Share via

MailTrafficSummary Berichte

  • Artikel

Der REST-URI MailTrafficSummary bietet eine zusammenfassende Liste in einer Vielzahl von Kategorien, die im Zusammenhang mit Nachrichten, die über die Organisation Office 365 e-Mail-System verarbeitet. Die Start- und Endzeit Datum/Uhrzeit des Berichts kann angegeben werden, in der Anforderung, wie Sie können den Zeitraum an, für den die Daten aggregiert werden. In diesem Bericht gibt 20 generisch benannte Felder und die Daten in diesen Feldern können basierend auf die anderen Optionen ändern.

Letzte Änderung: Donnerstag, 17. September 2015

Gilt für: Office 365

REST-URIs

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficTop[?ODATA options]

Felder

Die folgenden Felder können in den ODATA2-Abfrageoptionen $select, $filter und $orderby angegeben werden. Alle Felder werden zurückgegeben, wenn keine $select-Option angegeben wird.

Name

WCF-Typ*

EDM-Typ*

[In/Out]** Beschreibung

Beispielwerte

Hinzugefügt in Dienstversion

C1 über C20

in der Regel string

In der Regel nicht angegeben

[In/Out] Die Bedeutung der Daten in dieses Feld ist unterschiedlich. Verweisen Sie auf die Definitionen im Abschnitt "Hinweise".

userone@example.onmicrosoft.com

2013-V1

Category

string

Keine Angabe

[In] Der Typ des zusammenfassenden Bericht angefordert. Die Einstellung der dieses Feld die Option $filter bestimmt die Bedeutung der C1-C20 Felder. Finden Sie weitere Informationen im Abschnitt "Hinweise".

OutboundHits, TopMailSender, TopMalwareund usw.

2013-V1

DlpPolicy

string

Keine Angabe

[In/Out] Der Name des DLP-Richtlinie, die auf die Nachricht angewendet wurde. Informationen zu gültigen DlpPolicy Werten finden Sie unter MailFilterList-Bericht.

Financial Data Detection, HIPAA Detection, PII Detection

2013-V1

Domain

string

Keine Angabe

[In/Out] Der vollständig qualifizierte Domänenname, von dem die E-Mail verarbeitet wurde.

example.onmicrosoft.com

2013-V1

EndDate

System.DateTime

Edm.DateTime

[In] Dieses Feld wird verwendet, um den Berichtszeitraum einzuschränken. Verwenden Sie dieses Feld in einer $filter-Abfrageoption, um Enddatum und -uhrzeit des Berichtszeitraums festzulegen. Wenn Sie EndDate in der $filter-Option angeben, müssen Sie auch StartDate angeben.

Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM")

2013-V1

StartDate

System.DateTime

Edm.DateTime

[In] Dieses Feld wird verwendet, um den Berichtszeitraum einzuschränken. Verwenden Sie dieses Feld in einer $filter-Abfrageoption, um Anfangsdatum und -uhrzeit des Berichtszeitraums festzulegen. Wenn Sie StartDate in der $filter-Option angeben, müssen Sie auch EndDate angeben.

Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM")

2013-V1

TransportRule

string

Keine Angabe

Der Name der Microsoft Exchange Transportregel in der Verarbeitungsschritt ausgeführt werden soll. Informationen zu gültigen TransportRule Werten finden Sie unter MailFilterList-Bericht.

PII Detection

2013-V1

*Der WCF-Typ bezieht sich auf den .NET Framework-Datentyp, der dem Feld beim Erstellen eines Windows Communication Foundation (WCF)-Dienstverweises in Visual Studio zugewiesen wird. Der EDM-Typ bezieht sich auf die ADO.NET-EDM-Typen (Entity Data Model), die in Atom-formatierten Berichten zurückgegeben werden.

** Weitere Informationen zu [In/Out]-Indikatoren finden Sie im Abschnitt „Eingabeparameter und Berichtsausgabespalten".

Hinweise

Jeder Eintrag im Bericht enthält mehrere Metadatenfelder. Weitere Informationen finden Sie unter Gemeinsame Metadaten, die von der Office 365-Berichterstattungswebdienst zurückgegeben.

