O365 SafeLinks 策略有一个设置,用于禁用每个用户点击电子邮件中的 URL。
我想要获得一份有关可能被感染的桌面的报告,其中用户点击了 URL 并且安装了恶意软件或被钓鱼获取信息。
为此,我可以在哪里获得每个用户点击的报告?
答案1
如果启用了跟踪 URL,则可以通过选择“邮件流”>“URL 跟踪”在 Exchange 管理中心中找到此信息。您可以按日期范围、收件人和特定 URL 对 URL 跟踪报告进行排序。
来源:https://o365ppsecurity.blob.core.windows.net/assets/ATP%20Product%20Guide.pdf
答案2
您可以在高级威胁防护仪表板