Compartilhar via


Relatórios de MailTrafficSummary

O URI do REST MailTrafficSummary fornece uma lista resumida de várias categorias relacionadas a mensagens processadas pelo sistema de email Office 365 da organização. A data de início e término/hora do relatório pode ser especificada na solicitação, assim como o período de tempo para o qual os dados são agregados. Este relatório retorna 20 campos de forma genérica nomeados e os dados nesses campos podem ser alterado com base em outras opções.

Última alteração: quinta-feira, 17 de setembro de 2015

Aplica-se a: Office 365

URIs REST

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficTop[?ODATA options]

Campos

Os campos a seguir podem ser especificados em Opções de consulta ODATA2 $select, $filtere $orderby . Todos os campos são retornados se nenhuma opção $select for fornecida.

Nome

Tipo WCF *

Tipo EDM *

[Em/fora] * * descrição

Valores de exemplo

Adicionado ao serviço versão

C1 por meio de C20

geralmente string

Geralmente, nenhum especificado

[/ Saída] O significado dos dados neste campo varia. Consulte as definições na seção "Comentários".

userone@example.onmicrosoft.com

2013-V1

Category

string

Nenhum especificado

[In] O tipo de relatório de resumo solicitado. A definição desse campo na opção $filter determina o significado dos campos C1-C20 . Consulte a seção "Comentários" para obter mais informações.

OutboundHits, TopMailSender, TopMalwaree assim por diante

2013-V1

DlpPolicy

Cadeia de caracteres

Nenhum especificado

[/ Saída] O nome da política de DLP que foi aplicada à mensagem. Para obter informações sobre os valores válidos DlpPolicy , consulte Relatório de MailFilterList.

Financial Data Detection, HIPAA Detection, PII Detection

2013-V1

Domain

Cadeia de caracteres

Nenhum especificado

[/ Saída] O nome de domínio totalmente qualificado que estava processando o email.

example.onmicrosoft.com

2013-V1

EndDate

System.DateTime

Edm.DateTime

[In] Este campo é usado para limitar o período do relatório. Use este campo em uma opção de consulta $filter para definir a data de término e a hora do período do relatório. Se você fornecer EndDate na opção $filter , você também deverá fornecer StartDate.

Data curta (por exemplo, 03/10/2013) ou Data hora com aspas (por exemplo, "03/10/2013 4:55 PM")

2013-V1

StartDate

System.DateTime

Edm.DateTime

[In] Este campo é usado para limitar o período do relatório. Use este campo em uma opção de consulta $filter para definir a data de início e a hora do período do relatório. Se você fornecer um StartDate na opção $filter , você também deve especificar um EndDate.

Data curta (por exemplo, 03/10/2013) ou Data hora com aspas (por exemplo, "03/10/2013 4:55 PM")

2013-V1

TransportRule

Cadeia de caracteres

Nenhum especificado

O nome da regra de transporte Microsoft Exchange executado na etapa processamento. Para obter informações sobre os valores válidos TransportRule , consulte Relatório de MailFilterList.

PII Detection

2013-V1

* O Tipo de WCF refere-se ao tipo de dados .NET Framework atribuído ao campo quando você cria um Windows Communication Foundation (WCF) referência de serviço no Visual Studio. O Tipo de EDM refere-se para os tipos de modelo de dados de entidade ADO.NET (EDM) retornados nos relatórios Atom formatada.

* * Para obter informações sobre [/ saída] indicadores, consulte a seção "Parâmetros de entrada e relatar as colunas de saída".

Comentários

Cada entrada no relatório inclui vários campos de metadados. Para obter mais informações, consulte Metadados comum retornados pelo serviço web de relatório do Office 365.

O campo Date indica quando as mensagens foram tratadas pelo sistema Office 365 e informadas no fuso horário desses servidores.

A opção de $orderby ODATA não funciona com este relatório.

Usando StartDate e EndDate

Os campos StartDate e EndDate não fornecem informações úteis nos resultados do relatório e sempre estão definidos para 0001-01-01T00:00:00Z na saída do relatório. Eles servem para habilitar fácil restrição da janela de tempo de relatórios e fornecer mais fina precisão de seria disponíveis em um relatório "diariamente".

Isso pode ser especialmente útil, por exemplo, quando a gravação de ataques de negação de serviço baseados em email em uma base por hora. Ao usar esses campos, você deve incluir ambos na opção $filter . Eles são considerados opcionais, mas se você fornecer um, você precisa fornecer o outro. Se o par StartDate/EndDate não forem fornecido na consulta, o padrão de período de relatório é as duas semanas anteriores. A seção "Exemplos" posteriormente neste tópico mostra como usar os campos StartDate e EndDate .

