中国象棋
国际象棋"遭到入侵的用户"报告显示过去 7 天内标记为"可疑"或"受限"的用户帐户数量。 其中任一状态的帐户存在问题,甚至受到威胁。 通过频繁使用,可以使用报告来发现可疑或受限帐户的峰值甚至趋势。 有关遭到入侵的用户详细信息,请参阅响应遭到入侵 的电子邮件帐户。备注
此报告适用于具有Microsoft 365邮箱Exchange Online报告。 它不适用于独立 EOP Exchange Online Protection () 组织。
聚合视图显示过去 90 天的数据,而详细信息视图显示最近 30 天的数据。
To view the report in the Microsoft 365 Defender portal, go to Reports > Email & Email & collaboration > reports. 在"电子邮件&协作报告"页上,找到 "遭到 入侵的用户",然后单击"查看详细信息"。 若要直接转到报告,请打开 https://security.microsoft.com/reports/CompromisedUsers 。
在" 遭到入侵的用户 "页上,图表显示指定日期范围的以下信息:
- 受限:由于高度可疑的模式,已限制用户帐户发送电子邮件。
- 可疑:用户帐户已发送可疑电子邮件,并且存在被限制发送电子邮件的风险。
图形下方的详细信息表显示了以下信息:
- 创建时间
- 用户 ID
- 操作
通过单击"筛选器",并选择出现的一个或多个以下值,可以筛选图表和详细信息表:
- DATE (UTC): Start date and End date.
- 活动:受限或****可疑
在主报告页面上,创建 计划图标。
创建计划, 
请求报告图标。 请求报告,以及 "导出"图标。 " 导出"按钮可用。