MailTrafficSummary 報告
MailTrafficSummary REST URI 提供各種類別來處理透過組織的Office 365電子郵件系統的郵件相關的摘要清單。在要求中,為可以的時段的彙總資料可以指定開始和結束日期/時間的報表。此報表會傳回 20 代名為欄位,而且這些欄位中的資料可以變更根據其他選項。
前次修改時間: 2015年9月17日
適用於: Office 365
REST Uri
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficTop[?ODATA options]
欄位
您可以指定下列欄位中$select、 $filter,以及$orderby ODATA2 查詢選項。如果沒有$select選項提供會傳回所有欄位。
名稱 |
WCF 類型 * |
EDM 類型 * |
[以/照] * * 描述 |
範例值 |
新增服務版本 |
|---|---|---|---|---|---|
透過C20C1 |
通常是string |
通常是無指定 |
[納入/剔除]此欄位中資料的意義而異。請參閱 「 備註 」 一節中的定義。 |
userone@example.onmicrosoft.com |
2013-V1 |
Category |
字串 |
None 指定 |
[In摘要報告所要求的類型。此欄位$filter選項中的設定會決定C1-C20欄位的意義。請參閱 「 備註 」 小節的詳細資訊。 |
OutboundHits、 TopMailSender、 TopMalware、 等等 |
2013-V1 |
DlpPolicy |
string |
None 指定 |
[納入/剔除]套用至郵件的 DLP 原則的名稱。如需有效DlpPolicy值的資訊,請參閱MailFilterList 報告。 |
Financial Data Detection, HIPAA Detection, PII Detection |
2013-V1 |
Domain |
string |
None 指定 |
[納入/剔除]已處理的電子郵件的完整的網域名稱。 |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In此欄位用來限制在報告期間。使用此欄位$filter查詢選項可設定的結束日期和時間的報表期間。如果您提供EndDate$filter ] 選項,您也必須提供StartDate。 |
簡短日期(例如03/10/2013) 或使用引號 (例如"03/10/2013 4:55 PM") 的日期時間 |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In此欄位用來限制在報告期間。若要設定的開始日期和時間的報表期間使用$filter查詢選項中的此欄位。如果您提供StartDate$filter ] 選項,您還必須指定EndDate。 |
簡短日期(例如03/10/2013) 或使用引號 (例如"03/10/2013 4:55 PM") 的日期時間 |
2013-V1 |
TransportRule |
string |
None 指定 |
處理步驟中執行Microsoft Exchange傳輸規則的名稱。如需有效TransportRule值的資訊,請參閱MailFilterList 報告。 |
PII Detection |
2013-V1 |
* WCF 類型參照Visual Studio中建立Windows Communication Foundation (WCF)服務參考時指定給欄位的.NET Framework資料類型。EDM 類型參照傳回 Atom 格式化報告中的 ADO.NET 實體資料模型 (EDM) 類型。
* * 如需 [納入/剔除] 指標,請參閱 「 輸入參數和報告輸出欄 」 一節。
註解
在報表中的每個項目包含數個欄位的中繼資料。如需詳細資訊請參閱一般 Office 365 報告 web 服務所傳回的中繼資料。
Date欄位表示郵件時Office 365系統會處理與報告中的這些伺服器的時區。
使用這份報告無法作用 ODATA $orderby選項。
使用 StartDate 和 EndDate
StartDate和EndDate欄位無法提供報表結果中的實用資訊以及一律設為0001-01-01T00:00:00Z報表在輸出中。它們都是要啟用的報告的時間間隔,輕鬆限制,並提供比就是可在 「 每日 」 報表 rlo 的精確度。
例如,錄製每小時為基礎的電子郵件型拒絕服務攻擊時這可以是特別有用。時使用這些欄位,則必須包含兩者$filter ] 選項。兩者都視為選擇性的但如果您提供一個,您必須提供其他。如果查詢中沒有提供 StartDate/EndDate 組的名稱、 預設的報表期間為前兩週。本主題稍後的 「 範例 」 一節示範如何使用StartDate和EndDate欄位。
