Śledzenie komunikatów w portalu Microsoft Defender

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych śledzenie wiadomości jest zgodne z wiadomościami e-mail podczas podróży przez organizację platformy Microsoft 365. Możesz określić, czy komunikat został odebrany, odrzucony, odroczony lub dostarczony przez usługę. Pokazuje również, jakie akcje zostały podjęte w komunikacie, zanim osiągnął stan końcowy.

Możesz użyć informacji ze śledzenia wiadomości, aby efektywnie odpowiadać na pytania użytkowników dotyczące tego, co stało się z wiadomościami, rozwiązywać problemy z przepływem poczty i weryfikować zmiany zasad.

Raport Podsumowanie w śledzeniu wiadomości zawiera informacje, które ułatwiają odpowiadanie na pytania użytkowników i rozwiązywanie problemów z przepływem poczty. Ten raport podsumowania umożliwia wyświetlanie raportu w pliku, który można otworzyć w Eksploratorze Windows (znanym również jako Eksplorator plików).

Możesz użyć opcji Wyświetl w Eksploratorze na stronie Wyników wyszukiwania śledzenia komunikatów w centrum administracyjnym programu Exchange. Jednak aby użyć tej opcji, musisz spełnić następujące wymagania wstępne:

• Aby uzyskać dostęp do funkcji w ramach licencjonowania Office 365 Threat Intelligence, musisz uzyskać licencję E5/A5. Ta funkcja umożliwia tylko korzystanie z opcji Widok w Eksploratorze .

Porada

Strona śledzenia komunikatów w portalu Microsoft Defender jest naprawdę przekazywana do strony śledzenia komunikatów w nowym centrum administracyjnym programu Exchange (EAC) pod adresem https://admin.exchange.microsoft.com/#/messagetrace.

Co należy wiedzieć przed rozpoczęciem?

• Maksymalna liczba komunikatów wyświetlanych w wynikach śledzenia komunikatów zależy od wybranego typu raportu (zobacz sekcję Wybieranie typu raportu , aby uzyskać szczegółowe informacje). Polecenie cmdlet Get-HistoricalSearch w programie Exchange Online programie PowerShell lub autonomicznym programie PowerShell EOP zwraca wszystkie komunikaty w wynikach.

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

  • uprawnienia Exchange Online: członkostwo w grupach ról Zarządzanie organizacją, Zarządzanie zgodnością lub Pomoc techniczna.

  • uprawnienia Microsoft Entra: członkostwo w rolach administratora^* globalnego lub administratora zgodności zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

    Ważna

    ^* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Otwieranie śledzenia komunikatów

W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź dośledzenia komunikatów programu ExchangeEmail & współpracy>.

W tym momencie zostanie otwarta strona śledzenia komunikatów w nowej usłudze EAC. Aby przejść bezpośrednio do tej strony, użyj polecenia https://admin.exchange.microsoft.com/#/messagetrace. Aby uzyskać więcej informacji, zobacz Śledzenie komunikatów w nowym centrum administracyjnym programu Exchange.