Microsoft Defender门户中的消息跟踪
提示
你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
在 Microsoft 365 个组织中邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP) 组织中没有Exchange Online邮箱的组织中,邮件跟踪将跟踪电子邮件,因为它们在Microsoft 365 组织中传递。 可以确定服务是否接收、拒绝、延迟或传递了消息。 它还显示了在消息达到其最终状态之前对消息执行的操作。
可以使用邮件跟踪中的信息有效地回答用户有关邮件所发生情况的问题、排查邮件流问题以及验证策略更改。
邮件跟踪中的 “摘要”报表 包含有助于回答用户问题和排查邮件流问题的信息。 此摘要报告使你能够在 Windows 资源管理器中打开的文件中查看报表, (也称为文件资源管理器) 。
可以在 Exchange 管理中心的“邮件跟踪搜索结果”页中使用“在资源管理器中查看”选项。 但是,若要使用此选项,必须满足以下先决条件:
- 必须购买 E5/A5 许可证才能访问Office 365威胁情报许可中的功能。 此功能仅允许使用 “在资源管理器中查看” 选项。
提示
Microsoft Defender门户中的“邮件跟踪”页是一个真正传递到新 Exchange 管理中心的邮件跟踪页, (EAC) 位于 https://admin.exchange.microsoft.com/#/messagetrace。
开始前,有必要了解什么?
邮件跟踪结果中显示的最大邮件数取决于所选的报表类型 (有关详细信息) 请参阅 选择报表类型 部分。 Exchange Online PowerShell 或独立 EOP PowerShell 中的 Get-HistoricalSearch cmdlet 返回结果中的所有消息。
需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:
Exchange Online权限:组织管理、合规性管理或技术支持角色组中的成员身份。
Microsoft Entra权限:全局管理员*或合规性管理员角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限和权限。
重要
* Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
打开邮件跟踪
在 Microsoft Defender 门户中https://security.microsoft.com,转到Email &协作>Exchange 邮件跟踪。
此时,将打开新 EAC 中的 “消息跟踪 ”页。 若要直接转到此页面,请使用 https://admin.exchange.microsoft.com/#/messagetrace。 有关详细信息,请参阅 新 Exchange 管理中心中的邮件跟踪。