MailDetailDlpPolicy-Bericht

Der REST-URI MailDetailDlpPolicy finden Sie Informationen über die Exchange Data Loss Prevention (DLP) Richtlinien und Regeln verarbeiten e-Mail-Nachrichten verwendet. Die Start- und Endzeit Datum/Uhrzeit des Berichts kann in der Anforderung angegeben werden.

Letzte Änderung: Donnerstag, 17. September 2015

Gilt für: Office 365

REST-URIs

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailDlpPolicy[?ODATA options]

Felder

Die folgenden Felder können in den ODATA2-Abfrageoptionen $select, $filter und $orderby angegeben werden. Alle Felder werden zurückgegeben, wenn keine $select-Option angegeben wird.

Name

WCF-Typ*

EDM-Typ*

[In/Out]** Beschreibung

Beispielwerte

Hinzugefügt in Dienstversion

Action

string

Keine Angabe

[In/Out] Beschreibung der Aktion auf die Nachricht, sofern vorhanden. Dieses Feld möglicherweise leer oder null, wenn keine Aktion durchgeführt wurde. Informationen zu gültigen Werten für Aktion finden Sie unter MailFilterList-Bericht.

SetSpamConfidenceLevel, RejectMessage

2013-V1

Date

System.DateTime

Edm.DateTime

[In/Out] Das Datum und die Uhrzeit, die in die Nachricht verarbeitet wurde.

Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM")

2013-V1

Direction

string

Keine Angabe

[In/Out] Gibt an, ob die e-Mail-Nachricht in (Inbound) gesendet wurde oder Out aus (Outbound) der Organisation bei der Verarbeitung wurde.

Werte sind auf Inbound und Outboundeingeschränkt.

2013-V1

DlpPolicy

string

Keine Angabe

[In/Out] Der Name des DLP-Richtlinie, die auf die Nachricht angewendet wurde. Informationen zu gültigen Werten für DlpPolicy finden Sie unter MailFilterList-Bericht.

Financial Data Detection, HIPAA Detection, PII Detection

2013-V1

Domain

string

Nicht angegeben

[In/Out] Den vollqualifizierten Domänennamen ein, der die e-Mail-Nachricht verarbeitet wurde.

example.onmicrosoft.com

2013-V1

EndDate

System.DateTime

Edm.DateTime

[In] Dieses Feld wird verwendet, um den Zeitraum für Statusbericht zu begrenzen. Verwenden Sie dieses Feld in Abfrageoption $filter , um das Enddatum und die Uhrzeit des Berichtszeitraums festzulegen. Wenn Sie EndDate in die Option $filter angeben, müssen Sie auch StartDateangeben.

Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM")

2013-V1

EventType

string

Keine Angabe

[In/Out] Die Art der Überprüfung Ereignis protokolliert. Informationen zu gültigen EventType Werten finden Sie unter MailFilterList-Bericht.

SpamContentFiltered, SpamIPBlock

2013-V1

Justification

string

Keine Angabe

[In/Out] Der Text Begründung für das Ereignis in der Nachricht durchgeführt. Dieser Wert wird vom Administrator festgelegt, wenn sie die DLP-Richtlinie erstellen.

HIPAA compliance

2013-V1

MessageId

string

Keine Angabe

[In/Out] Der Internet-MessageID-Header der Nachricht, sofern angegeben. Der Wert kann auch explizit null sein.

Wenn keine ID für die Nachricht bereitgestellt wurde, enthalten die Berichtsdaten <d:MessageId m:null="true" /> für Atom und "MessageId":null für JSON.

2013-V1

MessageSize

int

Edm.Int64

[In/Out] Die Nachrichtengröße in Byte.

