Informe de MailDetailMalware
El URI de REST de MailDetailMalware proporciona información detallada sobre los pasos de procesamiento que se llevan a cabo en los mensajes de correo electrónico identificados como que contiene código malintencionado mientras se está procesando el mensaje. El inicio y fin fecha y hora del informe pueden especificarse en la solicitud.
Última modificación: jueves, 17 de septiembre de 2015
Hace referencia a: Office 365
URI DE REST
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware[?ODATA options]
Campos
Los siguientes campos pueden especificarse en las opciones de consulta de ODATA2 $select, $filter y $orderby . Si no hay ninguna opción de $select se proporciona, se devuelven todos los campos.
Nombre |
Tipo WCF * |
Tipo EDM * |
[In/Out] ** descripción |
Valores de ejemplo |
Agregado en la versión de servicio |
|---|---|---|---|---|---|
Action |
string |
No se especifica ninguno |
[In/Out] Descripción de la acción realizada en el mensaje, si lo hay. Este campo puede estar en blanco o null si no se llevó a cabo ninguna acción. Para obtener información sobre los valores válidos de acción, consulte Informe de MailFilterList. |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[In/Out] Fecha y hora que se detectó el mensaje como que contiene el malware. |
Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM") |
2013-V1 |
Direction |
string |
No se especifica ninguno |
[In/Out] Especifica si se ha enviado el mensaje de correo electrónico en (Inbound) o fuera de (Outbound) la organización cuando estaba detecta malware como que lo contiene. |
Los valores están restringidos a Inbound y Outbound. |
2013-V1 |
Domain |
string |
No se ha especificado |
[In/Out] El nombre de dominio completo que se está procesando el mensaje de correo electrónico. |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[Entrada] Este campo se usa para limitar el período del informe. Use este campo en una opción de consulta de $filter para establecer la fecha y hora finales del período de notificación. Si proporciona EndDate en la opción $filter, también debe proporcionar StartDate. |
Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM") |
2013-V1 2013-V1 |
EventType |
string |
No se especifica ninguno |
[In/Out] El tipo de evento registrado el examen. Para obtener información acerca de los valores válidos EventType , vea Informe de MailFilterList. |
SpamContentFiltered, SpamIPBlock |
2013-V1 |
FileName |
string |
No se especifica ninguno |
[In/Out] El nombre de archivo de los datos adjuntos que se determinan que llevar a cabo el malware. |
MalwareFileName.ext |
2013-V1 |
Index |
int |
Edm.Int64 |
[In/Out] Varias acciones pueden realizarse en un solo mensaje. Este valor indica el orden en que se han aplicado las reglas de procesamiento de malware al mensaje. Cuando se usa en una opción de $filter= no se permite el operando eq . |
4 |
2013-V1 |
MalwareName |
string |
No se especifica ninguno |
El nombre estándar de la industria del archivo se ha detectado malware. |
SQL Slammer |
2013-V1 |
MessageId |
string |
No se especifica ninguno |
[In/Out] El encabezado de MessageID de Internet del mensaje, si se ha proporcionado uno. Este valor también puede ser explícitamente null. |
Si no hay identificador proporcionado por el mensaje, los datos del informe muestran <d:MessageId m:null="true" /> para Atom y "MessageId":null de JSON. |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[In/Out] El tamaño del mensaje en bytes. |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[In/Out] Un identificador que se utiliza para obtener el mensaje detallado transferir la información de seguimiento. El formato interno del campo MessageTraceId debe considerarse opaco, ya puede cambiar el formato. Para obtener más información acerca del seguimiento de mensajes, vea Informe de MessageTrace. |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
No se especifica ninguno |
[In/Out] El nombre de dominio completo que se está procesando el mensaje de correo electrónico. |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
No se especifica ninguno |
[In/Out] La dirección de correo electrónico SMTP del usuario que se ha enviado el mensaje a. |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
No se especifica ninguno |
[In/Out] La dirección de correo electrónico SMTP del usuario el mensaje fue supuestamente desde. Debido a que las direcciones del remitente se suplantación habitualmente en los mensajes de correo electrónico de malware, no se consideran confiables completamente. |
usertwo@example.onmicrosoft.com |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[Entrada] Este campo se usa para limitar el período del informe. Use este campo en una opción de consulta de $filter para establecer la fecha de inicio y la hora del período de notificación. Si proporciona un StartDate en la opción $filter , también debe especificar y EndDate. |
Fecha corta (por ejemplo, 03/10/2013) o Fecha hora con comillas (por ejemplo, "03/10/2013 4:55 PM") |
2013-V1 |
Subject |
string |
No se especifica ninguno |
[In/Out] La línea de asunto del mensaje, si estuviera presente en el mensaje. |
Free M0ney WoN! |
2013-V1 |
* Tipo WCF hace referencia al tipo de datos .NET Framework asignado al campo cuando se crea una referencia de servicio de Windows Communications Framework (WCF) en Visual Studio V. El tipo de EDM hace referencia a los tipos de ADO.NET Entity Data Model (EDM) devueltos en los informes con formato Atom.
