Relatório de MailFilterList

Artigo
11/14/2016

O URI do REST MailFilterList fornece os valores de cadeia de caracteres permitidos em outros relatórios Office 365. Itens são agrupados por valores SelectTarget . Valores de cada grupo destinam-se a ser usado em Opções de consulta $filter .

Última alteração: quinta-feira, 17 de setembro de 2015

Aplica-se a: Office 365

URI DO REST

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList[?ODATA options]

Campos

Os campos a seguir podem ser especificados em Opções de consulta ODATA2 $select, $filter e $orderby . Todos os campos são retornados se nenhuma opção $select for fornecida.

Nome	Tipo WCF *	Tipo EDM *	[Em/fora] * * descrição	Valores de exemplo	Adicionado ao serviço versão
Display	Cadeia de caracteres	Nenhum especificado	[/ Saída] Uma versão do campo Value que pode ser usados para exibir a seleção para uso em outros relatórios.	RedirectMessage ou RemoveMessageHeader	2013-V1
Domain	Cadeia de caracteres	Nenhum especificado	[/ Saída] um nome de domínio totalmente qualificado (FQDN).	example.onmicrosoft.com	2013-V1
Organization	Cadeia de caracteres	Nenhum especificado	[/ Saída] Identificador de organização Office 365, no formato de um FQDN.	example.onmicrosoft.com	2013-V1
ParentTarget	Cadeia de caracteres	Nenhum especificado	[/ Saída] O tipo de item que pertence essa entrada. Isso combinado com o campo ParentValue , cria uma relação de categoria/sub-category nas entradas. O valor desse campo corresponde a um valor de SelectionTarget para especificar o tipo de pai. A partir de fevereiro de 2013, DlpPolicy é o único valor que será exibido.	DlpPolicy	2013-V1
ParentValue	Cadeia de caracteres	Nenhum especificado	[/ Saída] O nome da categoria pai, do qual essa entrada é uma subcategoria.	OrgDlpPolicyName	2013-V1
SelectionTarget	Cadeia de caracteres	Nenhum especificado	[/ Saída] A categoria que contém a entrada. O valor do SelectionTarget corresponde ao nome de campo em outros relatórios.	Actions, EventTypes	2013-V1
Value	Cadeia de caracteres	Nenhum especificado	[/ Saída] O valor da entrada, que será usado como a cadeia de caracteres de comparação em outros relatórios.	example.onmicrosoft.com	2013-V1

* Tipo de WCF se refere ao tipo de dados .NET Framework atribuído ao campo quando você cria uma referência de serviço de comunicações Framework WCF (Windows) no Visual Studio. O tipo de EDM refere-se para os tipos de modelo de dados de entidade ADO.NET (EDM) retornados nos relatórios Atom formatada.

* * [/ Saída]: ver os parâmetros de entrada e saída seção de colunas do relatório.

Comentários

Cada entrada no relatório inclui vários campos de metadados. Para obter mais informações, consulte Metadados comum retornados pelo serviço web de relatório do Office 365.

Se você estiver criando uma interface de usuário com base nos valores retornados por este relatório, use o campo Display na interface do usuário e use o campo Value em Opções de consulta $filter para esses relatórios. Seu aplicativo não deve presumir que Display e Value sempre será o mesmo.

Categorias de SelectionTarget

O relatório de MailFilterList apresenta as cadeias de caracteres para uso na criação $filter opções de consulta para outros relatórios. Para esses relatórios, você pode especificar quais entradas o sistema irá retornar especificando os valores a serem comparadas com a campos do relatório. Por exemplo, em um relatório de MailDetailMailware , você pode especificar que o relatório retornar somente as entradas de onde a mensagem foi enviada para a caixa de correio de quarentena, usando $filter=Action eq ‘Quarantine’. O valor de Quarantine deve ser selecionado da lista de possíveis ActionsValues retornado por MailFilterList, para garantir correspondências ocorram corretamente. A tabela abaixo lista as categorias definidas por valores SelectionTarget e seus campos correspondentes nos outros relatórios. Lista de valores associados a cada categoria de SelectionTarget pode variar por domínio, configuração e assinatura. Por exemplo, os valores de DlpPolicy retornados incluirá as políticas criadas pelo administrador.

