Отчет о MailDetailDlpPolicy
MailDetailDlpPolicy REST URI содержатся сведения о политики (DLP) защита от потери данных почты Exchange и правила, используемые при обработке сообщений электронной почты. Начальная и конечная дата и время отчета можно указать в запросе.
Дата последнего изменения: 17 сентября 2015 г.
Область применения: Office 365
Коды URI REST
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailDlpPolicy[?ODATA options]
Поля
В $select, $filter и $orderby параметры запроса ODATA2 можно указать следующие поля. Если указан параметр $select не возвращаются все поля.
Имя |
WCF тип * |
Тип EDM * |
[В/Out] ** описание |
Пример значения |
Добавлено в версию обновления |
|---|---|---|---|---|---|
Action |
строка |
Не задан |
[In/Out] Описание действие, выполняемое в окне сообщения при их наличии. В этом поле может быть пустой или значение null, если было выполнено никаких действий. Сведения о допустимых значений действие Отчет о MailFilterListсм. |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[In/Out] Дата и время обработки сообщения. |
Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM") |
2013-V1 |
Direction |
строка |
Не задан |
[In/Out] Указывает, будет ли в (Inbound) при отправке сообщения электронной почты или out из (Outbound) организации при его обработки. |
Значения, ограничены Inbound и Outbound. |
2013-V1 |
DlpPolicy |
строка |
Не задан |
[In/Out] Имя политики защиты от потери данных, которая была применена к сообщению. Сведения о допустимых значений DlpPolicy Отчет о MailFilterListсм. |
Financial Data Detection, HIPAA Detection, PII Detection |
2013-V1 |
Domain |
строка |
Не указан |
[In/Out] Полное доменное имя, которое обработки сообщений электронной почты. |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In] Это поле используется для ограничения периода отчета. Используйте это поле в параметр запроса $filter для задания Дата и время окончания отчетного периода. Если вы задаете EndDate в параметре $filter, необходимо также указать StartDate. |
Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM") |
2013-V1 |
EventType |
строка |
Не задан |
[In/Out] Тип сканирования зарегистрированные события. Сведения о значениях допустимый EventTypeОтчет о MailFilterListсм. |
SpamContentFiltered, SpamIPBlock |
2013-V1 |
Justification |
строка |
Не задан |
[In/Out] Выравнивание текста для события, выполняемой на сообщение. Это значение администратором при создании политики защиты от потери данных. |
HIPAA compliance |
2013-V1 |
MessageId |
строка |
Не задан |
[In/Out] Заголовок MessageID Internet сообщения, если оно было задано. Это значение также можно явно null. |
Если идентификатор не было указано в сообщении, данные отчета показывают <d:MessageId m:null="true" /> Atom, и "MessageId":null для JSON. |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[In/Out] Размер сообщения в байтах. |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In/Out] Идентификатор, используемый для получения подробного сообщения передачи данных трассировки. Внутренний формат поля MessageTraceId необходимо считать непрозрачный, формат может измениться. Дополнительные сведения о трассировке сообщений можно Отчет о MessageTrace. |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
строка |
Не задан |
[In/Out] Полное доменное имя, которое обработки сообщений электронной почты. |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
строка |
Не задан |
[In/Out] Адрес электронной почты SMTP пользователя, адресованные сообщения. |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
строка |
Не задан |
[In/Out] Адрес электронной почты SMTP пользователя сообщение было из. |
usertwo@example.onmicrosoft.com |
2013-V1 |
SensitiveInformationConfidence |
int |
Edm.Int64 |
[In/Out] Целое число вероятности, оценка, алгоритмы выявления конфиденциальные сведения назначается это сообщение из 1 (доверия — низкий) для 10 (наиболее достоверные). |
5 |
2013-V1 |
SensitiveInformationCount |
int |
Edm.Int64 |
[In/Out] Число экземпляров конфиденциальных данных, обнаруженных в сообщении. |
12 |
2013-V1 |
SensitiveInformationType |
строка |
Не задан |
Текстовая строка, указывающая тип конфиденциальных данных, обнаруженных в сообщении. Эти значения определены в правиле политики защиты от потери данных. |
Credit Card, SSN, EIN |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In] Это поле используется для ограничения периода отчета. Это поле в параметр запроса $filter используется для задания даты начала и время отчетного периода. При предоставлении StartDate в параметре $filter, необходимо указать и EndDate. |
Краткий формат даты (например, 03/10/2013) или Дата и время в кавычки (например, "03/10/2013 4:55 PM") |
2013-V1 |
Subject |
строка |
Не задан |
[In/Out] Строка темы сообщения, если такой существует в окне сообщения. |
Free M0ney WoN! |
2013-V1 |
TransportRule |
строка |
Не задан |
Имя правила транспорта Exchange, выполнены на этапе обработки. Сведения о допустимых значений TransportRule Отчет о MailFilterListсм. |
PII Detction |
2013-V1 |
UserAction |
строка |
Не задан |
Выполнить действие модератора или администратора в окне сообщения. |
Override, False Positive |
2013-V1 |
* Тип WCF относится к типу данных .NET Framework, назначенный в поле при создании ссылки на службу Windows Communications Framework (WCF) в Visual Studio. Имя относится к модели данных ADO.NET сущности (EDM) типов, которые возвращаются в формате Atom отчеты.
