Nya domäner som vidarebefordras e-postinsikter i Säkerhets- & Efterlevnadscenter

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Det finns giltiga affärsorsaker till att vidarebefordra e-postmeddelanden till externa mottagare i specifika domäner. Det börjar dock bli misstänkt när användare i organisationen plötsligt börjar vidarebefordra meddelanden till en domän där ingen i organisationen någonsin har vidarebefordrat meddelanden till (en ny domän).

Det här villkoret kan ange att användarkontona har komprometterats. Om du misstänker att kontona har komprometterats kan du gå till Svara på ett komprometterat e-postkonto.

De nya domäner som vidarebefordras e-postinsikter i Säkerhets- & kompatibilitetscenter meddelar dig när användare i organisationen vidarebefordrar meddelanden till nya domäner.

Den här insikten visas bara när problemet identifieras och visas på sidan Vidarebefordransrapport.

Nya domäner som vidarebefordras e-postinsikter.

När du klickar på widgeten visas en utfällningsruta där du kan hitta mer information om vidarebefordrade meddelanden, inklusive en länk tillbaka till vidarebefordransrapporten.

Information som visas när du klickar på den nya domän som vidarebefordras e-postinsikter.

Du kan också gå till den här informationssidan när du väljer insikten när du har klickat på Visa alla i området & Rekommendationer på (Instrumentpanel för rapporter > eller https://protection.office.com/insightdashboard ).

Om du vill förhindra automatisk vidarebefordran av meddelanden till externa domäner konfigurerar du en fjärrdomän för vissa eller alla externa domäner. Mer information finns i Hantera fjärrdomäner i Exchange Online.

Mer information om andra insikter i instrumentpanelen för e-postflöde finns i E-postflödesinformation i Säkerhets- & Efterlevnadscenter.