MailFilterList 報告
MailFilterList REST URI 提供其他Office 365報表中所允許的字串值。項目分組成的SelectTarget值。每個群組中的值都是以供$filter查詢選項。
前次修改時間: 2015年9月17日
適用於: Office 365
REST URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList[?ODATA options]
欄位
您可以指定下列欄位中$select、 $filter及$orderby ODATA2 查詢選項。如果沒有$select選項提供會傳回所有欄位。
名稱 |
WCF 類型 * |
EDM 類型 * |
[以/照] * * 描述 |
範例值 |
新增服務版本 |
|---|---|---|---|---|---|
Display |
string |
None 指定 |
[納入/剔除]Value欄位可以用來顯示用於選取範圍中其他報告的版本。 |
RedirectMessage或RemoveMessageHeader |
2013-V1 |
Domain |
string |
None 指定 |
[納入/剔除] 的完整網域名稱 (FQDN)。 |
example.onmicrosoft.com |
2013-V1 |
Organization |
string |
None 指定 |
[納入/剔除]Office 365組織識別碼,格式為 FQDN 的格式。 |
example.onmicrosoft.com |
2013-V1 |
ParentTarget |
string |
None 指定 |
[納入/剔除]此項目所屬的項目類型。結合ParentValue欄位,這會建立類別/子 category 關係項目。此欄位的值符合SelectionTarget值來指定父項的類型。2 月 2013 年DlpPolicy是唯一的值將會出現。 |
DlpPolicy |
2013-V1 |
ParentValue |
string |
None 指定 |
[納入/剔除]父類別,此項目都是子類別的名稱。 |
OrgDlpPolicyName |
2013-V1 |
SelectionTarget |
string |
None 指定 |
[納入/剔除]包含的項目類別。SelectionTarget 的值會對應至其他報表中的欄位名稱。 |
Actions, EventTypes |
2013-V1 |
Value |
string |
None 指定 |
[納入/剔除]項目,做為其他報表比較字串值。 |
example.onmicrosoft.com |
2013-V1 |
* WCF 類型參照Visual Studio中建立 Windows Communications Framework (WCF) 服務參考時指定給欄位的.NET Framework資料類型。EDM 類型參照傳回 Atom 格式化報告中的 ADO.NET 實體資料模型 (EDM) 類型。
* * [納入/剔除]: 請參閱在輸入參數並報告輸出欄] 區段中。
註解
在報表中的每個項目包含數個欄位的中繼資料。如需詳細資訊,請參閱一般 Office 365 報告 web 服務所傳回的中繼資料。
若要建置這份報告所傳回的值為基礎的使用者介面,使用Display ] 欄位中使用者介面中,而$filter查詢選項的Value欄位的這些報告。您的應用程式不應假設的Display和Value一律為相同。
SelectionTarget 類別
MailFilterList報告提供字串以用於建立$filter為其他報表的查詢選項。針對這些報告,您可以指定系統將會傳回由指定要比對報表欄位值的項目。例如,在MailDetailMailware報告中,您可以指定報表傳回郵件傳送至隔離信箱中,使用$filter=Action eq ‘Quarantine’其中只包含項目。Quarantine值應該選取 [從可能ActionsValues傳回MailFilterList,以確保符合項目的正確發生的清單。下表列出SelectionTarget值和其對應的欄位在其他報表中所定義的類別。清單中的每個SelectionTarget類別相關聯的值可以因網域、 訂閱及設定。例如,傳回DlpPolicy值將會包含由系統管理員建立的原則。
SelectionTarget |
對應的欄位名稱、 報告名稱及意義 |
|---|---|
動作 |
ActionMailDetailDlpPolicy、 MailDetailMalware、 MailDetailSpam、 MailDetailTransportRule、 MailTrafficPolicy、 MailTraffic及MessageTraceDetail報告中的欄位。會指定動作所執行的郵件上為系統處理它。這份清單可能會透過設定變更擴充由系統管理員。 |
DlpPolicy |
DlpPolicyMailDetailDlpPolicy及MailTrafficPolicy報表中的欄位。資料外洩防護 (DLP) 原則包含一或多個 DLP 規則。 |
DlpRule |
TransportRuleMailDetailDlpPolicy、 MailTrafficPolicy,以及MailTrafficSummary報告中的欄位。每個DlpRule項目都具有ParentTarget欄位的值為DlpPolicy,而且其ParentValue欄位會設為DlpPolicy類別中項目的名稱。 |
網域 |