130840

2013-V1

MessageTraceId

System.Guid

Edm.Guid

[In/Out] Ein Bezeichner verwendet, um die ausführliche Meldung erhalten Ablaufverfolgungsinformationen übertragen. Das interne Format des Felds MessageTraceId sollten undurchsichtig, berücksichtigt werden, wie das Format ändern kann. Weitere Informationen zu nachrichtenablaufverfolgung finden Sie unter MessageTrace-Bericht.

ae4ad8f6-7613-411c-e67e-08cfc740629

2013-V1

Organization

string

Keine Angabe

[In/Out] Den vollqualifizierten Domänennamen ein, der die e-Mail-Nachricht verarbeitet wurde.

example.onmicrosoft.com

2013-V1

RecipientAddress

string

Keine Angabe

[In/Out] Die e-Mail-Adresse des Benutzers, der die Nachricht an gesendet wurde.

userone@example.onmicrosoft.com

2013-V1

SenderAddress

string

Keine Angabe

[In/Out] Die e-Mail-Adresse des Benutzers die Nachricht wurde aus.

usertwo@example.onmicrosoft.com

2013-V1

SensitiveInformationConfidence

int

Edm.Int64

[In/Out] Die ganze Zahl Confidence Bewertung, die diese Meldung von 1 (geringer Zuverlässigkeit) zu 10 (vertrauenswürdige) die sensible Informationen Erkennung Algorithmen zugewiesen.

5

2013-V1

SensitiveInformationCount

int

Edm.Int64

[In/Out] Die Anzahl der Instanzen des Objekts in der Nachricht erkannten vertraulichen Informationen.

12

2013-V1

SensitiveInformationType

string

Keine Angabe

Die Textzeichenfolge zurück, die in der Nachricht erkannten vertraulichen Informationen. Diese Werte werden in der Regel der DLP-Richtlinie definiert.

Credit Card, SSN, EIN

2013-V1

StartDate

System.DateTime

Edm.DateTime

[In] Dieses Feld wird verwendet, um den Zeitraum für Statusbericht zu begrenzen. Verwenden Sie dieses Feld in Abfrageoption $filter , um das Startdatum und die Uhrzeit des Berichtszeitraums festzulegen. Wenn Sie eine StartDate in die Option $filter bereitstellen, müssen Sie auch angeben und EndDate.

Kurzes Datum (z. B. 03/10/2013) oder Datum und Uhrzeit mit Anführungszeichen (z. B. "03/10/2013 4:55 PM")

2013-V1

Subject

string

Keine Angabe

[In/Out] Die Betreffzeile der Nachricht, wenn eine der Nachricht vorhanden war.

Free M0ney WoN!

2013-V1

TransportRule

string

Keine Angabe

Der Name der Exchange-Transportregel in der Verarbeitungsschritt ausgeführt werden soll. Informationen zu gültigen Werten für TransportRule finden Sie unter MailFilterList-Bericht.

PII Detction

2013-V1

UserAction

string

Keine Angabe

Die der Moderator oder Administrator ausgeführte Aktion auf die Nachricht.

Override, False Positive

2013-V1

* WCF-Typ bezieht sich auf den .NET Framework-Datentyp in das Feld zugewiesen wird, wenn Sie einen Dienstverweis Windows Communications Framework (WCF) in Visual Studio erstellen. Den EDM-Typ bezieht sich auf die ADO.NET Entity Data Model (EDM)-Typen, die in Berichten Atom-Format zurückgegeben.

** [In/Out]: finden Sie unter der Eingabeparameter und Ausgabe Spalten Bereich eines Berichts.

Hinweise

Jeder Eintrag im Bericht enthält mehrere Metadatenfelder. Weitere Informationen finden Sie unter Gemeinsame Metadaten, die von der Office 365-Berichterstattungswebdienst zurückgegeben.

Das Date-Feld gibt an, wann die Nachrichten vom Office 365-System verarbeitet wurden. Die Angabe entspricht der Zeitzone dieser Server.

