MailFilterList レポート

  • [アーティクル]

MailFilterList REST URI は、他の Office 365 レポートで許可される文字列値を提供します。アイテムは SelectTarget 値に基づいてグループ化されます。各グループ内の値は、$filter クエリ オプションで使用するためのものです。

最終更新日: 2015年9月17日

適用対象: Office 365

REST URI

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList[?ODATA options]

フィールド

以下のフィールドを、$select、$filter および $orderby ODATA2 クエリ オプションで指定できます。$select オプションが指定されない場合、すべてのフィールドが返されます。

名前

WCF 型*

EDM 型*

[入力/出力]** 説明

値の例

提供されたバージョン

Display

文字列

指定なし

[入力/出力] 他のレポートで使用するセクションを表示するために使用できる Value フィールドのバージョン。

RedirectMessage または RemoveMessageHeader

2013-V1

Domain

文字列

指定なし

[入力/出力] 完全修飾ドメイン名 (FQDN)。

example.onmicrosoft.com

2013-V1

Organization

文字列

指定なし

[入力/出力] FQDN の形式での Office 365 組織の識別子。

example.onmicrosoft.com

2013-V1

ParentTarget

文字列

指定なし

[入力/出力] このアイテムが属するエントリの型。ParentValue フィールドと組み合わせることにより、エントリ内にカテゴリ/サブカテゴリの関係が作成されます。このフィールドの値は、親の型を指定するための SelectionTarget 値と一致します。2013 年 2 月の時点で、DlpPolicy が表示される唯一の値です。

DlpPolicy

2013-V1

ParentValue

文字列

指定なし

[入力/出力] このエントリがサブカテゴリとなる親カテゴリの名前。

OrgDlpPolicyName

2013-V1

SelectionTarget

文字列

指定なし

[入力/出力] エントリを含むカテゴリ。SelectionTarget の値は、他のレポート内のフィールド名に対応します。

Actions、EventTypes

2013-V1

Value

文字列

指定なし

[入力/出力] 他のレポートで比較文字列として使用するためのエントリの値。

example.onmicrosoft.com

2013-V1

*WCF 型は、Visual Studio に Windows Communications Framework (WCF) Service Reference を作成する場合にフィールドに割り当てられる .NET Framework データ型を参照します。EDM 型は、Atom 形式のレポートで返される ADO.NET エンティティ データ モデル (EDM) 型を参照します。

**[入力/出力]: 入力パラメーターとレポート出力列のセクションを参照してください。

解説

レポート内の各エントリにはメタデータの複数のフィールドが含まれます。詳しくは、「Office 365 レポート Web サービスが返す一般的なメタデータ」を参照してください。

このレポートから戻される値に基づいてユーザー インターフェイスを構築している場合、ユーザー インターフェイス内に Display フィールドを使用し、それらのレポートの $filter クエリ オプションに Value フィールドを使用します。アプリケーションで Display と Value が常に同じであると想定されることがないようにしてください。

SelectionTarget のカテゴリ

MailFilterList レポートは、他のレポート用の $filter クエリ オプションを作成するための文字列を提供します。それらのレポートについて、レポート フィールドと一致させる値を指定することにより、システムが返すエントリを指定できます。たとえば、MailDetailMailware レポートで、$filter=Action eq ‘Quarantine’ を使用することにより、検疫メールボックスにメッセージが送られたエントリだけをレポートが返すように指定できます。Quarantine 値は、MailFilterList から返される可能な ActionsValues のリストから選択して、一致が正確に行われるようにする必要があります。以下の表は、SelectionTarget 値によって定義されるカテゴリと、他のレポート内の対応するフィールドをリストしています。各 SelectionTarget カテゴリに関連付けられた値のリストは、ドメイン、サブスクリプション、および構成によって異なる場合があります。たとえば、返される DlpPolicy 値には、管理者によって作成されたポリシーが含まれています。

