MailDetailDlpPolicy-Bericht
Der REST-URI MailDetailDlpPolicy finden Sie Informationen über die Exchange Data Loss Prevention (DLP) Richtlinien und Regeln verarbeiten e-Mail-Nachrichten verwendet. Die Start- und Endzeit Datum/Uhrzeit des Berichts kann in der Anforderung angegeben werden.
Letzte Änderung: Donnerstag, 17. September 2015
Gilt für: Office 365
REST-URIs
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailDlpPolicy[?ODATA options]
Felder
Die folgenden Felder können in den ODATA2-Abfrageoptionen $select, $filter und $orderby angegeben werden. Alle Felder werden zurückgegeben, wenn keine $select-Option angegeben wird.
Name |
WCF-Typ* |
EDM-Typ* |
[In/Out]** Beschreibung |
Beispielwerte |
Hinzugefügt in Dienstversion |
|---|---|---|---|---|---|
Action |
string |
Keine Angabe |
[In/Out] Beschreibung der Aktion auf die Nachricht, sofern vorhanden. Dieses Feld möglicherweise leer oder null, wenn keine Aktion durchgeführt wurde. Informationen zu gültigen Werten für Aktion finden Sie unter MailFilterList-Bericht. |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[In/Out] Das Datum und die Uhrzeit, die in die Nachricht verarbeitet wurde. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 |
Direction |
string |
Keine Angabe |
[In/Out] Gibt an, ob die e-Mail-Nachricht in (Inbound) gesendet wurde oder Out aus (Outbound) der Organisation bei der Verarbeitung wurde. |
Werte sind auf Inbound und Outboundeingeschränkt. |
2013-V1 |
DlpPolicy |
string |
Keine Angabe |
[In/Out] Der Name des DLP-Richtlinie, die auf die Nachricht angewendet wurde. Informationen zu gültigen Werten für DlpPolicy finden Sie unter MailFilterList-Bericht. |
Financial Data Detection, HIPAA Detection, PII Detection |
2013-V1 |
Domain |
string |
Nicht angegeben |
[In/Out] Den vollqualifizierten Domänennamen ein, der die e-Mail-Nachricht verarbeitet wurde. |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In] Dieses Feld wird verwendet, um den Zeitraum für Statusbericht zu begrenzen. Verwenden Sie dieses Feld in Abfrageoption $filter , um das Enddatum und die Uhrzeit des Berichtszeitraums festzulegen. Wenn Sie EndDate in die Option $filter angeben, müssen Sie auch StartDateangeben. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 |
EventType |
string |
Keine Angabe |
[In/Out] Die Art der Überprüfung Ereignis protokolliert. Informationen zu gültigen EventType Werten finden Sie unter MailFilterList-Bericht. |
SpamContentFiltered, SpamIPBlock |
2013-V1 |
Justification |
string |
Keine Angabe |
[In/Out] Der Text Begründung für das Ereignis in der Nachricht durchgeführt. Dieser Wert wird vom Administrator festgelegt, wenn sie die DLP-Richtlinie erstellen. |
HIPAA compliance |
2013-V1 |
MessageId |
string |
Keine Angabe |
[In/Out] Der Internet-MessageID-Header der Nachricht, sofern angegeben. Der Wert kann auch explizit null sein. |
Wenn keine ID für die Nachricht bereitgestellt wurde, enthalten die Berichtsdaten <d:MessageId m:null="true" /> für Atom und "MessageId":null für JSON. |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[In/Out] Die Nachrichtengröße in Byte. |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In/Out] Ein Bezeichner verwendet, um die ausführliche Meldung erhalten Ablaufverfolgungsinformationen übertragen. Das interne Format des Felds MessageTraceId sollten undurchsichtig, berücksichtigt werden, wie das Format ändern kann. Weitere Informationen zu nachrichtenablaufverfolgung finden Sie unter MessageTrace-Bericht. |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
Keine Angabe |
[In/Out] Den vollqualifizierten Domänennamen ein, der die e-Mail-Nachricht verarbeitet wurde. |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
Keine Angabe |
[In/Out] Die e-Mail-Adresse des Benutzers, der die Nachricht an gesendet wurde. |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
Keine Angabe |
[In/Out] Die e-Mail-Adresse des Benutzers die Nachricht wurde aus. |
usertwo@example.onmicrosoft.com |
2013-V1 |
SensitiveInformationConfidence |
int |
Edm.Int64 |
[In/Out] Die ganze Zahl Confidence Bewertung, die diese Meldung von 1 (geringer Zuverlässigkeit) zu 10 (vertrauenswürdige) die sensible Informationen Erkennung Algorithmen zugewiesen. |
5 |
2013-V1 |
SensitiveInformationCount |
int |
Edm.Int64 |
[In/Out] Die Anzahl der Instanzen des Objekts in der Nachricht erkannten vertraulichen Informationen. |
12 |
2013-V1 |
SensitiveInformationType |
string |
Keine Angabe |
Die Textzeichenfolge zurück, die in der Nachricht erkannten vertraulichen Informationen. Diese Werte werden in der Regel der DLP-Richtlinie definiert. |
Credit Card, SSN, EIN |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In] Dieses Feld wird verwendet, um den Zeitraum für Statusbericht zu begrenzen. Verwenden Sie dieses Feld in Abfrageoption $filter , um das Startdatum und die Uhrzeit des Berichtszeitraums festzulegen. Wenn Sie eine StartDate in die Option $filter bereitstellen, müssen Sie auch angeben und EndDate. |
Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM") |
2013-V1 |
Subject |
string |
Keine Angabe |
[In/Out] Die Betreffzeile der Nachricht, wenn eine der Nachricht vorhanden war. |
Free M0ney WoN! |
2013-V1 |
TransportRule |
string |
Keine Angabe |
Der Name der Exchange-Transportregel in der Verarbeitungsschritt ausgeführt werden soll. Informationen zu gültigen Werten für TransportRule finden Sie unter MailFilterList-Bericht. |
PII Detction |
2013-V1 |
UserAction |
string |
Keine Angabe |
Die der Moderator oder Administrator ausgeführte Aktion auf die Nachricht. |
Override, False Positive |
2013-V1 |
* WCF-Typ bezieht sich auf den .NET Framework-Datentyp in das Feld zugewiesen wird, wenn Sie einen Dienstverweis Windows Communications Framework (WCF) in Visual Studio erstellen. Den EDM-Typ bezieht sich auf die ADO.NET Entity Data Model (EDM)-Typen, die in Berichten Atom-Format zurückgegeben.
