MailDetailDlpPolicy 報告
MailDetailDlpPolicy REST URI 提供Exchange郵件資料外洩防護 (DLP) 原則和用於處理的電子郵件的規則相關的詳細資訊。可以在要求中指定開始和結束日期/時間的報表。
前次修改時間: 2015年9月17日
適用於: Office 365
REST Uri
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailDlpPolicy[?ODATA options]
欄位
您可以指定下列欄位中$select、 $filter及$orderby ODATA2 查詢選項。如果沒有$select選項提供會傳回所有欄位。
名稱 |
WCF 類型 * |
EDM 類型 * |
[以/照] * * 描述 |
範例值 |
新增服務版本 |
|---|---|---|---|---|---|
Action |
string |
None 指定 |
[納入/剔除]如果有任何郵件採取的動作的描述。此欄位可能會是空白的如果則為 null 來執行任何動作。如需有效值巨集指令,請參閱MailFilterList 報告。 |
SetSpamConfidenceLevel, RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[納入/剔除]日期及時間處理郵件。 |
簡短日期(例如03/10/2013) 或使用引號 (例如"03/10/2013 4:55 PM") 的日期時間 |
2013-V1 |
Direction |
string |
None 指定 |
[納入/剔除]會指定是否已將 (Inbound) 所傳送的電子郵件或從 (Outbound) 時所處理的組織 (英文)。 |
值為受限於Inbound和Outbound。 |
2013-V1 |
DlpPolicy |
string |
None 指定 |
[納入/剔除]套用至郵件的 DLP 原則的名稱。如需有效 DlpPolicy 值的資訊,請參閱MailFilterList 報告。 |
Financial Data Detection, HIPAA Detection, PII Detection |
2013-V1 |
Domain |
string |
未指定 |
[納入/剔除]處理電子郵件訊息的完整的網域名稱。 |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[In此欄位用來限制在報告期間。使用此欄位$filter查詢選項可設定的結束日期和時間的報表期間。如果您提供EndDate $filter] 選項,您也必須提供StartDate。 |
簡短日期(例如03/10/2013) 或使用引號 (例如"03/10/2013 4:55 PM") 的日期時間 |
2013-V1 |
EventType |
string |
None 指定 |
[納入/剔除]掃描記錄的事件類型。如需有效EventType值的資訊,請參閱MailFilterList 報告。 |
SpamContentFiltered, SpamIPBlock |
2013-V1 |
Justification |
string |
None 指定 |
[納入/剔除]在郵件上執行之事件的文字對齊。此值已設定系統管理員所建立的 DLP 原則時。 |
HIPAA compliance |
2013-V1 |
MessageId |
string |
None 指定 |
[納入/剔除]提供郵件,如果有一個網際網路MessageID標頭。這個值也可以是明確null。 |
如果沒有 ID 提供給郵件,報告資料會顯示<d:MessageId m:null="true" /> Atom 和"MessageId":null JSON。 |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[納入/剔除]郵件大小 (位元組)。 |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[納入/剔除]用來取得的詳細的訊息識別碼傳輸追蹤資訊。內部MessageTraceId欄位的格式應被視為不透明,可能會變更格式。如需郵件追蹤的詳細資訊,請參閱MessageTrace 報告。 |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
None 指定 |
[納入/剔除]處理電子郵件訊息的完整的網域名稱。 |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
None 指定 |
[納入/剔除]郵件已傳送給使用者的 SMTP 電子郵件地址。 |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
None 指定 |
[納入/剔除]使用者郵件的 SMTP 電子郵件地址已從。 |
usertwo@example.onmicrosoft.com |
2013-V1 |
SensitiveInformationConfidence |
int |
Edm.Int64 |
