遭到入侵的用户报告

Post Reply
Max
Posts: 4
Joined: 2021 Nov 24 Wed, 11:09 am

遭到入侵的用户报告

Post by Max » 2021 Nov 24 Wed, 12:05 pm

备注

此报告适用于具有Microsoft 365邮箱Exchange Online报告。 它不适用于独立 EOP Exchange Online Protection () 组织。
"遭到入侵的用户"报告显示过去 7 天内标记为"可疑"或"受限"的用户帐户数量。 其中任一状态的帐户存在问题,甚至受到威胁。 通过频繁使用,可以使用报告来发现可疑或受限帐户的峰值甚至趋势。 有关遭到入侵的用户详细信息,请参阅响应遭到入侵 的电子邮件帐户。

Image

聚合视图显示过去 90 天的数据,而详细信息视图显示最近 30 天的数据。

To view the report in the Microsoft 365 Defender portal, go to Reports > Email & Email & collaboration > reports. 在"电子邮件&协作报告"页上,找到 "遭到 入侵的用户",然后单击"查看详细信息"。 若要直接转到报告,请打开 https://security.microsoft.com/reports/CompromisedUsers

在" 遭到入侵的用户 "页上,图表显示指定日期范围的以下信息:
  • 受限:由于高度可疑的模式,已限制用户帐户发送电子邮件。
  • 可疑:用户帐户已发送可疑电子邮件,并且存在被限制发送电子邮件的风险。

图形下方的详细信息表显示了以下信息:
  • 创建时间
  • 用户 ID
  • 操作

通过单击"筛选器",并选择出现的一个或多个以下值,可以筛选图表和详细信息表:
  • DATE (UTC): Start date and End date.
  • 活动:受限或****可疑
配置完筛选器后,请单击"应用"、"取消"或"清除筛选器"。

在主报告页面上,创建 计划图标。 Image创建计划Image请求报告图标。 请求报告,以及 Image"导出"图标。 " 导出"按钮可用。

Image



Post Reply

Return to “垃圾和钓鱼邮件报告”