Microsoft Defender ポータルでのメッセージ トレース
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Exchange Online メールボックスのないExchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、メッセージ トレースは、Microsoft 365 organizationを通過する電子メール メッセージに従います。 メッセージがサービスによって受信、拒否、延期、または配信されたかどうかを判断できます。 メッセージが最終的な状態になる前に、メッセージに行われた処理も表示します。
メッセージ トレースからの情報を使用して、メッセージに対する発生内容に関するユーザーの質問に効率的に回答し、メール フローの問題のトラブルシューティングを行い、ポリシーの変更を検証できます。
メッセージ トレースの 概要レポート には、ユーザーの質問に回答したり、メール フローの問題をトラブルシューティングしたりするのに役立つ情報が含まれています。 この概要レポートを使用すると、Windows エクスプローラー (エクスプローラー とも呼ばれます) で開くことができるファイルでレポートを表示できます。
Exchange 管理センターの [メッセージ トレース検索結果] ページで、[エクスプローラーで表示] オプションを使用できます。 ただし、このオプションを使用するには、次の前提条件を満たす必要があります。
- Office 365脅威インテリジェンス ライセンス内の機能にアクセスするには、E5/A5 ライセンスを入手する必要があります。 この機能では、[エクスプローラー表示] オプションのみを使用できます。
ヒント
Microsoft Defender ポータルの [メッセージ トレース] ページは、https://admin.exchange.microsoft.com/#/messagetraceの新しい Exchange 管理センター (EAC) の [メッセージ トレース] ページに実際にパススルーされます。
はじめに把握しておくべき情報
メッセージ トレースの結果に表示されるメッセージの最大数は、選択したレポートの種類によって異なります (詳細については、「 レポートの種類の選択 」セクションを参照してください)。 Exchange Online PowerShell またはスタンドアロン EOP PowerShell の Get-HistoricalSearch コマンドレットは、結果のすべてのメッセージを返します。
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
Exchange Onlineアクセス許可: 組織の管理、コンプライアンス管理、またはヘルプ デスクの役割グループのメンバーシップ。
Microsoft Entraのアクセス許可: グローバル管理者ロール*またはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
メッセージ トレースを開く
https://security.microsoft.comのMicrosoft Defender ポータルで、コラボレーション>Exchange メッセージ トレースEmail &移動します。
この時点で、新しい EAC の [メッセージ トレース ] ページが開きます。 このページに直接移動するには、 https://admin.exchange.microsoft.com/#/messagetraceを使用します。 詳細については、「 新しい Exchange 管理センターのメッセージ トレース」を参照してください。