SelectionTarget

対応するフィールド名、レポート名、および意味

アクション

MailDetailDlpPolicy、MailDetailMalware、MailDetailSpam、MailDetailTransportRule、MailTrafficPolicy、MailTraffic、および MessageTraceDetail レポート内の Action フィールド。メッセージがシステムで処理された際に実行されたアクションを示します。このリストは、管理者が構成を変更することで拡張される可能性があります。

DlpPolicy

MailDetailDlpPolicy および MailTrafficPolicy レポート内の DlpPolicy フィールド。データ損失防止 (DLP) ポリシーには 1 つまたは複数の DLP ルールが含まれます。

DlpRule

MailDetailDlpPolicy、MailTrafficPolicy、および MailTrafficSummary レポート内の TransportRule フィールド。各 DlpRule エントリの ParentTarget フィールドの値は DlpPolicy となり、その ParentValue フィールドは DlpPolicy カテゴリ内のエントリの名前に設定されます。

ドメイン

MailDetailDlpPolicy、MailDetailMalware、DailDetailSpam、MailDetailTransportRule、MailTrafficPolicy、MailTraffic、MailTrafficSummary、および MailTrafficTop レポート内の Domain フィールド。これらのエントリは、組織に割り当てられている FQDN を示します。

EventTypes

MailDetailDlpPolicy、MailDetailMalware、MailDetailSpam、MailDetailTransportRule、MailTrafficPolicy、MailTraffic、MailTrafficTop レポート内の EventType フィールド。また、MessageTraceDetail レポート内の Event フィールド。これらのエントリは、メッセージの処理中に実行されたアクションを示します。

TransportRule

MailDetailDlpPolicy、 MailDetailTransportRule、MailTrafficPolicy、および MailTrafficSummary レポート内の TransportRule フィールド。

以下のセクションでは、指定された SelectionTarget 値での MailFilterList レポート エントリに関する詳細を示します。

SelectionTarget eq 'アクション' の値

$filter=SelectionTarget eq ’Actions’ のある MailFilterList エントリは、スパム メッセージに対して実行された自動または管理アクションを示しています。アクションが実行されていない場合、フィールドは null になります。他の使用可能なアクションを次の表に示します。これらのアクションの多くは、管理のための構成を必要とすることに注意してください。たとえば、スパム メッセージに BCC 受信者が追加されたと記されている場合、Office 365 管理者がそのアドレスや他の設定を構成したはずです。アプリケーションは、$filter=SelectionTarget eq 'Actions' クエリ オプションを使用して MailFilterList レポートを取得することにより、それらのアクションのリストを入手できます。詳細については、「MailFilterList レポート」のトピックを参照してください。

Action の値

説明

AddBccRecipient

BCC (ブラインド カーボン コピー) 受信者がメッセージに追加されました。

AddCcRecipient

CC (カーボン コピー) 受信者がメッセージに追加されました。

AddManagerAsRecipient

送信者または受信者が組織内にいて、そのマネージャーがプロファイルに指定されている場合、マネージャーは宛先行の受信者として追加されます。これは元の送信者と受信者とで別個に行われるので、2 人のマネージャーが追加される可能性があります。

AddToRecipient

宛先行に受信者が追加されました。

ApplyClassification

メッセージの分類が変更されました。

ApplyHtmlDisclaimer

免責事項メッセージがメッセージの最後に追加されました。 免責事項の形式は、HTML です。

DeleteMessage

メッセージが削除されました。

GenerateIncidentReport

インシデント レポートが生成され、電子メールの管理者に送信されました。

ModerateMessageByManager

送信者のマネージャーは、送信されるメッセージの承認を要求されています。

ModerateMessageByUser

特定のユーザーが送信されるメッセージを承認するように要求されています。この指定されたユーザーは、通常、電子メールの管理者です。

NotifySender

そのメッセージがスパムとして識別されることを示す別のメッセージが、送信者に送信されました。

PrependSubject

スパムのメッセージの可能性があることを示すプレフィックスによって、件名行が変更されました。 例: "SUSPECT:"