** [In/Out]: finden Sie unter der Eingabeparameter und Ausgabe Spalten Bereich eines Berichts.
Hinweise
Jeder Eintrag im Bericht enthält mehrere Metadatenfelder. Weitere Informationen finden Sie unter Gemeinsame Metadaten, die von der Office 365-Berichterstattungswebdienst zurückgegeben.
Das Date-Feld gibt an, wann die Nachrichten vom Office 365-System verarbeitet wurden. Die Angabe entspricht der Zeitzone dieser Server.
Verwenden von "StartDate" und "EndDate"
Die Felder StartDate und EndDate enthalten keine nützlichen Informationen in den Berichtsergebnissen und werden in der Berichtsausgabe immer auf 0001-01-01T00:00:00Z festgelegt. Sie sollen eine einfache Begrenzung des Berichtszeitfensters ermöglichen und bieten eine bessere Genauigkeit, als in einem täglichen Bericht möglich wäre.
Dies kann beispielsweise insbesondere dann nützlich sein, bei der Aufzeichnung von e-Mails DLP-Richtlinie und Regel inhaltsverarbeitungsaktivität stündlich. Wenn Sie diese Felder verwenden, müssen Sie die Option $filterStartDate und EndDate -Objektfelder enthalten. Sind sowohl die Auffassung optional, aber wenn Sie eine bereitstellen, müssen Sie in der anderen bereitstellen. Wenn das StartDate/EndDate-Paar in der Abfrage nicht angegeben werden, ist für die berichterstellung Zeitraum an den vorherigen zwei Wochen.
Beispiele
In diesem Bericht werden keine Beispiele zu diesem Zeitpunkt bereitgestellt.
Eingabeparameter und Berichtsausgabespalten
Die [In/Out]-Indikatoren in der Feldertabelle haben folgende Bedeutung:
Felder, die in den Feldern der Tabelle werden in erster Linie für die Verwendung in $filter=, $orderby= und andere Abfrageoptionen, die die Einträge des Berichts einschränken [In] gekennzeichnet werden. Felder [In] die Tabelle kann Felder enthalten die Option $select= und wird angezeigt, in dem Berichtseinträge, aber sie werden keine sinnvollen Daten enthalten.
[In/Out] Felder in den Feldern, die in der Spalte ($select=) und Einschränkung ($filter= und $orderby=) Optionen Tabelle verwendet werden kann. Wenn Sie eines der Felder in der Option $select= einschließen, sie werden in die Berichtseinträge im angezeigt und enthält nützliche Daten aus, wenn es zur Verfügung steht.
Kompatibilität
Der Bericht MailDetailDlpPolicy wurde in Office 365-Dienstversion 2013-V1 eingeführt. Weitere Informationen zu versionsverwaltung finden Sie unter Versionsverwaltung in den Webdienst Office 365 Reporting.
Entsprechende PowerShell-cmdlets
Der Bericht MailDetailDlpPolicy gibt die gleiche Informationen wie das Cmdlet Get-MailDetailDlpPolicyReportWindows PowerShell zurück.
Berechtigungen
Das Konto, das Sie Zugriff auf die Berichte aus benötigen in dieser Organisation Office 365 Administratorberechtigungen. Wenn das Konto in diesem Bericht in der Systemsteuerung Office 365 anzeigen kann, verfügt das Konto über Berechtigungen zum Abrufen der Daten aus dem REST-Webdienst. In diesem Bericht bewirkt, dass den Benutzer, die Rolle des Kontaktobjekts Empfänger zugewiesen werden soll. In der Standardeinstellung Office 365 Berechtigungsstruktur, können Benutzer mit der folgenden Administratorberechtigungen öffnen dieses Berichts: Abrechnung Administrator, globaler Administrator, Kennwort-Administrator, Dienstadministrator und Benutzerverwaltungsadministrator.
Granularität, Dauerhaftigkeit und Verfügbarkeit von Daten
In diesem Bericht verfügbaren Informationen enthält genaue Datum und Uhrzeit für jedes Ereignis. Sie können machbare Zeitraum und die Dauer sowie die StartDate und EndDate-Felder die Option $filter verwenden. Wie oft werden in der Zeitzone des Servers überprüfen von e-Mail gemeldet.
Die Informationen für diesen Bericht steht für einen Zeitraum von sieben Tagen oder bis das Abonnement abgebrochen wird.
Ereignisse können bis zu 24 Stunden verzögert sein, bevor sie in einem Bericht angezeigt werden.