DomainMailDetailDlpPolicy、 MailDetailMalware、 DailDetailSpam、 MailDetailTransportRule、 MailTrafficPolicy、 MailTraffic、 MailTrafficSummary及MailTrafficTop報告中的欄位。這些項目指定指派給組織的 Fqdn。 |
EventTypes |
EventTypeMailDetailDlpPolicy、 MailDetailMalware、 MailDetailSpam、 MailDetailTransportRule、 MailTrafficPolicy、 MailTraffic、 MailTrafficTop報告中的欄位。也事件中的欄位MessageTraceDetail報表。這些項目指定的郵件處理期間執行動作。 |
TransportRule |
TransportRuleMailDetailDlpPolicy、 MailDetailTransportRule、 MailTrafficPolicy及MailTrafficSummary報告中的欄位。 |
下列各節提供詳細資訊MailFilterList報表以指示的SelectionTarget值的項目。
SelectionTarget eq '動作' 值
$filter=SelectionTarget eq ’Actions’MailFilterList項目指出哪些自動] 或 [系統管理已採取動作垃圾郵件訊息。如果已不執行任何動作,欄位會null。下表列出其他可用的動作。請記住以下動作通常需要一些系統管理的設定。例如,當垃圾郵件訊息會指出已新增 [密件副本收件者, Office 365系統管理員必須已設定該位址及其他設定。您的應用程式可以透過快速使用$filter=SelectionTarget eq 'Actions'查詢選項MailFilterList報表中取得這些動作清單。如需詳細資訊,請參閱MailFilterList 報告主題。
Action值 |
描述 |
|---|---|
AddBccRecipient |
[密件副本 (密件副本) 收件者新增到郵件。 |
AddCcRecipient |
[副本] (副本) 收件者新增到郵件。 |
AddManagerAsRecipient |
如果寄件者或收件者為組織內擁有其設定檔中指定的管理員,其經理會新增為-行收件者。作法上是分開的原始寄件者和收件者,這樣可能會有兩個新增的管理員。 |
AddToRecipient |
收件者新增到位收件者。 |
ApplyClassification |
已變更的郵件分類。 |
ApplyHtmlDisclaimer |
免責聲明郵件已新增至郵件的結尾。HTML 中有已免責聲明格式。 |
DeleteMessage |
已刪除郵件。 |
GenerateIncidentReport |
產生附隨報告且傳送給電子郵件系統管理員。 |
ModerateMessageByManager |
寄件者的管理員系統核准所傳送的郵件的要求。 |
ModerateMessageByUser |
為特定使用者的系統要求核准所傳送的郵件。此委派的使用者通常是電子郵件系統。 |
NotifySender |
個別的訊息傳送給指出郵件被識別為垃圾郵件寄件者。 |
PrependSubject |
主旨行經過修改以指出郵件可能垃圾郵件的前置詞。例如: "SUSPECT:" |
Quarantine |
郵件已移至隔離信箱。 |
RedirectMessage |
以原始、 [副本] 及 [密件副本收件者已移除、 與郵件已傳送至不同的收件者。 |
RejectMessage |
傳送郵件的郵件系統已得知由Office 365已拒絕郵件。 |
RemoveMessageHeader |
郵件標頭已從郵件中移除。電子郵件系統管理員設定要移除的標頭。 |
RequireTLS |
電子郵件系統將會傳送至郵件接收的系統,而且需要系統接受透過而不是以純文字的 TLS 加密的郵件。 |
RightsProtectMessage |
數位版權管理 (DRM) 設定會套用至郵件,當它傳輸。 |
RouteMessageUsingConnector |
郵件會透過設定訊息連接器傳送。 |
SetAuditSeverityLow, SetAuditSeverityMedium, SetAuditSeverityHigh |
郵件已傳送,及稽核嚴重性已設定在郵件上。 |
SetMessageHeader |
設為已設定的標題。 |
SetSpamConfidenceLevel |
垃圾郵件信賴等級 (SCL) 標頭已新增到郵件。 |
StopRuleProcessing |
會指出在郵件上發生未停止處理垃圾郵件處理規則。 |
SelectionTarget eq 'DlpPolicy' 值
設定Office 365資料外洩防護 (DLP) 原則時由系統管理員設定項目具有$filter=SelectionTarget eq ’DlpPolicy’Display和Value欄位。系統管理員定義為透過電子郵件系統處理郵件套用的命名的原則。DLP 原則的 DLP 規則的容器。類別/子 category 之間的關聯性原則和規則是本章節的結尾。DlpPolicy值的清單最終是由系統管理員所控制。原則Display值的範例是: Company Sensitive Data、 Financial Data Detection,以及HIPAA Detection。
SelectionTarget eq 'DlpRule' 值