** [In/Out]: видеть входные параметры и сообщить о раздел столбцы выходные данные.
Заметки
Каждый элемент в отчете о включает несколько полей метаданных. Для получения дополнительных сведений см Распространенные метаданных, возвращаемых веб-службой отчетов Office 365.
Поле Date указывает, когда сообщения обрабатывались системой Office 365 и сообщает в часовом поясе из этих серверов.
С помощью StartDate и EndDate
Поля StartDate и EndDate не получать полезную информацию в отчет о результатах и всегда значение 0001-01-01T00:00:00Z в выходные данные отчета. Они предназначены для включить простой ограничение отчетов временной интервал, а также предоставлять большая точность не будет доступен в отчете «день».
Это может быть особенно полезны, например, при записи электронной почты политики предотвращения потери данных и правила обработки действия на основе каждый час. При использовании этих полей, необходимо включить поля StartDate и EndDate в параметре $filter . Они оба считаются необязательные, но если один, которые необходимо указать другое. Если пара StartDate и EndDate не указан в запросе, отчетного периода времени по умолчанию — это предыдущие две недели.
Примеры
Нет примеры предназначены для этого отчета в данный момент.
Входные параметры и сообщить о выходных столбцов
[In/Out] индикаторов в таблице полей имеют следующие значения:
Поля, отмеченные [In] в поля в таблице в основном предназначены для использования в $filter=, $orderby= и другие параметры запроса, ограничивающие вводимых данных в отчете. Поля, отмеченные [In] в поля в таблице может быть включен параметр $select= и они будут отображаться в отчет операции, но они будут не содержат полезных данных.
Поля, отмеченные [In/Out] в поля, которые в таблице можно использовать в выделенный фрагмент столбца ($select=) и параметры ($filter= и $orderby=) ограничение записей. При включении одно из этих полей в параметре $select= , они будут отображаться в отчет операции и будет содержать полезные данные, если она доступна.
Совместимость
Отчет о MailDetailDlpPolicy была введена в Служба Office 365 версии 2013-V1. Дополнительные сведения об управлении версиями можно Управление версиями в веб-службе отчетов Office 365.
Соответствующий командлеты PowerShell
Отчет о MailDetailDlpPolicy возвращает те же данные в командлет Get-MailDetailDlpPolicyReportWindows PowerShell.
Разрешения
Учетная запись для доступа к отчетов из требуются права администратора в организации, Office 365. Если учетная запись может просмотреть этот отчет в панели управления Office 365, учетная запись имеет разрешения для извлечения данных из веб-службы REST. В этом отчете требует от пользователя быть назначена роль получателей только для просмотра. В структуре разрешения по умолчанию Office 365 пользователей со следующими разрешениями администратора может вызвать этот отчет: выставления счетов администратора, глобального администратора, пароль администратора, администратора служб и администратор управления пользователями.
Степень детализации данных, сохранение состояния и доступности
Сведения, доступные в этом отчете содержится точную дату и время для каждого события. Можно использовать любой подходящего периода времени и длительность, включая поля StartDate и EndDate в параметре $filter . Время отображается в часовом поясе сервера сканирования сообщение электронной почты.
Сведения для этого отчета можно найти в течение 7 дней, или до отмены подписки.
События с задержкой в течение 24 часов, прежде чем они отображаются в отчете.