MailDetailSpam レポート
MailDetailMalware REST URI は、メッセージの処理中にスパムが含まれていると判断された電子メール メッセージの処理ステップに関する詳細を提供します。レポートの開始日付/時刻と終了日付/時刻は要求で指定できます。
最終更新日: 2015年9月17日
適用対象: Office 365
REST URI
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailSpam[?ODATA options]
フィールド
以下のフィールドを、$select、$filter および $orderby ODATA2 クエリ オプションで指定できます。$select オプションが指定されない場合、すべてのフィールドが返されます。
名前 |
WCF 型* |
EDM 型* |
[入力/出力]** 説明 |
値の例 |
提供されたバージョン |
---|---|---|---|---|---|
Action |
string |
指定なし |
[入力/出力] メッセージに対して実行されたアクション (存在する場合) の説明です。このフィールドは空白である場合もあり、アクションが実行されていない場合は null になります。有効なアクション値については、「MailFilterList レポート」を参照してください。 |
SetSpamConfidenceLevel、RejectMessage |
2013-V1 |
Date |
System.DateTime |
Edm.DateTime |
[入力/出力] メッセージがスパムとして検出された日時です。 |
短い形式の日付 (たとえば、03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
Direction |
string |
指定なし |
[入力/出力] スパムとして検出された電子メールが、組織に送られてきた (Inbound) か組織から送られた (Outbound) かを指定します。 |
指定できる値はInbound と Outbound だけです。 |
2013-V1 |
Domain |
string |
指定されていません |
[入力/出力] 電子メールを処理した完全修飾ドメイン名です。 |
example.onmicrosoft.com |
2013-V1 |
EndDate |
System.DateTime |
Edm.DateTime |
[入力] このフィールドは、レポート期間を制限するのに使用されます。 このフィールドを $filter クエリ オプションに使用して、レポート期間の終了日時を設定します。EndDate を $filter オプションに指定した場合、StartDate も指定する必要があります。 |
短い形式の日付 (たとえば、03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
EventType |
string |
指定なし |
[入力/出力] 記録されるスキャン イベントの種類。有効な EventType 値については、「MailFilterList レポート」を参照してください。 |
SpamContentFiltered、SpamIPBlock |
2013-V1 |
MessageId |
string |
指定なし |
[入力/出力] メッセージのインターネット MessageID ヘッダーです (指定されている場合)。この値は明示的に null にすることもできます。 |
メッセージに ID が指定されていない場合、レポート データは、Atom の場合は <d:MessageId m:null="true" />、JSON の場合は "MessageId":null になります。 |
2013-V1 |
MessageSize |
int |
Edm.Int64 |
[入力/出力] メッセージのサイズ (バイト単位)。 |
130840 |
2013-V1 |
MessageTraceId |
System.Guid |
Edm.Guid |
[入力/出力] 詳細メッセージ転送トレース情報を取得するために使用する識別子です。MessageTraceId フィールドの内部形式は、フォーマットが変わる場合があるので、不明なものと見なすことをお勧めします。メッセージ トレースについては、「MessageTrace レポート」を参照してください。 |
ae4ad8f6-7613-411c-e67e-08cfc740629 |
2013-V1 |
Organization |
string |
指定なし |
[入力/出力] 電子メール メッセージを処理した完全修飾ドメイン名です。 |
example.onmicrosoft.com |
2013-V1 |
RecipientAddress |
string |
指定なし |
[入力/出力] メッセージの送信先ユーザーの SMTP 電子メール アドレスです。 |
userone@example.onmicrosoft.com |
2013-V1 |
SenderAddress |
string |
指定なし |
[入力/出力] メッセージの送信元とされるユーザーの SMTP 電子メール アドレスです。スパム 電子メール メッセージ内の送信者アドレスは偽装されることが多いため、完全に信頼できるとは見なされません。 |
usertwo@example.onmicrosoft.com |
2013-V1 |
StartDate |
System.DateTime |
Edm.DateTime |
[入力] このフィールドは、レポート期間を制限するのに使用されます。 このフィールドを $filter クエリ オプションに使用して、レポート期間の開始日時を設定します。StartDate を $filter オプションに指定した場合、EndDate も指定する必要があります。 |
短い形式の日付 (たとえば、03/10/2013) または引用符付きの日付/時刻 (たとえば、"03/10/2013 4:55 PM") |
2013-V1 |
Subject |
string |
指定なし |
[入力/出力] メッセージの件名行です (メッセージに存在していた場合)。 |
Free M0ney WoN! |
2013-V1 |
*WCF 型は、Visual Studio で Windows Communications Framework (WCF) サービス参照が作成されたときにフィールドに割り当てられる .NET Framework データ型を参照します。EDM 型は、Atom 形式のレポートで返される ADO.NET エンティティ データ モデル (EDM) 型を参照します。
**[入力/出力]: 「入力パラメーターとレポート出力列」のセクションを参照してください。
解説
レポート内の各エントリにはメタデータの複数のフィールドが含まれます。詳しくは、「Office 365 レポート Web サービスが返す一般的なメタデータ」を参照してください。
Date フィールドは、メッセージが Office 365 システムで処理された日時を示し、それらのサーバーのタイム ゾーンで報告されます。
StartDate と EndDate の使用
StartDate と EndDate フィールドは、レポート結果では有用な情報を提供しませんし、レポート出力では常に 0001-01-01T00:00:00Z に設定されます。これらは、レポート時間枠を簡単に制限できるようにするためのもので、「日次」のレポートよりも細かく時間指定できるようにします。
これは、たとえば、電子メールベースのサービス拒否攻撃を時間単位で記録するときに特に役立ちます。これらのフィールドを使用するときに、$filter オプションに StartDate フィールドと EndDate フィールドの両方を含める必要があります。どちらもオプションですが、一方を指定した場合は、もう一方も指定する必要があります。 StartDate/EndDate のペアがクエリに指定されていない場合、既定のレポート期間は、前の 2 週間になります。後述の「例」セクションで StartDate フィールドと EndDate フィールドの使用方法を示します。
例
