Rapportering och meddelande spårning i EOPReporting and message trace in EOP

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

I Microsoft 365-organisationer med post lådor i Exchange Online eller fristående Exchange Online Protection (EOP)-organisationer utan Exchange Online-postlådor finns det många olika rapporter i EOP som hjälper dig att avgöra den övergripande statusen och tillståndet för din organisation.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, EOP offers many different reports that can help you determine the overall status and health of your organization. Det finns också verktyg som hjälper dig att felsöka specifika händelser (till exempel ett meddelande som inte kommer till dess avsedda mottagare) och gransknings rapporter med krav på efterlevnad.There are also tools to help you troubleshoot specific events (such as a message not arriving to its intended recipients), and auditing reports to aid with compliance requirements.

Användnings rapporterUsage reports

Aktivitet i microsoft 365-grupper: Visa information om antalet Microsoft 365-grupper som har skapats och använts.Microsoft 365 groups activity: View information about the number of Microsoft 365 groups that are created and used.

E-postaktivitet: Visa information om antalet meddelanden som skickas, tas emot och läses i hela organisationen och av specifika användare.Email activity: View information about the number of messages sent, received and read in your whole organization, and by specific users.

Användning av e-postprogram: Visa information om de e-postappar som används.Email app usage: View information about the email apps that are used. Detta inkluderar totalt antal anslutningar för varje app och den version av Outlook som är ansluten.This include the total number of connections for each app, and the versions of Outlook that are connecting.

Användning av post låda: Visa information om använt lagrings utrymme för kvot, antal objekt och senaste aktivitet (skicka eller läsa aktivitet) för post lådor.Mailbox usage: View information about storage used, quota consumption, item count, and last activity (send or read activity) for mailboxes.

Mer information finns i följande resurser:See the following resources for more information:

Säkerhets & rapporter om efterlevnad i administrations centret för Microsoft 365Security & compliance reports in the Microsoft 365 admin center

De här förbättrade rapporterna ger en interaktiv rapport upplevelse för EOP-administratörer, som innehåller sammanfattnings information och möjlighet att detaljgranska ned för mer information.These enhanced reports provide an interactive reporting experience for EOP admins, which includes summary information, and the ability to drill down for more details.

Avancerat skydd (ATP): Visa information om säkra länkar och säkra bifogade filer som är en del av ATP.Advanced Threat Protection (ATP): View information about safe links and safe attachments that are part of ATP.

EOP: Visa information om identifiering av skadlig program vara, falsk e-post, skräp identifiering och e-postflöde till och från din organisation.EOP: View information about malware detections, spoofed mail, spam detections, and mail flow to and from your organization.

Visa rapporter för Office 365 Avancerat skyddView reports for Office 365 Advanced Threat Protection

Anpassade rapporter med Microsoft GraphCustom reports using Microsoft Graph

Program mässigt skapa rapporter som är tillgängliga i administrations centret med Microsoft Graph.Programmatically create reports that are available in the admin center by using Microsoft Graph. Mer information finns i Översikt över Microsoft Graph och arbeta med användnings rapporterna för Office 365 i Microsoft Graph.For more information, see Overview of Microsoft Graph and Working with Office 365 usage reports in Microsoft Graph.

Meddelande spårningMessage trace

Följer e-postmeddelanden när de går genom EOP.Follows email messages as they travel through EOP. Du kan bestämma om ett e-postmeddelande har tagits emot, nekats, uppskjuts eller levererats av tjänsten.You can determine if an email message was received, rejected, deferred, or delivered by the service. Det visar också vilka åtgärder som vidtogs innan meddelandet nådde sin slutliga status.It also shows what actions were taken on the message before it reached its final status.

Du kan använda den här informationen för att effektivt besvara användarnas frågor, felsöka e-postflöden, validera princip ändringar och minska behovet av att kontakta teknisk support för att få hjälp.You can use this information to efficiently answer your user's questions, troubleshoot mail flow issues, validate policy changes, and alleviates the need to contact technical support for assistance.

Se meddelande spårning i säkerhets & Compliance Center.See Message trace in the Security & Compliance Center.

Gransknings loggningAudit logging

Spårar specifika ändringar som gjorts av administratörer till din organisation.Tracks specific changes made by admins to your organization. Dessa rapporter kan hjälpa dig att felsöka konfigurations problem eller hitta orsaken till problem med säkerhet eller efterlevnad.These reports can help you troubleshoot configuration issues or find the cause of security or compliance-related problems. Se granska rapporter i EOP.See Auditing reports in EOP.

Tillgänglighet och svars tid för rapportering och spårning av meddelandenReporting and message trace data availability and latency

I följande tabell beskrivs när EOP rapporter och spårnings data för meddelanden är tillgängliga och hur länge.The following table describes when EOP reporting and message trace data is available and for how long.


Rapport typReport type Tillgängliga data för (se bakgrunds perioden)Data available for (look back period) BorttagningLatency
Sammanfattnings rapporter för e-postskyddMail protection summary reports 90 dagar90 days Meddelande data agg regering är mest komplett inom 24-48 timmar.Message data aggregation is mostly complete within 24-48 hours. Vissa mindre stegvisa sammanlagda ändringar kan uppkomma i upp till fem dagar.Some minor incremental aggregated changes may occur for up to 5 days.
Informations rapporter för e-postskyddMail protection detail reports 90 dagar90 days För detalj uppgifter som är mindre än 7 dagar gamla bör data visas inom 24 timmar, men inte förrän 48 timmar.For detail data that's less than 7 days old, data should appear within 24 hours but may not be complete until 48 hours. Vissa mindre stegvisa ändringar kan uppstå i upp till fem dagar.Some minor incremental changes may occur for up to 5 days.

Om du vill visa detalj rapporter för meddelanden som är äldre än 7 dagar gamla kan resultatet ta upp till några timmar.To view detail reports for messages that are greater than 7 days old, results may take up to a few hours.
Meddelande spårnings dataMessage trace data 90 dagar90 days När du kör en meddelande spårning för meddelanden som är mindre än 7 dagar gamla visas meddelandena inom 5-30 minuter.When you run a message trace for messages that are less than 7 days old, the messages should appear within 5-30 minutes.

När du kör en meddelande spårning för meddelanden som är äldre än 7 dagar sedan kan resultatet ta upp till några timmar.When you run a message trace for messages that are greater than 7 days old, results may take up to a few hours.

Anteckning

Data tillgänglighet och svars tid är desamma om de begärs via administrations centret eller Remote PowerShell.Data availability and latency is the same whether requested via the admin center or remote PowerShell.