設定Office 365 DLP 原則規則時由系統管理員設定項目使用$filter=SelectionTarget eq ’DlpRule’Display和Value欄位。DLP 規則偵測郵件中的某些條件和採取回應] 中的某些動作如郵件處理透過電子郵件系統。ParentTarget和ParentValue欄位值會將DlpRule MailFilterList 報告結果中的項目限於其包含DlpPolicy項目。類別/子 category 之間的關聯性原則和規則是本章節的結尾。DlpRule值的清單最終是由系統管理員所控制。規則Display值的範例是: PII Detection、 PCI DSS Detection Rule 1,以及Financial Data Detection Rule 1。
SelectionTarget eq '網域' 值
Display和Value欄位的項目使用$filter=SelectionTarget eq ’Domain’表示組織相關聯的網域名稱。Office 365支援使用多個授權和相關聯的網域、 組織及Reporting web service可以當做篩選包含Domain欄位的報表的網域所報告資料。
SelectionTarget eq 'EventTypes' 值
$filter=SelectionTarget eq ’EventType’MailFilterList項目指出哪些掃描的郵件上執行。下表列出其他可用的事件類型。請記住這些事件可能需要一些系統管理的設定,會由組織的訂閱選項而異。您的應用程式可以透過快速使用$filter=SelectionTarget eq 'EventTypes'查詢選項MailFilterList報表中取得這些事件類型的清單。如需詳細資訊,請參閱MailFilterList 報告主題。
EventTypes值 |
說明 |
|---|---|
DLPActionHits |
若要執行的 DLP 規則觸發郵件。 |
DLPMessages |
若要判斷是否已產生的 DLP 規則已掃描郵件。 |
DLPPolicyFalsePositive |
若要判斷是否已不正確地觸發先前偵測到的 DLP 原則違規密切郵件。 |
DLPPolicyHits |
郵件已檢查以判斷是否已觸發任何 DLP 原則規則。 |
DLPPolicyOverride |
資訊的郵件上指定一或多個 DLP 原則已覆寫的郵件。 |
DLPRuleHits |
郵件已檢查以判斷是否已觸發任何 DLP 規則。 |
GoodMail |
郵件已掃描擁有源自於已知的良好寄件者。 |
Malware |
郵件已掃描的惡意程式碼。例如,病毒、 贖金-販售等等。 |
SpamContentFiltered |
表示是垃圾郵件,例如來路不明的商業電子郵件訊息或網路釣魚郵件已掃描的郵件。 |
SpamEnvelopeBlock |
表示它包含垃圾郵件已掃描的郵件信封。 |
SpamIPBlock |
郵件已存回查看如果它是來自已知轉送或產生垃圾郵件的 IP 位址。 |
TopMailUser |
郵件收件者和寄件者所收集的其 tally 之郵件的郵件無法更新,以供MailTrafficTop報表。 |
TopMalware |
郵件會被識別為正在惡意程式碼處理MailTrafficTop報表中。 |
TopMalwareUser |
郵件會被識別為包含惡意程式碼已對收件者和寄件者用於MailTrafficTop報表時處理這個。 |
TopSpamUser |
識別為垃圾郵件的郵件已對收件者和寄件者用於MailTrafficTop報表時處理這個。 |
TransportRuleActions |
郵件傳輸歷程記錄已檢查收集用來處理,用於MailTrafficTop報表中的傳輸規則相關資訊。 |
TransportRuleHits |
郵件傳輸歷程記錄已檢查收集所觸發,用於MailTrafficTop報表中的傳輸規則相關資訊。 |
TransportRuleMessages |
郵件已掃描來判斷建立傳輸規則。 |
SelectionTarget eq 'TransportRule' 值
設定Office 365 DLP 原則規則時由系統管理員設定項目使用$filter=SelectionTarget eq ’TransportRule’Display和Value欄位。DLP 規則偵測郵件中的某些條件和採取回應] 中的某些動作如郵件處理透過電子郵件系統。ParentTarget和ParentValue欄位值會將 DlpRule MailFilterList 報告結果中的項目限於其包含DlpPolicy項目。類別 / 子類別關係間原則和規則清楚本主題稍後的。DlpRule 值的清單最終是由系統管理員所控制。規則的顯示值的範例是: PII Detection、 PCI DSS Detection Rule 1,以及Financial Data Detection Rule 1。
了解 ParentTarget 和 ParentValue 欄位
DLP 相關項目表單類別/子 category 間關聯之MailFilterList項目的其中SelectionTarget是DlpPolicy或DlpRule。下圖說明兩個原則和四個規則所組成的範例關聯性。PolicyOne 使用規則-A 和規則 B、 及 PolicyTwo 用途規則 C 規則 B 和 d 規則因為兩個不同的原則包含規則 B、 MailFilterList結果會包含兩個項目規則 b,由其ParentValue欄位值的值與相對應的DlpPolicyValue欄位區別。
圖 1。兩個原則和四個規則的圖表。
.png "DlpPolicy and DlpRule category / sub-category")
範例
下列的要求及回應配對示範如何擷取郵件篩選ActionsMailFilterList報告。為避免混淆,分行符號新增至要求和一些 Atom XML 結果已移除從結果。
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList?