下の例は、2013 年 1 月 27 日の午前 5 時から午前 6 時までのスパム メッセージ アクション ($top=3) の最初の 3 つを列挙する MailDetailSpam レポートの取得方法を示しています ($filter= オプション)。この例では、Date、Subject、および EventType の各フィールドだけが返され ($select= を使用)、エントリは新しい順 ($orderby) にソートされます。このクエリ スタイルを使用してレポート期間を制限する場合は、StartDate フィールドと EndDate フィールドの両方を含める必要があります。片方しか使用しなかった場合は、要求が失敗します。両方とも指定しないと、レポート期間が既定で前の 2 週間に設定されます。見やすくするために、要求に改行が追加されており、一部の Atom XML 結果が除外されています。
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailSpam?
$select=Date,Subject,EventType&
$filter=StartDate%20eq%20datetime'2013-01-27T05:00:00'%20and%20EndDate%20eq%20datetime'2013-01-27T06:00:00'%20&
$top=3&
$orderby=Date%20desc&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://example.onmicrosoft.com/ecp/reportingwebservice/reporting.svc/MailDetailSpam</id>
<title type="text">MailDetailSpam</title>
<updated>2013-01-31T08:02:50Z</updated>
<link rel="self" title="MailDetailSpam" href="MailDetailSpam" />
<entry>
<id>https://example.onmicrosoft.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(0)</id>
<category term="TenantReporting.MailDetailSpamReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailDetailSpamReport" href="MailDetailSpam(0)" />
<title />
<updated>2013-01-31T08:02:50Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Date m:type="Edm.DateTime">2013-01-27T05:17:43.9408799</d:Date>
<d:Subject>Space Coast Golfers: Your Weekend Tee Times Have Arrived</d:Subject>
<d:EventType>SpamContentFiltered</d:EventType>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(1)</id>
<category term="TenantReporting.MailDetailSpamReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailDetailSpamReport" href="MailDetailSpam(1)" />
<title />
<updated>2013-01-31T08:02:50Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Date m:type="Edm.DateTime">2013-01-27T05:18:31.7775631</d:Date>
<d:Subject>Spain Golfers: Your Weekend Tee Times Have Arrived</d:Subject>
<d:EventType>SpamContentFiltered</d:EventType>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(2)</id>
<category term="TenantReporting.MailDetailSpamReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailDetailSpamReport" href="MailDetailSpam(2)" />
<title />
<updated>2013-01-31T08:02:50Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Date m:type="Edm.DateTime">2013-01-27T05:19:43.2337479</d:Date>
<d:Subject>Ireland Golfers: Your Weekend Tee Times Have Arrived</d:Subject>
<d:EventType>SpamContentFiltered</d:EventType>
</m:properties>
</content>
</entry>
</feed>
次に同じレポート結果を JSON 形式で示します。
{
"d":
[
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(0)",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(0)",
"type":"TenantReporting.MailDetailSpamReport"
},
"Date":"\/Date(1359263863940)\/",
"Subject":"Space Coast Golfers: Your Weekend Tee Times Have Arrived",
"EventType":"SpamContentFiltered"
},
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(1)",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(1)",
"type":"TenantReporting.MailDetailSpamReport"
},
"Date":"\/Date(1359263911777)\/",
"Subject":"Spain Golfers: Your Weekend Tee Times Have Arrived",
"EventType":"SpamContentFiltered"
},
{
"__metadata":
{
"id":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(2)",
"uri":"https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(2)",
"type":"TenantReporting.MailDetailSpamReport"
},
"Date":"\/Date(1359263983233)\/",
"Subject":"Ireland Golfers: Your Weekend Tee Times Have Arrived",
"EventType":"SpamContentFiltered"
}
]
}
以下のレポートでは、EventType が 'SpamContentFiltered' として Atom 形式で報告されるスパム メッセージのすべてのインスタンスの件名行と日付が列挙されています。見やすくするために、要求に改行が追加されており、一部の Atom XML 結果が除外されています。
https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailSpam?