Quarantine

メッセージが検疫メールボックスに移動されました。

RedirectMessage

元の [To]、 [cc]、および [bcc] の受信者が削除されて、別の [To] 受信者にメッセージが送信されました。

RejectMessage

メッセージを送信したメール システムに、そのメッセージは Office 365 によって拒否されたことが通知されました。

RemoveMessageHeader

メッセージ ヘッダーがメッセージから削除されました。 電子メール管理者は、どのヘッダーを削除するかを構成します。

RequireTLS

電子メール システムはメッセージを受信側のシステムに転送して、プレーンテキストとしてではなく TLS を介して暗号化されたメッセージとして受け取るように、そのシステムに要求します。

RightsProtectMessage

構成済みのデジタル著作権管理 (DRM) の設定は、転送されるときに、メッセージに適用されます。

RouteMessageUsingConnector

メッセージは、構成済みのメッセージング コネクタ経由で転送されます。

SetAuditSeverityLow、SetAuditSeverityMedium、SetAuditSeverityHigh

メッセージが送信されて、監査重大度レベルがメッセージに設定されます。

SetMessageHeader

構成済みのヘッダーが設定されました。

SetSpamConfidenceLevel

スパム信頼レベル (SCL) ヘッダーがメッセージに追加されました。

StopRuleProcessing

メッセージで、迷惑メールの処理の停止処理ルールが適用されたことを示します。

SelectionTarget eq 'DlpPolicy' の値

$filter=SelectionTarget eq ’DlpPolicy’ が指定されたエントリの Display および Value フィールドは、管理者が Office 365 データ損失防止 (DLP) ポリシーを構成するときに設定されます。管理者は、電子メール システムでメッセージが処理される際に適用される名前付きポリシーを定義します。 DLP ポリシーは DLP ルールのコンテナーです。 ポリシーとルールの間のカテゴリ/サブカテゴリの関係は、このセクションの最後で説明されます。DlpPolicy の値の一覧は、最終的に管理者が制御します。ポリシー Display の値の例は、Company Sensitive Data、Financial Data Detection、HIPAA Detection です。

SelectionTarget eq 'DlpRule' の値

$filter=SelectionTarget eq ’DlpRule’ を使用するエントリの Display および Value フィールドは、管理者が Office 365 DLP ポリシー ルールを構成するときに設定されます。DLP ルールは、電子メール システムでメッセージが処理される際にメッセージ内の特定の状態を検出し、応答として特定のアクションを実行します。MailFilterList レポート結果内の DlpRule エントリは、それらを含む DlpPolicy エントリと ParentTarget および ParentValue フィールド値によって結合されます。ポリシーとルールの間のカテゴリ/サブカテゴリの関係は、このセクションの最後で説明されます。DlpRule の値の一覧は、最終的に管理者が制御します。ルール Display の値の例は、PII Detection、PCI DSS Detection Rule 1、Financial Data Detection Rule 1 です。

SelectionTarget eq 'ドメイン' の値

$filter=SelectionTarget eq ’Domain’ を使用するエントリの Display および Value フィールドは、組織に関連付けられたドメイン名を示します。Office 365 は複数の優先ドメインと関連ドメインを使用する組織をサポートし、レポート Web サービス は Domain フィールドを含むレポートのために、ドメインによってレポート データにフィルターをかけることができます。

SelectionTarget eq 'EventTypes' の値

$filter=SelectionTarget eq ’EventType’ のある MailFilterList エントリは、メッセージに対して実行されたスキャンの種類を示します。次の表は、使用可能なその他のイベントの種類をリストしています。 これらのイベントは、いくつかの管理の構成を必要とする場合があり、組織のサブスクリプションのオプションに応じて変化する場合があることを覚えておいてください。アプリケーションは、$filter=SelectionTarget eq 'EventTypes' クエリ オプションを使用して MailFilterList レポートを取得することにより、 これらのイベントの種類のリストを入手できます。詳細については、「MailFilterList レポート」のトピックを参照してください。

