MailDetailMalware-Bericht
Der REST-URI MailDetailMalware finden Sie Informationen über die der Verarbeitungsschritte für e-Mail-Nachrichten, die als, die während der Verarbeitung der Nachricht Schadsoftware enthält. Die Start- und Endzeit Datum/Uhrzeit des Berichts kann in der Anforderung angegeben werden.
Letzte Änderung: Donnerstag, 17. September 2015
Gilt für: Office 365
REST-URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware[?ODATA options]
Felder
Die folgenden Felder können in den ODATA2-Abfrageoptionen $select, $filter und $orderby angegeben werden. Alle Felder werden zurückgegeben, wenn keine $select-Option angegeben wird.
Name |
WCF-Typ* |
EDM-Typ* |
[In/Out]** Beschreibung |
Beispielwerte |
Hinzugefügt in Dienstversion |
|---|---|---|---|---|---|
Action |
string |
Keine Angabe |
[In/Out] Beschreibung der Aktion auf die Nachricht, sofern vorhanden. Dieses Feld möglicherweise leer oder null, wenn keine Aktion durchgeführt wurde. Informationen zu gültigen Werten für Aktion finden Sie unter MailFilterList-Bericht. |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[In/Out] Das Datum und die Uhrzeit, zu der die Nachricht als mit Schadsoftware behaftet erkannt wurde. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 |
Direction |
string |
Keine Angabe |
[In/Out] Gibt an, ob die e-Mail-Nachricht in (Inbound) gesendet wurde oder out aus (Outbound) wie enthaltenden Malware die Organisation, wenn es wurde erkannt. |
Werte sind auf Inbound und Outboundeingeschränkt. |
2013-V1 |
Domain |
string |
Nicht angegeben |
[In/Out] Den vollqualifizierten Domänennamen ein, der die e-Mail-Nachricht verarbeitet wurde. |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In] Dieses Feld wird verwendet, um den Zeitraum für Statusbericht zu begrenzen. Verwenden Sie dieses Feld in Abfrageoption $filter , um das Enddatum und die Uhrzeit des Berichtszeitraums festzulegen. Wenn Sie EndDate in die Option $filter angeben, müssen Sie auch StartDateangeben. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 2013 V1 |
EventType |
string |
Keine Angabe |
[In/Out] Die Art der Überprüfung Ereignis protokolliert. Informationen zu gültigen EventType Werten finden Sie unter MailFilterList-Bericht. |
SpamContentFiltered, SpamIPBlock |
2013-V1 |
FileName |
string |
Keine Angabe |
[In/Out] Der Dateiname der Anlage, die bestimmt wurde, Schadsoftware auszuführen. |
MalwareFileName.ext |
2013-V1 |
Index |
int |
Edm.Int64 |
[In/Out] Mehrere Aktionen können für eine einzelne Nachricht ausgeführt werden. Dieser Wert gibt die Reihenfolge, in der Regeln für die Malware-Verarbeitung auf die Nachricht angewendet wurden. Bei Verwendung in einer Option für die $filter= ist der Operand eq nicht zulässig. |
4 |
2013-V1 |
MalwareName |
string |
Keine Angabe |
Der Name der Industriestandard der gefundene Malware-Datei. |
SQL Slammer |
2013-V1 |
MessageId |
string |
Keine Angabe |
[In/Out] Der Internet-MessageID-Header der Nachricht, sofern angegeben. Der Wert kann auch explizit null sein. |
Wenn keine ID für die Nachricht bereitgestellt wurde, enthalten die Berichtsdaten <d:MessageId m:null="true" /> für Atom und "MessageId":null für JSON. |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[In/Out] Die Nachrichtengröße in Byte. |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In/Out] Ein Bezeichner verwendet, um die ausführliche Meldung erhalten Ablaufverfolgungsinformationen übertragen. Das interne Format des Felds MessageTraceId sollten undurchsichtig, berücksichtigt werden, wie das Format ändern kann. Weitere Informationen zu nachrichtenablaufverfolgung finden Sie unter MessageTrace-Bericht. |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
Keine Angabe |
[In/Out] Den vollqualifizierten Domänennamen ein, der die e-Mail-Nachricht verarbeitet wurde. |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
Keine Angabe |
[In/Out] Die e-Mail-Adresse des Benutzers, der die Nachricht an gesendet wurde. |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
Keine Angabe |
[In/Out] Die e-Mail-Adresse des Benutzers die Nachricht wurde angeblich aus. Da Absenderadressen häufig in e-Mail-Nachrichten Malware manipuliert sind, werden sie nicht vollständig zuverlässige betrachtet. |
usertwo@example.onmicrosoft.com |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In] Dieses Feld wird verwendet, um den Zeitraum für Statusbericht zu begrenzen. Verwenden Sie dieses Feld in Abfrageoption $filter , um das Startdatum und die Uhrzeit des Berichtszeitraums festzulegen. Wenn Sie eine StartDate die Option $filter bereitstellen, müssen Sie auch angeben und EndDate. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 |
Subject |
string |
Keine Angabe |
[In/Out] Die Betreffzeile der Nachricht, wenn eine der Nachricht vorhanden war. |
Free M0ney WoN! |
2013-V1 |
* WCF-Typ bezieht sich auf den .NET Framework-Datentyp in das Feld zugewiesen wird, wenn Sie einen Dienstverweis Windows Communications Framework (WCF) in Visual Studio V erstellen. Den EDM-Typ bezieht sich auf die ADO.NET Entity Data Model (EDM)-Typen, die in Berichten Atom-Format zurückgegeben.