Das Date-Feld gibt an, wann die Nachrichten vom Office 365-System verarbeitet wurden. Die Angabe entspricht der Zeitzone dieser Server.

Die ODATA $orderby Option ist nicht mit diesem Bericht funktionsfähig.

Verwenden von "StartDate" und "EndDate"

Die Felder StartDate und EndDate enthalten keine nützlichen Informationen in den Berichtsergebnissen und werden in der Berichtsausgabe immer auf 0001-01-01T00:00:00Z festgelegt. Sie sollen eine einfache Begrenzung des Berichtszeitfensters ermöglichen und bieten eine bessere Genauigkeit, als in einem täglichen Bericht möglich wäre.

Dies kann z. B. bei einer stündlichen Aufzeichnung E-Mail-basierter Denial-of-Service-Angriffe hilfreich sein. Wenn Sie diese Felder verwenden, müssen Sie beide in der $filter-Option angeben. Beide sind optional, aber wenn Sie eines bereitstellen, müssen Sie auch das andere bereitstellen. Wenn das StartDate/EndDate-Paar nicht in der Abfrage angegeben wird, werden die vorherigen zwei Wochen als standardmäßiger Berichtszeitraum verwendet. Im Abschnitt „Beispiele" weiter unten in diesem Thema wird die Verwendung der Felder StartDate und EndDate veranschaulicht.

Kategorien und Cn Felddefinitionen

Die Definition der generisch benannte C1 über C20 fields Änderungen basierend auf dem Wert für Categoryangegeben. Um eine Kategorie angeben, fügen Sie einen übereinstimmenden Ausdruck in der Option $filter wie im folgenden Beispiel.

$filter=Category eq 'TopMailRecipient'

In den folgenden Listen die Werte für das Feld Category zulässig, und die Art der Informationen zurückgegeben.

  • InboundDLPHits gibt eine sortierte Liste der Anzahl der Male, die die angegebenen Data Loss Prevention (DLP) Richtlinienaktionen während des Berichtszeitraums für eingehende Nachrichten ausgelöst wurden.

  • InboundDLPPolicyRuleHits gibt eine sortierte Liste der Anzahl der Häufigkeit, mit die angegebenen DLP-Richtlinie Regelaktionen während des Berichtszeitraums für eingehende Nachrichten ausgelöst wurden.

  • InboundTransportRuleHits gibt eine sortierte Liste der Anzahl der Häufigkeit, mit die angegebenen transportregelaktionen während des Berichtszeitraums für eingehende Nachrichten ausgelöst wurden.

  • OutboundDLPHits gibt eine sortierte Liste der Anzahl der Häufigkeit, mit die angegebenen Daten Datenlecks Protection (DLP) Richtlinienaktionen während des Berichtszeitraums für ausgehende Nachrichten ausgelöst wurden.

  • OutboundDLPPolicyRuleHits gibt eine sortierte Liste der Anzahl der Häufigkeit, mit die angegebenen DLP-Richtlinie Regelaktionen während des Berichtszeitraums für ausgehende Nachrichten ausgelöst wurden.

  • OutboundTransportRuleHits gibt eine sortierte Liste der Anzahl der Häufigkeit, mit die angegebenen transportregelaktionen während des Berichtszeitraums für ausgehende Nachrichten ausgelöst wurden.

  • TopMailSender gibt eine geordnete Liste von Benutzern, die während des Berichtszeitraums die meisten e-Mail gesendet werden.

  • TopMailRecipient gibt eine geordnete Liste von Benutzern, die während des Berichtszeitraums die meisten e-Mail empfangen.

  • TopMalware gibt eine geordnete Liste von Schadsoftware erkannt während des Berichtszeitraums.

  • TopMalwareRecipient gibt eine sortierte Liste der Benutzer, die meisten Nachrichten mit Schadsoftware während des Berichtszeitraums empfangen hat.

  • TopSpamRecipient gibt eine sortierte Liste der Benutzer, die die meisten Nachrichten, die während des Berichtszeitraums Spam empfangen hat.

