Exchange Online的新 Exchange 系統管理中心內的全部回復 Storm 保護報告
新 Exchange 系統管理中心內的 [全部回復] Storm 保護報告 (新的 EAC) ,[報告>郵件流程] 區段會顯示組織中偵測到的全部回復風波和已封鎖之全部回復訊息的相關資訊。
注意事項
如需使用此報表所需許可權的詳細資訊,請參閱 檢視郵件流程報告所需的許可權。
報表頂端會顯示「全部回復 Storm 保護」在「全部回復」期間偵測及封鎖全部回復訊息所使用的目前設定。
- 狀態
- 最小收件者
- 最小回復
- 封鎖持續時間時數
若要在報表上檢視目前的功能設定,您必須具有透過View-Only組態或組織傳輸設定角色 (Get-TransportConfig) 傳輸組態資訊的讀取權限。 組織管理和View-Only組織管理角色群組都包含這兩個角色。 如需詳細資訊,請參閱僅限檢視組織管理。
請注意,目前顯示的設定可能與先前變更過所有回復的設定不同。 在風波發生時變更設定可能不會及時套用這些設定來影響目前的 Storm,但會套用至未來的風波。
在目前的設定下方是時間/日期範圍下拉式清單,您可以從中選取從 3 小時到 30 天的資料檢視, (以過去 3 小時作為預設) 。 顯示的所有時間都是以您的當地時間為基礎。
概觀區段會顯示下列兩個圖表:
- 偵測到全部回復的 Storm 訊息
- 已封鎖的訊息
[偵測到的全部回復] Storm 訊息圖表會顯示在前一個時間間隔期間針對偵測到的全部回復攻擊所傳送的全部回復訊息數目。 例如,在上方的圖表中,下午 3 點所顯示的「生日快樂」風波的五封全部回復訊息在下午 2:45 到 3 點之間偵測到。 雖然在偵測到全部回復 Storm 之前傳送的全部回復訊息不會遭到封鎖,但它們會包含在 [偵測到的全部回復] Storm 訊息 圖表值中,如同已封鎖的訊息一樣。
注意事項
此圖表只會顯示至少已封鎖一個全部回復訊息之已宣告全部回復之攻擊的資料。 在宣告為「全部回復」的風波之前,無法使用它來追蹤潛在的風波。
[訊息封鎖] 圖表包含 [偵測到的全部回復] Storm 訊息圖表中所顯示的訊息子集。 它會顯示封鎖的 持續時間時 段內封鎖的全部回復訊息數目。
在任一圖表中選取任一個全部回復的 Storm 名稱,都會彈出側邊面板,其中顯示所選取 [全部回復] Storm 的特定詳細資料,如下所示。
[全部回復] Storm 詳細資料面板包含下列關於 Storm 的資訊:
| 項目 | 描述 |
|---|---|
| 主旨 | 初始訊息的訊息主旨。 |
| 原始寄件者 | 交談執行緒中第一個訊息的傳送者。 |
| 開始日期/時間 | 傳送第一個全部回復訊息時。 |
| 訊息總數 | 交談執行緒中的訊息總數 (包含第一個訊息) 。 |
| 封鎖的訊息 | 功能封鎖的全部回復 Storm 訊息總數。 這一律會低於執行緒中的訊息總數。 在某些情況下,根據功能的 [全部回復數下限] 設定,它可能會低於您預期的值。 最多可能需要幾分鐘的時間,才能將封鎖強制通知同步處理至服務中的所有相關伺服器。 在該時間內,一些回復仍可在封鎖開始之前通過。 |
| 封鎖開始時間 | 訊息封鎖開始的時間。 |
| 郵件識別碼 | 交談執行緒中第一個訊息的訊息識別碼。 按一下此連結會在新的索引標籤中開啟訊息追蹤,並執行此訊息的查詢。 |
| 全部回復寄件者 | 傳送 (或嘗試傳送) 全部回復至執行緒的使用者。 包含是否允許或封鎖他們傳送的訊息。 |
主報表頁面的最後一個區段 [ 全部回復] Storm 詳細資料會顯示所選時間範圍圖表中所顯示之所有回復範圍的表格。 其中也包含下列各項的重要詳細資料:
- 開始日期/時間
- 結束日期/時間
- 主旨
- 原始寄件者
- 訊息總數
- 封鎖的訊息
- 郵件識別碼
按一下 [導 出] 將顯示的結果匯出至.csv檔。
另請參閱
如需其他郵件流程報表的詳細資訊,請參閱 新式 EAC 中的郵件流程報告。