SelectionTarget	Nomes de campo correspondente, nomes de relatório e significado
Ações	campo Action nos relatórios MailDetailDlpPolicy, MailDetailMalware, MailDetailSpam, MailDetailTransportRule, MailTrafficPolicy, MailTraffice MessageTraceDetail . Especifica a ação que foi executada na mensagem como o sistema processado-lo. Esta lista pode ser estendida por meio de alterações na configuração por um administrador.
DlpPolicy	campo DlpPolicy na MailDetailDlpPolicye MailTrafficPolicy relatórios. Uma política de prevenção (DLP) de perda de dados contém uma ou mais regras DLP.
DlpRule	campo TransportRule nos relatórios MailDetailDlpPolicy, MailTrafficPolicye MailTrafficSummary . Cada entrada DlpRule terá um valor de campo de ParentTarget de DlpPolicye seu campo ParentValue será definido com o nome de uma entrada na categoria DlpPolicy .
Domínio	campo Domain nos relatórios MailDetailDlpPolicy, MailDetailMalware, DailDetailSpam, MailDetailTransportRule, MailTrafficPolicy, MailTraffic, MailTrafficSummarye MailTrafficTop . Essas entradas especificam os FQDNs atribuídos à organização.
EventTypes	campo EventTypeMailDetailDlpPolicy, MailDetailMalware, MailDetailSpam, MailDetailTransportRule, MailTrafficPolicy, MailTraffic, MailTrafficTop relatórios. Também o campo de evento no relatório MessageTraceDetail . Essas entradas especificam a ação que foi executada durante o processamento da mensagem.
TransportRule	campo TransportRule nos relatórios MailDetailDlpPolicy, MailDetailTransportRule, MailTrafficPolicye MailTrafficSummary .

As seções a seguir fornecem detalhes sobre MailFilterList entradas de relatório com os valores de indicado SelectionTarget .

Valores de 'Ações' eq SelectionTarget

entradas de MailFilterList cuja $filter=SelectionTarget eq ’Actions’ indicam que ação automática ou administrativa foi realizada na mensagem de spam. Se nenhuma ação tiver sido executada, o campo será null. A tabela a seguir lista as outras ações disponíveis. Lembre-se de que estas ações normalmente exigem algumas configurações administrativas. Por exemplo, quando uma mensagem de spam indica que um destinatário Cco foi adicionado, o administrador Office 365 deve ter configurado esse endereço e outras configurações. Seu aplicativo pode obter a lista das seguintes ações obtendo um relatório de MailFilterList usando a opção de consulta $filter=SelectionTarget eq 'Actions' . Para obter mais informações, consulte o tópico Relatório de MailFilterList .