$select=Date,Subject&
$filter=EventType%20eq%20'SpamContentFiltered'&
$format=Atom
<?xml version="1.0" encoding="utf-8"?>
<feed xml:base="https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/"
xmlns="http://www.w3.org/2005/Atom"
xmlns:d="https://schemas.microsoft.com/ado/2007/08/dataservices"
xmlns:m="https://schemas.microsoft.com/ado/2007/08/dataservices/metadata">
<id>https://reports.office365.com/ecp/reportingwebservice/reporting.svc/MailDetailSpam</id>
<title type="text">MailDetailSpam</title>
<updated>2013-01-31T08:19:24Z</updated>
<link rel="self" title="MailDetailSpam" href="MailDetailSpam" />
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(0)</id>
<category term="TenantReporting.MailDetailSpamReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailDetailSpamReport" href="MailDetailSpam(0)" />
<title />
<updated>2013-01-31T08:19:24Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Date m:type="Edm.DateTime">2013-01-23T05:07:48.4767902</d:Date>
<d:Subject>Take a Swing at Seaview Golf Resort - The Bay Course</d:Subject>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(1)</id>
<category term="TenantReporting.MailDetailSpamReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailDetailSpamReport" href="MailDetailSpam(1)" />
<title />
<updated>2013-01-31T08:19:24Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Date m:type="Edm.DateTime">2013-01-23T05:16:47.4695631</d:Date>
<d:Subject>Take a Swing at Highland Park Golf Club</d:Subject>
</m:properties>
</content>
</entry>
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(2)</id>
<category term="TenantReporting.MailDetailSpamReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailDetailSpamReport" href="MailDetailSpam(2)" />
<title />
<updated>2013-01-31T08:19:24Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Date m:type="Edm.DateTime">2013-01-23T05:17:26.039398</d:Date>
<d:Subject>Take a Swing at El Camaleon Mayakoba</d:Subject>
</m:properties>
</content>
</entry>
[[ entries removed ]]
<entry>
<id>https://reports.office365.com/ecp/ReportingWebService/Reporting.svc/MailDetailSpam(102)</id>
<category term="TenantReporting.MailDetailSpamReport"
scheme="https://schemas.microsoft.com/ado/2007/08/dataservices/scheme" />
<link rel="edit" title="MailDetailSpamReport" href="MailDetailSpam(102)" />
<title />
<updated>2013-01-31T08:19:24Z</updated>
<author>
<name />
</author>
<content type="application/xml">
<m:properties>
<d:Date m:type="Edm.DateTime">2013-01-31T06:28:34.2893369</d:Date>
<d:Subject>Weekend Tee Times for the Italy Area</d:Subject>
</m:properties>
</content>
</entry>
</feed>
入力パラメーターとレポート出力列
フィールド表の [入力/出力] という表記には次の意味があります。
フィールド表で [入力] が付いているフィールドは、主に $filter=、$orderby= およびレポートが返すエントリを制限する他のクエリ オプションで使用するためのものです。フィールド表で [入力] が付いているフィールドは、$select= オプションに含めることができ、レポート エントリに表示されますが、有用なデータは入っていません。
フィールド表で [入力/出力] が付いているフィールドは、列選択 ($select=) およびエントリ制限 ($filter= と $orderby=) オプションの両方で使用できます。これらのフィールドを $select= オプションに含めると、レポート エントリに表示され、利用可能な場合には有用なデータが入っています。
互換性
MailDetailSpam レポートは Office 365 サービス バージョン 2013-V1 で導入されました。バージョン管理の詳細については、「Office 365 レポート Web サービスのバージョン管理」を参照してください。
対応する PowerShell コマンドレット
MailDetailSpam レポートは、Get-MailDetailSpamReport Windows PowerShell コマンドレットと同じ情報を返します。
権限
レポートにアクセスするアカウントには、その Office 365 組織の管理権限が必要です。このレポートを Office 365 コントロール パネルで表示できる場合、そのアカウントには REST Web サービスからデータを取得する権限があります。このレポートでは、ユーザーを参照のみ可受信者の役割に割り当てる必要があります。既定の Office 365 権限構造では、次の管理者権限があるユーザーはこのレポートにアクセスできます: 課金管理者、全体管理者、パスワード管理者、サービス管理者、ユーザー管理の管理者。
データの細分性、永続性、可用性
このレポートで使用できる情報には、各イベントの正確な日付と時刻が含まれます。StartDate と EndDate フィールドを $filter オプションに含めて、ふさわしい期間や間隔を指定できます。時刻は電子メール メッセージをスキャンするサーバーのタイム ゾーンで報告されます。
このレポートの情報は、7 日間またはサブスクリプションをキャンセルするまで利用可能です。
イベントがレポートに表示されるまで、最大で 24 時間遅れる場合があります。