Compartir a través de


Informe de MailDetailMalware

El URI de REST de MailDetailMalware proporciona información detallada sobre los pasos de procesamiento que se llevan a cabo en los mensajes de correo electrónico identificados como que contiene código malintencionado mientras se está procesando el mensaje. El inicio y fin fecha y hora del informe pueden especificarse en la solicitud.

Última modificación: jueves, 17 de septiembre de 2015

Hace referencia a: Office 365

URI DE REST

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware[?ODATA options]

Campos

Los siguientes campos pueden especificarse en las opciones de consulta de ODATA2 $select, $filter y $orderby . Si no hay ninguna opción de $select se proporciona, se devuelven todos los campos.

Nombre

Tipo WCF *

Tipo EDM *

[In/Out] ** descripción

Valores de ejemplo

Agregado en la versión de servicio

Action

string

No se especifica ninguno

[In/Out] Descripción de la acción realizada en el mensaje, si lo hay. Este campo puede estar en blanco o null si no se llevó a cabo ninguna acción. Para obtener información sobre los valores válidos de acción, consulte Informe de MailFilterList.

SetSpamConfidenceLevel, RejectMessage

2013-V1

Date

System.DateTime

Edm.DateTime

[In/Out] Fecha y hora que se detectó el mensaje como que contiene el malware.

Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM")

2013-V1

Direction

string

No se especifica ninguno

[In/Out] Especifica si se ha enviado el mensaje de correo electrónico en (Inbound) o fuera de (Outbound) la organización cuando estaba detecta malware como que lo contiene.

Los valores están restringidos a Inbound y Outbound.

2013-V1

Domain

string

No se ha especificado

[In/Out] El nombre de dominio completo que se está procesando el mensaje de correo electrónico.

example.onmicrosoft.com

2013-V1

EndDate

System.DateTime

Edm.DateTime

[Entrada] Este campo se usa para limitar el período del informe. Use este campo en una opción de consulta de $filter para establecer la fecha y hora finales del período de notificación. Si proporciona EndDate en la opción $filter, también debe proporcionar StartDate.

Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM")

2013-V1 2013-V1

EventType

string

No se especifica ninguno

[In/Out] El tipo de evento registrado el examen. Para obtener información acerca de los valores válidos EventType , vea Informe de MailFilterList.

SpamContentFiltered, SpamIPBlock

2013-V1

FileName

string

No se especifica ninguno

[In/Out] El nombre de archivo de los datos adjuntos que se determinan que llevar a cabo el malware.

MalwareFileName.ext

2013-V1

Index

int

Edm.Int64

[In/Out] Varias acciones pueden realizarse en un solo mensaje. Este valor indica el orden en que se han aplicado las reglas de procesamiento de malware al mensaje. Cuando se usa en una opción de $filter= no se permite el operando eq .

4

2013-V1

MalwareName

string

No se especifica ninguno

El nombre estándar de la industria del archivo se ha detectado malware.

SQL Slammer

2013-V1

MessageId

string

No se especifica ninguno

[In/Out] El encabezado de MessageID de Internet del mensaje, si se ha proporcionado uno. Este valor también puede ser explícitamente null.

Si no hay identificador proporcionado por el mensaje, los datos del informe muestran <d:MessageId m:null="true" /> para Atom y "MessageId":null de JSON.

2013-V1

MessageSize

int

Edm.Int64

[In/Out] El tamaño del mensaje en bytes.

130840

2013-V1

MessageTraceId

System.Guid

Edm.Guid

[In/Out] Un identificador que se utiliza para obtener el mensaje detallado transferir la información de seguimiento. El formato interno del campo MessageTraceId debe considerarse opaco, ya puede cambiar el formato. Para obtener más información acerca del seguimiento de mensajes, vea Informe de MessageTrace.

ae4ad8f6-7613-411c-e67e-08cfc740629

2013-V1

Organization

string

No se especifica ninguno

[In/Out] El nombre de dominio completo que se está procesando el mensaje de correo electrónico.

example.onmicrosoft.com

2013-V1

RecipientAddress

string

No se especifica ninguno

[In/Out] La dirección de correo electrónico SMTP del usuario que se ha enviado el mensaje a.

userone@example.onmicrosoft.com

2013-V1

SenderAddress

string

No se especifica ninguno

[In/Out] La dirección de correo electrónico SMTP del usuario el mensaje fue supuestamente desde. Debido a que las direcciones del remitente se suplantación habitualmente en los mensajes de correo electrónico de malware, no se consideran confiables completamente.

usertwo@example.onmicrosoft.com

2013-V1

StartDate

System.DateTime

Edm.DateTime

[Entrada] Este campo se usa para limitar el período del informe. Use este campo en una opción de consulta de $filter para establecer la fecha de inicio y la hora del período de notificación. Si proporciona un StartDate en la opción $filter , también debe especificar y EndDate.

Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM")

2013-V1

Subject

string

No se especifica ninguno

[In/Out] La línea de asunto del mensaje, si estuviera presente en el mensaje.

