Отчеты о MailTrafficSummary
MailTrafficSummary REST URI предоставляет сводный список в различных категорий, относящиеся к сообщениям, обработанные с помощью системы электронной почты Office 365 организации. Начальная и конечная дата и время отчета можно указать в запросе, можно периода времени, для которого сводных данных. В этом отчете возвращает 20 с общими именами полей и данных в этих полях может изменяться в зависимости от других параметров.
Дата последнего изменения: 17 сентября 2015 г.
Область применения: Office 365
Коды URI REST
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficTop[?ODATA options]
Поля
В $select, $filterи $orderby параметры запроса ODATA2 можно указать следующие поля. Если указан параметр $select не возвращаются все поля.
Имя |
WCF тип * |
Тип EDM * |
[В/Out] ** описание |
Пример значения |
Добавлено в версию обновления |
|---|---|---|---|---|---|
C1 через C20 |
Обычно string |
Обычно нет |
[In/Out] Значение данных в этом поле, может изменяться. Обратитесь к определений в разделе «Примечания». |
userone@example.onmicrosoft.com |
2013-V1 |
Category |
string |
Не задан |
[In] Тип сводный отчет по запросу. Параметр этого поля в параметре $filter определяет значение полей C1-C20 . Для получения дополнительных сведений в разделе «Замечания». |
OutboundHits, TopMailSender, TopMalwareи т. п. |
2013-V1 |
DlpPolicy |
строка |
Не задан |
[In/Out] Имя политики защиты от потери данных, которая была применена к сообщению. Сведения о значениях допустимый DlpPolicyОтчет о MailFilterListсм. |
Financial Data Detection, HIPAA Detection, PII Detection |
2013-V1 |
Domain |
строка |
Не задан |
[In/Out] Полное доменное имя, которое обработки электронной почты. |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In] Это поле используется для ограничения периода отчета. Используйте это поле в параметр запроса $filter для задания Дата и время окончания отчетного периода. Если вы задаете EndDate в параметре $filter , необходимо также указать StartDate. |
Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM") |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In] Это поле используется для ограничения периода отчета. Это поле в параметр запроса $filter используется для задания даты начала и время отчетного периода. При предоставлении StartDate в параметре $filter , необходимо также указать EndDate. |
Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM") |
2013-V1 |
TransportRule |
строка |
Не задан |
Имя правила транспорта Microsoft Exchange выполнены на этапе обработки. Сведения о значениях допустимый TransportRuleОтчет о MailFilterListсм. |
PII Detection |
2013-V1 |
* Тип WCF относится к типу данных .NET Framework, назначенные в поле при создании Windows Communication Foundation (WCF) ссылки на службу в Visual Studio. Имя относится к модели данных ADO.NET сущности (EDM) типов, которые возвращаются в формате Atom отчеты.
** Сведения о [In/Out] индикаторов, см в разделе «Входные параметры и сообщить о выходных столбцов».
Замечания
Каждый элемент в отчете о включает несколько полей метаданных. Для получения дополнительных сведений см Распространенные метаданных, возвращаемых веб-службой отчетов Office 365.
Поле Date указывает, когда сообщения обрабатывались системой Office 365 и сообщает в часовом поясе из этих серверов.
Параметр $orderby ODATA не работает с помощью этого отчета.
С помощью StartDate и EndDate
Поля StartDate и EndDate не получать полезную информацию в отчет о результатах и всегда значение 0001-01-01T00:00:00Z в выходные данные отчета. Они предназначены для включить простой ограничение отчетов временной интервал, а также предоставлять большая точность не будет доступен в отчете «день».
Это может быть особенно полезны, например, при записи на основе электронной почты атак типа "отказ в обслуживании" на основе каждый час. При использовании этих полей, необходимо включить оба параметра $filter . Они оба считаются необязательные, но если один, которые необходимо указать другое. Если пара StartDate и EndDate не указан в запросе, отчетного периода времени по умолчанию — это предыдущие две недели. В разделе «Примеры» далее в этом разделе показано, как использовать поля StartDate и EndDate .
