MailDetailDlpPolicy 报告
MailDetailDlpPolicy REST URI 提供有关处理电子邮件时使用的 Exchange 邮件数据丢失防护 (DLP) 策略和规则的详细信息。报告的开始和结束日期/时间可在请求中指定。
上次修改时间: 2015年9月17日
适用范围: Office 365
REST URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailDlpPolicy[?ODATA options]
字段
可在 $select、$filter 和 $orderby ODATA2 查询选项中指定下列字段。如果没有提供 $select 选项,将返回所有字段。
名称 |
WCF 类型* |
EDM 类型* |
[In/Out]** 说明 |
示例值 |
在其中添加的服务版本 |
|---|---|---|---|---|---|
Action |
string |
未指定 |
[In/Out] 对邮件所采取操作的说明(如果有)。如果没有执行任何操作,此字段可能为空白或 null。有关有效操作值的信息,请参阅 MailFilterList 报告。 |
SetSpamConfidenceLevel、RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[In/Out] 处理邮件的日期和时间。 |
简写日期(例如,03/10/2013)或带引号的日期时间(例如,"03/10/2013 4:55 PM") |
2013-V1 |
Direction |
string |
未指定 |
[In/Out] 指定电子邮件被处理时是发送到 (Inbound) 组织还是从组织发出 (Outbound)。 |
值限制为 Inbound 和 Outbound。 |
2013-V1 |
DlpPolicy |
string |
未指定 |
[In/Out] 应用于邮件的 DLP 策略的名称。有关有效 DlpPolicy 值的信息,请参阅 MailFilterList 报告。 |
Financial Data Detection、HIPAA Detection、PII Detection |
2013-V1 |
Domain |
string |
未指定 |
[In/Out] 处理电子邮件的完全限定的域名。 |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In] 此字段用于限制报告期间。在 $filter 查询选项中使用此字段设置报告期间的结束日期和时间。如果您在 $filter 选项中提供 EndDate,则还必须提供 StartDate。 |
简写日期(例如,03/10/2013)或带引号的日期时间(例如,"03/10/2013 4:55 PM") |
2013-V1 |
EventType |
string |
未指定 |
[In/Out] 记录的扫描事件的类型。有关有效 EventType 值的信息,请参阅 MailFilterList 报告。 |
SpamContentFiltered、SpamIPBlock |
2013-V1 |
Justification |
string |
未指定 |
[In/Out] 对邮件执行的事件的文本对齐方式。此值由管理员在创建 DLP 策略时设置。 |
HIPAA compliance |
2013-V1 |
MessageId |
string |
未指定 |
[In/Out] 邮件的 Internet MessageID 邮件头(如果有提供)。此值还可明确为 null。 |
如果没有为邮件提供 ID,则对于 Atom,报告数据将显示 <d:MessageId m:null="true" />,而对于 JSON,报告数据将显示 "MessageId":null。 |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[In/Out] 邮件大小,以字节为单位。 |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In/Out] 用于获取邮件传输跟踪详细信息的标识符。MessageTraceId 字段的内部格式应视为不透明,因为格式会变化。有关邮件跟踪的详细信息,请参阅 MessageTrace 报告。 |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
未指定 |
[In/Out] 处理电子邮件的完全限定的域名。 |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
未指定 |
[In/Out] 邮件发送到的用户的 SMTP 电子邮件地址。 |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
未指定 |
[In/Out] 发出邮件的用户 SMTP 电子邮件地址。 |
usertwo@example.onmicrosoft.com |
2013-V1 |
SensitiveInformationConfidence |
