Relatórios de MailTrafficSummary

Artigo
11/14/2016

O URI do REST MailTrafficSummary fornece uma lista resumida de várias categorias relacionadas a mensagens processadas pelo sistema de email Office 365 da organização. A data de início e término/hora do relatório pode ser especificada na solicitação, assim como o período de tempo para o qual os dados são agregados. Este relatório retorna 20 campos de forma genérica nomeados e os dados nesses campos podem ser alterado com base em outras opções.

Última alteração: quinta-feira, 17 de setembro de 2015

Aplica-se a: Office 365

URIs REST

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficTop[?ODATA options]

Campos

Os campos a seguir podem ser especificados em Opções de consulta ODATA2 $select, $filtere $orderby . Todos os campos são retornados se nenhuma opção $select for fornecida.

Nome	Tipo WCF *	Tipo EDM *	[Em/fora] * * descrição	Valores de exemplo	Adicionado ao serviço versão
C1 por meio de C20	geralmente string	Geralmente, nenhum especificado	[/ Saída] O significado dos dados neste campo varia. Consulte as definições na seção "Comentários".	userone@example.onmicrosoft.com	2013-V1
Category	string	Nenhum especificado	[In] O tipo de relatório de resumo solicitado. A definição desse campo na opção $filter determina o significado dos campos C1-C20 . Consulte a seção "Comentários" para obter mais informações.	OutboundHits, TopMailSender, TopMalwaree assim por diante	2013-V1
DlpPolicy	Cadeia de caracteres	Nenhum especificado	[/ Saída] O nome da política de DLP que foi aplicada à mensagem. Para obter informações sobre os valores válidos DlpPolicy , consulte Relatório de MailFilterList.	Financial Data Detection, HIPAA Detection, PII Detection	2013-V1
Domain	Cadeia de caracteres	Nenhum especificado	[/ Saída] O nome de domínio totalmente qualificado que estava processando o email.	example.onmicrosoft.com	2013-V1
EndDate	System.DateTime	Edm.DateTime	[In] Este campo é usado para limitar o período do relatório. Use este campo em uma opção de consulta $filter para definir a data de término e a hora do período do relatório. Se você fornecer EndDate na opção $filter , você também deverá fornecer StartDate.	Data curta (por exemplo, 03/10/2013) ou Data hora com aspas (por exemplo, "03/10/2013 4:55 PM")	2013-V1
StartDate	System.DateTime	Edm.DateTime	[In] Este campo é usado para limitar o período do relatório. Use este campo em uma opção de consulta $filter para definir a data de início e a hora do período do relatório. Se você fornecer um StartDate na opção $filter , você também deve especificar um EndDate.	Data curta (por exemplo, 03/10/2013) ou Data hora com aspas (por exemplo, "03/10/2013 4:55 PM")	2013-V1
TransportRule	Cadeia de caracteres	Nenhum especificado	O nome da regra de transporte Microsoft Exchange executado na etapa processamento. Para obter informações sobre os valores válidos TransportRule , consulte Relatório de MailFilterList.	PII Detection	2013-V1

* O Tipo de WCF refere-se ao tipo de dados .NET Framework atribuído ao campo quando você cria um Windows Communication Foundation (WCF) referência de serviço no Visual Studio. O Tipo de EDM refere-se para os tipos de modelo de dados de entidade ADO.NET (EDM) retornados nos relatórios Atom formatada.

* * Para obter informações sobre [/ saída] indicadores, consulte a seção "Parâmetros de entrada e relatar as colunas de saída".

Comentários

Cada entrada no relatório inclui vários campos de metadados. Para obter mais informações, consulte Metadados comum retornados pelo serviço web de relatório do Office 365.

O campo Date indica quando as mensagens foram tratadas pelo sistema Office 365 e informadas no fuso horário desses servidores.

A opção de $orderby ODATA não funciona com este relatório.

Usando StartDate e EndDate

Os campos StartDate e EndDate não fornecem informações úteis nos resultados do relatório e sempre estão definidos para 0001-01-01T00:00:00Z na saída do relatório. Eles servem para habilitar fácil restrição da janela de tempo de relatórios e fornecer mais fina precisão de seria disponíveis em um relatório "diariamente".

Isso pode ser especialmente útil, por exemplo, quando a gravação de ataques de negação de serviço baseados em email em uma base por hora. Ao usar esses campos, você deve incluir ambos na opção $filter . Eles são considerados opcionais, mas se você fornecer um, você precisa fornecer o outro. Se o par StartDate/EndDate não forem fornecido na consulta, o padrão de período de relatório é as duas semanas anteriores. A seção "Exemplos" posteriormente neste tópico mostra como usar os campos StartDate e EndDate .

Categorias e definições de campo Cn

A definição da forma genérica nomeados C1 por meio de C20 campos alterações com base no valor especificado para Category. Para especificar uma categoria, inclua uma expressão correspondente na opção $filter , como no exemplo a seguir.

