Nya domäner som vidarebefordras e-postinsikter i Säkerhets- & Efterlevnadscenter
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Det finns giltiga affärsorsaker till att vidarebefordra e-postmeddelanden till externa mottagare i specifika domäner. Det börjar dock bli misstänkt när användare i organisationen plötsligt börjar vidarebefordra meddelanden till en domän där ingen i organisationen någonsin har vidarebefordrat meddelanden till (en ny domän).
Det här villkoret kan ange att användarkontona har komprometterats. Om du misstänker att kontona har komprometterats kan du gå till Svara på ett komprometterat e-postkonto.
De nya domäner som vidarebefordras e-postinsikter i Säkerhets- & kompatibilitetscenter meddelar dig när användare i organisationen vidarebefordrar meddelanden till nya domäner.
Den här insikten visas bara när problemet identifieras och visas på sidan Vidarebefordransrapport.

När du klickar på widgeten visas en utfällningsruta där du kan hitta mer information om vidarebefordrade meddelanden, inklusive en länk tillbaka till vidarebefordransrapporten.

Du kan också gå till den här informationssidan när du väljer insikten när du har klickat på Visa alla i området & Rekommendationer på (Instrumentpanel för rapporter > eller https://protection.office.com/insightdashboard ).
Om du vill förhindra automatisk vidarebefordran av meddelanden till externa domäner konfigurerar du en fjärrdomän för vissa eller alla externa domäner. Mer information finns i Hantera fjärrdomäner i Exchange Online.
Relaterade ämnen
Mer information om andra insikter i instrumentpanelen för e-postflöde finns i E-postflödesinformation i Säkerhets- & Efterlevnadscenter.