Отчет о MailFilterList
MailFilterList REST URI предоставляет строковых значений, допустимых в других Office 365 отчетов. Элементы сгруппированные по SelectTarget значения. Значения в каждой группе предназначены для использования в $filter параметры запроса.
Дата последнего изменения: 17 сентября 2015 г.
Область применения: Office 365
REST URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList[?ODATA options]
Поля
В $select, $filter и $orderby параметры запроса ODATA2 можно указать следующие поля. Если указан параметр $select не возвращаются все поля.
Имя |
WCF тип * |
Тип EDM * |
[В/Out] ** описание |
Пример значения |
Добавлено в версию обновления |
|---|---|---|---|---|---|
Display |
строка |
Не задан |
[In/Out] Версия Value поля, который можно использовать для отображения выбора для использования в других отчетов. |
RedirectMessage или RemoveMessageHeader |
2013-V1 |
Domain |
строка |
Не задан |
[In/Out] полное доменное имя (FQDN). |
example.onmicrosoft.com |
2013-V1 |
Organization |
строка |
Не задан |
[In/Out] идентификатор организации Office 365 в виде полного доменного ИМЕНИ. |
example.onmicrosoft.com |
2013-V1 |
ParentTarget |
строка |
Не задан |
[In/Out] Тип элемента, к которой принадлежит эта запись. В сочетании с полем ParentValue , это создает связь категории/вложенного потока-category в операциях. Значение этого поля совпадает со значением SelectionTarget , чтобы указать тип родительского. По состоянию на февраля 2013 г. DlpPolicy — только значение, которое будет отображаться. |
DlpPolicy |
2013-V1 |
ParentValue |
строка |
Не задан |
[In/Out] Имя родительской категории, из которых эта запись является подкатегорию. |
OrgDlpPolicyName |
2013-V1 |
SelectionTarget |
строка |
Не задан |
[In/Out] Категории, содержащей элемент. Значение SelectionTarget соответствует имени поля в другие отчеты. |
Actions, EventTypes |
2013-V1 |
Value |
строка |
Не задан |
[In/Out] Значение записи, для использования в качестве строковое сравнение для других отчетов. |
example.onmicrosoft.com |
2013-V1 |
* Тип WCF относится к типу данных .NET Framework, назначенный в поле при создании ссылки на службу Windows Communications Framework (WCF) в Visual Studio. Имя относится к модели данных ADO.NET сущности (EDM) типов, которые возвращаются в формате Atom отчеты.
** [In/Out]: видеть входные параметры и сообщить о раздел столбцы выходные данные.
Замечания
Каждый элемент в отчете о включает несколько полей метаданных. Для получения дополнительных сведений см Распространенные метаданных, возвращаемых веб-службой отчетов Office 365.
При создании пользовательского интерфейса на основе значений, возвращаемых в этом отчете используйте поле Display в пользовательском интерфейсе и используйте поле Value в параметры запроса $filter для этих отчетов. Приложение не следует предполагать, что Display и Value будут всегда совпадать.
SelectionTarget категории
Отчет о MailFilterList предоставляет строки для использования при создании $filter параметров запросов для других отчетов. Для этих отчетов можно указать какие операции, система возвращает путем указания значения для сопоставления для поля отчета. К примеру в отчете MailDetailMailware можно указать отчет возвращения только операции, когда сообщение было отправлено в почтовый ящик карантина с помощью $filter=Action eq ‘Quarantine’. Значение Quarantine должен быть установлен в списке возможных ActionsValues возвращаемые MailFilterList, чтобы убедиться, что совпадение возникает правильно. В следующей таблице приведены категории, определенные с SelectionTarget значения и их соответствующие поля в другие отчеты. Список значений, связанных с каждой категории SelectionTarget может зависеть от домена, подписки и конфигурации. Например возвращаемые значения DlpPolicy будет включать политики, созданные администратором.