** [In/Out]: ver los parámetros de entrada y notificar la sección de columnas de salida.
Comentarios
Cada entrada en el informe incluye varios campos de metadatos. Para obtener más información, vea Metadatos comunes devueltos por el servicio web de informes de Office 365.
El campo Date indica si los mensajes fueron administrados por el sistema Office 365 y se indican en la zona horaria de esos servidores.
Uso de StartDate y EndDate
Los campos StartDate y EndDate no proporcionan información útil en los resultados del informe y siempre se establecen en 0001-01-01T00:00:00Z en la salida del informe. Están pensadas para habilitar fácil de restricción de la ventana de tiempo de generación de informes y a continuación, proporcione un mayor precisión que estaría disponible en un informe "diario".
Esto puede ser especialmente útil, por ejemplo, al grabar basada en correo electrónico ataques de denegación de servicio en cada hora. Al usar estos campos, debe incluir los campos StartDate y EndDate en la opción $filter . Se consideran opcionales, pero si se proporciona una, debe proporcionar a la otra. Si el par StartDate y EndDate no se proporciona en la consulta, el informe de un período de tiempo predeterminado es las dos semanas anteriores. La sección de ejemplos más adelante, muestra cómo usar los campos StartDate y EndDate .
Ejemplos
El siguiente ejemplo se MailDetailMalware dirección URL de REST solicita información acerca de malware que se detectó entre el 1 de septiembre de 2012 y el 1 de enero de 2013, ordenadas por el campo MalwareName , en formato Atom XML. En este caso, el informe indica que se ha detectado ningún malware durante dicho período de la organización, indicada por allí que se va a ningún elemento entry en el elemento feed .
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware?
$select=Action,Date,Direction,FileName,MalwareName&
$filter=StartDate%20eq%20datetime'2012-09-01T00:00:00Z'%20and%20EndDate%20eq%20datetime'2013-01-01T00:00:00Z'%20&
$orderby=MalwareName&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailMalware</id>
<title type="text">MailDetailMalware</title>
<updated>2013-02-08T07:31:25Z</updated>
<link rel="self" title="MailDetailMalware" href="MailDetailMalware" />
<author>
<name />
</author>
</feed>
Parámetros de entrada y salida columnas de informe
Los indicadores de [In/Out] en la tabla campos tienen los significados siguientes:
Campos marcados [In] en los campos de tabla principalmente están diseñados para su uso en $filter=, $orderby= y otras opciones de consulta que restringen las entradas que se devuelve el informe. Campos marcados [In] en los campos de tabla puede ser incluyen la opción $select= y aparecen en las entradas de informe, pero no va a contener ningún dato útil.
Campos marcados [In/Out] en los campos de tabla puede utilizarse en Opciones de ($filter= y $orderby=) de la restricción de entrada y de selección de columna ($select=). Cuando uno de estos campos se incluye en la opción $select= , aparecerán en las entradas de informe y va a contener datos útiles cuando esté disponible.
Compatibilidad
El informe de MailDetailMalware se introdujo en Versión 2013-V1 del servicio de Office 365. Para obtener más información acerca de las versiones, vea Control de versiones en el servicio web de informes de Office 365.
Cmdlets de PowerShell correspondientes
El informe de MailDetailMalware devuelve la misma información que el cmdlet de Get-MailDetailMalwareReportWindows PowerShell.
Permisos
La cuenta de tener acceso a los informes de debe tener permisos administrativos en esa organización Office 365. Si la cuenta puede ver este informe en el panel de control de Office 365, la cuenta tiene permisos para recuperar los datos desde el servicio web REST. Este informe requiere que el usuario que se asignará a la función de los destinatarios con permiso de vista. En la estructura de permisos Office 365 de forma predeterminada, los usuarios con los siguientes permisos de administrador pueden tener acceso a este informe: administrador del usuario, administrador global, Administrador de contraseñas, Administrador de servicio y Administrador de facturación.
Disponibilidad, la persistencia y la granularidad de datos
Información disponible en este informe contiene la fecha exacta y la hora para cada evento. Puede utilizar cualquier período de tiempo viable y la duración, incluyendo los campos StartDate y EndDate en la opción $filter . Veces se indican en la zona horaria del servidor de análisis el mensaje de correo electrónico.
La información de este informe está disponible durante un período de 7 días, o hasta que se cancele la suscripción.
Los eventos se pueden retrasar por 24 horas antes de que aparezcan en un informe.