Informe de MailDetailDlpPolicy
El URI de REST de MailDetailDlpPolicy proporciona información detallada sobre las directivas de prevención (DLP) de pérdida de datos de correo de Exchange y reglas que se utilizan en el procesamiento de mensajes de correo electrónico. El inicio y fin fecha y hora del informe pueden especificarse en la solicitud.
Última modificación: jueves, 17 de septiembre de 2015
Hace referencia a: Office 365
URI de REST
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailDlpPolicy[?ODATA options]
Campos
Los siguientes campos pueden especificarse en las opciones de consulta de ODATA2 $select, $filter y $orderby . Si no hay ninguna opción de $select se proporciona, se devuelven todos los campos.
Nombre |
Tipo WCF * |
Tipo EDM * |
[In/Out] ** descripción |
Valores de ejemplo |
Agregado en la versión de servicio |
---|---|---|---|---|---|
Action |
string |
No se especifica ninguno |
[In/Out] Descripción de la acción realizada en el mensaje, si lo hay. Este campo puede estar en blanco o null si no se llevó a cabo ninguna acción. Para obtener información sobre los valores válidos de acción, consulte Informe de MailFilterList. |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[In/Out] La fecha y hora que se procesó el mensaje. |
Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM") |
2013-V1 |
Direction |
string |
No se especifica ninguno |
[In/Out] Especifica si se ha enviado el mensaje de correo electrónico en (Inbound) o fuera de (Outbound) la organización al que se procesó. |
Los valores están restringidos a Inbound y Outbound. |
2013-V1 |
DlpPolicy |
string |
No se especifica ninguno |
[In/Out] El nombre de la directiva de DLP se aplicó al mensaje. Para obtener información sobre los valores válidos de DlpPolicy, consulte Informe de MailFilterList. |
Financial Data Detection, HIPAA Detection, PII Detection |
2013-V1 |
Domain |
string |
No se ha especificado |
[In/Out] El nombre de dominio completo que se está procesando el mensaje de correo electrónico. |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[Entrada] Este campo se usa para limitar el período del informe. Use este campo en una opción de consulta de $filter para establecer la fecha y hora finales del período de notificación. Si proporciona EndDate en la opción $filter, también debe proporcionar StartDate. |
Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM") |
2013-V1 |
EventType |
string |
No se especifica ninguno |
[In/Out] El tipo de evento registrado el examen. Para obtener información acerca de los valores válidos EventType , vea Informe de MailFilterList. |
SpamContentFiltered, SpamIPBlock |
2013-V1 |
Justification |
string |
No se especifica ninguno |
[In/Out] La justificación de texto para el evento que se realiza en el mensaje. Este valor se establece por el administrador al crear la directiva DLP. |
HIPAA compliance |
2013-V1 |
MessageId |
string |
No se especifica ninguno |
[In/Out] El encabezado de MessageID de Internet del mensaje, si se ha proporcionado uno. Este valor también puede ser explícitamente null. |
Si no hay identificador proporcionado por el mensaje, los datos del informe muestran <d:MessageId m:null="true" /> para Atom y "MessageId":null de JSON. |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[In/Out] El tamaño del mensaje en bytes. |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In/Out] Un identificador que se utiliza para obtener el mensaje detallado transferir la información de seguimiento. El formato interno del campo MessageTraceId debe considerarse opaco, ya puede cambiar el formato. Para obtener más información acerca del seguimiento de mensajes, vea Informe de MessageTrace. |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
No se especifica ninguno |
[In/Out] El nombre de dominio completo que se está procesando el mensaje de correo electrónico. |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
No se especifica ninguno |
[In/Out] La dirección de correo electrónico SMTP del usuario que se ha enviado el mensaje a. |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
No se especifica ninguno |
[In/Out] La dirección de correo electrónico SMTP del usuario el mensaje fue desde. |
usertwo@example.onmicrosoft.com |
2013-V1 |
SensitiveInformationConfidence |
int |
Edm.Int64 |
[In/Out] La confianza de entero de clasificación los algoritmos de detección de información confidencial de asignan a este mensaje, 1 (confianza bajo) 10 (alta confianza). |
5 |
2013-V1 |
SensitiveInformationCount |
int |
Edm.Int64 |
[In/Out] El número de instancias de información confidencial detectados en el mensaje. |
12 |
2013-V1 |
SensitiveInformationType |
string |
No se especifica ninguno |
Cadena de texto que indica el tipo de información confidencial detectado en el mensaje. Este valor se definen en la regla de directivas DLP. |
Credit Card, SSN, EIN |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[Entrada] Este campo se usa para limitar el período del informe. Use este campo en una opción de consulta de $filter para establecer la fecha de inicio y la hora del período de notificación. Si proporciona un StartDate en la opción $filter, también debe especificar y EndDate. |
Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM") |
2013-V1 |
Subject |
string |
No se especifica ninguno |
[In/Out] La línea de asunto del mensaje, si estuviera presente en el mensaje. |
Free M0ney WoN! |
2013-V1 |
TransportRule |
string |
No se especifica ninguno |
El nombre de la regla de transporte de Exchange ejecutada en el paso de procesamiento. Para obtener información sobre los valores válidos de TransportRule, consulte Informe de MailFilterList. |
PII Detction |
2013-V1 |
UserAction |
string |
No se especifica ninguno |
Realiza la acción el moderador o el administrador en el mensaje. |
Override, False Positive |
2013-V1 |
* Tipo WCF hace referencia al tipo de datos .NET Framework asignado al campo cuando se crea una referencia de servicio de Windows Communications Framework (WCF) en Visual Studio. El tipo de EDM hace referencia a los tipos de ADO.NET Entity Data Model (EDM) devueltos en los informes con formato Atom.
