Partager via

Rapports de MailTrafficSummary

  • Article

L'URI REST MailTrafficSummary fournit une liste de synthèse dans diverses catégories associés aux messages traités par le biais de système de messagerie de l'organisation Office 365. Start et end date/heure du rapport peut être spécifiée dans la demande, que vous pouvez la période pour laquelle les données sont agrégées. Ce rapport renvoie 20 champs nom générique et les données dans ces champs peuvent changer en fonction des autres options.

Dernière modification : jeudi 17 septembre 2015

S’applique à : Office 365

URI REST

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficTop[?ODATA options]

Champs

Les champs suivants peuvent être spécifiées dans les options de requête de ODATA2 $select, $filteret $orderby . Tous les champs sont renvoyés si aucune option $select n'est fournie.

Nom

WCF Type *

Type EDM *

[In/Out] ** Description

Exemples de valeurs

Ajouté dans la version de service

C1 via C20

en général string

En général aucun n'est spécifié

[In/Out] Varie en fonction de la signification des données dans ce champ. Reportez-vous aux définitions dans la section « Remarques ».

userone@example.onmicrosoft.com

2013-V1

Category

string

Aucun n'est spécifié

[In] Le type de rapport de synthèse demandé. La valeur de ce champ dans l'option $filter détermine la signification des champs C1-C20 . Voir la section « Remarques » pour plus d'informations.

OutboundHits, TopMailSender, TopMalware, etc.

2013-V1

DlpPolicy

string

Aucun n'est spécifié

[In/Out] Nom de la stratégie DLP qui a été appliquée au message. Pour plus d'informations sur les valeurs valides DlpPolicy , consultez la rubrique Rapport de MailFilterList.

Financial Data Detection, HIPAA Detection, PII Detection

2013-V1

Domain

string

Aucun n'est spécifié

[In/Out] Le nom de domaine complet qui a été de traitement du message électronique.

example.onmicrosoft.com

2013-V1

EndDate

System.DateTime

Edm.DateTime

[In] Ce champ est utilisé pour limiter la période du rapport. Utilisez ce champ dans une option de requête $filter pour définir la date de fin et l'heure de la période de rapport. Si vous fournissez EndDate dans l'option $filter , vous devez également fournir StartDate.

Date, abrégé (par exemple, 03/10/2013) ou l' Heure avec les guillemets (par exemple, "03/10/2013 4:55 PM")

2013-V1

StartDate

System.DateTime

Edm.DateTime

[In] Ce champ est utilisé pour limiter la période du rapport. Utilisez ce champ dans une option de requête $filter pour définir la date de début et l'heure de la période de rapport. Si vous fournissez un StartDate dans l'option $filter , vous devez également spécifier un EndDate.

Date, abrégé (par exemple, 03/10/2013) ou l' Heure avec les guillemets (par exemple, "03/10/2013 4:55 PM")

2013-V1

TransportRule

string

Aucun n'est spécifié

Nom de la règle de transport Microsoft Exchange exécutée à l'étape de traitement. Pour plus d'informations sur les valeurs valides TransportRule , consultez la rubrique Rapport de MailFilterList.

PII Detection

2013-V1

* Le Type de WCF fait référence au type de données .NET Framework affecté au champ lorsque vous créez un Windows Communication Foundation (WCF) une référence de Service dans Visual Studio. Le Type EDM fait référence aux types ADO.NET Entity Data Model (EDM) renvoyées dans les rapports au format Atom.

** Pour plus d'informations sur [In/Out] indicateurs, consultez la section « Paramètres d'entrée et les colonnes de sortie de l'état ».

Remarques

Chaque entrée dans le rapport comprend plusieurs champs de métadonnées. Pour plus d'informations, voir Les métadonnées renvoyées par le service web de création de rapports Office 365.

Le champ Date indique lorsque les messages ont été traitées par le système Office 365 et sont déclarées dans le fuseau horaire de ces serveurs.

L'option $orderby ODATA ne fonctionne pas avec ce rapport.

À l'aide de StartDate et EndDate

Les champs StartDate et EndDate ne fournissent pas d'informations utiles dans les résultats du rapport et sont toujours la valeur 0001-01-01T00:00:00Z dans la sortie du rapport. Ils sont destinés à activer la restriction facile de la fenêtre de temps de création de rapports et fournir une plus fine précision que seraient disponibles dans un état « quotidien ».

Cela peut être particulièrement utile, par exemple, lors de l'enregistrement des attaques par déni de service courrier toutes les heures. Lorsque vous utilisez ces champs, vous devez inclure à la fois l'option $filter . Ils sont considérées comme étant facultatifs, mais si vous fournissez une, vous devez fournir l'autre. Si la paire StartDate/EndDate n'est pas disponibles dans la requête, la période de création de rapports par défaut est deux semaines précédentes. La section « Exemples » plus loin dans cette rubrique montre comment utiliser les champs StartDate et EndDate .