SelectionTarget |
Соответствующие имена полей, имена отчетов и значение |
|---|---|
Действия: |
поле Action в отчетах MailDetailDlpPolicy, MailDetailMalware, MailDetailSpam, MailDetailTransportRule, MailTrafficPolicy, MailTrafficи MessageTraceDetail . Указывает, какое действие было выполнено в окне сообщения как система обработать его. Администратор могут расширить этот список с помощью изменения конфигурации. |
DlpPolicy |
поле DlpPolicy в MailDetailDlpPolicyи MailTrafficPolicy отчетов. Политики (DLP) защита от потери данных содержит одно или несколько правил защиты от потери данных. |
DlpRule |
поле TransportRule в отчетах MailDetailDlpPolicy, MailTrafficPolicyи MailTrafficSummary . Каждая запись DlpRule будет иметь значение поля ParentTargetDlpPolicyи его ParentValue будет указано имя записи в категории DlpPolicy . |
Домен |
поле Domain в отчетах MailDetailDlpPolicy, MailDetailMalware, DailDetailSpam, MailDetailTransportRule, MailTrafficPolicy, MailTraffic, MailTrafficSummaryи MailTrafficTop . Эти записи укажите полные доменные имена, назначенных для организации. |
EventTypes |
поле EventTypeMailDetailDlpPolicy, MailDetailMalware, MailDetailSpam, MailDetailTransportRule, MailTrafficPolicy, MailTraffic, MailTrafficTop отчеты. Также поле события в отчете по MessageTraceDetail . Эти записи укажите, какое действие было выполнено во время обработки сообщения. |
TransportRule |
поле TransportRule в отчетах MailDetailDlpPolicy, MailDetailTransportRule, MailTrafficPolicyи MailTrafficSummary . |
В следующих разделах подробные сведения о MailFilterList отчет операции со значениями указанного SelectionTarget .
Значения «Действия» eq SelectionTarget
MailFilterList элементов, содержащих $filter=SelectionTarget eq ’Actions’ указывают, какие автоматическую или административных действий сообщений нежелательной почты. Если никакие действия не выполнены, поле будет null. В следующей таблице приведены доступные действия. Имейте в виду, что эти действия часто требуют некоторые административные настройки. К примеру когда нежелательное сообщение указывает, что был добавлен Скрытая копия, администратор Office 365 должен настроить этот адрес и другие параметры. Приложения можно получить список этих действий можно получить с помощью параметра запроса $filter=SelectionTarget eq 'Actions'MailFilterList отчета. Дополнительные сведения см в разделе Отчет о MailFilterList .
значение Action |
Описание |
|---|---|
AddBccRecipient |
Получателей скрытой копии (Скрытая копия) был добавлен к сообщению. |
AddCcRecipient |
Копия (копия) был добавлен к сообщению. |
AddManagerAsRecipient |
Если у них есть manager, указанного в профиле отправителя или получателя находится в пределах организации, их диспетчера добавляются как получателя строки Кому. Для этого отдельно для исходного отправителя и получателя, поэтому могут быть добавлены два менеджеры. |
AddToRecipient |
Получатель был добавлен в строке Кому. |
ApplyClassification |
Классификация сообщений был изменен. |
ApplyHtmlDisclaimer |
Сообщение об отказе был добавлен в конце сообщения. Формат заявление об отказе был в формате HTML. |
DeleteMessage |
Сообщение удалено. |
GenerateIncidentReport |
Отчет об инциденте был создан и сообщения администратору электронной почты. |
ModerateMessageByManager |
Руководителя отправителя предложено утвердить передаваемого сообщения. |
ModerateMessageByUser |
Отдельного пользователя получил запрос на подтверждение сообщения, отправляемые. Обычно этот указанный пользователь является администратором электронной почты. |
NotifySender |
Отдельные сообщение было отправлено отправителю, указывающего на то, что сообщение, определенное как нежелательное. |
PrependSubject |
Строка темы был изменен с префиксом, показывающее, что сообщение может быть нежелательной почты. Например: "SUSPECT:" |
Quarantine |
Сообщение перемещено в почтовый ящик карантина. |
RedirectMessage |
Исходным для «копия» и «СК» получатели были удалены, а сообщение было отправлено в другой получателю. |
RejectMessage |
Систему электронной почты, отправленных сообщение было проинформированы о том, что сообщение было отклонено сервером Office 365. |
RemoveMessageHeader |
Заголовок сообщения был удален из сообщения. Администратор электронной почты настраивает какие заголовки, чтобы удалить. |
RequireTLS |
Системы электронной почты будут передачи сообщений получающей системы и нуждается в том, что система принимать сообщения, зашифрованные с помощью TLS, а не как обычный текст. |
RightsProtectMessage |
Настроенные параметры управления цифровыми правами (DRM) будет применяться к сообщению при передаче. |
RouteMessageUsingConnector |
Сообщения будут передаваться по настроенных соединителей обмена сообщениями. |
SetAuditSeverityLow, SetAuditSeverityMedium, SetAuditSeverityHigh |
Передачи сообщения и серьезность проверки было задано в окне сообщения. |
SetMessageHeader |
Настроенные заголовок имеет значение. |
SetSpamConfidenceLevel |
(SCL) заголовок уровня вероятности нежелательной почты был добавлен к сообщению. |
StopRuleProcessing |
Указывает, что правила обработки нежелательной почты остановки обработки была произошла в окне сообщения. |
Значения «DlpPolicy» eq SelectionTarget
Поля Display и Value записей, имеющих $filter=SelectionTarget eq ’DlpPolicy’ задаются администратором при настройке Office 365 данных политик предотвращения потери (DLP). Администратор определяет именованный политик, которые применяются как обработки сообщений через систему электронной почты. Политики защиты от потери данных — это контейнеры для правил защиты от потери данных. Категория/вложенного потока-category отношения между политик и правил приведено в конце этого раздела. Список значений DlpPolicy в конечном счете управляет администратор. Примеры значений Display политики: Company Sensitive Data, Financial Data Detectionи HIPAA Detection.