** [In/Out]: ver los parámetros de entrada y notificar la sección de columnas de salida.
Comentarios
Cada entrada en el informe incluye varios campos de metadatos. Para obtener más información, vea Metadatos comunes devueltos por el servicio web de informes de Office 365.
El campo Date indica si los mensajes fueron administrados por el sistema Office 365 y se indican en la zona horaria de esos servidores.
Uso de StartDate y EndDate
Los campos StartDate y EndDate no proporcionan información útil en los resultados del informe y siempre se establecen en 0001-01-01T00:00:00Z en la salida del informe. Están pensadas para habilitar fácil de restricción de la ventana de tiempo de generación de informes y a continuación, proporcione un mayor precisión que estaría disponible en un informe "diario".
Esto puede ser especialmente útil, por ejemplo, al registrar la directiva de DLP de correo electrónico y la regla de procesamiento de la actividad de cada hora. Al usar estos campos, debe incluir los campos StartDate y EndDate en la opción $filter . Se consideran opcionales, pero si se proporciona una, debe proporcionar a la otra. Si el par StartDate y EndDate no se proporciona en la consulta, el informe de un período de tiempo predeterminado es las dos semanas anteriores.
Ejemplos
En este momento, hay ejemplos que se proporcionan para este informe.
Parámetros de entrada y salida columnas de informe
Los indicadores de [In/Out] en la tabla campos tienen los significados siguientes:
Campos marcados [In] en los campos de tabla principalmente están diseñados para su uso en $filter=, $orderby= y otras opciones de consulta que restringen las entradas que se devuelve el informe. Campos marcados [In] en los campos de tabla puede ser incluyen la opción $select= y aparecen en las entradas de informe, pero no va a contener ningún dato útil.
Campos marcados [In/Out] en los campos de tabla puede utilizarse en Opciones de ($filter= y $orderby=) de la restricción de entrada y de selección de columna ($select=). Cuando uno de estos campos se incluye en la opción $select= , aparecerán en las entradas de informe y va a contener datos útiles cuando esté disponible.
Compatibilidad
El informe de MailDetailDlpPolicy se introdujo en Versión 2013-V1 del servicio de Office 365. Para obtener más información acerca de las versiones, vea Control de versiones en el servicio web de informes de Office 365.
Cmdlets de PowerShell correspondientes
El informe de MailDetailDlpPolicy devuelve la misma información que el cmdlet de Get-MailDetailDlpPolicyReportWindows PowerShell.
Permisos
La cuenta de tener acceso a los informes de debe tener permisos administrativos en esa organización Office 365. Si la cuenta puede ver este informe en el panel de control de Office 365, la cuenta tiene permisos para recuperar los datos desde el servicio web REST. Este informe requiere que el usuario que se asignará a la función de los destinatarios con permiso de vista. En la estructura de permisos Office 365 de forma predeterminada, los usuarios con los siguientes permisos de administrador pueden tener acceso a este informe: administrador del usuario, administrador global, Administrador de contraseñas, Administrador de servicio y Administrador de facturación.
Disponibilidad, la persistencia y la granularidad de datos
Información disponible en este informe contiene la fecha exacta y la hora para cada evento. Puede utilizar cualquier período de tiempo viable y la duración, incluyendo los campos StartDate y EndDate en la opción $filter . Veces se indican en la zona horaria del servidor de análisis del correo electrónico.
La información de este informe está disponible durante un período de 7 días, o hasta que se cancele la suscripción.
Los eventos se pueden retrasar por 24 horas antes de que aparezcan en un informe.