MailDetailDlpPolicy レポート
MailDetailDlpPolicy REST URI は、電子メール メッセージの処理で使用される Exchange メール データ損失防止 (DLP) ポリシーとルールに関する詳細を提供します。レポートの開始日付/時刻と終了日付/時刻は要求で指定できます。
最終更新日: 2015年9月17日
適用対象: Office 365
REST URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailDlpPolicy[?ODATA options]
フィールド
以下のフィールドを、$select、$filter および $orderby ODATA2 クエリ オプションで指定できます。$select オプションが指定されない場合、すべてのフィールドが返されます。
名前 |
WCF 型* |
EDM 型* |
[入力/出力]** 説明 |
値の例 |
提供されたバージョン |
---|---|---|---|---|---|
Action |
string |
指定なし |
[入力/出力] メッセージに対して行われた動作の説明です (存在する場合)。このフィールドは空白の場合がありますし、アクションが実行されていない場合は null になります。有効なアクション値に関しては、「MailFilterList レポート」を参照してください。 |
SetSpamConfidenceLevel、RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[入力/出力] メッセージが処理された日時です。 |
短い形式の日付 (たとえば、03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
Direction |
string |
指定なし |
[入力/出力] 処理される電子メール メッセージが、組織に送られてきた (Inbound) か組織から送られた (Outbound) かを指定します。 |
指定できる値はInbound と Outbound だけです。 |
2013-V1 |
DlpPolicy |
string |
指定なし |
[入力/出力] メッセージに適用された DLP ポリシーの名前です。有効な DlpPolicy 値については、「MailFilterList レポート」を参照してください。 |
Financial Data Detection、HIPAA Detection、PII Detection |
2013-V1 |
Domain |
string |
指定されていません |
[入力/出力] 電子メール メッセージを処理した完全修飾ドメイン名です。 |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[入力] このフィールドは、レポート期間を制限するのに使用されます。 このフィールドを $filter クエリ オプションに使用して、レポート期間の終了日時を設定します。EndDate を $filter オプションに指定した場合、StartDate も指定する必要があります。 |
短い形式の日付 (たとえば、03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
EventType |
文字列 |
指定なし |
[入力/出力] 記録されるスキャン イベントの種類。有効な EventType 値については、「MailFilterList レポート」を参照してください。 |
SpamContentFiltered、SpamIPBlock |
2013-V1 |
Justification |
string |
指定なし |
[入力/出力] メッセージに対して実行されたイベントに関するテキスト配置です。この値は、DLP ポリシーの作成時に管理者が設定します。 |
HIPAA compliance |
2013-V1 |
MessageId |
string |
指定なし |
[入力/出力] メッセージのインターネット MessageID ヘッダーです (指定されている場合)。この値は明示的に null にすることもできます。 |
メッセージに ID が指定されていない場合、レポート データは、Atom の場合は <d:MessageId m:null="true" />、JSON の場合は "MessageId":null になります。 |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[入力/出力] メッセージのサイズ (バイト単位)。 |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[入力/出力] 詳細メッセージ転送トレース情報を取得するために使用する識別子です。MessageTraceId フィールドの内部形式は、フォーマットが変わる場合があるので、不明なものと見なすことをお勧めします。メッセージ トレースについては、「MessageTrace レポート」を参照してください。 |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
指定なし |
[入力/出力] 電子メール メッセージを処理した完全修飾ドメイン名です。 |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
指定なし |
[入力/出力] メッセージの送信先ユーザーの SMTP 電子メール アドレスです。 |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
指定なし |
[入力/出力] メッセージの送信元ユーザーの SMTP 電子メール アドレスです。 |
usertwo@example.onmicrosoft.com |
2013-V1 |
SensitiveInformationConfidence |
int |
Edm.Int64 |
[入力/出力] 機密情報検出アルゴリズムがこのメッセージに割り当てた 1 (低信頼度) から 10 (高信頼度) までの整数信頼度です。 |
5 |
2013-V1 |
SensitiveInformationCount |