** [In/Out]: finden Sie unter der Eingabeparameter und Ausgabe Spalten Bereich eines Berichts.
Hinweise
Jeder Eintrag im Bericht enthält mehrere Metadatenfelder. Weitere Informationen finden Sie unter Gemeinsame Metadaten, die von der Office 365-Berichterstattungswebdienst zurückgegeben.
Das Date-Feld gibt an, wann die Nachrichten vom Office 365-System verarbeitet wurden. Die Angabe entspricht der Zeitzone dieser Server.
Verwenden von "StartDate" und "EndDate"
Die Felder StartDate und EndDate enthalten keine nützlichen Informationen in den Berichtsergebnissen und werden in der Berichtsausgabe immer auf 0001-01-01T00:00:00Z festgelegt. Sie sollen eine einfache Begrenzung des Berichtszeitfensters ermöglichen und bieten eine bessere Genauigkeit, als in einem täglichen Bericht möglich wäre.
Dies kann beispielsweise insbesondere dann nützlich sein, bei der Aufzeichnung von e-Mail-basierte Denial-of-Service-Angriffe auf Stundenbasis. Wenn Sie diese Felder verwenden, müssen Sie die Option $filterStartDate und EndDate -Objektfelder enthalten. Sind sowohl die Auffassung optional, aber wenn Sie eine bereitstellen, müssen Sie in der anderen bereitstellen. Wenn das StartDate/EndDate-Paar in der Abfrage nicht angegeben werden, ist für die berichterstellung Zeitraum an den vorherigen zwei Wochen. Abschnitt mit den Beispielen unten veranschaulicht, wie die Felder StartDate und EndDate .
Beispiele
Das folgende Beispiel MailDetailMalware REST-URL Anforderungen Informationen über Schadsoftware, die zwischen dem 1. September 2012 und dem 1. Januar 2013 gefunden wurde, sortiert nach dem Feld MalwareName Atom-XML-Format. In diesem Fall wird im Bericht angegeben, dass keine Schadsoftware erkannt wurde, während dieses Zeitraums für die Organisation von dort keine entry Elemente im feed -Element wird angegeben.
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware?
$select=Action,Date,Direction,FileName,MalwareName&
$filter=StartDate%20eq%20datetime'2012-09-01T00:00:00Z'%20and%20EndDate%20eq%20datetime'2013-01-01T00:00:00Z'%20&
$orderby=MalwareName&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware</id>
<title type="text">MailDetailMalware</title>
<updated>2013-02-08T07:31:25Z</updated>
<link rel="self" title="MailDetailMalware" href="MailDetailMalware" />
<author>
<name />
</author>
</feed>
Eingabeparameter und Berichtsausgabespalten
Die [In/Out]-Indikatoren in der Feldertabelle haben folgende Bedeutung:
Felder, die in den Feldern der Tabelle werden in erster Linie für die Verwendung in $filter=, $orderby= und andere Abfrageoptionen, die die Einträge des Berichts einschränken [In] gekennzeichnet werden. Felder [In] die Tabelle kann Felder enthalten die Option $select= und wird angezeigt, in dem Berichtseinträge, aber sie werden keine sinnvollen Daten enthalten.
[In/Out] Felder in den Feldern, die in der Spalte ($select=) und Einschränkung ($filter= und $orderby=) Optionen Tabelle verwendet werden kann. Wenn Sie eines der Felder in der Option $select= einschließen, sie werden in die Berichtseinträge im angezeigt und enthält nützliche Daten aus, wenn es zur Verfügung steht.
Kompatibilität
Der Bericht MailDetailMalware wurde in Office 365-Dienstversion 2013-V1 eingeführt. Weitere Informationen zu versionsverwaltung finden Sie unter Versionsverwaltung in den Webdienst Office 365 Reporting.
Entsprechende PowerShell-cmdlets
Der Bericht MailDetailMalware gibt die gleiche Informationen wie das Cmdlet Get-MailDetailMalwareReportWindows PowerShell zurück.
Berechtigungen
Das Konto, das Sie Zugriff auf die Berichte aus benötigen in dieser Organisation Office 365 Administratorberechtigungen. Wenn das Konto in diesem Bericht in der Systemsteuerung Office 365 anzeigen kann, verfügt das Konto über Berechtigungen zum Abrufen der Daten aus dem REST-Webdienst. In diesem Bericht bewirkt, dass den Benutzer, die Rolle des Kontaktobjekts Empfänger zugewiesen werden soll. In der Standardeinstellung Office 365 Berechtigungsstruktur, können Benutzer mit der folgenden Administratorberechtigungen öffnen dieses Berichts: Abrechnung Administrator, globaler Administrator, Kennwort-Administrator, Dienstadministrator und Benutzerverwaltungsadministrator.
Granularität, Dauerhaftigkeit und Verfügbarkeit von Daten
In diesem Bericht verfügbaren Informationen enthält genaue Datum und Uhrzeit für jedes Ereignis. Sie können machbare Zeitraum und die Dauer sowie die StartDate und EndDate-Felder die Option $filter verwenden. Wie oft werden in der Zeitzone des Servers Überprüfung der e-Mail-Nachricht angezeigt.
Die Informationen für diesen Bericht steht für einen Zeitraum von sieben Tagen oder bis das Abonnement abgebrochen wird.
Ereignisse können bis zu 24 Stunden verzögert sein, bevor sie in einem Bericht angezeigt werden.