Exchange Online에는 사용자가 일정 기간 동안 너무 많은 이메일을 보낼 경우 이메일을 보낼 수 없도록 차단하는 기능이 있습니다. 일반적으로 사용자가 메일 병합을 통해 많은 양의 이메일을 보낼 때 또는 계정이 손상되어 대량의 스팸을 보내는 데 사용되는 경우에 발생합니다.
다음으로 이동하여 전송이 차단된 계정을 확인할 수 있습니다.제한된 사용자Defender Security Portal의 페이지를 방문하거나 Get-BlockedSenderAddress
Exchange Online EXO PowerShell 모듈에서 cmdlet을 실행하면 됩니다.
문제는 현재 차단된 사용자만 표시된다는 것입니다. 나는 고용주로부터 누가 그런 일을 했는지에 대한 보고서를 작성해 달라는 요청을 받았습니다.계속 ~ 이다마지막에 차단됨N날. Defender 포털의 보고서를 살펴봤지만 정확히 그런 일을 하는 보고서는 없습니다. 이런 종류의 데이터가 보관되어 있는지, 그렇다면 어떻게 추출할 수 있는지 궁금합니다.
도움을 주셔서 감사합니다.
답변1
보고서 > 이메일 및 협업 > 손상된 사용자에서 확인하세요. 지난 90일 동안 손상된(의심스러운 또는 제한된) 사용자 보고서를 볼 수 있습니다. URL:https://security.microsoft.com/reports/CompromisedUsers
이에 대한 자세한 내용은 다음을 참조하세요.https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/view-email-security-reports?view=o365-worldwide#compromised-users-report