通過指定搜索條件來查找符合您需求的日誌信息。
步驟
- 在雲端電子郵件和協作保護中,前往。
- 選擇要搜尋的記錄類型。有關日誌類型的詳細資訊,請參閱 日誌類型。
- 以以下任一方式指定搜尋條件。
-
使用左側面板中的面向快速指定搜尋條件。記錄面向會隨著您選擇的每個記錄類型而變化。
注意
大多數面向最多可顯示 10 個項目,而病毒名稱最多可顯示 50 個項目。 -
在搜索欄中指定搜索欄位和值。這允許您選擇一個或多個欄位以更細緻的層次查詢項目。每個記錄類型的搜尋欄位各不相同。以下規則適用於搜尋:
-
NOT 邏輯不受支援。
-
值不區分大小寫。
注意
對於檢測日誌,僅以下欄位支援不區分大小寫:Affected user、Supposed sender、位置、File name、Subject、Sender、Envelope sender 和 Recipient。 -
不支援萬用字元。
-
一個欄位可以被選擇多次並根據需要指定不同的值。符合任一值的項目將被查詢並顯示。當選擇並指定不同的欄位時,只有符合所有欄位的項目將被查詢並顯示。
-
部分匹配支援除了
組織欄位和時間相關欄位。您可以選擇一個欄位並輸入關鍵字的前幾個字母來查詢。注意
對於檢測日誌,僅以下欄位支援部分匹配:Affected user、Supposed sender、位置、File name、Subject、Sender、Envelope sender 和 Recipient。 -
僅支援
Organization欄位和時間相關欄位的精確匹配。您需要按照對應欄位中顯示的MM DD, YYYY HH:MM格式精確輸入時間。這包括Timestamp、Message Arrival Time和File Modification Time。-
Timestamp:雲端電子郵件和協作保護 對電子郵件訊息或檔案執行操作的日期和時間
-
Message Arrival Time:收到電子郵件訊息的日期和時間
-
File Modification Time:檔案上傳或最後修改的日期和時間
-
-
All Fields 欄位支援查詢 Timestamp 及所有其他欄位。
-
-
- 請指定搜尋的時間範圍。您可以搜尋過去 90 天的電子郵件追蹤記錄和過去 180 天的其他記錄。
- 點選Search。