類別和 Cn 欄位定義
代名為C1透過C20的定義欄位Category針對指定的值為基礎的變更。若要指定的類別,包含$filter ] 選項中的比對運算式像在下列範例中。
$filter=Category eq 'TopMailRecipient'
下列清單 [ Category ] 欄位中允許的值,並傳回類型的資訊。
InboundDLPHits會傳回指定的資料遺失防護 (DLP) 原則動作所觸發的內送郵件報告期間的次數排序的清單。
InboundDLPPolicyRuleHits會傳回指定的 DLP 原則規則動作所觸發的內送郵件報告期間的次數排序的清單。
InboundTransportRuleHits會傳回指定的傳輸規則動作所觸發的內送郵件報告期間的次數排序的清單。
OutboundDLPHits會傳回指定的資料外洩防護 (DLP) 原則動作所觸發的外寄郵件報告期間的次數排序的清單。
OutboundDLPPolicyRuleHits會傳回指定的 DLP 原則規則動作所觸發的外寄郵件報告期間的次數排序的清單。
OutboundTransportRuleHits會傳回指定的傳輸規則動作所觸發的外寄郵件報告期間的次數排序的清單。
TopMailSender會傳回最多的電子郵件傳送報告期間的使用者排序的清單。
TopMailRecipient會傳回接收最多的電子郵件報告期間的使用者排序的清單。
TopMalware會傳回報告期間偵測到惡意程式碼排序的清單。
TopMalwareRecipient會傳回接收最多郵件包含惡意程式碼報告期間的使用者排序的清單。
TopSpamRecipient會傳回接收最多郵件包含垃圾郵件報告期間的使用者排序的清單。
下表列出類別值,而產生的 Cn 欄位定義。表列出包含資訊的欄。在報表中有沒有資料的資料行具有 null 值。許多資料行中傳回的值也會出現在MailFilterList報告所傳回的清單。如果您使用$filter運算式以符合特定的 DLP 原則,DLP 規則] 或 [傳輸規則使用MailFilterList報表中傳回的值來確保正確的相符項目。
欄位C4-C20目前並未使用,並保留供未來的擴充。
類別 |
填入資料行 |
範例 |
|---|---|---|
InboundDLPHits |
C1: [string] 資料外洩防護 (DLP) 規則名稱。 |
<d:C1>PII Detection</d:C1> |
InboundDLPPolicyRuleHits |
C1: [string] DLP 原則名稱。 |
<d:C1>PII Detection</d:C1> |
InboundTransportRuleHits |
C1: [string] 傳輸規則名稱。 |
<d:C1>PII Detection</d:C1> |
OutboundDLPHits |
C1: [string] DLP 規則名稱。 |
<d:C1>PII Detection</d:C1> |
OutboundDLPPolicyRuleHits |
C1: [string] DLP 原則名稱。 |
<d:C1>PII Detection</d:C1> |
OutboundTransportRuleHits |
C1: [string] 傳輸規則。 |
<d:C1>PII Detection</d:C1> |
TopMailSender |
C1: 最多的電子郵件傳送報告期間之使用者的 [string] SMTP 電子郵件地址。 |
<d:C1>userone@example.onmicrosoft.com</C1> |
TopMailRecipient |
C1: [string] SMTP 電子郵件地址接收最多的電子郵件報告期間的使用者。 |
<d:C1>usertwo@example.onmicrosoft.com</C1> |
TopMalware |
C1: [string] 最常報告期間所收到的惡意程式碼的名稱。 |
<d:C1>dos/eicar_test_file</d:C1> |
TopMalwareRecipient |
C1: 接收最多報告期間執行惡意程式碼的郵件之使用者的 [string] SMTP 電子郵件地址。 |
<d:C1>usertwo@example.onmicrosoft.com</C1> |
TopSpamRecipient |
C1: 接收最多報告期間執行垃圾郵件的郵件之使用者的 [string] SMTP 電子郵件地址。 |
<d:C1>usertwo@example.onmicrosoft.com</C1> |
範例
下列範例會要求上方的兩個電子郵件收件者的 2012年過去 3 個月。要求和回應的明確新增分行符號。
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary?
