Отчет о MailDetailMalware
MailDetailMalware REST URI предоставляет подробные сведения о действиях обработки на сообщения электронной почты, определенные как содержащий вредоносных программ при обработке сообщений. Начальная и конечная дата и время отчета можно указать в запросе.
Дата последнего изменения: 17 сентября 2015 г.
Область применения: Office 365
REST URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware[?ODATA options]
Поля
В $select, $filter и $orderby параметры запроса ODATA2 можно указать следующие поля. Если указан параметр $select не возвращаются все поля.
Имя |
WCF тип * |
Тип EDM * |
[В/Out] ** описание |
Пример значения |
Добавлено в версию обновления |
|---|---|---|---|---|---|
Action |
строка |
Не задан |
[In/Out] Описание действие, выполняемое в окне сообщения при их наличии. В этом поле может быть пустой или значение null, если было выполнено никаких действий. Сведения о допустимых значений действие Отчет о MailFilterListсм. |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[In/Out] Дата и время сообщение распознано как содержащий вредоносных программ. |
Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM") |
2013-V1 |
Direction |
строка |
Не задан |
[In/Out] Задает сообщение электронной почты отправлено в (Inbound) или out из (Outbound) организации, когда он был обнаружен, содержащего вредоносные программы. |
Значения, ограничены Inbound и Outbound. |
2013-V1 |
Domain |
строка |
Не указан |
[In/Out] Полное доменное имя, которое обработки сообщений электронной почты. |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In] Это поле используется для ограничения периода отчета. Используйте это поле в параметр запроса $filter для задания Дата и время окончания отчетного периода. Если вы задаете EndDate в параметре $filter, необходимо также указать StartDate. |
Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM") |
2013-V1 2013-V1 |
EventType |
строка |
Не задан |
[In/Out] Тип сканирования зарегистрированные события. Сведения о значениях допустимый EventTypeОтчет о MailFilterListсм. |
SpamContentFiltered, SpamIPBlock |
2013-V1 |
FileName |
строка |
Не задан |
[In/Out] Имя файла вложения, которое было определено для выполнения вредоносные программы. |
MalwareFileName.ext |
2013-V1 |
Index |
int |
Edm.Int64 |
[In/Out] Можно выполнить несколько действий на одного сообщения. Это значение указывает порядок, в котором были ли применены правила обработки вредоносных программ в сообщение. При использовании в параметре $filter= операнд eq не допускается. |
4 |
2013-V1 |
MalwareName |
строка |
Не задан |
Стандартный имя файла, обнаруженных вредоносных программ. |
SQL Slammer |
2013-V1 |
MessageId |
строка |
Не задан |
[In/Out] Заголовок MessageID Internet сообщения, если оно было задано. Это значение также можно явно null. |
Если идентификатор не было указано в сообщении, данные отчета показывают <d:MessageId m:null="true" /> Atom, и "MessageId":null для JSON. |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[In/Out] Размер сообщения в байтах. |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In/Out] Идентификатор, используемый для получения подробного сообщения передачи данных трассировки. Внутренний формат поля MessageTraceId необходимо считать непрозрачный, формат может измениться. Дополнительные сведения о трассировке сообщений можно Отчет о MessageTrace. |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
строка |
Не задан |
[In/Out] Полное доменное имя, которое обработки сообщений электронной почты. |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
строка |
Не задан |
[In/Out] Адрес электронной почты SMTP пользователя, адресованные сообщения. |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
строка |
Не задан |
[In/Out] Адрес электронной почты SMTP пользователя сообщение было заявлениям из. Так как в сообщения электронной почты от вредоносных программ часто поддельных адреса отправителя, они не считаются полностью надежным. |
usertwo@example.onmicrosoft.com |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In] Это поле используется для ограничения периода отчета. Это поле в параметр запроса $filter используется для задания даты начала и время отчетного периода. При предоставлении StartDate в параметре $filter , необходимо указать и EndDate. |
Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM") |
2013-V1 |
Subject |
строка |
Не задан |
[In/Out] Строка темы сообщения, если такой существует в окне сообщения. |
Free M0ney WoN! |
2013-V1 |
* Тип WCF относится к типу данных .NET Framework, назначенный в поле при создании ссылки на службу Windows Communications Framework (WCF) в Visual Studio V. Имя относится к модели данных ADO.NET сущности (EDM) типов, которые возвращаются в формате Atom отчеты.
