MailDetailMalware 報告
MailDetailMalware REST URI 提供有關在電子郵件會被識別為包含惡意程式碼處理郵件時所採取的處理步驟的詳細資訊。可以在要求中指定開始和結束日期/時間的報表。
前次修改時間: 2015年9月17日
適用於: Office 365
REST URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware[?ODATA options]
欄位
您可以指定下列欄位中$select、 $filter及$orderby ODATA2 查詢選項。如果沒有$select選項提供會傳回所有欄位。
名稱 |
WCF 類型 * |
EDM 類型 * |
[以/照] * * 描述 |
範例值 |
新增服務版本 |
|---|---|---|---|---|---|
Action |
string |
None 指定 |
[納入/剔除]如果有任何郵件採取的動作的描述。此欄位可能會是空白的如果則為 null 來執行任何動作。如需有效值巨集指令,請參閱MailFilterList 報告。 |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[納入/剔除]日期及時間郵件被視為包含惡意程式碼。 |
簡短日期(例如03/10/2013) 或使用引號 (例如"03/10/2013 4:55 PM") 的日期時間 |
2013-V1 |
Direction |
string |
None 指定 |
[納入/剔除]會指定是否已將 (Inbound) 所傳送的電子郵件或取出 (Outbound) 從組織時偵測到為包含惡意程式碼。 |
值為受限於Inbound和Outbound。 |
2013-V1 |
Domain |
string |
未指定 |
[納入/剔除]處理電子郵件訊息的完整的網域名稱。 |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In此欄位用來限制在報告期間。使用此欄位$filter查詢選項可設定的結束日期和時間的報表期間。如果您提供EndDate $filter] 選項,您也必須提供StartDate。 |
簡短日期(例如03/10/2013) 或使用引號 (例如"03/10/2013 4:55 PM") 的日期時間 |
2013-V12013 V1 |
EventType |
string |
None 指定 |
[納入/剔除]掃描記錄的事件類型。如需有效EventType值的資訊,請參閱MailFilterList 報告。 |
SpamContentFiltered, SpamIPBlock |
2013-V1 |
FileName |
string |
None 指定 |
[納入/剔除]若要執行惡意程式碼所決定的附件檔案名稱。 |
MalwareFileName.ext |
2013-V1 |
Index |
int |
Edm.Int64 |
[納入/剔除]多個動作可為單一訊息上執行。此值表示郵件已套用惡意程式碼處理規則的順序。使用$filter= ] 選項時,不允許eq運算元。 |
4 |
2013-V1 |
MalwareName |
string |
None 指定 |
偵測到惡意程式碼檔案的業界標準名稱。 |
SQL Slammer |
2013-V1 |
MessageId |
string |
None 指定 |
[納入/剔除]提供郵件,如果有一個網際網路MessageID標頭。這個值也可以是明確null。 |
如果沒有 ID 提供給郵件,報告資料會顯示<d:MessageId m:null="true" /> Atom 和"MessageId":null JSON。 |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[納入/剔除]郵件大小 (位元組)。 |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[納入/剔除]用來取得的詳細的訊息識別碼傳輸追蹤資訊。內部MessageTraceId欄位的格式應被視為不透明,可能會變更格式。如需郵件追蹤的詳細資訊,請參閱MessageTrace 報告。 |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
None 指定 |
[納入/剔除]處理電子郵件訊息的完整的網域名稱。 |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
None 指定 |
[納入/剔除]郵件已傳送給使用者的 SMTP 電子郵件地址。 |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
None 指定 |
[納入/剔除]使用者郵件的 SMTP 電子郵件地址據稱是已從。寄件者地址通常詐騙的惡意程式碼的電子郵件,因為他們未被視為完全可靠。 |
usertwo@example.onmicrosoft.com |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In此欄位用來限制在報告期間。若要設定的開始日期和時間的報表期間使用$filter查詢選項中的此欄位。如果您提供StartDate$filter ] 選項,您還必須指定與EndDate。 |