$filter=Category eq 'TopMailRecipient'

A seguir lista os valores permitidos para o campo Category e o tipo de informação é retornada.

InboundDLPHits retorna uma lista ordenada do número de vezes que as ações de política de prevention (DLP) de perda de dados indicado foram acionadas durante o período do relatório para mensagens de entrada.
InboundDLPPolicyRuleHits retorna uma lista ordenada do número de vezes que as ações de regra de política DLP indicadas foram acionadas durante o período do relatório para mensagens de entrada.
InboundTransportRuleHits retorna uma lista ordenada do número de vezes que as ações de regra de transporte indicadas foram acionadas durante o período do relatório para mensagens de entrada.
OutboundDLPHits retorna uma lista ordenada do número de vezes que as ações de política de proteção de vazamento de dados (DLP) indicado foram acionadas durante o período do relatório para mensagens de saída.
OutboundDLPPolicyRuleHits retorna uma lista ordenada do número de vezes que as ações de regra de política DLP indicadas foram acionadas durante o período do relatório para mensagens de saída.
OutboundTransportRuleHits retorna uma lista ordenada do número de vezes que as ações de regra de transporte indicadas foram acionadas durante o período do relatório para mensagens de saída.
TopMailSender retorna uma lista ordenada dos usuários que enviou a maioria das email durante o período do relatório.
TopMailRecipient retorna uma lista ordenada dos usuários que recebeu a maioria das email durante o período do relatório.
TopMalware retorna uma lista ordenada de malware detectado durante o período do relatório.
TopMalwareRecipient retorna uma lista ordenada dos usuários que recebeu a maioria das mensagens que contêm malware durante o período do relatório.
TopSpamRecipient retorna uma lista ordenada dos usuários que recebeu a maioria das mensagens contendo spam durante o período do relatório.

A tabela a seguir lista o valor de categoria e as definições de resultantes dos campos Cn. Somente as colunas que contêm informações estão listadas na tabela. Colunas que não possuem dados no relatório tem um valor nulo. Muitos dos valores retornados nas colunas também aparecem nas listas retornadas pelo relatório MailFilterList . Se você usar a expressão $filter políticas DLP específicas de correspondência, regras DLP ou regras de transporte, use os valores retornados no relatório MailFilterList para garantir correspondências exatos.

Os campos C4-C20 não são usados atualmente e são reservados para expansão futura.

Categoria	Colunas preenchidas	Exemplo
InboundDLPHits	C1: nome da regra [string] prevenção de perda de dados (DLP). C2: [int] número de vezes que qualquer uma das ações de política DLP foram acionadas no período do relatório.	<d:C1>PII Detection</d:C1> <d:C2>398</d:C2>
InboundDLPPolicyRuleHits	C1: nome [string] política de DLP. C2: nome da regra [string] DLP. C3: [string] ação. C4: [int] número de vezes que a ação foi realizada no período do relatório.	<d:C1>PII Detection</d:C1> <d:C2>PII Detection</d:C2> <d:C3>SetAuditSeverityMedium</d:C3> <d:C4>398</d:C4>
InboundTransportRuleHits	C1: nome da regra de transporte de [string]. C2: [string] ação. C3: [int] número de vezes que a regra de transporte foi disparada no período do relatório.	<d:C1>PII Detection</d:C1> <d:C2>SetAuditSeverityMedium</d:C2> <d:C3>398</d:C3>
OutboundDLPHits	C1: nome da regra [string] DLP. C2: [int] número de vezes que a regra tiver sido disparada no período do relatório.	<d:C1>PII Detection</d:C1> <d:C2>398</d:C2>
OutboundDLPPolicyRuleHits	C1: nome [string] política de DLP. C2: nome da regra [string] DLP. C3: [string] ação. C4: [int] número de vezes que a ação foi realizada no período do relatório.	<d:C1>PII Detection</d:C1> <d:C2>PII Detection</d:C2> <d:C3>SetAuditSeverityMedium</d:C3> <d:C4>398</d:C4>
OutboundTransportRuleHits	C1: a regra de transporte de [string]. C2: [string] ação. C3: [int] número de vezes que a regra de transporte foi disparada no período do relatório.	<d:C1>PII Detection</d:C1> <d:C2>SetAuditSeverityMedium</d:C2> <d:C3>398</d:C3>
TopMailSender	C1: o endereço de email SMTP de [string] do usuário que enviou a maior quantidade de email durante o período do relatório. C2: mensagens [int] número de email enviadas por esse usuário no período do relatório.	<d:C1>userone@example.onmicrosoft.com</C1> <d:C2>14</C2>
TopMailRecipient	C1: o endereço de email SMTP de [string] do usuário que recebeu a maior quantidade de email durante o período do relatório. C2: [int] número de email mensagens recebidas pelo usuário no período do relatório.	<d:C1>usertwo@example.onmicrosoft.com</C1> <d:C2>4752</C2>
TopMalware	C1: [string] nome do malware recebido com mais frequência durante o período do relatório. C2: mensagens de [int] número de email contendo o malware.	<d:C1>dos/eicar_test_file</d:C1> <d:C2>1</d:C2>
TopMalwareRecipient	C1: o endereço de email SMTP de [string] do usuário que recebeu o máximo de mensagens transmitir malware durante o período do relatório. C2: [int] número de email que contêm malware mensagens recebidas pelo usuário no período do relatório.	<d:C1>usertwo@example.onmicrosoft.com</C1> <d:C2>2401</C2>
TopSpamRecipient	C1: o endereço de email SMTP de [string] do usuário que recebeu o máximo de mensagens transmitir spam durante o período do relatório. C2: mensagens de email [int] número de spam recebidas por esse usuário no período do relatório.	<d:C1>usertwo@example.onmicrosoft.com</C1> <d:C2>2350</C2>