EventTypes の値

説明

DLPActionHits

メッセージは、DLP ルールの実行をトリガーしました。

DLPMessages

メッセージは、DLP ルールによって生成されたかどうかを確認するためにスキャンされていました。

DLPPolicyFalsePositive

メッセージは、以前に検出された DLP ポリシー違反が誤ってトリガーされたものかどうかを確認するために検査されました。

DLPPolicyHits

メッセージは、DLP ポリシー ルールがトリガーされたかどうかを確認するために検査されました。

DLPPolicyOverride

メッセージの情報には、そのメッセージで 1 つまたは複数の DLP ポリシーが上書きされたことが示されていました。

DLPRuleHits

メッセージは、DLP ルールがトリガーされたかどうかを確認するために検査されました。

GoodMail

メッセージは、正常な送信者が出したものであることを確認するためにスキャンされていました。

Malware

メッセージは、マルウェアを見つけるためにスキャンされていました。例として、ウィルス、ランサムウェア、その他があります。

SpamContentFiltered

メッセージは、迷惑な商用電子メール メッセージやフィッシング詐欺のメッセージなど、スパムであるしるしを見つけるためにスキャンされていました。

SpamEnvelopeBlock

メッセージ エンベロープは、スパムが含まれているしるしを見つけるためにスキャンされていました。

SpamIPBlock

メッセージは、スパム メッセージを転送または発信することで知られている IP アドレスから出されたものかどうかを確認するために検査されていました。

TopMailUser

MailTrafficTop レポートで使用するために、メール メッセージの集計を更新できるようにメッセージの受信者と送信者が収集されていました。

TopMalware

MailTrafficTopレポート用に、マルウェアとして識別されたメッセージを集計していました。

TopMalwareUser

MailTrafficTopレポートで使用するために、マルウェアを含んでいると識別されたメッセージを送信者と受信者に対して集計していました。

TopSpamUser

MailTrafficTop レポートで使用するために、スパムとして識別されたメッセージを送信者と受信者に対して集計していました。

TransportRuleActions

MailTrafficTop レポートで使用するために、処理に使用される転送ルールに関する情報を収集するため、メッセージ転送履歴を検査していました。

TransportRuleHits

MailTrafficTop レポートで使用するために、トリガーされた転送ルールに関する情報を収集するため、メッセージ転送履歴を検査していました。

TransportRuleMessages

転送ルールによって作成されたかどうかを確認するために、メッセージがスキャンされていました。

SelectionTarget eq 'TransportRule' の値

$filter=SelectionTarget eq ’TransportRule’ を使用するエントリの Display および Value フィールドは、管理者が Office 365 DLP ポリシー ルールを構成するときに設定されます。DLP ルールは、電子メール システムでメッセージが処理される際にメッセージ内の特定の状態を検出し、応答として特定のアクションを実行します。MailFilterList レポート結果内の DlpRule エントリは、それらを含む DlpPolicy エントリと ParentTarget および ParentValue フィールド値によって結合されます。ポリシーとルールの間のカテゴリ/サブカテゴリの関係は、このトピックで後に説明されます。DlpRule の値の一覧は、最終的に管理者が制御します。ルール Display の値の例は、PII Detection、PCI DSS Detection Rule 1、Financial Data Detection Rule 1 です。

ParentTarget および ParentValue の各フィールドの詳細

DLP 関連のエントリは、 SelectionTarget が DlpPolicy または DlpRule の MailFilterList エントリ間でカテゴリ/サブカテゴリの関係を形成します。次の図は、2 つのポリシーと 4 つのルールから構成される関係の例を示しています。PolicyOne は Rule-A と Rule-B を使用し、PolicyTwo は Rule-C、Rule-B、Rule-D を使用します。2 つの異なるポリシーに Rule-B が含まれるため、MailFilterList 結果には Rule-B に対して 2 つのエントリが含まれています。それらは対応する DlpPolicyValue フィールドと一致する ParentValue フィールド値によって区別されます。

