MessageTraceDetail レポート
MessageTraceDetail REST URI は、過去 30 日間に組織の Office 365 システムを通過した電子メール メッセージに対して実行された処理手順に関する詳細情報を提供します。このレポートは通常 MessageTrace レポート と共に使用され、メールが予期されたようにユーザーから配信されなかった理由が判定されます。
最終更新日: 2015年9月17日
適用対象: Office 365
REST URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail[?ODATA options]
フィールド
次のフィールドは、$select、$filter、$orderby ODATA2 クエリ オプションに指定できます。$select オプションが指定されない場合、すべてのフィールドが返されます。
名前 |
WCF 型* |
EDM 型* |
[入力/出力]** 説明 |
値の例 |
提供されたバージョン |
|---|---|---|---|---|---|
Action |
文字列 |
指定なし |
[入力/出力] メッセージに対して行われた動作の説明です (存在する場合)。このフィールドは空白、またはアクションが実行されていない場合は null になる場合があります。有効な「Action」値に関しては、「MailFilterList レポート」を参照してください。 |
SetSpamConfidenceLevel、RejectMessage |
2013-V1 |
Data |
文字列 |
指定なし |
[入力/出力] Office 365 URI エスケープの XML で記述された内部処理の詳細です。この情報は、メールフローの問題解決を助ける Office 365 サポートにとって役に立つ場合があります。 |
<root><MEP ... Name="ServerHostName" String="ADSF123ASDF"/></root> |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[入力/出力] メッセージにマルウェアが含まれていることが検出された日時です。 |
短い形式の日付 (たとえば、 03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
Detail |
文字列 |
指定なし |
[入力/出力] 実行された処理手順の説明です。この情報は、メールフローの問題解決を助ける Office 365 サポートにとって役に立つ場合があります。 |
Message received by: ADSF123ASDF |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[入力] このフィールドは、レポートの期間を制限するのに使用されます。 このフィールドを $filter クエリ オプションに使用して、レポート期間の終了日時を設定します。EndDate を $filter オプションに指定した場合、StartDate も指定する必要があります。 |
短い形式の日付 (たとえば、 03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
Event |
文字列 |
指定なし |
[入力/出力]処理手順の簡単な説明です。 |
RECEIVE, FAIL |
2013-V1 |
MessageId |
文字列 |
指定なし |
[入力/出力] メッセージのインターネット MessageId ヘッダーです (指定されている場合)。この値は明示的に null にすることもできます。 |
メッセージの ID が提供されていない場合、レポート データには Atom の場合は <d:MessageId m:null="true" />、JSON の場合は "MessageId":null と表示されます。 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In]メッセージ転送の詳細なトレース情報を取得するために使用する識別子です。 |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
文字列 |
指定なし |
[入力/出力] 電子メールを処理した完全修飾ドメイン名です。 |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
文字列 |
指定なし |
[入力] メッセージの宛先ユーザーの SMTP 電子メール アドレスです。 |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
文字列 |
指定なし |
[入力] メッセージの偽の送信元ユーザーの SMTP 電子メール アドレスです。送信者のアドレスはよくスパム メールではなりすまされているため、完全に信頼できるとは見なされません。 |
usertwo@example.onmicrosoft.com |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[入力] このフィールドは、レポートの期間を制限するのに使用されます。 このフィールドを $filter クエリ オプションに使用して、レポート期間の開始日時を設定します。StartDate を $filter オプションに指定した場合、EndDate も指定する必要があります。 |
短い形式の日付 (たとえば、 03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
*WCF 型は、 Visual Studio に Windows Communication Foundation (WCF) サービス参照を作成する場合にフィールドに割り当てられる .NET Framework データ型を参照します。EDM 型は、ATom 形式のレポートで返される ADO.NET エンティティ データ モデル (EDM) 型を参照します。
**[入力/出力] インジケータについては、「入力パラメーターとレポート出力列」のセクションを参照してください。
解説
レポート内の各エントリにはメタデータの複数のフィールドが含まれます。 詳しくは、「Office 365 レポート Web サービスが返す一般的なメタデータ」を参照してください。
Date フィールドは、メッセージが Office 365 システムで処理された日時を示し、それらのサーバーのタイム ゾーンで報告されます。
このレポートは電子メール システムを通過するメッセージの要約情報を提供します。より詳細なトレース情報が利用可能です。詳細なトレース情報を取得するために、アプリケーションは MessageTraceDetail レポートを使用できます。詳細なトレース情報を取得するには、アプリケーションが次の情報をすべて提供することが重要です。メッセージのトレースの詳細については、「方法: Office 365 で電子メール メッセージをトレースする方法」を参照してください。
MessageTrace レポート出力の MessageTraceId GUID。
メッセージの送信先の RecipientAddress。
メッセージの送信元の SenderAddress。
メッセージが処理された期間を識別する StartDate および EndDate。
StartDate と EndDate の使用
StartDate と EndDate フィールドは、レポート結果では有用な情報を提供しませんし、レポート出力では常に 0001-01-01T00:00:00Z に設定されます。これらは、レポート時間ウィンドウで簡単に制限を行えるようにするためのもので、「毎日」のレポートよりも細かく時間指定できるようにします。
これは、たとえば、電子メールベースのサービス拒否攻撃を時間単位で記録するときに特に役立ちます。これらのフィールドを使用する際、両方とも $filter オプションに含める必要があります。どちらもオプションですが、一方を指定した場合、もう一方も指定する必要があります。StartDate/EndDate のペアがクエリに指定されていない場合、既定のレポート期間は、前の 2 週間になります。このトピックの後ろにある「サンプル」セクションで、StartDate フィールドと EndDate フィールドの使用方法について示します。
MessageTrace 要約レポートとは異なり、これらのフィールドはこのレポートは常に空です (0001-01-01T00:00:00)。
例
次の要求と応答の例では MessageTrace レポートの情報を使用しており、メッセージ内部でマルウェアが検出されたためにそのメッセージが削除されたことを究明しています。MessageTraceDetail レポートの出力には 3 つのイベントが示されています。メッセージの受信、メッセージ配信の失敗、そしてマルウェアが含まれていたためにメッセージが削除されたことです。
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail?
