Поделиться через

Отчеты о MailTrafficSummary

  • Статья

MailTrafficSummary REST URI предоставляет сводный список в различных категорий, относящиеся к сообщениям, обработанные с помощью системы электронной почты Office 365 организации. Начальная и конечная дата и время отчета можно указать в запросе, можно периода времени, для которого сводных данных. В этом отчете возвращает 20 с общими именами полей и данных в этих полях может изменяться в зависимости от других параметров.

Дата последнего изменения: 17 сентября 2015 г.

Область применения: Office 365

Коды URI REST

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficTop[?ODATA options]

Поля

В $select, $filterи $orderby параметры запроса ODATA2 можно указать следующие поля. Если указан параметр $select не возвращаются все поля.

Имя

WCF тип *

Тип EDM *

[В/Out] ** описание

Пример значения

Добавлено в версию обновления

C1 через C20

Обычно string

Обычно нет

[In/Out] Значение данных в этом поле, может изменяться. Обратитесь к определений в разделе «Примечания».

userone@example.onmicrosoft.com

2013-V1

Category

string

Не задан

[In] Тип сводный отчет по запросу. Параметр этого поля в параметре $filter определяет значение полей C1-C20 . Для получения дополнительных сведений в разделе «Замечания».

OutboundHits, TopMailSender, TopMalwareи т. п.

2013-V1

DlpPolicy

строка

Не задан

[In/Out] Имя политики защиты от потери данных, которая была применена к сообщению. Сведения о значениях допустимый DlpPolicyОтчет о MailFilterListсм.

Financial Data Detection, HIPAA Detection, PII Detection

2013-V1

Domain

строка

Не задан

[In/Out] Полное доменное имя, которое обработки электронной почты.

example.onmicrosoft.com

2013-V1

EndDate

System.DateTime

Edm.DateTime

[In] Это поле используется для ограничения периода отчета. Используйте это поле в параметр запроса $filter для задания Дата и время окончания отчетного периода. Если вы задаете EndDate в параметре $filter , необходимо также указать StartDate.

Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM")

2013-V1

StartDate

System.DateTime

Edm.DateTime

[In] Это поле используется для ограничения периода отчета. Это поле в параметр запроса $filter используется для задания даты начала и время отчетного периода. При предоставлении StartDate в параметре $filter , необходимо также указать EndDate.

Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM")

2013-V1

TransportRule

строка

Не задан

Имя правила транспорта Microsoft Exchange выполнены на этапе обработки. Сведения о значениях допустимый TransportRuleОтчет о MailFilterListсм.

PII Detection

2013-V1

* Тип WCF относится к типу данных .NET Framework, назначенные в поле при создании Windows Communication Foundation (WCF) ссылки на службу в Visual Studio. Имя относится к модели данных ADO.NET сущности (EDM) типов, которые возвращаются в формате Atom отчеты.

** Сведения о [In/Out] индикаторов, см в разделе «Входные параметры и сообщить о выходных столбцов».

Замечания

Каждый элемент в отчете о включает несколько полей метаданных. Для получения дополнительных сведений см Распространенные метаданных, возвращаемых веб-службой отчетов Office 365.

Поле Date указывает, когда сообщения обрабатывались системой Office 365 и сообщает в часовом поясе из этих серверов.

Параметр $orderby ODATA не работает с помощью этого отчета.

С помощью StartDate и EndDate

Поля StartDate и EndDate не получать полезную информацию в отчет о результатах и всегда значение 0001-01-01T00:00:00Z в выходные данные отчета. Они предназначены для включить простой ограничение отчетов временной интервал, а также предоставлять большая точность не будет доступен в отчете «день».

Это может быть особенно полезны, например, при записи на основе электронной почты атак типа "отказ в обслуживании" на основе каждый час. При использовании этих полей, необходимо включить оба параметра $filter . Они оба считаются необязательные, но если один, которые необходимо указать другое. Если пара StartDate и EndDate не указан в запросе, отчетного периода времени по умолчанию — это предыдущие две недели. В разделе «Примеры» далее в этом разделе показано, как использовать поля StartDate и EndDate .

Категории и определения полей Cn

Определение обычно с именем C1 через C20 поля на основе значения, заданные для Categoryизменений. Определение категории, включают соответствующее выражение в параметре $filter , как в следующем примере.