簡短日期(例如03/10/2013) 或使用引號 (例如"03/10/2013 4:55 PM") 的日期時間 |
2013-V1 |
Subject |
string |
None 指定 |
[納入/剔除]如果其中一個已存在的郵件上的郵件主旨行。 |
Free M0ney WoN! |
2013-V1 |
* WCF 類型參照Visual StudioV 中建立 Windows Communications Framework (WCF) 服務參考時指定給欄位的.NET Framework資料類型。EDM 類型參照傳回 Atom 格式化報告中的 ADO.NET 實體資料模型 (EDM) 類型。
* * [納入/剔除]: 請參閱在輸入參數並報告輸出欄] 區段中。
備註
在報表中的每個項目包含數個欄位的中繼資料。如需詳細資訊,請參閱一般 Office 365 報告 web 服務所傳回的中繼資料。
Date欄位表示郵件時Office 365系統會處理與報告中的這些伺服器的時區。
使用 StartDate 和 EndDate
StartDate和EndDate欄位無法提供報表結果中的實用資訊以及一律設為0001-01-01T00:00:00Z報表在輸出中。它們都是要啟用的報告的時間間隔,輕鬆限制,並提供比就是可在 「 每日 」 報表 rlo 的精確度。
例如,錄製每小時為基礎的電子郵件型拒絕服務攻擊時這可以是特別有用。時使用這些欄位,您必須包含StartDate和EndDate欄位$filter ] 選項。兩者都視為選擇性的但如果您提供一個,您必須提供其他。如果查詢中沒有提供 StartDate/EndDate 組的名稱、 預設的報表期間為前兩週。下面的範例區段示範如何使用StartDate和EndDate欄位。
範例
下列範例會MailDetailMalware惡意程式碼偵測到 2012 年 9 月 1 日與 2013 年 1 月 1 日之間排序依據MalwareName欄位、 Atom XML 格式的 REST URL 要求資訊。此例子中會報告會指出在該處正在feed元素中的沒有entry元素所指示的組織該期間偵測到任何惡意程式碼。
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware?
$select=Action,Date,Direction,FileName,MalwareName&
$filter=StartDate%20eq%20datetime'2012-09-01T00:00:00Z'%20and%20EndDate%20eq%20datetime'2013-01-01T00:00:00Z'%20&
$orderby=MalwareName&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware</id>
<title type="text">MailDetailMalware</title>
<updated>2013-02-08T07:31:25Z</updated>
<link rel="self" title="MailDetailMalware" href="MailDetailMalware" />
<author>
<name />
</author>
</feed>
輸入參數並報告輸出欄
在 [欄位] 表格中的 [納入/剔除] 指標具有下列含義:
欄位中表格主要用於$filter=、 $orderby=及其他查詢選項限制報表會傳回的項目中的欄位中標示為 [中]。在欄位標示為 [In 包含$select= ] 選項,可以是資料表欄位和其出現在報表項目但他們會包含任何的有用資料。
欄位標記 [納入/剔除] 欄選取範圍 ($select=) 和項目限制 ($filter=和$orderby=) 選項中可用資料表的欄位中。加入時這些欄位之一$select= ] 選項,將會出現在報表項目,且可用時將會包含有用的資料。
相容性
Office 365 service version 2013-V1中已採用 MailDetailMalware 報表。如需版本設定的詳細資訊,請參閱在 「 Office 365 報告 」 web 服務的版本控制。
對應的 PowerShell cmdlet
MailDetailMalware 報表會傳回資訊與Get MailDetailMalwareReport Windows PowerShell指令程式相同。
權限
存取從報表的帳戶必須該Office 365組織中有系統管理權限。如果帳戶可以檢視這份報告Office 365控制台中的帳戶已從 REST web 服務擷取資料的權限。這份報告要求使用者指派給 「 僅檢視收件者 」 角色。在預設Office 365權限結構上使用下列的系統管理員權限的使用者可以存取此報告: 帳務管理員、 全域管理員、 密碼管理員、 服務管理員及使用者管理管理員。
資料精確度、 保存性及可用性
這份報告中提供的資訊包含的確切的日期和時間為每個事件。您可以使用任何合適的時段和工期由$filter選項包括 StartDate 和 EndDate 欄位。時間報告以掃描電子郵件伺服器的時區。
這份報告的資訊是可用的一段 7 天或直到取消訂閱。
事件可能最多它們顯示在報表中前 24 小時的延遲。