Категории и определения полей Cn
Определение обычно с именем C1 через C20 поля на основе значения, заданные для Categoryизменений. Определение категории, включают соответствующее выражение в параметре $filter , как в следующем примере.
$filter=Category eq 'TopMailRecipient'
Следующие списки разрешенных значения для поля Category , и возвращается тип данных.
InboundDLPHits возвращает упорядоченный список количество отправок применено действия политики предотвращения (DLP) потери указанные данные во время отчетного периода для входящих сообщений.
InboundDLPPolicyRuleHits возвращает упорядоченный список количество отправок применено указанные действия правила политики защиты от потери данных во время отчетного периода для входящих сообщений.
InboundTransportRuleHits возвращает упорядоченный список количество отправок указанного действия правил транспорта применено протяжении отчетного периода для входящих сообщений.
OutboundDLPHits возвращает упорядоченный список количество отправок применено указанные действия политики защиты от утечки данных (DLP) во время отчетного периода для исходящих сообщений.
OutboundDLPPolicyRuleHits возвращает упорядоченный список количество отправок применено указанные действия правила политики защиты от потери данных во время отчетного периода для исходящих сообщений.
OutboundTransportRuleHits возвращает упорядоченный список количество отправок указанного действия правил транспорта применено протяжении отчетного периода для исходящих сообщений.
TopMailSender возвращает упорядоченный список пользователей, которые отправляются большинство электронной почты во время отчетного периода.
TopMailRecipient возвращает упорядоченный список пользователей, полученных большинство электронной почты в течение отчетного периода.
TopMalware возвращает упорядоченный список вредоносных программ, обнаруженных во время отчетного периода.
TopMalwareRecipient возвращает упорядоченный список пользователей, полученных большинство сообщения, содержащие вредоносные программы протяжении отчетного периода.
TopSpamRecipient возвращает упорядоченный список пользователей, полученных большинство сообщения, содержащие нежелательной почты во время отчетного периода.
В следующей таблице перечислены значения категории и итоговый определения полей Cn. Столбцы, которые содержат данные, перечислены в таблице. Столбцы, не имеющие данных в отчете имеют значение null. Многие из значений, возвращенных в столбцах также отображаться в списках, возвращаемых в отчете MailFilterList . При использовании выражения $filter в соответствии с определенным политик защиты от потери данных правил защиты от потери данных или правил транспорта, использовать значения, возвращаемые в отчете MailFilterList для обеспечения точных совпадений.
Поля C4-C20 в настоящее время не используется и зарезервировано для будущего расширения.
Категория |
Заполненный столбцов |
Пример |
|---|---|---|
InboundDLPHits |
C1: имя правила [строка] защита от потери данных (DLP). |
<d:C1>PII Detection</d:C1> |
InboundDLPPolicyRuleHits |
C1: имя [строка] политики предотвращения потери данных. |
<d:C1>PII Detection</d:C1> |
InboundTransportRuleHits |
C1: имя правила транспорта [строка]. |
<d:C1>PII Detection</d:C1> |
OutboundDLPHits |
C1: имя правила [строка] защиты от потери данных. |
<d:C1>PII Detection</d:C1> |
OutboundDLPPolicyRuleHits |
C1: имя [строка] политики предотвращения потери данных. |
<d:C1>PII Detection</d:C1> |
OutboundTransportRuleHits |
C1: правила транспорта [строка]. |
<d:C1>PII Detection</d:C1> |
TopMailSender |
C1: [строка] электронной почты SMTP-адрес пользователя, отправившего наиболее электронной почты во время отчетного периода. |
<d:C1>userone@example.onmicrosoft.com</C1> |
TopMailRecipient |
C1: [строка] электронной почты SMTP-адрес пользователя, принявшего наиболее электронной почты во время отчетного периода. |
<d:C1>usertwo@example.onmicrosoft.com</C1> |
TopMalware |
C1: [строка] Имя вредоносных программ, полученных чаще всего протяжении отчетного периода. |
<d:C1>dos/eicar_test_file</d:C1> |
TopMalwareRecipient |
C1: [строка] электронной почты SMTP-адрес пользователя, принявшего наиболее сообщений на протяжении отчетного периода хранение вредоносных программ. |
<d:C1>usertwo@example.onmicrosoft.com</C1> |
TopSpamRecipient |
C1: [строка] электронной почты SMTP-адрес пользователя, принявшего наиболее сообщений нежелательной почты на хранение протяжении отчетного периода. |
<d:C1>usertwo@example.onmicrosoft.com</C1> |
Примеры
Следующий пример запросов ведущих получателей два электронной почты за последние три месяца 2012. Для запроса и ответа для ясности были добавлены символы перевода строки.