Verwenden von "StartDate" und "EndDate"

Die Felder StartDate und EndDate enthalten keine nützlichen Informationen in den Berichtsergebnissen und werden in der Berichtsausgabe immer auf 0001-01-01T00:00:00Z festgelegt. Sie sollen eine einfache Begrenzung des Berichtszeitfensters ermöglichen und bieten eine bessere Genauigkeit, als in einem täglichen Bericht möglich wäre.

Dies kann beispielsweise insbesondere dann nützlich sein, bei der Aufzeichnung von e-Mails DLP-Richtlinie und Regel inhaltsverarbeitungsaktivität stündlich. Wenn Sie diese Felder verwenden, müssen Sie die Option $filterStartDate und EndDate -Objektfelder enthalten. Sind sowohl die Auffassung optional, aber wenn Sie eine bereitstellen, müssen Sie in der anderen bereitstellen. Wenn das StartDate/EndDate-Paar in der Abfrage nicht angegeben werden, ist für die berichterstellung Zeitraum an den vorherigen zwei Wochen.

Beispiele

In diesem Bericht werden keine Beispiele zu diesem Zeitpunkt bereitgestellt.

Eingabeparameter und Berichtsausgabespalten

Die [In/Out]-Indikatoren in der Feldertabelle haben folgende Bedeutung:

  • Felder, die in den Feldern der Tabelle werden in erster Linie für die Verwendung in $filter=, $orderby= und andere Abfrageoptionen, die die Einträge des Berichts einschränken [In] gekennzeichnet werden. Felder [In] die Tabelle kann Felder enthalten die Option $select= und wird angezeigt, in dem Berichtseinträge, aber sie werden keine sinnvollen Daten enthalten.

  • [In/Out] Felder in den Feldern, die in der Spalte ($select=) und Einschränkung ($filter= und $orderby=) Optionen Tabelle verwendet werden kann. Wenn Sie eines der Felder in der Option $select= einschließen, sie werden in die Berichtseinträge im angezeigt und enthält nützliche Daten aus, wenn es zur Verfügung steht.

Kompatibilität

Der Bericht MailDetailDlpPolicy wurde in Office 365-Dienstversion 2013-V1 eingeführt. Weitere Informationen zu versionsverwaltung finden Sie unter Versionsverwaltung in den Webdienst Office 365 Reporting.

Entsprechende PowerShell-cmdlets

Der Bericht MailDetailDlpPolicy gibt die gleiche Informationen wie das Cmdlet Get-MailDetailDlpPolicyReportWindows PowerShell zurück. 

Berechtigungen

Das Konto, das Sie Zugriff auf die Berichte aus benötigen in dieser Organisation Office 365 Administratorberechtigungen. Wenn das Konto in diesem Bericht in der Systemsteuerung Office 365 anzeigen kann, verfügt das Konto über Berechtigungen zum Abrufen der Daten aus dem REST-Webdienst. In diesem Bericht bewirkt, dass den Benutzer, die Rolle des Kontaktobjekts Empfänger zugewiesen werden soll. In der Standardeinstellung Office 365 Berechtigungsstruktur, können Benutzer mit der folgenden Administratorberechtigungen öffnen dieses Berichts: Abrechnung Administrator, globaler Administrator, Kennwort-Administrator, Dienstadministrator und Benutzerverwaltungsadministrator.

Granularität, Dauerhaftigkeit und Verfügbarkeit von Daten

In diesem Bericht verfügbaren Informationen enthält genaue Datum und Uhrzeit für jedes Ereignis. Sie können machbare Zeitraum und die Dauer sowie die StartDate und EndDate-Felder die Option $filter verwenden. Wie oft werden in der Zeitzone des Servers überprüfen von e-Mail gemeldet.

Die Informationen für diesen Bericht steht für einen Zeitraum von sieben Tagen oder bis das Abonnement abgebrochen wird.

Ereignisse können bis zu 24 Stunden verzögert sein, bevor sie in einem Bericht angezeigt werden.