Exemplos

O exemplo a seguir solicita os destinatários de duas email principais para os últimos três meses do 2012. Quebras de linha foram adicionadas para a solicitação e a resposta para manter a clareza.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary?
  $select=C1,C2,C3&
  $filter=Category%20eq%20'TopMailRecipient'%20and%20
    StartDate%20eq%20datetime'2012-10-01T00:00:00Z'%20and%20
    EndDate%20eq%20datetime'2013-12-31T23:59:59Z'&
  $top=2&
  $format=Atom

<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
  xmlns="http://www.w3.org/2005/Atom" 
  xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices" 
  xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary</id>
  <title type="text">MailTrafficSummary</title>
  <updated>2013-02-09T20:06:36Z</updated>
  <link rel="self" title="MailTrafficSummary" href="MailTrafficSummary" />
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>userone@example.onmicrosoft.com</d:C1>
        <d:C2>3185</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
    <category term="TenantReporting.MailTrafficSummaryReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
    <title />
    <updated>2013-02-09T20:06:36Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:C1>usertwo@example.onmicrosoft.com</d:C1>
        <d:C2>352</d:C2>
        <d:C3 m:null="true" />
      </m:properties>
    </content>
  </entry>
</feed>

O exemplo a seguir mostra os mesmos resultados no formato JSON.

  {
    "d":
      [
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"userone@example.onmicrosoft.com",
            "C2":"3185",
            "C3":null
          },
          {
            "__metadata":
              {
                "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
                "type":"TenantReporting.MailTrafficSummaryReport"
              },
            "C1":"usetwo@example.onmicrosoft.com",
            "C2":"352",
            "C3":null
          }
      ]
  }

Parâmetros de entrada e relatar colunas de saída

Os indicadores de [/ saída] na tabela campos têm os significados a seguintes:

Campos marcados [In] nos campos de tabela destinam-se principalmente para uso em $filter=, $orderby=, e outras opções de consulta que restringir quais entradas retorna o relatório. Campos marcados [In] na tabela campos podem ser incluídos na opção $select= e eles serão exibidos nas entradas de relatório, mas que não irão conter nenhum dado útil.
Campos marcados [/ saída] nos campos de tabela pode ser usada nas opções de ($filter= e $orderby=) da restrição de entrada e seleção de coluna ($select=). Quando você inclui um desses campos na opção $select= , ele aparecerá nas entradas de relatório e irá conter dados úteis quando ele estiver disponível.

Compatibilidade

O relatório de MailTrafficSummary foi introduzido no Office 365 service version 2013-V1. Para obter mais informações sobre o controle de versão, consulte Controle de versão no serviço da web de relatório do Office 365.

Cmdlets do Windows PowerShell correspondentes

O relatório de MailTrafficTop retorna as mesmas informações que o cmdlet Get-MailTrafficSummaryReportWindows PowerShell.

Permissões

A conta usada para acessar os relatórios deve ter permissões administrativas na organização Office 365. Se a conta pode exibir este relatório no Office 365 painel de controle, a conta tem permissões para recuperar os dados do serviço web REST. Este relatório requer que o usuário a ser atribuído à função destinatários somente para exibição. Na estrutura de permissões de Office 365 padrão, os usuários com as seguintes permissões de administrador podem acessar este relatório: administrador de gerenciamento de usuário, administrador global, administrador de senha, administrador de serviço e administrador de faturamento. Para obter mais informações, consulte Relatório de uso de caixa postal:.

Disponibilidade, persistência e granularidade de dados

Informações disponíveis neste relatório serão armazenadas com a data e hora exatas para cada evento. Você pode usar qualquer período viável e a duração, incluindo os campos StartDate e EndDate na opção $filter . Tempos são relatados no fuso horário do servidor de email de verificação.

As informações para esse relatório estão disponíveis por um período de 14 dias ou até que a assinatura será cancelada.

Eventos podem ser atrasados por até 24 horas antes que eles aparecem em um relatório.