$select=Display,Domain,Organization,ParentTarget,ParentValue,SelectionTarget&
$filter=SelectionTarget%20eq%20'Actions'&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom" xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList</id>
<title type="text">MailFilterList</title>
<updated>2013-02-08T02:32:05Z</updated>
<link rel="self" title="MailFilterList" href="MailFilterList" />
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>AddBccRecipient</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>AddCcRecipient</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>AddManagerAsRecipient</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>AddToRecipient</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
[[ lines removed for clarity ]]
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>SetSpamConfidenceLevel</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
<category term="TenantReporting.MailFilterListReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
<title />
<updated>2013-02-08T02:32:05Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Organization>example.onmicrosoft.com</d:Organization>
<d:SelectionTarget>Actions</d:SelectionTarget>
<d:Display>StopRuleProcessing</d:Display>
<d:ParentTarget m:null="true" />
<d:ParentValue m:null="true" />
<d:Domain m:null="true" />
</m:properties>
</content>
</entry>
</feed>
下列MailFilterList報表要求和回應擷取Office 365組織、 JSON 格式相關聯的所有網域的Display欄位。為避免混淆,分行符號新增至要求。
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList?
$select=Display&
$filter=SelectionTarget%20eq%20'Domain'&
$format=Json
{
"d":
{
"results":
[
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Domain')",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Domain')",
"type":"TenantReporting.MailFilterListReport"
},
"Display":"example.onmicrosoft.com"
}
]
}
}
輸入參數並報告輸出欄
在 [欄位] 表格中的 [納入/剔除] 指標具有下列含義:
欄位中表格主要用於$filter=、 $orderby=及其他查詢選項限制報表會傳回的項目中的欄位中標示為 [中]。在欄位標示為 [In 包含$select= ] 選項,可以是資料表欄位和其出現在報表項目但他們會包含任何的有用資料。
欄位標記 [納入/剔除] 欄選取範圍 ($select=) 和項目限制 ($filter=和$orderby=) 選項中可用資料表的欄位中。加入時這些欄位之一$select= ] 選項,將會出現在報表項目,且可用時將會包含有用的資料。
相容性
Office 365 service version 2013-V1中已採用 MailFilterList 報表。如需有關版本設定的詳細資訊,請參閱在 「 Office 365 報告 」 web 服務的版本控制。
對應的 PowerShell cmdlet
MailFilterList 報表會傳回資訊與Get MailFilterListReport Windows PowerShell指令程式相同。
權限
存取從報表的帳戶必須該Office 365組織中有系統管理權限。如果帳戶可以檢視這份報告Office 365控制台中的帳戶已從 REST web 服務擷取資料的權限。這份報告要求使用者指派給 「 僅檢視收件者 」 角色。在預設Office 365權限結構上使用下列的系統管理員權限的使用者可以存取此報告: 帳務管理員、 全域管理員、 密碼管理員、 服務管理員及使用者管理管理員。
資料精確度、 保存及可用性
這份報告的資訊不是時間起算。這份報告所傳回的資料組件所取決於系統管理員已設定Office 365服務的方式。只要未過期訂閱使用這份報告。