Microsoft Defender ポータルでのメッセージ トレース
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。
Exchange Online または Exchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、メッセージ トレースは、Microsoft 365 組織を通過する電子メール メッセージに従います。 メッセージがサービスによって受信、拒否、延期、または配信されたかどうかを判断できます。 メッセージが最終的な状態になる前に、メッセージに行われた処理も表示します。
メッセージ トレースからの情報を使用して、メッセージに対する発生内容に関するユーザーの質問に効率的に回答し、メール フローの問題のトラブルシューティングを行い、ポリシーの変更を検証できます。
メッセージ トレースの 概要レポート には、ユーザーの質問に回答したり、メール フローの問題をトラブルシューティングしたりするのに役立つ情報が含まれています。 この 概要レポート を使用すると、エクスプローラー (エクスプローラーとも呼ばれます) で開くことができるファイルでレポートを表示できます。
Exchange 管理センターの [メッセージ トレース検索結果] ページの [エクスプローラーで表示] オプションを使用できます。 ただし、このオプションを使用するには、次の前提条件を満たす必要があります。
- Office 365 脅威インテリジェンス ライセンス内の機能にアクセスするには、E5/A5 ライセンスを入手する必要があります。 この機能では、[ エクスプローラーで表示 ] オプションのみを使用できます。
ヒント
Microsoft Defender ポータルの [メッセージ トレース] ページは、https://admin.exchange.microsoft.com/#/messagetraceの新しい Exchange 管理センター (EAC) のメッセージ トレース ページに実際に渡されます。
はじめに把握しておくべき情報
メッセージ トレースの結果に表示されるメッセージの最大数は、選択したレポートの種類によって異なります (詳細については、「 レポートの種類の選択 」セクションを参照してください)。 Exchange Online PowerShell またはスタンドアロン EOP PowerShell の Get-HistoricalSearch コマンドレットは、結果のすべてのメッセージを返します。
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
Exchange Online のアクセス許可: 組織の管理、 コンプライアンス管理 、または ヘルプ デスク の役割グループのメンバーシップ。
Microsoft Entra のアクセス許可: グローバル管理者ロール*またはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
メッセージ トレースを開く
https://security.microsoft.comの Microsoft Defender ポータルで、電子メール & コラボレーション>Exchange メッセージ トレースに移動します。
この時点で、新しい EAC の [メッセージ トレース ] ページが開きます。 このページに直接移動するには、 https://admin.exchange.microsoft.com/#/messagetraceを使用します。 詳細については、「 新しい Exchange 管理センターのメッセージ トレース」を参照してください。