Rapportering och meddelandespårning i EOP
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
I Microsoft 365 organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online-postlådor, erbjuder EOP många olika rapporter som kan hjälpa dig att avgöra organisationens övergripande status och hälsa. Det finns även verktyg som hjälper dig att felsöka specifika händelser (t.ex. ett meddelande som inte kommer till sina avsedda mottagare) och granskningsrapporter som hjälper dig med efterlevnadskraven.
Användningsrapporter
- Microsoft 365 gruppaktivitet: Visa information om antalet Microsoft 365 grupper som skapas och används. Mer information finns i Microsoft 365 i administrationscentret – skapa Microsoft 365 grupper.
- E-postaktivitet: Visa information om antalet meddelanden som skickas, tas emot och läses i hela organisationen och av specifika användare. Mer information finns i Microsoft 365 i administrationscentret – E-postaktivitet.
- Användning av e-postprogram: Visa information om vilka e-postprogram som används. Det inkluderar det totala antalet anslutningar för varje app och de versioner Outlook som ansluter. Mer information finns i artikeln om Microsoft 365 i administrationscentret – Användning av e-postprogram.
- Postlådeanvändning: Visa information om använt lagringsutrymme, kvotanvändning, antal objekt och senaste aktivitet (skicka eller läsaktivitet) för postlådor. Mer information finns i Microsoft 365 i administrationscentret – Postlådeanvändning.
Säkerhetsrapporter i Microsoft 365 Defender-portalen
De här förbättrade rapporterna ger en interaktiv rapporteringsupplevelse för EOP-administratörer, som innehåller sammanfattningsinformation och möjlighet att granska nedåt för mer information.
- Defender för Office 365: Visa information om Valv länkar och Valv bifogade filer som ingår i Microsoft Defender för Office 365. Mer information finns i Visa Defender för Office 365 i Microsoft 365 Defender.
- EOP: Visa information om identifiering av skadlig programvara, förfalskning, identifiering av skräppost och e-postflöde till och från organisationen. Mer information finns i Visa säkerhetsrapporter för e-post i Microsoft 365 Defender portal.
E-postflödesinsikter i Säkerhets- och efterlevnadscenter
Mer information finns i E-postflödesinformation i Säkerhets- & Efterlevnadscenter.
Anpassade rapporter med Microsoft Graph
Programmässigt skapa rapporter som är tillgängliga i administrationscentret med hjälp av Microsoft Graph. Mer information finns i Översikt över Microsoft-Graph och Arbeta med Office 365 användningsrapporter i Microsoft Graph.
Meddelandespårning
Följer upp e-postmeddelanden när de färdas genom EOP. Du kan avgöra om ett e-postmeddelande har tagits emot, avvisats, skjutits upp eller levererats av tjänsten. Det visar också vilka åtgärder som har vidtagits för meddelandet innan det nått sin slutgiltiga status.
Du kan använda den här informationen för att effektivt besvara användarnas frågor, felsöka problem i e-postflödet, verifiera principändringar och förbättra behovet av att kontakta teknisk support för att få hjälp.
Läs Meddelandespårning i Microsoft 365 Defender portalen.
Granskningsloggning
Spårar specifika ändringar som gjorts av administratörer i organisationen. De här rapporterna kan hjälpa dig att felsöka konfigurationsproblem eller hitta orsaken till säkerhets- eller efterlevnadsrelaterade problem. Se Granskningsrapporter i Exchange Online.
Rapportering och meddelandespårning av datatillgänglighet och svarstid
I följande tabell beskrivs när EOP-rapportering och meddelandespårningsdata är tillgängliga och hur länge.
| Rapporttyp | Tillgängliga data för (bakåtperiod) | Svarstid |
|---|---|---|
| Sammanfattningsrapporter om e-postskydd | 90 dagar | Aggregeringen för meddelandedata slutförs oftast inom 24–48 timmar. Vissa mindre stegvisa sammantagna ändringar kan inträffa i upp till 5 dagar. |
| Detaljrapporter om e-postskydd | 90 dagar | För detaljdata som är mindre än 7 dagar gamla bör data visas inom 24 timmar men kan vara fullständiga till 48 timmar. Vissa mindre stegvisa ändringar kan inträffa i upp till 5 dagar. Om du vill visa detaljrapporter för meddelanden som är äldre än 7 dagar kan resultatet ta upp till några timmar. |
| Meddelandespårningsdata | 90 dagar | När du kör en meddelandespårning för meddelanden som är äldre än sju dagar bör meddelandena visas inom 5–30 minuter. När du kör en meddelandespårning för meddelanden som är äldre än sju dagar kan det ta upp till några timmar. |
Anteckning
Datatillgänglighet och svarstid är samma oavsett om begärs via administrationscentret eller fjärr-PowerShell.