Freigeben über


Nachrichtenablaufverfolgung im Microsoft Defender-Portal

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online Postfächer folgt die Nachrichtenablaufverfolgung E-Mail-Nachrichten, die durch Ihre Microsoft 365-organization. Sie können ermitteln, ob eine Nachricht vom Dienst empfangen, abgelehnt, verzögert oder übermittelt wurde. Außerdem werden die Aktionen der Nachricht gezeigt, bevor diese ihren finalen Status erreicht hat.

Sie können die Informationen aus der Nachrichtenablaufverfolgung verwenden, um Benutzerfragen zu den Vorgängen mit Nachrichten effizient zu beantworten, Probleme mit dem Nachrichtenfluss zu beheben und Richtlinienänderungen zu überprüfen.

Der Zusammenfassungsbericht in der Nachrichtenablaufverfolgung enthält die Informationen, mit denen Sie Benutzerfragen beantworten und Probleme mit dem Nachrichtenfluss beheben können. Mit diesem Zusammenfassungsbericht können Sie den Bericht in einer Datei anzeigen, die in Windows Explorer (auch als Explorer bezeichnet) geöffnet werden kann.

Sie können die Option In Explorer anzeigen auf der Seite Mit den Suchergebnissen der Nachrichtenablaufverfolgung im Exchange Admin Center verwenden. Um diese Option verwenden zu können, müssen Sie jedoch die folgenden Voraussetzungen erfüllen:

  • Sie müssen die E5/A5-Lizenz erwerben, um auf ein Feature innerhalb der Office 365 Threat Intelligence-Lizenzierung zugreifen zu können. Mit diesem Feature können Sie nur die Option In Explorer anzeigen verwenden.

Tipp

Die Seite "Nachrichtenablaufverfolgung" im Microsoft Defender-Portal ist eine wirkliche Übergabe an die Seite "Nachrichtenablaufverfolgung" im neuen Exchange Admin Center (EAC) unter https://admin.exchange.microsoft.com/#/messagetrace.

Was sollten Sie wissen, bevor Sie beginnen?

  • Die maximale Anzahl von Nachrichten, die in den Ergebnissen einer Nachrichtenablaufverfolgung angezeigt werden, hängt vom ausgewählten Berichtstyp ab (ausführliche Informationen finden Sie im Abschnitt Auswählen des Berichtstyps ). Das Cmdlet Get-HistoricalSearch in Exchange Online PowerShell oder eigenständiger EOP PowerShell gibt alle Nachrichten in den Ergebnissen zurück.

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • Exchange Online Berechtigungen: Mitgliedschaft in den Rollengruppen Organisationsverwaltung, Complianceverwaltung oder Helpdesk.

    • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator*" oder "Complianceadministrator" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

      Wichtig

      * Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Öffnen der Nachrichtenablaufverfolgung

Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Email &Exchange-Nachrichtenablaufverfolgungfür die Zusammenarbeit>.

An diesem Punkt wird die Seite Nachrichtenablaufverfolgung im neuen Exchange-Verwaltungskonsole geöffnet. Um direkt zu dieser Seite zu wechseln, verwenden Sie https://admin.exchange.microsoft.com/#/messagetrace. Weitere Informationen finden Sie unter Nachrichtenablaufverfolgung im neuen Exchange Admin Center.