Free M0ney WoN!

2013-V1

* Tipo WCF hace referencia al tipo de datos .NET Framework asignado al campo cuando se crea una referencia de servicio de Windows Communications Framework (WCF) en Visual Studio V. El tipo de EDM hace referencia a los tipos de ADO.NET Entity Data Model (EDM) devueltos en los informes con formato Atom.

** [In/Out]: ver los parámetros de entrada y notificar la sección de columnas de salida.

Comentarios

Cada entrada en el informe incluye varios campos de metadatos. Para obtener más información, vea Metadatos comunes devueltos por el servicio web de informes de Office 365.

El campo Date indica si los mensajes fueron administrados por el sistema Office 365 y se indican en la zona horaria de esos servidores.

Uso de StartDate y EndDate

Los campos StartDate y EndDate no proporcionan información útil en los resultados del informe y siempre se establecen en 0001-01-01T00:00:00Z en la salida del informe. Están pensadas para habilitar fácil de restricción de la ventana de tiempo de generación de informes y a continuación, proporcione un mayor precisión que estaría disponible en un informe "diario".

Esto puede ser especialmente útil, por ejemplo, al grabar basada en correo electrónico ataques de denegación de servicio en cada hora. Al usar estos campos, debe incluir los campos StartDate y EndDate en la opción $filter . Se consideran opcionales, pero si se proporciona una, debe proporcionar a la otra. Si el par StartDate y EndDate no se proporciona en la consulta, el informe de un período de tiempo predeterminado es las dos semanas anteriores. La sección de ejemplos más adelante, muestra cómo usar los campos StartDate y EndDate .

Ejemplos

El siguiente ejemplo se MailDetailMalware dirección URL de REST solicita información acerca de malware que se detectó entre el 1 de septiembre de 2012 y el 1 de enero de 2013, ordenadas por el campo MalwareName , en formato Atom XML. En este caso, el informe indica que se ha detectado ningún malware durante dicho período de la organización, indicada por allí que se va a ningún elemento entry en el elemento feed .

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware?
    $select=Action,Date,Direction,FileName,MalwareName&
    $filter=StartDate%20eq%20datetime'2012-09-01T00:00:00Z'%20and%20EndDate%20eq%20datetime'2013-01-01T00:00:00Z'%20&
    $orderby=MalwareName&
    $format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
    xmlns="http://www.w3.org/2005/Atom" 
    xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
    xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware</id>
  <title type="text">MailDetailMalware</title>
  <updated>2013-02-08T07:31:25Z</updated>
  <link rel="self" title="MailDetailMalware" href="MailDetailMalware" />
  <author>
    <name />
  </author>
</feed>

Parámetros de entrada y salida columnas de informe

Los indicadores de [In/Out] en la tabla campos tienen los significados siguientes:

  • Campos marcados [In] en los campos de tabla principalmente están diseñados para su uso en $filter=, $orderby= y otras opciones de consulta que restringen las entradas que se devuelve el informe. Campos marcados [In] en los campos de tabla puede ser incluyen la opción $select= y aparecen en las entradas de informe, pero no va a contener ningún dato útil.

  • Campos marcados [In/Out] en los campos de tabla puede utilizarse en Opciones de ($filter= y $orderby=) de la restricción de entrada y de selección de columna ($select=). Cuando uno de estos campos se incluye en la opción $select= , aparecerán en las entradas de informe y va a contener datos útiles cuando esté disponible.

Compatibilidad

El informe de MailDetailMalware se introdujo en Versión 2013-V1 del servicio de Office 365. Para obtener más información acerca de las versiones, vea Control de versiones en el servicio web de informes de Office 365.

Cmdlets de PowerShell correspondientes

El informe de MailDetailMalware devuelve la misma información que el cmdlet de Get-MailDetailMalwareReportWindows PowerShell. 

Permisos

La cuenta de tener acceso a los informes de debe tener permisos administrativos en esa organización Office 365. Si la cuenta puede ver este informe en el panel de control de Office 365, la cuenta tiene permisos para recuperar los datos desde el servicio web REST. Este informe requiere que el usuario que se asignará a la función de los destinatarios con permiso de vista. En la estructura de permisos Office 365 de forma predeterminada, los usuarios con los siguientes permisos de administrador pueden tener acceso a este informe: administrador del usuario, administrador global, Administrador de contraseñas, Administrador de servicio y Administrador de facturación.

Disponibilidad, la persistencia y la granularidad de datos

Información disponible en este informe contiene la fecha exacta y la hora para cada evento. Puede utilizar cualquier período de tiempo viable y la duración, incluyendo los campos StartDate y EndDate en la opción $filter . Veces se indican en la zona horaria del servidor de análisis el mensaje de correo electrónico.

La información de este informe está disponible durante un período de 7 días, o hasta que se cancele la suscripción.

Los eventos se pueden retrasar por 24 horas antes de que aparezcan en un informe.