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary?
$select=C1,C2,C3&
$filter=Category%20eq%20'TopMailRecipient'%20and%20
StartDate%20eq%20datetime'2012-10-01T00:00:00Z'%20and%20
EndDate%20eq%20datetime'2013-12-31T23:59:59Z'&
$top=2&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary</id>
<title type="text">MailTrafficSummary</title>
<updated>2013-02-09T20:06:36Z</updated>
<link rel="self" title="MailTrafficSummary" href="MailTrafficSummary" />
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
<category term="TenantReporting.MailTrafficSummaryReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
<title />
<updated>2013-02-09T20:06:36Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:C1>userone@example.onmicrosoft.com</d:C1>
<d:C2>3185</d:C2>
<d:C3 m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
<category term="TenantReporting.MailTrafficSummaryReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
<title />
<updated>2013-02-09T20:06:36Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:C1>usertwo@example.onmicrosoft.com</d:C1>
<d:C2>352</d:C2>
<d:C3 m:null="true" />
</m:properties>
</content>
</entry>
</feed>
Ниже показаны те же результаты в формате JSON.
{
"d":
[
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
"type":"TenantReporting.MailTrafficSummaryReport"
},
"C1":"userone@example.onmicrosoft.com",
"C2":"3185",
"C3":null
},
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
"type":"TenantReporting.MailTrafficSummaryReport"
},
"C1":"usetwo@example.onmicrosoft.com",
"C2":"352",
"C3":null
}
]
}
Входные параметры и сообщить о выходных столбцов
[In/Out] индикаторов в таблице полей имеют следующие значения:
Поля, отмеченные [In] в таблице предназначены для использования в $filter=, $orderby=, поля и другие параметры запроса, ограничить вводимых данных в отчете. Поля, помеченные [In] в таблице поля могут быть включены в параметр $select= и они будут отображаться в отчет операции, но они будут не содержат полезных данных.
Поля, отмеченные [In/Out] в поля, которые в таблице можно использовать в выделенный фрагмент столбца ($select=) и параметры ($filter= и $orderby=) ограничение записей. При включении эти поля параметр $select= будет отображаться в отчет операции и будет содержать полезные данные, если она доступна.
Совместимость
Отчет о MailTrafficSummary была введена в Служба Office 365 версии 2013-V1. Дополнительные сведения об управлении версиями содержатся в разделе Управление версиями в веб-службе отчетов Office 365.
Соответствующий командлетов Windows PowerShell
Отчет о MailTrafficTop возвращает те же данные в командлет Get-MailTrafficSummaryReportWindows PowerShell.
Разрешения
Учетная запись, используемая для доступа к отчетам необходимо иметь права администратора в организации Office 365. Если учетная запись может просмотреть этот отчет в Office 365 панель управления, учетная запись имеет разрешения для извлечения данных из веб-службы REST. В этом отчете требует от пользователя быть назначена роль получателей только для просмотра. В структуре разрешения по умолчанию Office 365 пользователей со следующими разрешениями администратора может вызвать этот отчет: выставления счетов администратора, глобального администратора, пароль администратора, администратора служб и администратор управления пользователями. Для получения дополнительных сведений см Отчет об использовании почтового ящика..
Степень детализации данных, сохранение состояния и доступности
Сведения о доступных в данном отчете хранятся с точным даты и времени для каждого события. Можно использовать любой период реального времени и длительность, включая поля StartDate и EndDate в параметре $filter . Время отображается в часовом поясе сервера сканирования сообщение электронной почты.
Сведения для этого отчета можно найти в течение 14 дней или до отмены подписки.
События с задержкой в течение 24 часов, прежде чем они отображаются в отчете.