Categorias e definições de campo Cn

A definição da forma genérica nomeados C1 por meio de C20 campos alterações com base no valor especificado para Category. Para especificar uma categoria, inclua uma expressão correspondente na opção $filter , como no exemplo a seguir.

$filter=Category eq 'TopMailRecipient'

A seguir lista os valores permitidos para o campo Category e o tipo de informação é retornada.

  • InboundDLPHits retorna uma lista ordenada do número de vezes que as ações de política de prevention (DLP) de perda de dados indicado foram acionadas durante o período do relatório para mensagens de entrada.

  • InboundDLPPolicyRuleHits retorna uma lista ordenada do número de vezes que as ações de regra de política DLP indicadas foram acionadas durante o período do relatório para mensagens de entrada.

  • InboundTransportRuleHits retorna uma lista ordenada do número de vezes que as ações de regra de transporte indicadas foram acionadas durante o período do relatório para mensagens de entrada.

  • OutboundDLPHits retorna uma lista ordenada do número de vezes que as ações de política de proteção de vazamento de dados (DLP) indicado foram acionadas durante o período do relatório para mensagens de saída.

  • OutboundDLPPolicyRuleHits retorna uma lista ordenada do número de vezes que as ações de regra de política DLP indicadas foram acionadas durante o período do relatório para mensagens de saída.

  • OutboundTransportRuleHits retorna uma lista ordenada do número de vezes que as ações de regra de transporte indicadas foram acionadas durante o período do relatório para mensagens de saída.

  • TopMailSender retorna uma lista ordenada dos usuários que enviou a maioria das email durante o período do relatório.

  • TopMailRecipient retorna uma lista ordenada dos usuários que recebeu a maioria das email durante o período do relatório.

  • TopMalware retorna uma lista ordenada de malware detectado durante o período do relatório.

  • TopMalwareRecipient retorna uma lista ordenada dos usuários que recebeu a maioria das mensagens que contêm malware durante o período do relatório.

  • TopSpamRecipient retorna uma lista ordenada dos usuários que recebeu a maioria das mensagens contendo spam durante o período do relatório.

A tabela a seguir lista o valor de categoria e as definições de resultantes dos campos Cn. Somente as colunas que contêm informações estão listadas na tabela. Colunas que não possuem dados no relatório tem um valor nulo. Muitos dos valores retornados nas colunas também aparecem nas listas retornadas pelo relatório MailFilterList . Se você usar a expressão $filter políticas DLP específicas de correspondência, regras DLP ou regras de transporte, use os valores retornados no relatório MailFilterList para garantir correspondências exatos.

Os campos C4-C20 não são usados atualmente e são reservados para expansão futura.

Categoria

Colunas preenchidas

Exemplo

InboundDLPHits

C1: nome da regra [string] prevenção de perda de dados (DLP).
C2: [int] número de vezes que qualquer uma das ações de política DLP foram acionadas no período do relatório.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

InboundDLPPolicyRuleHits

C1: nome [string] política de DLP.
C2: nome da regra [string] DLP.
C3: [string] ação.
C4: [int] número de vezes que a ação foi realizada no período do relatório.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

InboundTransportRuleHits

C1: nome da regra de transporte de [string].
C2: [string] ação.
C3: [int] número de vezes que a regra de transporte foi disparada no período do relatório.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

OutboundDLPHits

C1: nome da regra [string] DLP.
C2: [int] número de vezes que a regra tiver sido disparada no período do relatório.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

OutboundDLPPolicyRuleHits

C1: nome [string] política de DLP.
C2: nome da regra [string] DLP.
C3: [string] ação.
C4: [int] número de vezes que a ação foi realizada no período do relatório.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

OutboundTransportRuleHits

C1: a regra de transporte de [string].
C2: [string] ação.
C3: [int] número de vezes que a regra de transporte foi disparada no período do relatório.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

TopMailSender

C1: o endereço de email SMTP de [string] do usuário que enviou a maior quantidade de email durante o período do relatório.
C2: mensagens [int] número de email enviadas por esse usuário no período do relatório.