valor de Action	Descrição
AddBccRecipient	Um destinatário Cco (com cópia) foi adicionado à mensagem.
AddCcRecipient	Um destinatário CC (com cópia) foi adicionado à mensagem.
AddManagerAsRecipient	Se o remetente ou destinatário está dentro da organização, e eles têm um gerente especificado no seu perfil, será adicionado como um destinatário de linha para seu gerente. Isso é feito separadamente para o remetente original e o destinatário, para que pode haver dois gerenciadores adicionados.
AddToRecipient	Um destinatário foi adicionado à linha.
ApplyClassification	A classificação de mensagem foi alterada.
ApplyHtmlDisclaimer	Uma mensagem de aviso de isenção foi adicionada ao final da mensagem. O formato de isenção de responsabilidade era em HTML.
DeleteMessage	A mensagem foi excluída.
GenerateIncidentReport	Um relatório de incidente foi gerado e enviado ao administrador do email.
ModerateMessageByManager	O gerente do remetente foi solicitado para aprovar a mensagem está sendo enviada.
ModerateMessageByUser	Um usuário específico foi solicitado para aprovar a mensagem está sendo enviada. Normalmente, esse usuário designado é um administrador de email.
NotifySender	Uma mensagem separada foi enviada ao remetente, indicando que a mensagem foi identificada como spam.
PrependSubject	A linha de assunto foi modificada com um prefixo indicando que a mensagem pode ser spam. Por exemplo: "SUSPECT:"
Quarantine	A mensagem foi movida para a caixa de correio de quarentena.
RedirectMessage	Original para, CC e Cco destinatários foram removidos e a mensagem foi enviada para um destinatário diferente.
RejectMessage	O sistema de email que transmitidos a mensagem foi informado de que a mensagem foi rejeitada pelo Office 365.
RemoveMessageHeader	O cabeçalho da mensagem foi retirado da mensagem. O administrador de email configura quais cabeçalhos para remover.
RequireTLS	O sistema de email irá transmitir a mensagem para o sistema de recebimento e exigirá que o sistema aceitar a mensagem criptografada via TLS, em vez de como texto sem formatação.
RightsProtectMessage	As configurações de gerenciamento de direitos digitais (DRM) configurado serão aplicadas à mensagem quando ele é transmitido.
RouteMessageUsingConnector	A mensagem será transmitida através do conector de mensagens configurado.
SetAuditSeverityLow, SetAuditSeverityMedium, SetAuditSeverityHigh	A mensagem foi transmitida e a gravidade da auditoria foi definida na mensagem.
SetMessageHeader	O cabeçalho configurado foi definido.
SetSpamConfidenceLevel	Um cabeçalho do spam confidence level (SCL) foi adicionado à mensagem.
StopRuleProcessing	Indica que a regra de processamento de spam parar o processamento foi encontrada na mensagem.

Valores de 'DlpPolicy' eq SelectionTarget

Os campos Display e Value das entradas tendo $filter=SelectionTarget eq ’DlpPolicy’ são definidos pelo administrador quando eles configuram as políticas de prevenção (DLP) Office 365 perda de dados. O administrador define nomeadas diretivas que são aplicadas à medida que as mensagens são processadas pelo sistema de email. Políticas de DLP são recipientes para regras DLP. A relação categoria/sub-category entre políticas e regras é explicada no final desta seção. Lista de valores DlpPolicy basicamente é controlada pelo administrador. Exemplos de política Display valores são: Company Sensitive Data, Financial Data Detectione HIPAA Detection.

Valores de 'DlpRule' eq SelectionTarget

Os campos Display e Value de entradas usando $filter=SelectionTarget eq ’DlpRule’ são definidos pelo administrador quando eles configurar as regras de política DLP Office 365. Regras DLP detectam alguma condição na mensagem e executar alguma ação em resposta, como as mensagens são processadas pelo sistema de email. entradas de DlpRule nos resultados do relatório MailFilterList são vinculadas a suas entradas de DlpPolicy que contêm pelos valores de campo ParentTarget e ParentValue . A relação categoria/sub-category entre políticas e regras é explicada no final desta seção. Lista de valores DlpRule basicamente é controlada pelo administrador. Exemplo dos valores de Display regra são: PII Detection, PCI DSS Detection Rule 1e Financial Data Detection Rule 1.

Valores de 'Domínio' eq SelectionTarget

Os campos Display e Value de entradas usando $filter=SelectionTarget eq ’Domain’ indicam os nomes de domínio associados à organização. Office 365 suporta as organizações que usam vários domínios autoritativos e associados e o Reporting web service pode filtrar os dados de relatório por domínio para relatórios que incluem o campo Domain .

Valores de 'EventTypes' eq SelectionTarget

entradas de MailFilterList cuja $filter=SelectionTarget eq ’EventType’ indicam que tipo de verificação foi executado na mensagem. A tabela a seguir lista os outros tipos de eventos disponíveis. Lembre-se de que esses eventos podem exigir algumas configuração administrativa e podem variar por opções de assinatura da organização. Seu aplicativo pode obter a lista desses tipos de evento obtendo um relatório de MailFilterList usando a opção de consulta $filter=SelectionTarget eq 'EventTypes' . Para obter mais informações, consulte o tópico Relatório de MailFilterList .

