen des Berichtstyps ). Das Cmdlet Get-HistoricalSearch in Exchange Online PowerShell oder eigenständiger EOP PowerShell gibt alle Nachrichten in den Ergebnissen zurück.

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • Exchange Online-Berechtigungen: Mitgliedschaft in den Rollengruppen Organisationsverwaltung, Complianceverwaltung oder Helpdesk .

    • Microsoft Entra-Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator* " oder "Complianceadministrator " erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

      Wichtig

      * Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Öffnen der Nachrichtenablaufverfolgung

Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu E-Mail &Exchange-Nachrichtenablaufverfolgung für die Zusammenarbeit>.

An diesem Punkt wird die Seite Nachrichtenablaufverfolgung im neuen Exchange-Verwaltungskonsole geöffnet. Um direkt zu dieser Seite zu wechseln, verwenden Sie https://admin.exchange.microsoft.com/#/messagetrace. Weitere Informationen finden Sie unter Nachrichtenablaufverfolgung im neuen Exchange Admin Center.