<d:C1>userone@example.onmicrosoft.com</C1>
<d:C2>14</C2>

TopMailRecipient

C1: o endereço de email SMTP de [string] do usuário que recebeu a maior quantidade de email durante o período do relatório.
C2: [int] número de email mensagens recebidas pelo usuário no período do relatório.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>4752</C2>

TopMalware

C1: [string] nome do malware recebido com mais frequência durante o período do relatório.
C2: mensagens de [int] número de email contendo o malware.

<d:C1>dos/eicar_test_file</d:C1>
<d:C2>1</d:C2>

TopMalwareRecipient

C1: o endereço de email SMTP de [string] do usuário que recebeu o máximo de mensagens transmitir malware durante o período do relatório.
C2: [int] número de email que contêm malware mensagens recebidas pelo usuário no período do relatório.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2401</C2>

TopSpamRecipient

C1: o endereço de email SMTP de [string] do usuário que recebeu o máximo de mensagens transmitir spam durante o período do relatório.
C2: mensagens de email [int] número de spam recebidas por esse usuário no período do relatório.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2350</C2>

Exemplos

O exemplo a seguir solicita os destinatários de duas email principais para os últimos três meses do 2012. Quebras de linha foram adicionadas para a solicitação e a resposta para manter a clareza.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary?
  $select=C1,C2,C3&
  $filter=Category%20eq%20'TopMailRecipient'%20and%20
    StartDate%20eq%20datetime'2012-10-01T00:00:00Z'%20and%20
    EndDate%20eq%20datetime'2013-12-31T23:59:59Z'&
  $top=2&
  $format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
  xmlns="http://www.w3.org/2005/Atom" 
  xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices" 
  xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary</id>
  <title type="text">MailTrafficSummary</title>
  <updated>2013-02-09T20:06:36Z</updated>
  <link rel="self" title="MailTrafficSummary" href="MailTrafficSummary" />
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>userone@example.onmicrosoft.com</d:C1>
        <d:C2>3185</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>usertwo@example.onmicrosoft.com</d:C1>
        <d:C2>352</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
</feed>

O exemplo a seguir mostra os mesmos resultados no formato JSON.

  {
    "d":
      [
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"userone@example.onmicrosoft.com",
            "C2":"3185",
            "C3":null
          },
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"usetwo@example.onmicrosoft.com",
            "C2":"352",
            "C3":null
          }
      ]
  }

Parâmetros de entrada e relatar colunas de saída

Os indicadores de [/ saída] na tabela campos têm os significados a seguintes:

  • Campos marcados [In] nos campos de tabela destinam-se principalmente para uso em $filter=, $orderby=, e outras opções de consulta que restringir quais entradas retorna o relatório. Campos marcados [In] na tabela campos podem ser incluídos na opção $select= e eles serão exibidos nas entradas de relatório, mas que não irão conter nenhum dado útil.

  • Campos marcados [/ saída] nos campos de tabela pode ser usada nas opções de ($filter= e $orderby=) da restrição de entrada e seleção de coluna ($select=). Quando você inclui um desses campos na opção $select= , ele aparecerá nas entradas de relatório e irá conter dados úteis quando ele estiver disponível.

Compatibilidade

O relatório de MailTrafficSummary foi introduzido no Office 365 service version 2013-V1. Para obter mais informações sobre o controle de versão, consulte Controle de versão no serviço da web de relatório do Office 365.

Cmdlets do Windows PowerShell correspondentes

O relatório de MailTrafficTop retorna as mesmas informações que o cmdlet Get-MailTrafficSummaryReportWindows PowerShell. 

Permissões

A conta usada para acessar os relatórios deve ter permissões administrativas na organização Office 365. Se a conta pode exibir este relatório no Office 365 painel de controle, a conta tem permissões para recuperar os dados do serviço web REST. Este relatório requer que o usuário a ser atribuído à função destinatários somente para exibição. Na estrutura de permissões de Office 365 padrão, os usuários com as seguintes permissões de administrador podem acessar este relatório: administrador de gerenciamento de usuário, administrador global, administrador de senha, administrador de serviço e administrador de faturamento. Para obter mais informações, consulte Relatório de uso de caixa postal:.

Disponibilidade, persistência e granularidade de dados

Informações disponíveis neste relatório serão armazenadas com a data e hora exatas para cada evento. Você pode usar qualquer período viável e a duração, incluindo os campos StartDate e EndDate na opção $filter . Tempos são relatados no fuso horário do servidor de email de verificação.

As informações para esse relatório estão disponíveis por um período de 14 dias ou até que a assinatura será cancelada.

Eventos podem ser atrasados por até 24 horas antes que eles aparecem em um relatório.