int |
Edm.Int64 |
[入力/出力] メッセージ内で検出された機密情報のインスタンスの数です。 |
12 |
2013-V1 |
SensitiveInformationType |
string |
指定なし |
メッセージ内で検出された機密情報の種類を示すテキスト文字列です。この値は DLP ポリシー ルール内で定義されます。 |
Credit Card、SSN、EIN |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[入力] このフィールドは、レポート期間を制限するのに使用されます。 このフィールドを $filter クエリ オプションに使用して、レポート期間の開始日時を設定します。StartDate を $filter オプションに指定した場合、EndDate も指定する必要があります。 |
短い形式の日付 (たとえば、03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
Subject |
string |
指定なし |
[入力/出力] メッセージの件名行です (メッセージに存在していた場合)。 |
Free M0ney WoN! |
2013-V1 |
TransportRule |
string |
指定なし |
処理ステップで実行される Exchange トランスポート ルールの名前です。有効な TransportRule 値については、「MailFilterList レポート」を参照してください。 |
PII Detction |
2013-V1 |
UserAction |
string |
指定なし |
モデレーターまたは管理者がメッセージに対して実行したアクションです。 |
Override、False Positive |
2013-V1 |
*WCF 型は、Visual Studio で Windows Communications Framework (WCF) サービス参照が作成されたときにフィールドに割り当てられる .NET Framework データ型を参照します。EDM 型は、Atom 形式のレポートで返される ADO.NET エンティティ データ モデル (EDM) 型を参照します。
**[入力/出力]: 「入力パラメーターとレポート出力列」のセクションを参照してください。
解説
レポート内の各エントリにはメタデータの複数のフィールドが含まれます。詳しくは、「Office 365 レポート Web サービスが返す一般的なメタデータ」を参照してください。
Date フィールドは、メッセージが Office 365 システムで処理された日時を示し、それらのサーバーのタイム ゾーンで報告されます。
StartDate と EndDate の使用
StartDate と EndDate フィールドは、レポート結果では有用な情報を提供しませんし、レポート出力では常に 0001-01-01T00:00:00Z に設定されます。これらは、レポート時間枠を簡単に制限できるようにするためのもので、「日次」のレポートよりも細かく時間指定できるようにします。
これは、特に、電子メール DLP ポリシーおよびルール処理活動を時間単位で記録する場合などに便利です。これらのフィールドを使用する場合は、StartDate と EndDate の両方のフィールドを $filter オプションに含める必要があります。どちらもオプションですが、一方を指定した場合は、もう一方も指定する必要があります。 StartDate/EndDate のペアがクエリに指定されていない場合、既定のレポート期間は、前の 2 週間になります。
例
現時点で、このレポートに関する例は提供されていません。
入力パラメーターとレポート出力列
フィールド表の [入力/出力] という表記には次の意味があります。
フィールド表で [入力] が付いているフィールドは、主に $filter=、$orderby= およびレポートが返すエントリを制限する他のクエリ オプションで使用するためのものです。フィールド表で [入力] が付いているフィールドは、$select= オプションに含めることができ、レポート エントリに表示されますが、有用なデータは入っていません。
フィールド表で [入力/出力] が付いているフィールドは、列選択 ($select=) およびエントリ制限 ($filter= と $orderby=) オプションの両方で使用できます。これらのフィールドを $select= オプションに含めると、レポート エントリに表示され、利用可能な場合には有用なデータが入っています。
互換性
MailDetailDlpPolicy レポートは Office 365 サービス バージョン 2013-V1 で導入されました。バージョン管理の詳細については、「Office 365 レポート Web サービスのバージョン管理」を参照してください。
対応する PowerShell コマンドレット
MailDetailDlpPolicy レポートは、Get-MailDetailDlpPolicyReport Windows PowerShell コマンドレットと同じ情報を返します。
権限
レポートにアクセスするアカウントには、その Office 365 組織の管理権限が必要です。このレポートを Office 365 コントロール パネルで表示できる場合、そのアカウントには REST Web サービスからデータを取得する権限があります。このレポートでは、ユーザーを参照のみ可受信者の役割に割り当てる必要があります。既定の Office 365 権限構造では、次の管理者権限があるユーザーはこのレポートにアクセスできます: 課金管理者、全体管理者、パスワード管理者、サービス管理者、ユーザー管理の管理者。
データの細分性、永続性、可用性
このレポートで使用できる情報には、各イベントの正確な日付と時刻が含まれます。StartDate と EndDate フィールドを $filter オプションに含めて、ふさわしい期間や間隔を指定できます。時刻は電子メールをスキャンするサーバーのタイム ゾーンで報告されます。
このレポートの情報は、7 日間またはサブスクリプションをキャンセルするまで利用可能です。
イベントがレポートに表示されるまで、最大で 24 時間遅れる場合があります。