valor de EventTypes	Exemplos
DLPActionHits	A mensagem acionou uma regra DLP para executar.
DLPMessages	A mensagem foi sejam verificada para determinar se ele foi gerado por uma regra DLP.
DLPPolicyFalsePositive	A mensagem foi examinada para determinar se violações de política DLP detectado anteriormente foram acionadas incorretamente.
DLPPolicyHits	A mensagem foi examinada para determinar se quaisquer regras de política DLP foram acionadas.
DLPPolicyOverride	Informações sobre a mensagem indicado que uma ou mais políticas DLP foram substituídas da mensagem.
DLPRuleHits	A mensagem foi examinada para determinar se quaisquer regras de DLP foram acionadas.
GoodMail	A mensagem foi sejam verificada para tendo sido originados em um remetente válida.
Malware	A mensagem foi sejam verificada para malware. Por exemplo, vírus, spyware resgate e assim por diante.
SpamContentFiltered	A mensagem foi sejam verificada para indicações é spam, como mensagem de email comercial não solicitado, ou uma mensagem de phishing.
SpamEnvelopeBlock	Envelope da mensagem foi sejam verificado para indicações que ele contém spam.
SpamIPBlock	A mensagem estava sendo verificada para ver se ela for proveniente de um endereço IP conhecido para retransmitir ou produzir mensagens de spam.
TopMailUser	O remetente e destinatários da mensagem foram coletados para que seu computar das mensagens de email poderia ser atualizado, para uso pelo relatório MailTrafficTop .
TopMalware	Uma mensagem identificada como sendo malware foi computada para o relatório de MailTrafficTop .
TopMalwareUser	Uma mensagem identificado como contendo malware foi computada contra os destinatários e remetentes para uso no relatório MailTrafficTop .
TopSpamUser	Uma mensagem identificada como spam foi computada contra os destinatários e remetentes para uso no relatório MailTrafficTop .
TransportRuleActions	O histórico de transporte de mensagens foi examinado colete informações sobre as regras de transporte usado para lidar com ele, para uso no relatório MailTrafficTop .
TransportRuleHits	O histórico de transporte de mensagens foi examinado colete informações sobre as regras de transporte que foram acionadas, para uso no relatório MailTrafficTop .
TransportRuleMessages	A mensagem foi sejam verificada para determinar se ele foi criado por uma regra de transporte.

Valores de 'TransportRule' eq SelectionTarget

Os campos Display e Value de entradas usando $filter=SelectionTarget eq ’TransportRule’ são definidos pelo administrador quando eles configurar as regras de política DLP Office 365. Regras DLP detectam alguma condição na mensagem e executar alguma ação em resposta, como as mensagens são processadas pelo sistema de email. Entradas de DlpRule nos resultados do relatório MailFilterList são vinculadas a suas entradas de DlpPolicy que contêm pelos valores de campo ParentTarget e ParentValue . A categoria / relacionamento subcategoria entre políticas e regras é explicado posteriormente neste tópico. Lista de valores DlpRule basicamente é controlada pelo administrador. Exemplo de valores de exibição de regra são: PII Detection, PCI DSS Detection Rule 1e Financial Data Detection Rule 1.

Noções básicas sobre os campos ParentTarget e ParentValue

As entradas de DLP formam uma relação categoria/sub-category entre as entradas de MailFilterList onde SelectionTarget é DlpPolicy ou DlpRule. O diagrama a seguir ilustra um relacionamento de exemplo consiste em duas políticas e regras de quatro. PolicyOne usa regra-A e B de regra e usos PolicyTwo regra-C, regra B e regra-D. Como os dois diferentes políticas incluem regra B, os resultados MailFilterList incluem duas entradas para a regra-B, diferenciado por seus valores de campo ParentValue , que correspondem aos campos deValueDlpPolicycorrespondente.

Figura 1. Diagrama de duas políticas e regras de quatro.