Catégories et les définitions de champ Cn

La définition de la façon générique nommée C1 via C20 champ sont modifiées en fonction de la valeur spécifiée pour Category. Pour spécifier une catégorie, incluez une expression correspondante dans l'option $filter , comme dans l'exemple suivant.

$filter=Category eq 'TopMailRecipient'

Les listes suivantes les valeurs autorisées pour le champ Category et le type d'informations renvoyées.

  • InboundDLPHits renvoie une liste triée du nombre de fois que les actions de stratégie de protection contre la perte des données indiqué a été déclenchées au cours de la période de rapport pour les messages entrants.

  • InboundDLPPolicyRuleHits renvoie une liste triée du nombre de fois que les actions de règle de stratégie DLP indiquées a été déclenchées au cours de la période de rapport pour les messages entrants.

  • InboundTransportRuleHits renvoie une liste triée du nombre de fois que les actions de règle de Transport indiquées a été déclenchées au cours de la période de rapport pour les messages entrants.

  • OutboundDLPHits renvoie une liste triée du nombre de fois que les actions de stratégie de Protection de perte de données (DLP) indiqué a été déclenchées au cours de la période de rapport pour les messages sortants.

  • OutboundDLPPolicyRuleHits renvoie une liste triée du nombre de fois que les actions de règle de stratégie DLP indiquées a été déclenchées au cours de la période de rapport pour les messages sortants.

  • OutboundTransportRuleHits renvoie une liste triée du nombre de fois que les actions de règle de Transport indiquées a été déclenchées au cours de la période de rapport pour les messages sortants.

  • TopMailSender renvoie une liste triée des utilisateurs ayant envoyé le message électronique de la plupart des pendant la période de rapport.

  • TopMailRecipient renvoie une liste triée des utilisateurs ayant reçu le courrier électronique la plupart des pendant la période de rapport.

  • TopMalware renvoie une liste triée des logiciels malveillants détectées au cours de la période de rapport.

  • TopMalwareRecipient renvoie une liste triée des utilisateurs ayant reçu le plus de messages contenant des programmes malveillants au cours de la période de rapport.

  • TopSpamRecipient renvoie une liste triée des utilisateurs ayant reçu le plus de messages contenant du courrier indésirable au cours de la période de rapport.

Le tableau suivant répertorie la valeur de la catégorie et les définitions de résultantes des champs Cn. Seules les colonnes qui contiennent des informations sont répertoriés dans le tableau. Colonnes qui n'ont aucune donnée dans le rapport ont la valeur null. Bon nombre des valeurs renvoyées dans les colonnes apparaissent également dans les listes renvoyés par le rapport MailFilterList . Si vous utilisez l'expression $filter pour la correspondance de stratégies DLP spécifiques, DLP ou les règles de Transport, utilisent les valeurs renvoyées dans le rapport de MailFilterList pour s'assurer de correspondances exactes.

Les champs C4-C20 ne sont pas actuellement utilisés et sont réservés pour l'extension future.

Catégorie

Colonnes remplies

Exemple

InboundDLPHits

C1: nom de la règle [string] protection contre la perte de données (DLP).
C2: [int] nombre de fois que toutes les actions de stratégie DLP déclenchées dans la période de rapport.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

InboundDLPPolicyRuleHits

C1: nom de [string] stratégie DLP.
C2: nom de la règle [string] DLP.
C3: [string] Action.
C4: [int] nombre de fois que l'action a été effectuée dans la période de rapport.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

InboundTransportRuleHits

C1: nom de la règle [string] Transport.
C2: [string] Action.
C3: [int] nombre de fois que la règle de Transport a été déclenchée dans la période de rapport.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

OutboundDLPHits

C1: nom de la règle [string] DLP.
C2: [int] nombre de fois que la règle a été déclenchée dans la période de rapport.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

OutboundDLPPolicyRuleHits

C1: nom de [string] stratégie DLP.
C2: nom de la règle [string] DLP.
C3: [string] Action.
C4: [int] nombre de fois que l'action a été effectuée dans la période de rapport.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

OutboundTransportRuleHits

C1: la règle de [string] Transport.
C2: [string] Action.
C3: [int] nombre de fois que la règle de Transport a été déclenchée dans la période de rapport.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

TopMailSender

C1: adresse [string] messagerie électronique SMTP de l'utilisateur qui a envoyé le plus de courrier électronique au cours de la période de rapport.
C2: [entier] numéro de messagerie les messages envoyés par l'utilisateur dans la période de rapport.

<d:C1>userone@example.onmicrosoft.com</C1>
<d:C2>14</C2>

TopMailRecipient

C1: adresse [string] messagerie électronique SMTP de l'utilisateur qui a reçu le plus de courrier électronique au cours de la période de rapport.
C2: [entier] numéro de messagerie les messages reçus par l'utilisateur dans la période de rapport.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>4752</C2>

TopMalware

C1: [string] nom du programme malveillant a reçu la plupart du temps au cours de la période de rapport.
C2: [entier] numéro de messagerie les messages contenant les programmes malveillants.