$select=Action,Data,Date,Detail,EndDate,Event,Index,MessageId,MessageTraceId,Organization,
RecipientAddress,SenderAddress,StartDate&
$filter=MessageTraceId%20eq%20guid'4682e74e-a81a-4760-c35b-08cfd41eebc2'%20and%20
RecipientAddress%20eq%20'usertwo@example.onmicrosoft.com'%20and%20
SenderAddress%20eq%userone@example.com'%20and%20
StartDate%20eq%20datetime'2013-02-08T00:00:00Z'%20and%20
EndDate%20eq%20datetime'2013-02-09T00:00:00Z'&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MessageTraceDetail</id>
<title type="text">MessageTraceDetail</title>
<updated>2013-02-09T23:13:25Z</updated>
<link rel="self" title="MessageTraceDetail" href="MessageTraceDetail" />
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(0)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(0)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.937</d:Date>
<d:Event>RECEIVE</d:Event>
<d:Action m:null="true" />
<d:Detail>Message received by: ADSF123ASDF</d:Detail>
<d:Data><root><MEP ... Name="ServerHostName" String="ADSF123ASDF"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">0</d:Index>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(1)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(1)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.97</d:Date>
<d:Event>FAIL</d:Event>
<d:Action m:null="true" />
<d:Detail>The message was not delivered.</d:Detail>
<d:Data><root><MEP Name="SourceContext" String="Malware Agent"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">1</d:Index>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MessageTraceDetail(2)</id>
<category term="TenantReporting.MessageTraceDetail"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MessageTraceDetail" href="MessageTraceDetail(2)" />
<title />
<updated>2013-02-09T23:13:25Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:MessageId><8CFD41EEA339B87-1048-248A6@servername.organization.example.com></d:MessageId>
<d:MessageTraceId m:type="Edm.Guid">4682e74e-a81a-4760-c35b-08cfd41eebc2</d:MessageTraceId>
<d:Date m:type="Edm.DateTime">2013-02-08T14:22:55.97</d:Date>
<d:Event>Malware</d:Event>
<d:Action>Delete message</d:Action>
<d:Detail>Malware: EICAR_Test_File File: Message Body</d:Detail>
<d:Data><root><MEP ... String="Message Body"/></root></d:Data>
<d:SenderAddress m:null="true" />
<d:RecipientAddress m:null="true" />
<d:StartDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:StartDate>
<d:EndDate m:type="Edm.DateTime">0001-01-01T00:00:00</d:EndDate>
<d:Index m:type="Edm.Int32">2</d:Index>
</m:properties>
</content>
</entry>
</feed>
入力パラメーターとレポート出力の列
フィールド表の [入力/出力] という表記には次の意味があります。
フィールド表で [入力] が付いているフィールドは、主に $filter=、$orderby= およびレポートが返すエントリを制限する他のクエリ オプションで使用するためのものです。フィールド表で [入力] が付いているフィールドは、$select= オプションに含めることができ、レポート エントリに表示されますが、有用なデータは入っていません。
フィールド表で [入力/出力] が付いているフィールドは、列選択 ($select=) およびエントリ制限 ($filter= と $orderby=) オプションの両方で使用できます。これらのフィールドを $select= オプションに含めると、レポート エントリに表示され、利用可能な場合には有用なデータが入っています。
互換性
MessageTrace レポートは Office 365 サービス バージョン 2013-V1 で導入されました。バージョン管理の詳細については、「Office 365 レポート Web サービスのバージョン管理」を参照してください。
対応する Windows PowerShell コマンドレット
MessageTraceDetail レポートは Get-MessageTraceDetail Windows PowerShell コマンドレットと同じ情報を返します。
権限
レポートにアクセスするアカウントには、その Office 365 組織の管理権限が必要です。このレポートを Office 365 コントロール パネルで表示できる場合、そのアカウントには REST Web サービスからデータを取得する権限があります。 このレポートでは、ユーザーを参照のみ可受信者の役割に割り当てる必要があります。 既定の Office 365 権限構造では、次の管理者権限があるユーザーはこのレポートにアクセスできます: 課金管理者、全体管理者、パスワード管理者、サービス管理者、ユーザー管理の管理者。詳しくは、「MailboxUsage レポート」を参照してください。
データの細分性、永続性、可用性
このレポートで使用できる情報には、各イベントの正確な日付と時刻が含まれます。StartDate と EndDate フィールドを $filter オプションに含めて、ふさわしい期間や間隔を指定できます。時刻は電子メール メッセージをスキャンするサーバーのタイム ゾーンで報告されます。
このレポートの情報は、30 日間またはサブスクリプションをキャンセルするまで利用可能です。
イベントがレポートに表示されるまで、最大で 24 時間遅れる場合があります。