Значения «DlpRule» eq SelectionTarget
Поля Display и Value записей с помощью $filter=SelectionTarget eq ’DlpRule’ задаются администратором при настройке правил политики защиты от потери данных Office 365. Правила защиты от потери данных обнаруживать некоторое условие в сообщении и выполнение некоторых действий в ответ, как обработки сообщений через систему электронной почты. DlpRule записей в результатах отчета MailFilterList привязаны к записи их содержащего DlpPolicy на ParentTarget и ParentValue значения поля. Категория/вложенного потока-category отношения между политик и правил приведено в конце этого раздела. Список значений DlpRule в конечном счете управляет администратор. Пример значения Display правил являются: PII Detection, PCI DSS Detection Rule 1и Financial Data Detection Rule 1.
Значения «Домен» eq SelectionTarget
Поля Display и Value записей с помощью $filter=SelectionTarget eq ’Domain’ указывают доменных имен, связанной с организацией. Office 365 поддерживает организации, использующие несколько доменов, уполномоченные и связанные и Веб-служба отчетов можно отфильтровать данные отчета по домена для отчетов, включая поля Domain .
Значения «EventTypes» eq SelectionTarget
MailFilterList элементов, содержащих $filter=SelectionTarget eq ’EventType’ указывают, какие виды сканирования выполнялось в окне сообщения. В следующей таблице перечислены другие типы доступных событий. Помните, что эти события может потребоваться некоторые административные настройки и зависит от параметров подписки в организации. Приложения можно получить список этих типов событий, начало MailFilterList отчета с помощью параметра запроса $filter=SelectionTarget eq 'EventTypes' . Дополнительные сведения см в разделе Отчет о MailFilterList .
значение EventTypes |
Описание |
|---|---|
DLPActionHits |
Правила защиты от потери данных для выполнения инициированных сообщением. |
DLPMessages |
Чтобы определить, является ли созданный с помощью правила защиты от потери данных проверки сообщения. |
DLPPolicyFalsePositive |
Сообщение было проверить, чтобы определить, применено ли неправильно обнаружен ранее нарушений политики защиты от потери данных. |
DLPPolicyHits |
Сообщение было проверить, чтобы определить, были ли запущен все правила политики защиты от потери данных. |
DLPPolicyOverride |
Сведения о сообщении указывает одну или несколько политик защиты от потери данных, которые были изменены в сообщении. |
DLPRuleHits |
Сообщение было проверить, чтобы определить, были ли запущен все правила защиты от потери данных. |
GoodMail |
Сообщение было выполняется сканирование исходного участника в хорошо известные отправителя. |
Malware |
Сообщение было проверки на наличие вредоносных программ. К примеру вирусов, шпионских ransom и т. д. |
SpamContentFiltered |
Для указания, что это нежелательной почты, такие как сообщения электронной почты или сообщение фишинга проверки сообщения. |
SpamEnvelopeBlock |
Конверт сообщения был проверки для указания, что он содержит нежелательной почты. |
SpamIPBlock |
Сообщение установлен ли он поступил от IP-адреса, для ретрансляции или получения нежелательных сообщений. |
TopMailUser |
Получателей и отправителей собранных, их результатов голосования сообщений электронной почты могут быть обновлены для использования в отчете о MailTrafficTop . |
TopMalware |
Сообщение, определенным как вредоносных программ был регистрироваться для отчета MailTrafficTop . |
TopMalwareUser |
Сообщение, определенное как содержащий вредоносных программ был регистрироваться для получателей и отправителей для использования в отчете по MailTrafficTop . |
TopSpamUser |
Сообщения, определенные как нежелательная почта, было регистрироваться для получателей и отправителей для использования в отчете по MailTrafficTop . |
TransportRuleActions |
Журнал транспорта сообщений был проверен собирать сведения о правилах транспорта, используемый для обработки, для использования в отчете о MailTrafficTop . |
TransportRuleHits |
Журнал транспорта сообщений был проверен собирать сведения о правилах транспорта были запускаются для использования в отчете по MailTrafficTop . |
TransportRuleMessages |
Чтобы определить, если он был создан с помощью правила транспорта проверки сообщения. |
Значения «TransportRule» eq SelectionTarget
Поля Display и Value записей с помощью $filter=SelectionTarget eq ’TransportRule’ задаются администратором при настройке правил политики защиты от потери данных Office 365. Правила защиты от потери данных обнаруживать некоторое условие в сообщении и выполнение некоторых действий в ответ, как обработки сообщений через систему электронной почты. DlpRule записей в результатах отчета MailFilterList привязаны к записи их содержащего DlpPolicy на ParentTarget и ParentValue значения поля. Категории / Подкатегория отношения между политик и правил — это описано далее в этом разделе. Список значений DlpRule в конечном счете управляет администратор. Пример значения отображения правил являются: PII Detection, PCI DSS Detection Rule 1и Financial Data Detection Rule 1.
