在邮件系统的管理中,了解整个邮件系统的运行状态、每一封邮件的收发状态、每一个收件人的访问状态等等,都是非常重要的。这能够帮助管理者更好的维护系统,提供更稳定的服务,并且对可能发生的问题进行预判和提前干预。
要了解系统的运行状态,那肯定少不了监视工具。Exchange Online提供了多种不同的报告,用以展现组织的总体状态和系统的运行状况。并且提供了审计报告等用以满足合规性要求的证据补充和展示。此外,提供了邮件跟踪工具,用于了解邮件收发以及在传输过程中的状态和处理过程。
一、Exchange Online提供的报告种类
需要强调的是,以下描述的报告世纪互联版的Office 365并不全部提供,并且根据不同的订阅类型,可能会存在差异。另外,这些报告所在位置并非都在Office 365管理中心里,也有可能存在Microsoft 365的其它管理中心里。
| 管理中心 | 报告类型 |
| Office 365管理中心 | 邮件活动报告 |
| 邮件应用使用情况 | |
| 邮箱使用情况 | |
| Office 365组活动情况报告 | |
| Microsoft 365合规中心 | 数据丢失防护报告 |
| 审计日志报告 | |
| Microsoft 365 Defender门户 | 邮件安全报告 |
| Defender for Office 365报告 | |
| Microsoft Graph 自定义编程方式创建Graph获取报告 |
邮件活动报告 |
| 邮件应用使用情况 | |
| 邮箱使用情况 | |
| Office 365组活动情况报告 | |
| Office 365 Web服务报告 | Web服务报告 |
| Exchange管理中心 | 邮件跟踪报告 |
二、监控工具数据的可用性与延迟
Exchange Online提供的报告来自于监控数据的分析和汇总。而监控数据收实际情况的影响,以及微软对冷热数据的定义,可能产生报告等服务会有延迟。需要明确的是这个延迟并非是由于获取或者展示工具造成的。也就是说,无论使用Exchange管理中心获取报告,还是使用PowerShell获取报告,最终得到报告的时间延迟是相同的。
以下是Exchange Online各种报告和邮件跟踪数据生成的一般延迟时间——
| 报告类型 | 数据可用时间 | 延迟 |
| 邮件摘要报告 | 60天 | 邮件数据聚合在24-48小时内基本完成。一些小的增量聚合更改可能最多需要5天。 |
| 邮件保护摘要报告 | 90天 | 邮件数据聚合将在 24-48 小时内基本完成。一些小的增量聚合更改可能最多需要5天。 |
| 邮件保护详细信息报告 | 90天 | 对于未超过 7 天的详细数据,数据应该会 在24小时内出现,但可能需要在48小时后才会完整。一些小的增量更改可能最多需要5天才能出现。若要查看关于超过7天的邮件的详细报告,获取结果可能需 要几个小时。 |
| 邮件跟踪数据 | 90天 | 对未超过7天的邮件运行邮件跟踪时,邮件应该会在5-30分钟内显示。对超过7天的邮件运行邮件跟踪时,获取结果可能需要几个小时。 |