通过

Microsoft Defender 门户中的消息跟踪

提示

你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。 在此处了解谁可以注册和试用条款。

在 Microsoft邮箱位于 Exchange Online 或独立 Exchange Online Protection (EOP 的 365 组织中,) 没有 Exchange Online 邮箱的组织,邮件跟踪跟踪在电子邮件通过 Microsoft 365 组织时跟踪电子邮件。 可以确定服务是否接收、拒绝、延迟或传递了消息。 它还显示了在消息达到其最终状态之前对消息执行的操作。

可以使用邮件跟踪中的信息有效地回答用户有关邮件所发生情况的问题、排查邮件流问题以及验证策略更改。

邮件跟踪中的 “摘要”报表 包含有助于回答用户问题和排查邮件流问题的信息。 此 摘要报告 使你能够在 Windows 资源管理器中打开的文件中查看报表, (也称为文件资源管理器) 。

可以在 Exchange 管理中心的“邮件跟踪搜索结果”页中使用“在资源管理器中查看”选项。 但是,若要使用此选项,必须满足以下先决条件:

  • 必须购买 E5/A5 许可证才能访问 Office 365 威胁情报许可中的功能。 此功能仅允许使用 “在资源管理器中查看” 选项。

提示

Microsoft Defender 门户中 的“邮件跟踪 ”页是一个真正传递到新 Exchange 管理中心的邮件 跟踪 页, (EAC) 位于 https://admin.exchange.microsoft.com/#/messagetrace

开始前,有必要了解什么?

  • 邮件跟踪结果中显示的最大邮件数取决于所选的报表类型 (有关详细信息) 请参阅 选择报表类型 部分。 Exchange Online PowerShell 或独立 EOP PowerShell 中的 Get-HistoricalSearch cmdlet 返回结果中的所有消息。

  • 需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:

    • Exchange Online 权限组织管理合规性管理技术支持 角色组中的成员身份。

    • Microsoft Entra 权限全局管理员*合规性管理员 角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限 权限。

      重要

      * Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。

打开邮件跟踪

在 Microsoft Defender 门户中 https://security.microsoft.com,转到 电子邮件 & 协作>Exchange 邮件跟踪

此时,将打开新 EAC 中的 “消息跟踪 ”页。 若要直接转到此页面,请使用 https://admin.exchange.microsoft.com/#/messagetrace。 有关详细信息,请参阅 新 Exchange 管理中心中的邮件跟踪