<d:C1>dos/eicar_test_file</d:C1>
<d:C2>1</d:C2>

TopMalwareRecipient

C1: adresse [string] messagerie électronique SMTP de l'utilisateur qui a reçu le plus les messages avec des programmes malveillants au cours de la période de rapport.
C2: [entier] numéro de messagerie contenant des programmes malveillants les messages reçus par l'utilisateur dans la période de rapport.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2401</C2>

TopSpamRecipient

C1: adresse [string] messagerie électronique SMTP de l'utilisateur qui a reçu le plus les messages transport de courrier indésirable pendant la période de rapport.
C2: e-mails [int] nombre de courrier indésirable reçus par l'utilisateur dans la période de rapport.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2350</C2>

Exemples

L'exemple suivant demande les destinataires de deux messagerie principaux pour les trois derniers mois de 2012. Sauts de ligne ont été ajoutés à la demande et la réponse pour plus de clarté.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary?
  $select=C1,C2,C3&
  $filter=Category%20eq%20'TopMailRecipient'%20and%20
    StartDate%20eq%20datetime'2012-10-01T00:00:00Z'%20and%20
    EndDate%20eq%20datetime'2013-12-31T23:59:59Z'&
  $top=2&
  $format=Atom

<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
  xmlns="http://www.w3.org/2005/Atom" 
  xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices" 
  xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary</id>
  <title type="text">MailTrafficSummary</title>
  <updated>2013-02-09T20:06:36Z</updated>
  <link rel="self" title="MailTrafficSummary" href="MailTrafficSummary" />
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>userone@example.onmicrosoft.com</d:C1>
        <d:C2>3185</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>usertwo@example.onmicrosoft.com</d:C1>
        <d:C2>352</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
</feed>

Voici les mêmes résultats au format JSON.

  {
    "d":
      [
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"userone@example.onmicrosoft.com",
            "C2":"3185",
            "C3":null
          },
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"usetwo@example.onmicrosoft.com",
            "C2":"352",
            "C3":null
          }
      ]
  }

Paramètres d'entrée et de colonnes de sortie de l'état

Les indicateurs [In/Out] dans la table champs ont les significations suivantes :

  • Les champs marqués [In] dans les champs de table sont principalement destinés à être utilisés dans $filter=, $orderby=, et autres options de requête qui restreignent les entrées renvoie le rapport. Champs marqués [In] dans la table champs peuvent être inclus dans l'option $select= et ils s'affichent dans les entrées de rapport, mais ils ne contiendront aucune donnée utile.

  • Les champs marqués [In/Out] dans les champs de table peut être utilisée dans les options de ($filter= et $orderby=) de restriction de l'entrée et la sélection de colonne ($select=). Lorsque vous incluez un de ces champs dans l'option $select= , il apparaîtra dans les entrées de rapport et contient des données utiles lorsqu'elle est disponible.

Compatibilité

Le rapport MailTrafficSummary a été introduit dans Service Office 365 version 2013-V1. Pour plus d'informations sur le contrôle de version, consultez la rubrique Contrôle de version dans le service web de création de rapports Office 365.

Applets de commande Windows PowerShell correspondant

Le rapport MailTrafficTop renvoie les mêmes informations que l'applet de commande Get-MailTrafficSummaryReportWindows PowerShell. 

Autorisations

Le compte que vous utilisez pour accéder aux rapports doit avoir des autorisations d'administration dans l'organisation Office 365. Si le compte peut afficher ce rapport dans le Office 365 le panneau de configuration, puis le compte dispose des autorisations pour récupérer les données à partir du service web REST. Ce rapport oblige l'utilisateur à être affecté au rôle destinataires de l'affichage seul. Dans la structure des autorisations Office 365 par défaut, les utilisateurs disposant des autorisations d'administrateur suivantes peuvent accéder à ce rapport : administrateur, administrateur général, le mot de passe et administrateur de facturation, administrateur de service, administrateur de gestion des utilisateurs. Pour plus d'informations, voir Rapport d'utilisation de la boîte aux lettres :.

Disponibilité, persistance et la granularité des données

Les informations disponibles dans cet état sont stockées avec exacte date et heure de chaque événement. Vous pouvez utiliser n'importe quel réalisable période et la durée en incluant les champs StartDate et EndDate dans l'option $filter . Temps sont déclarés dans le fuseau horaire du serveur d'analyse du courrier électronique.

Les informations de ce rapport sont disponibles pour une période de 14 jours, ou jusqu'à ce que l'abonnement est annulé.

Les événements peuvent être retardées par jusqu'à 24 heures avant qu'ils s'affichent dans un rapport.