[納入/剔除]分級的整數信賴機密資訊偵測演算法指派給此郵件中,從1 (低信賴) 至10 (高度信賴)。 |
5 |
2013-V1 |
SensitiveInformationCount |
int |
Edm.Int64 |
[納入/剔除]在郵件中偵測到的敏感資訊的執行個體數目。 |
12 |
2013-V1 |
SensitiveInformationType |
string |
None 指定 |
指出的郵件中偵測到的敏感資訊類型的文字字串。這些值會定義在 DLP 原則規則。 |
Credit Card, SSN, EIN |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[In此欄位用來限制在報告期間。若要設定的開始日期和時間的報表期間使用$filter查詢選項中的此欄位。如果您提供StartDate $filter] 選項,您還必須指定與EndDate。 |
簡短日期(例如03/10/2013) 或使用引號 (例如"03/10/2013 4:55 PM") 的日期時間 |
2013-V1 |
Subject |
string |
None 指定 |
[納入/剔除]如果其中一個已存在的郵件上的郵件主旨行。 |
Free M0ney WoN! |
2013-V1 |
TransportRule |
string |
None 指定 |
處理步驟中執行 Exchange 傳輸規則的名稱。如需有效 TransportRule 值的資訊,請參閱MailFilterList 報告。 |
PII Detction |
2013-V1 |
UserAction |
string |
None 指定 |
在郵件上所執行的動作的仲裁者或系統管理員。 |
Override, False Positive |
2013-V1 |
* WCF 類型參照Visual Studio中建立 Windows Communications Framework (WCF) 服務參考時指定給欄位的.NET Framework資料類型。EDM 類型參照傳回 Atom 格式化報告中的 ADO.NET 實體資料模型 (EDM) 類型。
* * [納入/剔除]: 請參閱在輸入參數並報告輸出欄] 區段中。
備註
在報表中的每個項目包含數個欄位的中繼資料。如需詳細資訊,請參閱一般 Office 365 報告 web 服務所傳回的中繼資料。
Date欄位表示郵件時Office 365系統會處理與報告中的這些伺服器的時區。
使用 StartDate 和 EndDate
StartDate和EndDate欄位無法提供報表結果中的實用資訊以及一律設為0001-01-01T00:00:00Z報表在輸出中。它們都是要啟用的報告的時間間隔,輕鬆限制,並提供比就是可在 「 每日 」 報表 rlo 的精確度。
例如,錄製電子郵件 DLP 原則和規則處理每小時為基礎的活動時這可以是特別有用。時使用這些欄位,您必須包含StartDate和EndDate欄位$filter ] 選項。兩者都視為選擇性的但如果您提供一個,您必須提供其他。如果查詢中沒有提供 StartDate/EndDate 組的名稱、 預設的報表期間為前兩週。
範例
這份報告會提供沒有範例這一次。
輸入參數並報告輸出欄
在 [欄位] 表格中的 [納入/剔除] 指標具有下列含義:
欄位中表格主要用於$filter=、 $orderby=及其他查詢選項限制報表會傳回的項目中的欄位中標示為 [中]。在欄位標示為 [In 包含$select= ] 選項,可以是資料表欄位和其出現在報表項目但他們會包含任何的有用資料。
欄位標記 [納入/剔除] 欄選取範圍 ($select=) 和項目限制 ($filter=和$orderby=) 選項中可用資料表的欄位中。加入時這些欄位之一$select= ] 選項,將會出現在報表項目,且可用時將會包含有用的資料。
相容性
Office 365 service version 2013-V1中已採用MailDetailDlpPolicy報表。如需版本設定的詳細資訊,請參閱在 「 Office 365 報告 」 web 服務的版本控制。
對應的 PowerShell cmdlet
MailDetailDlpPolicy 報表會傳回資訊與Get MailDetailDlpPolicyReport Windows PowerShell指令程式相同。
權限
存取從報表的帳戶必須該Office 365組織中有系統管理權限。如果帳戶可以檢視這份報告Office 365控制台中的帳戶已從 REST web 服務擷取資料的權限。這份報告要求使用者指派給 「 僅檢視收件者 」 角色。在預設Office 365權限結構上使用下列的系統管理員權限的使用者可以存取此報告: 帳務管理員、 全域管理員、 密碼管理員、 服務管理員及使用者管理管理員。
資料精確度、 保存及可用性
這份報告中提供的資訊包含的確切的日期和時間為每個事件。您可以使用任何合適的時段和工期由$filter選項包括 StartDate 和 EndDate 欄位。時間報告以掃描電子郵件伺服器的時區。
這份報告的資訊是可用的一段 7 天或直到取消訂閱。
事件可能最多它們顯示在報表中前 24 小時的延遲。