DlpPolicy and DlpRule category / sub-category

Exemplos

O seguinte par de solicitação e resposta demonstra como recuperar um relatório de MailFilterList de filtragem de email Actions. Para manter a clareza, quebras de linha foram adicionadas à solicitação e alguns resultados Atom XML foram removidos dos resultados.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList?
    $select=Display,Domain,Organization,ParentTarget,ParentValue,SelectionTarget&
    $filter=SelectionTarget%20eq%20'Actions'&
    $format=Atom

<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/" 
  xmlns="http://www.w3.org/2005/Atom" xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices" 
  xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
  <id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList</id>
  <title type="text">MailFilterList</title>
  <updated>2013-02-08T02:32:05Z</updated>
  <link rel="self" title="MailFilterList" href="MailFilterList" />
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>AddBccRecipient</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>AddCcRecipient</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>AddManagerAsRecipient</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>AddToRecipient</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>

  [[ lines removed for clarity ]]

  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>SetSpamConfidenceLevel</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
  <entry>
    <id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Actions')</id>
    <category term="TenantReporting.MailFilterListReport" 
      scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
    <link rel="edit" title="MailFilterListReport" href="MailFilterList('Actions')" />
    <title />
    <updated>2013-02-08T02:32:05Z</updated>
    <author>
      <name />
    </author>
    <content type="application/xml">
      <m:properties>
        <d:Organization>example.onmicrosoft.com</d:Organization>
        <d:SelectionTarget>Actions</d:SelectionTarget>
        <d:Display>StopRuleProcessing</d:Display>
        <d:ParentTarget m:null="true" />
        <d:ParentValue m:null="true" />
        <d:Domain m:null="true" />
      </m:properties>
    </content>
  </entry>
</feed>

A solicitação de relatório de MailFilterList e a resposta a seguir recupera o campo Display para todos os domínios associada à organização Office 365, no formato JSON. Para manter a clareza, as quebras de linha foram adicionadas à solicitação.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailFilterList?
    $select=Display&
    $filter=SelectionTarget%20eq%20'Domain'&
    $format=Json

  {
    "d":
      {
        "results":
          [
              {
                "__metadata":
                  {
                    "id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Domain')",
                    "uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailFilterList('Domain')",
                    "type":"TenantReporting.MailFilterListReport"
                  },
                "Display":"example.onmicrosoft.com"
              }
          ]
      } 
  }

Parâmetros de entrada e relatar colunas de saída

Os indicadores de [/ saída] na tabela campos têm os significados a seguintes:

Campos marcados [In] nos campos de tabela destinam-se principalmente para uso em $filter=, $orderby= e outras opções de consulta que restringem quais entradas retorna o relatório. Campos marcados [In] em campos de tabela pode ser incluído a opção $select= e eles serão exibidos nas entradas de relatório, mas que não irão conter nenhum dado útil.
Campos marcados [/ saída] nos campos de tabela pode ser usada em Opções de ($filter= e $orderby=) de restrição de entrada e de seleção de coluna ($select=). Quando você inclui um desses campos na opção $select= , eles aparecerão nas entradas de relatório e irá conter dados úteis quando ele estiver disponível.

Compatibilidade

O relatório de MailFilterList foi introduzido no Office 365 service version 2013-V1. Para obter mais informações sobre o controle de versão, consulte Controle de versão no serviço da web de relatório do Office 365.

Cmdlets do PowerShell correspondentes

O relatório de MailFilterList retorna as mesmas informações que o cmdlet Get-MailFilterListReportWindows PowerShell.

Permissões

A conta que você acessar os relatórios do deve ter permissões administrativas nessa organização Office 365. Se a conta pode exibir este relatório no painel de controle Office 365, a conta tem permissões para recuperar os dados do serviço web REST. Este relatório requer que o usuário a ser atribuído à função de destinatários de somente para exibição. Na estrutura de permissões de Office 365 padrão, os usuários com as seguintes permissões de administrador podem acessar este relatório: administrador de gerenciamento de usuário, administrador global, administrador de senha, administrador de serviço e administrador de faturamento.

Disponibilidade, persistência e granularidade de dados

As informações para este relatório não são baseado em tempo. Partes dos dados retornados por este relatório são dependentes de como o administrador configurou os serviços de Office 365. Este relatório está disponível, desde que a assinatura não tenha expirado.