$filter=Category eq 'TopMailRecipient'

Следующие списки разрешенных значения для поля Category , и возвращается тип данных.

  • InboundDLPHits возвращает упорядоченный список количество отправок применено действия политики предотвращения (DLP) потери указанные данные во время отчетного периода для входящих сообщений.

  • InboundDLPPolicyRuleHits возвращает упорядоченный список количество отправок применено указанные действия правила политики защиты от потери данных во время отчетного периода для входящих сообщений.

  • InboundTransportRuleHits возвращает упорядоченный список количество отправок указанного действия правил транспорта применено протяжении отчетного периода для входящих сообщений.

  • OutboundDLPHits возвращает упорядоченный список количество отправок применено указанные действия политики защиты от утечки данных (DLP) во время отчетного периода для исходящих сообщений.

  • OutboundDLPPolicyRuleHits возвращает упорядоченный список количество отправок применено указанные действия правила политики защиты от потери данных во время отчетного периода для исходящих сообщений.

  • OutboundTransportRuleHits возвращает упорядоченный список количество отправок указанного действия правил транспорта применено протяжении отчетного периода для исходящих сообщений.

  • TopMailSender возвращает упорядоченный список пользователей, которые отправляются большинство электронной почты во время отчетного периода.

  • TopMailRecipient возвращает упорядоченный список пользователей, полученных большинство электронной почты в течение отчетного периода.

  • TopMalware возвращает упорядоченный список вредоносных программ, обнаруженных во время отчетного периода.

  • TopMalwareRecipient возвращает упорядоченный список пользователей, полученных большинство сообщения, содержащие вредоносные программы протяжении отчетного периода.

  • TopSpamRecipient возвращает упорядоченный список пользователей, полученных большинство сообщения, содержащие нежелательной почты во время отчетного периода.

В следующей таблице перечислены значения категории и итоговый определения полей Cn. Столбцы, которые содержат данные, перечислены в таблице. Столбцы, не имеющие данных в отчете имеют значение null. Многие из значений, возвращенных в столбцах также отображаться в списках, возвращаемых в отчете MailFilterList . При использовании выражения $filter в соответствии с определенным политик защиты от потери данных правил защиты от потери данных или правил транспорта, использовать значения, возвращаемые в отчете MailFilterList для обеспечения точных совпадений.

Поля C4-C20 в настоящее время не используется и зарезервировано для будущего расширения.

Категория

Заполненный столбцов

Пример

InboundDLPHits

C1: имя правила [строка] защита от потери данных (DLP).
C2: [int] количество раз, какие-либо действия политики защиты от потери данных было запущено отчетного периода.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

InboundDLPPolicyRuleHits

C1: имя [строка] политики предотвращения потери данных.
C2: имя правила [строка] защиты от потери данных.
C3: [строка] действие.
C4: [int] количество раз выполнения действия в отчетного периода.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

InboundTransportRuleHits

C1: имя правила транспорта [строка].
C2: [строка] действие.
C3: [int] количество правило транспорта было запущено отчетного периода.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

OutboundDLPHits

C1: имя правила [строка] защиты от потери данных.
C2: [int] количество правило было запущено отчетного периода.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

OutboundDLPPolicyRuleHits

C1: имя [строка] политики предотвращения потери данных.
C2: имя правила [строка] защиты от потери данных.
C3: [строка] действие.
C4: [int] количество раз выполнения действия в отчетного периода.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

OutboundTransportRuleHits

C1: правила транспорта [строка].
C2: [строка] действие.
C3: [int] количество правило транспорта было запущено отчетного периода.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

TopMailSender

C1: [строка] электронной почты SMTP-адрес пользователя, отправившего наиболее электронной почты во время отчетного периода.
C2: [int] количество электронной почты сообщений, отправленных данным пользователем в отчетного периода.

<d:C1>userone@example.onmicrosoft.com</C1>
<d:C2>14</C2>

TopMailRecipient

C1: [строка] электронной почты SMTP-адрес пользователя, принявшего наиболее электронной почты во время отчетного периода.
C2: [int] количество электронной почты сообщения, полученные с этого пользователя в отчетного периода.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>4752</C2>

TopMalware

C1: [строка] Имя вредоносных программ, полученных чаще всего протяжении отчетного периода.
C2: сообщения [int] количество электронной почты, содержащие вредоносные программы.

