Поделиться через


Трассировка сообщений на портале Microsoft Defender

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков трассировка сообщений следует за сообщениями электронной почты по мере их перемещения по вашей организации Microsoft 365. Вы можете определить, было ли сообщение получено, отклонено, отложено или доставлено службой. В нем также показано, какие действия были выполнены с сообщением, прежде чем оно достигло окончательного состояния.

Сведения из трассировки сообщений можно использовать для эффективного ответа на вопросы пользователей о том, что произошло с сообщениями, устранения неполадок с потоком обработки почты и проверки изменений политики.

Отчет Сводка в трассировке сообщений содержит сведения, которые помогут вам ответить на вопросы пользователей и устранить проблемы с потоком обработки почты. Этот сводный отчет позволяет просматривать отчет в файле, который можно открыть в Windows Обозреватель (также известном как проводник).

Вы можете использовать параметр Просмотреть в Обозреватель на странице Результаты поиска трассировки сообщений в Центре администрирования Exchange. Однако для использования этого параметра необходимо выполнить следующие предварительные требования:

  • Чтобы получить доступ к функции в рамках лицензирования Office 365 Threat Intelligence, необходимо приобрести лицензию E5/A5. Эта функция позволяет использовать только параметр Вид в Обозреватель.

Совет

Страница трассировки сообщений на портале Microsoft Defender действительно передается на страницу трассировки сообщений в новом Центре администрирования Exchange (EAC) по адресу https://admin.exchange.microsoft.com/#/messagetrace.

Что нужно знать перед началом работы

  • Максимальное количество сообщений, отображаемых в результатах трассировки сообщений, зависит от выбранного типа отчета (дополнительные сведения см. в разделе Выбор типа отчета ). Командлет Get-HistoricalSearch в Exchange Online PowerShell или автономном EOP PowerShell возвращает все сообщения в результатах.

  • Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

    • Exchange Online разрешения: членство в группах ролей "Управление организацией", "Управление соответствием требованиям" или "Служба поддержки".

    • Microsoft Entra разрешения. Членство в ролях глобального администратора* или администратора соответствия требованиям предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

      Важно!

      * Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Открытие трассировки сообщений

На портале Microsoft Defender по адресу https://security.microsoft.comперейдите к Email &трассировке сообщений Exchangeдля совместной работы>.

На этом этапе откроется страница трассировки сообщений в новом центре администрирования EAC. Чтобы перейти непосредственно на эту страницу, используйте .https://admin.exchange.microsoft.com/#/messagetrace Дополнительные сведения см. в разделе Трассировка сообщений в новом Центре администрирования Exchange.