Compartir a través de

Informes de MailTrafficSummary

  • Artículo

El URI de REST de MailTrafficSummary proporciona una lista resumida de diversas categorías relacionadas con los mensajes que se procesan a través del sistema de correo electrónico de Office 365 de la organización. El inicio y fin fecha y hora del informe pueden especificarse en la solicitud, como el período de tiempo para la que se agregan los datos. Este informe devuelve 20 campos con nombre genérico y los datos de estos campos pueden cambiar en función de las demás opciones.

Última modificación: jueves, 17 de septiembre de 2015

Hace referencia a: Office 365

URI de REST

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficTop[?ODATA options]

Campos

Los siguientes campos pueden especificarse en las opciones de consulta de ODATA2 $select, $filtery $orderby . Si no hay ninguna opción de $select se proporciona, se devuelven todos los campos.

Nombre

Tipo WCF *

Tipo EDM *

[In/Out] ** descripción

Valores de ejemplo

Agregado en la versión de servicio

C1 a través de C20

Normalmente string

Normalmente no se especifica ninguno

[In/Out] Varía el significado de los datos en este campo. Hacer referencia a las definiciones de en la sección "Comentarios".

userone@example.onmicrosoft.com

2013-V1

Category

cadena

No se especifica ninguno

[Entrada] El tipo de informe de resumen de solicitado. El valor de este campo en la opción $filter determina el significado de los campos de C1-C20 . Vea la sección "Comentarios" para obtener más información.

OutboundHits, TopMailSender, TopMalwareetc.

2013-V1

DlpPolicy

string

No se especifica ninguno

[In/Out] El nombre de la directiva de DLP se aplicó al mensaje. Para obtener información acerca de los valores válidos DlpPolicy , vea Informe de MailFilterList.

Financial Data Detection, HIPAA Detection, PII Detection

2013-V1

Domain

string

No se especifica ninguno

[In/Out] El nombre de dominio completo que se procesa el correo electrónico.

example.onmicrosoft.com

2013-V1

EndDate

System.DateTime

Edm.DateTime

[Entrada] Este campo se usa para limitar el período del informe. Use este campo en una opción de consulta de $filter para establecer la fecha y hora finales del período de notificación. Si proporciona EndDate en la opción $filter , también debe proporcionar StartDate.

Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM")

2013-V1

StartDate

System.DateTime

Edm.DateTime

[Entrada] Este campo se usa para limitar el período del informe. Use este campo en una opción de consulta de $filter para establecer la fecha de inicio y la hora del período de notificación. Si proporciona un StartDate en la opción $filter , también debe especificar un EndDate.

Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM")

2013-V1

TransportRule

string

No se especifica ninguno

El nombre de la regla de transporte Microsoft Exchange ejecutada en el paso de procesamiento. Para obtener información acerca de los valores válidos TransportRule , vea Informe de MailFilterList.

PII Detection

2013-V1

* El Tipo de WCF hace referencia al tipo de datos .NET Framework asignado al campo cuando se crea una referencia de servicio Windows Communication Foundation (WCF) en Visual Studio. El Tipo de EDM hace referencia a los tipos de ADO.NET Entity Data Model (EDM) devueltos en los informes con formato Atom.

** Para obtener información acerca de [In/Out] indicadores, vea la sección "Parámetros de entrada y salida columnas de informe".

Comentarios

Cada entrada en el informe incluye varios campos de metadatos. Para obtener más información, vea Metadatos comunes devueltos por el servicio web de informes de Office 365.

El campo Date indica si los mensajes fueron administrados por el sistema Office 365 y se indican en la zona horaria de esos servidores.

La opción de ODATA $orderby no funciona con este informe.

Uso de StartDate y EndDate

Los campos StartDate y EndDate no proporcionan información útil en los resultados del informe y siempre se establecen en 0001-01-01T00:00:00Z en la salida del informe. Están pensadas para habilitar fácil de restricción de la ventana de tiempo de generación de informes y a continuación, proporcione un mayor precisión que estaría disponible en un informe "diario".

Esto puede ser especialmente útil, por ejemplo, al grabar basada en correo electrónico ataques de denegación de servicio en cada hora. Al usar estos campos, debe incluir en la opción $filter . Se consideran opcionales, pero si se proporciona una, debe proporcionar a la otra. Si el par StartDate y EndDate no se proporciona en la consulta, el informe de un período de tiempo predeterminado es las dos semanas anteriores. La sección "Ejemplos" más adelante en este tema muestra cómo usar los campos StartDate y EndDate .