$select=C1,C2,C3&
$filter=Category%20eq%20'TopMailRecipient'%20and%20
StartDate%20eq%20datetime'2012-10-01T00:00:00Z'%20and%20
EndDate%20eq%20datetime'2013-12-31T23:59:59Z'&
$top=2&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailTrafficSummary</id>
<title type="text">MailTrafficSummary</title>
<updated>2013-02-09T20:06:36Z</updated>
<link rel="self" title="MailTrafficSummary" href="MailTrafficSummary" />
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
<category term="TenantReporting.MailTrafficSummaryReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
<title />
<updated>2013-02-09T20:06:36Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:C1>userone@example.onmicrosoft.com</d:C1>
<d:C2>3185</d:C2>
<d:C3 m:null="true" />
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)</id>
<category term="TenantReporting.MailTrafficSummaryReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailTrafficSummaryReport" href="MailTrafficSummary(0)" />
<title />
<updated>2013-02-09T20:06:36Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:C1>usertwo@example.onmicrosoft.com</d:C1>
<d:C2>352</d:C2>
<d:C3 m:null="true" />
</m:properties>
</content>
</entry>
</feed>
下列 JSON 格式顯示相同的結果。
{
"d":
[
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
"type":"TenantReporting.MailTrafficSummaryReport"
},
"C1":"userone@example.onmicrosoft.com",
"C2":"3185",
"C3":null
},
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailTrafficSummary(0)",
"type":"TenantReporting.MailTrafficSummaryReport"
},
"C1":"usetwo@example.onmicrosoft.com",
"C2":"352",
"C3":null
}
]
}
輸入參數並報告輸出欄
在 [欄位] 表格中的 [納入/剔除] 指標具有下列含義:
表主要用於$filter=、 $orderby=、 欄位中的欄位標示為 [In 和其他查詢選項會限制報告傳回的項目。$select= ] 選項,可以包含 [欄位] 表格中標示為 [中] 的欄位和他們會出現在報表項目,但他們會包含任何的有用資料。
欄位標記 [納入/剔除] 欄選取範圍 ($select=) 及項目限制 ($filter=和$orderby=) 選項中可用資料表的欄位中。加入時這些欄位之一$select= ] 選項,它將會出現在報表項目並可用時將會包含有用的資料。
相容性
Office 365 service version 2013-V1中已採用 MailTrafficSummary 報表。如需有關版本設定的詳細資訊,請參閱在 「 Office 365 報告 」 web 服務的版本控制。
相對應的 Windows PowerShell cmdlet
MailTrafficTop 報表會傳回資訊與Get MailTrafficSummaryReport Windows PowerShell指令程式相同。
權限
您用來存取報告的帳戶必須在Office 365組織中有系統管理權限。如果帳戶可以Office 365 [控制台] 中檢視這份報告的帳戶已從 REST web 服務擷取資料的權限。這份報告要求使用者指派給 「 僅檢視收件者 」 角色。在預設Office 365權限結構上使用下列的系統管理員權限的使用者可以存取此報告: 帳務管理員、 全域管理員、 密碼管理員、 服務管理員及使用者管理管理員。如需詳細資訊,請參閱MailboxUsage 報告。
資料精確度、 保存及可用性
這份報告中提供的資訊會儲存具有完全的日期和時間為每個事件。您可以使用任何合適的時間和工期由$filter選項包括StartDate和EndDate欄位。時間報告以掃描電子郵件伺服器的時區。
這份報告的資訊是可用的 14 天,或取消訂閱直到一段。
事件可能最多它們顯示在報表中前 24 小時的延遲。