Общие сведения о полях ParentTarget и ParentValue
Записи связанных с защиты от потери данных форм категории/вложенного потока-category отношения между записи MailFilterList , где SelectionTarget — DlpPolicy или DlpRule. Ниже показана связь пример, состоящий из двух политик и четыре правила. Правило использует PolicyOne-A и B правила и PolicyTwo использует правила-C, B правила и правила D. Так как две различные политики правила B, MailFilterList результаты содержат две записи для правила-B, различающихся по их значения поля ParentValue , которые соответствуют в соответствующие поляValueDlpPolicy.
На рисунке 1. Схема две политики и четыре правила.
.png "Категория или подкатегория DlpPolicy и DlpRule")
Примеры
Следующий запрос и ответ пары показано, как получить MailFilterList отчет о фильтрации почты Actions. Во избежание недоразумений были добавлены символы перевода строки запроса и некоторые результаты Atom XML были удалены из результатов.
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList?
$select=Display,Domain,Organization,ParentTarget,ParentValue,SelectionTarget&
$filter=SelectionTarget%20eq%20'Actions'&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom" xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList</id>
<title type="text">MailFilterList</title>
<updated>2013-02-08T02:32:05Z</updated>
<link rel="self" title="MailFilterList" href="MailFilterList" />
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>AddBccRecipient</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>AddCcRecipient</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>AddManagerAsRecipient</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>AddToRecipient</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
[[ lines removed for clarity ]]
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>SetSpamConfidenceLevel</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>StopRuleProcessing</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
</feed>
Следующий запрос отчета о MailFilterList и ответа извлекаются поля Display для всех доменов, связанной с организацией Office 365 в формате JSON. Во избежание недоразумений были добавлены символы перевода строки запроса.
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList?
$select=Display&
$filter=SelectionTarget%20eq%20'Domain'&
$format=Json
{
"d":
{
"results":
[
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Domain')",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Domain')",
"type":"TenantReporting.MailFilterListReport"
},
"Display":"example.onmicrosoft.com"
}
]
}
}
Входные параметры и сообщить о выходных столбцов
[In/Out] индикаторов в таблице полей имеют следующие значения:
Поля, отмеченные [In] в поля в таблице в основном предназначены для использования в $filter=, $orderby= и другие параметры запроса, ограничивающие вводимых данных в отчете. Поля, отмеченные [In] в поля в таблице может быть включен параметр $select= и они будут отображаться в отчет операции, но они будут не содержат полезных данных.
Поля, отмеченные [In/Out] в поля, которые в таблице можно использовать в выделенный фрагмент столбца ($select=) и параметры ($filter= и $orderby=) ограничение записей. При включении одно из этих полей в параметре $select= , они будут отображаться в отчет операции и будет содержать полезные данные, если она доступна.
Совместимость
Отчет о MailFilterList была введена в Служба Office 365 версии 2013-V1. Дополнительные сведения об управлении версиями содержатся в разделе Управление версиями в веб-службе отчетов Office 365.
Соответствующий командлеты PowerShell
Отчет о MailFilterList возвращает те же данные в командлет Get-MailFilterListReportWindows PowerShell.
Разрешения
Учетная запись для доступа к отчетов из требуются права администратора в организации, Office 365. Если учетная запись может просмотреть этот отчет в панели управления Office 365, учетная запись имеет разрешения для извлечения данных из веб-службы REST. В этом отчете требует от пользователя быть назначена роль получателей только для просмотра. В структуре разрешения по умолчанию Office 365 пользователей со следующими разрешениями администратора может вызвать этот отчет: выставления счетов администратора, глобального администратора, пароль администратора, администратора служб и администратор управления пользователями.
Степень детализации данных, сохранение состояния и доступности
Сведения для этого отчета не на основе времени. Части данных, возвращенных в этом отчете, зависит как администратор настроил службы Office 365. Этот отчет доступен до тех пор, пока подписка не истек.