Rapportering och meddelandespårning i EOP

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

I Microsoft 365 organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online-postlådor, erbjuder EOP många olika rapporter som kan hjälpa dig att avgöra organisationens övergripande status och hälsa. Det finns även verktyg som hjälper dig att felsöka specifika händelser (t.ex. ett meddelande som inte kommer till sina avsedda mottagare) och granskningsrapporter som hjälper dig med efterlevnadskraven.

Användningsrapporter

Säkerhetsrapporter i Microsoft 365 Defender-portalen

De här förbättrade rapporterna ger en interaktiv rapporteringsupplevelse för EOP-administratörer, som innehåller sammanfattningsinformation och möjlighet att granska nedåt för mer information.

E-postflödesinsikter i Säkerhets- och efterlevnadscenter

Mer information finns i E-postflödesinformation i Säkerhets- & Efterlevnadscenter.

Anpassade rapporter med Microsoft Graph

Programmässigt skapa rapporter som är tillgängliga i administrationscentret med hjälp av Microsoft Graph. Mer information finns i Översikt över Microsoft-Graph och Arbeta med Office 365 användningsrapporter i Microsoft Graph.

Meddelandespårning

Följer upp e-postmeddelanden när de färdas genom EOP. Du kan avgöra om ett e-postmeddelande har tagits emot, avvisats, skjutits upp eller levererats av tjänsten. Det visar också vilka åtgärder som har vidtagits för meddelandet innan det nått sin slutgiltiga status.

Du kan använda den här informationen för att effektivt besvara användarnas frågor, felsöka problem i e-postflödet, verifiera principändringar och förbättra behovet av att kontakta teknisk support för att få hjälp.

Läs Meddelandespårning i Microsoft 365 Defender portalen.

Granskningsloggning

Spårar specifika ändringar som gjorts av administratörer i organisationen. De här rapporterna kan hjälpa dig att felsöka konfigurationsproblem eller hitta orsaken till säkerhets- eller efterlevnadsrelaterade problem. Se Granskningsrapporter i Exchange Online.

Rapportering och meddelandespårning av datatillgänglighet och svarstid

I följande tabell beskrivs när EOP-rapportering och meddelandespårningsdata är tillgängliga och hur länge.



Rapporttyp Tillgängliga data för (bakåtperiod) Svarstid
Sammanfattningsrapporter om e-postskydd 90 dagar Aggregeringen för meddelandedata slutförs oftast inom 24–48 timmar. Vissa mindre stegvisa sammantagna ändringar kan inträffa i upp till 5 dagar.
Detaljrapporter om e-postskydd 90 dagar För detaljdata som är mindre än 7 dagar gamla bör data visas inom 24 timmar men kan vara fullständiga till 48 timmar. Vissa mindre stegvisa ändringar kan inträffa i upp till 5 dagar.

Om du vill visa detaljrapporter för meddelanden som är äldre än 7 dagar kan resultatet ta upp till några timmar.

Meddelandespårningsdata 90 dagar När du kör en meddelandespårning för meddelanden som är äldre än sju dagar bör meddelandena visas inom 5–30 minuter.

När du kör en meddelandespårning för meddelanden som är äldre än sju dagar kan det ta upp till några timmar.

Anteckning

Datatillgänglighet och svarstid är samma oavsett om begärs via administrationscentret eller fjärr-PowerShell.