Las categorías y las definiciones de campo de Cn

La definición de la forma genérica denominado C1 a través de C20 los campos cambios basados en el valor especificado para Category. Para especificar una categoría, incluya una expresión coincidente en la opción $filter , al igual que en el ejemplo siguiente.

$filter=Category eq 'TopMailRecipient'

Las siguientes listas los valores permiten para el campo Category y, a continuación, devuelve el tipo de información.

  • InboundDLPHits devuelve una lista ordenada del número de veces que se han desencadenado las acciones de directiva de prevención (DLP) de pérdida de datos indicado durante el período del informe para los mensajes entrantes.

  • InboundDLPPolicyRuleHits devuelve una lista ordenada del número de veces que se han desencadenado las acciones de regla de directiva DLP indicadas durante el período del informe para los mensajes entrantes.

  • InboundTransportRuleHits devuelve una lista ordenada del número de veces que se han desencadenado las acciones de regla de transporte indicadas durante el período del informe para los mensajes entrantes.

  • OutboundDLPHits devuelve una lista ordenada del número de veces que se han desencadenado las acciones de directiva de protección de fuga de datos (DLP) indicado durante el período del informe para los mensajes salientes.

  • OutboundDLPPolicyRuleHits devuelve una lista ordenada del número de veces que se han desencadenado las acciones de regla de directiva DLP indicadas durante el período del informe para los mensajes salientes.

  • OutboundTransportRuleHits devuelve una lista ordenada del número de veces que se han desencadenado las acciones de regla de transporte indicadas durante el período del informe para los mensajes salientes.

  • TopMailSender devuelve una lista ordenada de los usuarios que envían la mayor parte del correo durante el período del informe.

  • TopMailRecipient devuelve una lista ordenada de los usuarios que reciben la mayor parte del correo durante el período del informe.

  • TopMalware devuelve una lista ordenada de malware detectado durante el período del informe.

  • TopMalwareRecipient devuelve una lista ordenada de los usuarios que recibió la mayoría de los mensajes que contengan malware durante el período del informe.

  • TopSpamRecipient devuelve una lista ordenada de los usuarios que recibió la mayoría de los mensajes que contengan spam durante el período del informe.

La tabla siguiente muestra el valor de categoría y a continuación, las definiciones de los campos de Cn resultantes. Sólo las columnas que contienen información aparecen en la tabla. Las columnas que no tienen datos en el informe tienen un valor nulo. Muchos de los valores devueltos en las columnas también aparecen en las listas de devueltos por el informe de MailFilterList . Si usa la expresión $filter para que coincida con las directivas DLP específicas, las reglas DLP o las reglas de transporte, use los valores devueltos en el informe de MailFilterList para garantizar a resultados precisos.

Los campos C4-C20 no se usan actualmente y están reservados para la expansión futura.

Categoría

Columnas rellenadas

Ejemplo

InboundDLPHits

C1: nombre de la regla [string] prevención de pérdida de datos (DLP).
C2: [int] número de veces cualquiera de las acciones de directiva DLP se desencadenan en el período del informe.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

InboundDLPPolicyRuleHits

C1: nombre de directiva de DLP [string].
C2: nombre de la regla [string] DLP.
C3: [string] acción.
C4: [int] número de veces que se realizó la acción en el período del informe.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

InboundTransportRuleHits

C1: nombre de la regla de transporte [string].
C2: [string] acción.
C3: [int] número de veces que se activó la regla de transporte en el período del informe.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

OutboundDLPHits

C1: nombre de la regla [string] DLP.
C2: [int] número de veces que se activó la regla en el período del informe.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

OutboundDLPPolicyRuleHits

C1: nombre de directiva de DLP [string].
C2: nombre de la regla [string] DLP.
C3: [string] acción.
C4: [int] número de veces que se realizó la acción en el período del informe.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

OutboundTransportRuleHits

C1: regla de transporte [string].
C2: [string] acción.
C3: [int] número de veces que se activó la regla de transporte en el período del informe.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

TopMailSender

C1: dirección de correo electrónico SMTP [string] del usuario que envió el máximo de correo electrónico durante el período del informe.
C2: mensajes de [int] número de correo electrónico enviados por usuario en el período del informe.

<d:C1>userone@example.onmicrosoft.com</C1>
<d:C2>14</C2>

TopMailRecipient

C1: dirección de correo electrónico SMTP [string] del usuario que recibió más correo electrónico durante el período del informe.
C2: mensajes de [int] número de correo electrónico recibidos por ese usuario en el período del informe.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>4752</C2>

TopMalware

C1: [string] nombre del malware recibido con más frecuencia durante el período del informe.
C2: mensajes [int] número de correo electrónico que contiene el malware.