<d:C1>dos/eicar_test_file</d:C1>
<d:C2>1</d:C2>

TopMalwareRecipient

C1: [строка] электронной почты SMTP-адрес пользователя, принявшего наиболее сообщений на протяжении отчетного периода хранение вредоносных программ.
C2: сообщений [int] количество содержащий вредоносных программ электронной почты, полученных этого пользователя в отчетного периода.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2401</C2>

TopSpamRecipient

C1: [строка] электронной почты SMTP-адрес пользователя, принявшего наиболее сообщений нежелательной почты на хранение протяжении отчетного периода.
C2: [int] количество нежелательных сообщений электронной почты сообщения, этого пользователя в отчетного периода.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2350</C2>

Примеры

Следующий пример запросов ведущих получателей два электронной почты за последние три месяца 2012. Для запроса и ответа для ясности были добавлены символы перевода строки.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary?
  $select=C1,C2,C3&
  $filter=Category%20eq%20'TopMailRecipient'%20and%20
    StartDate%20eq%20datetime'2012-10-01T00:00:00Z'%20and%20
    EndDate%20eq%20datetime'2013-12-31T23:59:59Z'&
  $top=2&
  $format=Atom

<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
  xmlns="http://www.w3.org/2005/Atom" 
  xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices" 
  xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary</id>
  <title type="text">MailTrafficSummary</title>
  <updated>2013-02-09T20:06:36Z</updated>
  <link rel="self" title="MailTrafficSummary" href="MailTrafficSummary" />
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>userone@example.onmicrosoft.com</d:C1>
        <d:C2>3185</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>usertwo@example.onmicrosoft.com</d:C1>
        <d:C2>352</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
</feed>

Ниже показаны те же результаты в формате JSON.

  {
    "d":
      [
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"userone@example.onmicrosoft.com",
            "C2":"3185",
            "C3":null
          },
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"usetwo@example.onmicrosoft.com",
            "C2":"352",
            "C3":null
          }
      ]
  }

Входные параметры и сообщить о выходных столбцов

[In/Out] индикаторов в таблице полей имеют следующие значения:

  • Поля, отмеченные [In] в таблице предназначены для использования в $filter=, $orderby=, поля и другие параметры запроса, ограничить вводимых данных в отчете. Поля, помеченные [In] в таблице поля могут быть включены в параметр $select= и они будут отображаться в отчет операции, но они будут не содержат полезных данных.

  • Поля, отмеченные [In/Out] в поля, которые в таблице можно использовать в выделенный фрагмент столбца ($select=) и параметры ($filter= и $orderby=) ограничение записей. При включении эти поля параметр $select= будет отображаться в отчет операции и будет содержать полезные данные, если она доступна.

Совместимость

Отчет о MailTrafficSummary была введена в Служба Office 365 версии 2013-V1. Дополнительные сведения об управлении версиями содержатся в разделе Управление версиями в веб-службе отчетов Office 365.

Соответствующий командлетов Windows PowerShell

Отчет о MailTrafficTop возвращает те же данные в командлет Get-MailTrafficSummaryReportWindows PowerShell. 

Разрешения

Учетная запись, используемая для доступа к отчетам необходимо иметь права администратора в организации Office 365. Если учетная запись может просмотреть этот отчет в Office 365 панель управления, учетная запись имеет разрешения для извлечения данных из веб-службы REST. В этом отчете требует от пользователя быть назначена роль получателей только для просмотра. В структуре разрешения по умолчанию Office 365 пользователей со следующими разрешениями администратора может вызвать этот отчет: выставления счетов администратора, глобального администратора, пароль администратора, администратора служб и администратор управления пользователями. Для получения дополнительных сведений см Отчет об использовании почтового ящика..

Степень детализации данных, сохранение состояния и доступности

Сведения о доступных в данном отчете хранятся с точным даты и времени для каждого события. Можно использовать любой период реального времени и длительность, включая поля StartDate и EndDate в параметре $filter . Время отображается в часовом поясе сервера сканирования сообщение электронной почты.

Сведения для этого отчета можно найти в течение 14 дней или до отмены подписки.

События с задержкой в течение 24 часов, прежде чем они отображаются в отчете.