Microsoft Defender ポータルでのメッセージ トレース

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Exchange Online メールボックスのないExchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、メッセージ トレースは、Microsoft 365 organizationを通過する電子メール メッセージに従います。 メッセージがサービスによって受信、拒否、延期、または配信されたかどうかを判断できます。 メッセージが最終的な状態になる前に、メッセージに行われた処理も表示します。

メッセージ トレースからの情報を使用して、メッセージに対する発生内容に関するユーザーの質問に効率的に回答し、メール フローの問題のトラブルシューティングを行い、ポリシーの変更を検証できます。

メッセージ トレースの 概要レポート には、ユーザーの質問に回答したり、メール フローの問題をトラブルシューティングしたりするのに役立つ情報が含まれています。 この概要レポートを使用すると、Windows エクスプローラー (エクスプローラー とも呼ばれます) で開くことができるファイルでレポートを表示できます。

Exchange 管理センターの [メッセージ トレース検索結果] ページで、[エクスプローラーで表示] オプションを使用できます。 ただし、このオプションを使用するには、次の前提条件を満たす必要があります。

  • Office 365脅威インテリジェンス ライセンス内の機能にアクセスするには、E5/A5 ライセンスを入手する必要があります。 この機能では、[エクスプローラー表示] オプションのみを使用できます。

ヒント

Microsoft Defender ポータルの [メッセージ トレース] ページは、 の新しい Exchange 管理センター (EAC) の [メッセージ トレース] ページに実際にhttps://admin.exchange.microsoft.com/#/messagetrace渡されます。

はじめに把握しておくべき情報

  • メッセージ トレースの結果に表示されるメッセージの最大数は、選択したレポートの種類によって異なります (詳細については、「 レポートの種類の選択 」セクションを参照してください)。 Exchange Online PowerShell またはスタンドアロン EOP PowerShell の Get-HistoricalSearch コマンドレットは、結果のすべてのメッセージを返します。

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

    • Exchange Onlineアクセス許可: 組織の管理コンプライアンス管理、またはヘルプ デスクの役割グループのメンバーシップ。
    • Microsoft Entraアクセス許可: グローバル管理者ロールまたはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

メッセージ トレースを開く

のMicrosoft Defender ポータルでhttps://security.microsoft.comコラボレーション>Exchange メッセージ トレースEmail &移動します。

この時点で、新しい EAC の [メッセージ トレース ] ページが開きます。 このページに直接移動するには、 を使用します https://admin.exchange.microsoft.com/#/messagetrace。 詳細については、「 新しい Exchange 管理センターのメッセージ トレース」を参照してください。