図 1、2 つのポリシーと 4 つのルールを示す図

DlpPolicy および DlpRule カテゴリ/サブカテゴリ

次の要求と応答のペアは、メール フィルタ リングの Actions のための MailFilterList レポートを取得する方法を示しています。分りやすくするために、要求に改行が追加され、Atom XML のいくつかの結果は、結果から削除されました。

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList?
    $select=Display,Domain,Organization,ParentTarget,ParentValue,SelectionTarget&
    $filter=SelectionTarget%20eq%20'Actions'&
    $format=Atom

<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
  xmlns="http://www.w3.org/2005/Atom" xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices" 
  xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList</id>
  <title type="text">MailFilterList</title>
  <updated>2013-02-08T02:32:05Z</updated>
  <link rel="self" title="MailFilterList" href="MailFilterList" />
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>AddBccRecipient</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>AddCcRecipient</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>AddManagerAsRecipient</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>AddToRecipient</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>

  [[ lines removed for clarity ]]

  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>SetSpamConfidenceLevel</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>StopRuleProcessing</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
</feed>

次の MailFilterList レポートの要求と応答は、Office 365 組織に関連付けられたすべてのドメインの Display フィールドを JSON 形式で取得します。分りやすくするために、要求に改行が追加されました。

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList?
    $select=Display&
    $filter=SelectionTarget%20eq%20'Domain'&
    $format=Json

  {
    "d":
      {
        "results":
          [
              {
                "__metadata":
                  {
                    "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Domain')",
                    "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Domain')",
                    "type":"TenantReporting.MailFilterListReport"
                  },
                "Display":"example.onmicrosoft.com"
              }
          ]
      } 
  }

入力パラメーターとレポート出力列

フィールド表の [入力/出力] という表記には次の意味があります。

  • [フィールド] 表で [入力] が付いているフィールドは、主に $filter=、$orderby= およびレポートが返すエントリを制限する他のクエリ オプションで使用するためのものです。[フィールド] 表で [入力] が付いているフィールドは、$select= オプションに含めることができ、レポート エントリに表示されますが、有用なデータは入っていません。

  • [フィールド] 表で [入力/出力] が付いているフィールドは、列選択 ($select=) およびエントリ制限 ($filter= と $orderby=) オプションの両方で使用できます。これらのフィールドを $select= オプションに含めると、レポート エントリに表示され、利用可能な場合には有用なデータが入っています。

互換性

MailFilterList レポートは、Office 365 サービス バージョン 2013-V1 で導入されました。バージョン管理の詳細については、「Office 365 レポート Web サービスのバージョン管理」を参照してください。

対応する PowerShell コマンドレット

MailFilterList レポートは、Get-MailFilterListReport Windows PowerShell コマンドレットと同じ情報を返します。

権限

レポートにアクセスするアカウントには、その Office 365 組織の管理権限が必要です。このレポートを Office 365 コントロール パネルで表示できる場合、そのアカウントには REST Web サービスからデータを取得する権限があります。このレポートでは、ユーザーを参照のみ可受信者の役割に割り当てる必要があります。既定の Office 365 権限構造では、次の管理者権限があるユーザーはこのレポートにアクセスできます: 課金管理者、全体管理者、パスワード管理者、サービス管理者、ユーザー管理の管理者。

データの細分性、永続性、可用性

このレポートの情報は時間に基づくものではありません。 このレポートで返されるデータの一部は、管理者が Office 365 サービスを構成した方法に依存しています。 このレポートは、サブスクリプションの期限が切れていない限り、使用できます。