** [In/Out]: видеть входные параметры и сообщить о раздел столбцы выходные данные.
Замечания
Каждый элемент в отчете о включает несколько полей метаданных. Для получения дополнительных сведений см Распространенные метаданных, возвращаемых веб-службой отчетов Office 365.
Поле Date указывает, когда сообщения обрабатывались системой Office 365 и сообщает в часовом поясе из этих серверов.
С помощью StartDate и EndDate
Поля StartDate и EndDate не получать полезную информацию в отчет о результатах и всегда значение 0001-01-01T00:00:00Z в выходные данные отчета. Они предназначены для включить простой ограничение отчетов временной интервал, а также предоставлять большая точность не будет доступен в отчете «день».
Это может быть особенно полезны, например, при записи на основе электронной почты атак типа "отказ в обслуживании" на основе каждый час. При использовании этих полей, необходимо включить поля StartDate и EndDate в параметре $filter . Они оба считаются необязательные, но если один, которые необходимо указать другое. Если пара StartDate и EndDate не указан в запросе, отчетного периода времени по умолчанию — это предыдущие две недели. Представленном ниже разделе примерах показано, как использовать поля StartDate и EndDate .
Примеры
Следующий пример MailDetailMalware URL-адрес REST запрашивает информацию о обнаруженной вредоносной программы между 1 сентября 2012 г. и 1 января 2013 г., отсортированные по поле MalwareName в формате Atom XML. В этом экземпляре в отчете указывается, что во время этого периода для организации, указанный в параметре не entry элементы в элементе feed , что был обнаружен не вредоносных программ.
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware?
$select=Action,Date,Direction,FileName,MalwareName&
$filter=StartDate%20eq%20datetime'2012-09-01T00:00:00Z'%20and%20EndDate%20eq%20datetime'2013-01-01T00:00:00Z'%20&
$orderby=MalwareName&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware</id>
<title type="text">MailDetailMalware</title>
<updated>2013-02-08T07:31:25Z</updated>
<link rel="self" title="MailDetailMalware" href="MailDetailMalware" />
<author>
<name />
</author>
</feed>
Входные параметры и сообщить о выходных столбцов
[In/Out] индикаторов в таблице полей имеют следующие значения:
Поля, отмеченные [In] в поля в таблице в основном предназначены для использования в $filter=, $orderby= и другие параметры запроса, ограничивающие вводимых данных в отчете. Поля, отмеченные [In] в поля в таблице может быть включен параметр $select= и они будут отображаться в отчет операции, но они будут не содержат полезных данных.
Поля, отмеченные [In/Out] в поля, которые в таблице можно использовать в выделенный фрагмент столбца ($select=) и параметры ($filter= и $orderby=) ограничение записей. При включении одно из этих полей в параметре $select= , они будут отображаться в отчет операции и будет содержать полезные данные, если она доступна.
Совместимость
Отчет о MailDetailMalware была введена в Служба Office 365 версии 2013-V1. Дополнительные сведения об управлении версиями можно Управление версиями в веб-службе отчетов Office 365.
Соответствующий командлеты PowerShell
Отчет о MailDetailMalware возвращает те же данные в командлет Get-MailDetailMalwareReportWindows PowerShell.
Разрешения
Учетная запись для доступа к отчетов из требуются права администратора в организации, Office 365. Если учетная запись может просмотреть этот отчет в панели управления Office 365, учетная запись имеет разрешения для извлечения данных из веб-службы REST. В этом отчете требует от пользователя быть назначена роль получателей только для просмотра. В структуре разрешения по умолчанию Office 365 пользователей со следующими разрешениями администратора может вызвать этот отчет: выставления счетов администратора, глобального администратора, пароль администратора, администратора служб и администратор управления пользователями.
Степень детализации данных, сохранение состояния и доступности
Сведения, доступные в этом отчете содержится точную дату и время для каждого события. Можно использовать любой подходящего периода времени и длительность, включая поля StartDate и EndDate в параметре $filter . Время отображается в часовом поясе сервера сканирования для сообщения электронной почты.
Сведения для этого отчета можно найти в течение 7 дней, или до отмены подписки.
События с задержкой в течение 24 часов, прежде чем они отображаются в отчете.