Die folgende Tabelle enthält die Category-Wert und die resultierenden Definitionen der Cn-Felder. Nur die Spalten, die Informationen enthalten, sind in der Tabelle aufgeführt. Spalten, die im Bericht keine Daten enthalten haben einen null-Wert. Viele Werte in den Spalten zurückgegeben werden auch in den Listen vom Bericht MailFilterList zurückgegeben. Wenn Sie den Ausdruck $filter verwenden, um bestimmte DLP-Richtlinien entsprechen, verwenden DLP-Regeln oder Transportregeln, die im Bericht MailFilterList zurückgegebenen Werte, um genaue Übereinstimmungen sicherzustellen.

Die Felder C4-C20 derzeit nicht verwendet werden und sind für die zukünftige Erweiterung reserviert.

Kategorie

Ausgefüllte Spalten

Beispiel

InboundDLPHits

C1: Regelname [String] Verhinderung von Datenverlust (DLP).
C2: [Int] Anzahl, wie oft eine der DLP-Richtlinienaktionen in des Berichtszeitraums ausgelöst wurden.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

InboundDLPPolicyRuleHits

C1: Name [String] DLP-Richtlinie.
C2: [String] DLP Regelname.
C3: [String] Aktion.
C4: [Int] Anzahl, wie oft die Aktion wurde in des Berichtszeitraums ausgeführt.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

InboundTransportRuleHits

C1: [String] Transport Regelname.
C2: [String] Aktion.
C3: [Int] Anzahl, wie oft die Transportregel des Berichtszeitraums ausgelöst wurde.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

OutboundDLPHits

C1: [String] DLP Regelname.
C2: [Int] Häufigkeit des Berichtszeitraums die Regel ausgelöst wurde.

<d:C1>PII Detection</d:C1>
<d:C2>398</d:C2>

OutboundDLPPolicyRuleHits

C1: Name [String] DLP-Richtlinie.
C2: [String] DLP Regelname.
C3: [String] Aktion.
C4: [Int] Anzahl, wie oft die Aktion wurde in des Berichtszeitraums ausgeführt.

<d:C1>PII Detection</d:C1>
<d:C2>PII Detection</d:C2>
<d:C3>SetAuditSeverityMedium</d:C3>
<d:C4>398</d:C4>

OutboundTransportRuleHits

C1: [String] Transport Rule.
C2: [String] Aktion.
C3: [Int] Anzahl, wie oft die Transportregel des Berichtszeitraums ausgelöst wurde.

<d:C1>PII Detection</d:C1>
<d:C2>SetAuditSeverityMedium</d:C2>
<d:C3>398</d:C3>

TopMailSender

C1: [String] SMTP-e-Mail-Adresse des Benutzers, der die meisten e-Mail während des Berichtszeitraums gesendet.
C2: [Int] Anzahl von e-Mail-Nachrichten, die von diesem Benutzer gesendet werden, in des Berichtszeitraums.

<d:C1>userone@example.onmicrosoft.com</C1>
<d:C2>14</C2>

TopMailRecipient

C1: [String] SMTP-e-Mail-Adresse des Benutzers, der die meisten e-Mail während des Berichtszeitraums empfangen hat.
C2: [Int] Anzahl von e-Mail-Nachrichten von diesem Benutzer in des Berichtszeitraums.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>4752</C2>

TopMalware

C1: [String] Name der Schadsoftware, die am häufigsten während des Berichtszeitraums empfangen wurden.
C2: [Int] Anzahl von e-Mail-Nachrichten, die die Schadsoftware enthält.

<d:C1>dos/eicar_test_file</d:C1>
<d:C2>1</d:C2>

TopMalwareRecipient

C1: [String] SMTP-e-Mail-Adresse des Benutzers, der die meisten Nachrichten mit Schadsoftware während des Berichtszeitraums empfangen hat.
C2: [Int] Anzahl von Schadsoftware enthält e-Mail-Nachrichten von diesem Benutzer in des Berichtszeitraums.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2401</C2>

TopSpamRecipient

C1: [String] SMTP-e-Mail-Adresse des Benutzers, der die meisten Spam während des Berichtszeitraums befördern Nachrichten empfangen hat.
C2: [Int] Anzahl von Spam e-Mail-Nachrichten von diesem Benutzer in des Berichtszeitraums.