<d:C1>dos/eicar_test_file</d:C1>
<d:C2>1</d:C2>

TopMalwareRecipient

C1: dirección de correo electrónico SMTP [string] del usuario que ha recibido más mensajes de llevar a cabo malware durante el período del informe.
C2: mensajes [int] número de correo electrónico que contiene el malware recibidos por ese usuario en el período del informe.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2401</C2>

TopSpamRecipient

C1: dirección de correo electrónico SMTP [string] del usuario que ha recibido más mensajes de llevar a cabo spam durante el período del informe.
C2: mensajes de correo electrónico [int] número de correo no deseado recibidos por el usuario en el período del informe.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2350</C2>

Ejemplos

En el ejemplo siguiente se solicita a los destinatarios de correo dos electrónico principales para los últimos tres meses de 2012. Saltos de línea se agregaron a la solicitud y la respuesta para mayor claridad.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary?
  $select=C1,C2,C3&
  $filter=Category%20eq%20'TopMailRecipient'%20and%20
    StartDate%20eq%20datetime'2012-10-01T00:00:00Z'%20and%20
    EndDate%20eq%20datetime'2013-12-31T23:59:59Z'&
  $top=2&
  $format=Atom

<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
  xmlns="http://www.w3.org/2005/Atom" 
  xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices" 
  xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary</id>
  <title type="text">MailTrafficSummary</title>
  <updated>2013-02-09T20:06:36Z</updated>
  <link rel="self" title="MailTrafficSummary" href="MailTrafficSummary" />
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>userone@example.onmicrosoft.com</d:C1>
        <d:C2>3185</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>usertwo@example.onmicrosoft.com</d:C1>
        <d:C2>352</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
</feed>

A continuación muestra los mismos resultados en formato JSON.

  {
    "d":
      [
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"userone@example.onmicrosoft.com",
            "C2":"3185",
            "C3":null
          },
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"usetwo@example.onmicrosoft.com",
            "C2":"352",
            "C3":null
          }
      ]
  }

Parámetros de entrada y salida columnas de informe

Los indicadores de [In/Out] en la tabla campos tienen los significados siguientes:

  • Campos marcados [In] en los campos de tabla principalmente están diseñados para su uso en $filter=, $orderby=, y otras opciones de consulta que restringir las entradas que se devuelve el informe. Los campos marcados [In] en la tabla campos pueden incluirse en la opción $select= y aparecen en las entradas de informe, pero no va a contener ningún dato útil.

  • En los campos de tabla puede utilizarse en la selección de columna ($select=) y la restricción ($filter= y $orderby=) opciones de entrada de los campos marcados [In/Out]. Cuando uno de estos campos se incluye en la opción $select= , aparecerán en las entradas de informe y va a contener datos útiles cuando esté disponible.

Compatibilidad

El informe de MailTrafficSummary se introdujo en Versión 2013-V1 del servicio de Office 365. Para obtener más información sobre el control de versiones, vea Control de versiones en el servicio web de informes de Office 365.

Cmdlets de Windows PowerShell correspondientes

El informe de MailTrafficTop devuelve la misma información que el cmdlet de Get-MailTrafficSummaryReportWindows PowerShell. 

Permisos

La cuenta que use para tener acceso a los informes debe tener permisos administrativos en la organización de Office 365. Si la cuenta puede ver este informe en el Panel de Control Office 365, la cuenta tiene permisos para recuperar los datos desde el servicio web REST. Este informe requiere que el usuario que se asignará a la función de los destinatarios con permiso de vista. En la estructura de permisos Office 365 de forma predeterminada, los usuarios con los siguientes permisos de administrador pueden tener acceso a este informe: administrador del usuario, administrador global, Administrador de contraseñas, Administrador de servicio y Administrador de facturación. Para obtener más información, vea Informe de uso del buzón de correo:.

Disponibilidad, la persistencia y la granularidad de datos

Información disponible en este informe se almacena con la fecha exacta y la hora para cada evento. Puede utilizar cualquier período de tiempo viable y la duración, incluyendo los campos StartDate y EndDate en la opción $filter . Veces se indican en la zona horaria del servidor de análisis del correo electrónico.

La información de este informe está disponible durante un período de 14 días, o hasta que se cancele la suscripción.

Los eventos se pueden retrasar por 24 horas antes de que aparezcan en un informe.