int |
Edm.Int64 |
[In/Out] 敏感信息检测算法分配给此邮件的整数信心评定,从 1(低信心 )到 10(高信心)。 |
5 |
2013-V1 |
SensitiveInformationCount |
int |
Edm.Int64 |
[In/Out] 邮件中检测到的敏感信息实例数。 |
12 |
2013-V1 |
SensitiveInformationType |
string |
未指定 |
指示邮件中检测到的敏感信息类型的文本字符串。这些值在 DLP 策略规则中定义。 |
Credit Card、SSN、EIN |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In] 此字段用于限制报告期间。在 $filter 查询选项中使用此字段设置报告期间的开始日期和时间。如果您在 $filter 选项中提供 StartDate,则还必须指定 EndDate。 |
简写日期(例如,03/10/2013)或带引号的日期时间(例如,"03/10/2013 4:55 PM") |
2013-V1 |
Subject |
string |
未指定 |
[In/Out] 邮件的主题行(如果邮件上已存在)。 |
Free M0ney WoN! |
2013-V1 |
TransportRule |
string |
未指定 |
处理步骤中执行的 Exchange 传输规则的名称。有关有效 TransportRule 值的信息,请参阅 MailFilterList 报告。 |
PII Detction |
2013-V1 |
UserAction |
string |
未指定 |
审查方或管理员对邮件执行的操作。 |
Override、False Positive |
2013-V1 |
*WCF 类型指在 Visual Studio 中创建 Windows Communications Framework (WCF) 服务参考时分配给字段的 .NET Framework 数据类型。EDM 类型指 ATOM 格式化报告中返回的 ADO.NET 实体数据模型 (EDM) 类型。
**[In/Out]:请参阅"输入参数和报告输出列"部分。
备注
报告中的每个条目都包含元数据的多个字段。有关详细信息,请参阅 Office 365 报告 Web 服务返回的常见元数据。
Date 字段指示邮件由 Office 365 系统处理的时间,并按那些服务器所在的时区报告时间。
使用 StartDate 和 EndDate
StartDate 和 EndDate 字段不在报告结果中提供有用的信息,且在报告输出中始终设置为 0001-01-01T00:00:00Z。它们旨在便于限制报告时间段,且提供比"每日"报告更为精确的精度。
这在每小时记录一次电子邮件 DLP 策略和规则处理活动等情况下尤其有用。使用这些字段时,必须在 $filter 选项中包含 StartDate 和 EndDate 字段。它们都被视为可选,但如果您提供一个,则需要提供另一个。如果查询中没有提供 StartDate/EndDate 对,则默认报告时间段是过去两周。
示例
目前未针对此报告提供任何示例。
输入参数和报告输出列
字段表格中的 [In/Out] 指示符具有以下含义:
字段表中标记为 [In] 的字段主要在 $filter=、$orderby= 和其他限制报告应返回哪些条目的查询选项中使用。字段表中标记为 [In] 的字段可包含在 $select= 选项中,它们将在报告条目中出现,但不包含有用数据。
字段表中标记为 [In/Out] 的字段可在列选择 ($select=) 和条目限制($filter= 和 $orderby=)选项中使用。当您在 $select= 选项中包含这些字段之一时,它们将在报告条目中出现,且将在提供时包含有用数据。
兼容性
MailDetailDlpPolicy 报告在 Office 365 服务版本 2013-V1 中引入。有关版本控制的详细信息,请参阅 Office 365 报告 Web 服务中的版本控制。
相应的 PowerShell cmdlet
MailDetailDlpPolicy 报告将返回与 Get-MailDetailDlpPolicyReport Windows PowerShell cmdlet 相同的信息。
权限
您用于访问报告的帐户必须拥有该 Office 365 组织的管理权限。如果此帐户可以在 Office 365 控制面板中查看此报告,则此帐户具有从 REST Web 服务检索数据的权限。此报告要求为用户分配收件人(仅查看)角色。在默认的 Office 365 权限结构中,具有下列管理员权限的用户可以访问此报告:帐务管理员 、全局管理员、密码管理员、服务管理员和用户管理管理员。
数据粒度、持久性和可用性
此报告提供的信息包含每个事件的确切日期和时间。您可以通过在 $filter 选项中包含 StartDate 和 EndDate 字段来使用任何可行的时间段和持续时间。时间按服务器扫描电子邮件的时区报告。
此报告的信息适用于 7 天的时间段,或者直到取消订阅为止。
事件可能被推迟达 24 小时,然后才能显示在报告中。