<d:C1>usertwo@example.onmicrosoft.com</C1>
<d:C2>2350</C2>

Beispiele

Im folgende Beispiel fordert die oberen zwei e-Mail-Empfänger für die letzten drei Monate des 2012. Die Anforderung und die Antwort aus Gründen der Übersichtlichkeit wurden Zeilenumbrüche hinzugefügt.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary?
  $select=C1,C2,C3&
  $filter=Category%20eq%20'TopMailRecipient'%20and%20
    StartDate%20eq%20datetime'2012-10-01T00:00:00Z'%20and%20
    EndDate%20eq%20datetime'2013-12-31T23:59:59Z'&
  $top=2&
  $format=Atom

<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
  xmlns="http://www.w3.org/2005/Atom" 
  xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices" 
  xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary</id>
  <title type="text">MailTrafficSummary</title>
  <updated>2013-02-09T20:06:36Z</updated>
  <link rel="self" title="MailTrafficSummary" href="MailTrafficSummary" />
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>userone@example.onmicrosoft.com</d:C1>
        <d:C2>3185</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>usertwo@example.onmicrosoft.com</d:C1>
        <d:C2>352</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
</feed>

Die folgende Abbildung zeigt die gleichen Ergebnisse im JSON-Format.

  {
    "d":
      [
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"userone@example.onmicrosoft.com",
            "C2":"3185",
            "C3":null
          },
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"usetwo@example.onmicrosoft.com",
            "C2":"352",
            "C3":null
          }
      ]
  }

Eingabeparameter und Berichtsausgabespalten

Die [In/Out]-Indikatoren in der Feldertabelle haben folgende Bedeutung:

  • In der Feldertabelle mit [In] markierte Felder dienen in erster Linie für die Verwendung in $filter=, $orderby= und anderen Abfrageoptionen, die die im Bericht zurückgegebenen Einträge einschränken. In der Feldertabelle mit [In] markierte Felder können in die $select=-Option eingeschlossen werden und werden im Bericht angezeigt, enthalten jedoch keine nützlichen Daten.

  • In der Feldertabelle mit [In/Out] markierte Felder können in Optionen zur Spaltenauswahl ($select=) und zur Eintragseinschränkung ($filter= und $orderby=) verwendet werden. Wenn Sie eines dieser Felder in die $select=-Option einschließen, wird es in den Berichtseinträgen angezeigt und enthält ggf. auch nützliche Daten.

Kompatibilität

Der Bericht MailTrafficSummary wurde in Office 365-Dienstversion 2013-V1 eingeführt. Weitere Informationen zu versionsverwaltung finden Sie unter Versionsverwaltung in den Webdienst Office 365 Reporting.

Entsprechende Windows PowerShell-Cmdlets

Der Bericht MailTrafficTop gibt die gleiche Informationen wie das Cmdlet Get-MailTrafficSummaryReportWindows PowerShell zurück. 

Berechtigungen

Das Konto, mit dem Sie auf die Berichte zugreifen, muss über administrative Berechtigungen in der Office 365-Organisation verfügen. Wenn das Konto diesen Bericht in der Office 365-Systemsteuerung anzeigen kann, verfügt das Konto über Berechtigungen zum Abrufen der Daten aus dem REST-Webdienst. Für diesen Bericht muss der Benutzer der Rolle "Empfänger nur anzeigen" zugewiesen werden. In der standardmäßigen Office 365-Berechtigungsstruktur können Benutzer mit den folgenden Administratorberechtigungen auf diesen Bericht zugreifen: Rechnungsadministrator, globaler Administrator, Kennwortadministrator, Dienstadministrator und Benutzerverwaltungsadministrator. Weitere Informationen finden Sie unter Zusammenfassungsbericht zur Mailboxnutzung:.

Granularität, Dauerhaftigkeit und Verfügbarkeit von Daten

Informationen in diesem Bericht wird mit dem genauen Datum und Zeit für jedes Ereignis gespeichert. Sie können machbare Zeitraum und die Dauer einschließlich der Felder, StartDate und EndDate die Option $filter verwenden. Wie oft werden in der Zeitzone des Servers überprüfen von e-Mail gemeldet.

Die Informationen für diesen Bericht steht für einen Zeitraum von 14 Tagen oder bis das Abonnement abgebrochen wird.

Ereignisse können bis zu 24 Stunden verzögert sein, bevor sie in einem Bericht angezeigt werden.