Rastreamento de Mensagem no Centro de Conformidade e Segurança do Office 365

O Rastreamento de Mensagem no Centro de Conformidade e Segurança do Office 365 acompanha as mensagens de email enquanto elas circulam pela sua organização do Exchange Online. Você pode determinar se uma mensagem de email foi recebida, rejeitada, adiada ou entregue pelo serviço. Também mostra as ações feitas na mensagem antes de ela chegar em seu status final.

O rastreamento de mensagens no Centro de Conformidade e Segurança aprimora o rastreamento de mensagens que estava disponível no Centro de Administração do Exchange (EAC). Você pode usar as informações do rastreamento de mensagens para responder com eficiência às perguntas dos usuários sobre o que aconteceu com as mensagens, solucionar problemas de fluxo de mensagens e validar as alterações de políticas.

Abrir o rastreamento de mensagens

  1. Entre no Office 365 com sua conta corporativa ou de estudante.

  2. Escolha o ícone do inicializador de aplicativos Ícone do inicializador de aplicativos do Office 365 no canto superior esquerdo e escolha Administrador.

  3. No painel de navegação inferior esquerdo, expanda Centros de administração e escolha Segurança e Conformidade.

  4. Na página Segurança e Conformidade que é aberta, expanda Fluxo de emails e escolha Rastreamento de mensagens.

Página de rastreamento de mensagens

A partir daqui, você pode iniciar um novo rastreamento padrão clicando no botão Iniciar um rastreamento. Isso pesquisará todas as mensagens de todos os remetentes e destinatários nos últimos dois dias. Ou você pode usar uma das consultas armazenadas das categorias de consulta disponíveis e executá-las como estão ou usá-las como pontos de partida para suas próprias consultas:

  • Consultas padrão: consultas internas fornecidas pelo Office 365.

  • Consultas personalizadas: consultas salvas pelos administradores em sua organização para uso futuro.

  • Consultas salvas automaticamente: as últimas dez consultas executadas mais recentemente. Essa lista simplifica a retomada de onde você parou.

Também nesta página, há uma seção Relatórios para download para as solicitações que você enviou, além dos próprios relatórios quando eles estão disponíveis para download.

Opções para um novo rastreamento de mensagens

Filtrar por remetentes e destinatários

Os valores padrão são Todos os remetentes e Todos os destinatários, mas você pode usar os seguintes campos para filtrar os resultados:

  • Por essas pessoas: clique nesse campo para escolher um ou mais remetentes da organização. Você também pode começar a digitar um nome e os itens da lista serão filtrados pelo que você digitou, ou seja, o mesmo comportamento de uma página de pesquisa.

  • Para essas pessoas: clique nesse campo para escolher um ou mais destinatários da organização.

Você também pode digitar os endereços de email de destinatários e remetentes externos. Os caracteres curinga são suportados (*@contoso.com ou scot?@contoso.com), mas você não pode usar várias entradas de caracteres curinga no mesmo campo ao mesmo tempo.

Intervalo de tempo

O valor padrão é dois dias, mas você pode especificar intervalos de data/hora de até 90 dias. Ao usar intervalos de data/hora, considere esses problemas:

  • Por padrão, você escolhe o intervalo de tempo no modo de exibição Controle Deslizante usando uma linha do tempo. Você só pode escolher as configurações de dia ou hora exibidas. Se você tentar escolher um valor intermediário colocará a bolha de início/término na configuração exibida mais próxima.

    Intervalo de tempo do controle deslizante em um novo Rastreamento de Mensagem no Centro de Conformidade e Segurança do Office 365

    No entanto, você também pode alternar para o modo de exibição Personalizado, no qual é possível especificar os valores Data inicial e Data de término (incluindo horários) e, também, escolher Fuso horário para o intervalo de data/hora. A configuração Fuso horário se aplica às entradas da consulta e aos resultados da consulta.

    Intervalo de tempo personalizado em um novo Rastreamento de Mensagem no Centro de Conformidade e Segurança do Office 365

    Por 10 dias ou menos, os resultados ficam disponíveis instantaneamente como um relatório de Resumo. Se você especificar um intervalo de tempo que seja mesmo um pouco maior que 10 dias, os resultados serão atrasados, pois estão disponíveis apenas como um arquivo CSV para download (relatórios de Resumo aprimorado ou Estendido).

    Para obter mais informações sobre os diferentes tipos de relatórios, confira a seção Tipos de relatórios deste tópico.

    Observação: os relatórios Resumo aprimorado e Estendidos são preparados usando dados de rastreamento de mensagens arquivados, e pode levar várias horas até que o relatório fique disponível para download. Dependendo do número de administradores do Office 365 que também enviaram solicitações de relatórios mais ou menos ao mesmo tempo, você também poderá notar um atraso antes do início do processamento de sua solicitação enfileirada.

  • Salvar uma consulta no modo de exibição Controle Deslizante salva o intervalo de tempo relativo (por exemplo, três dias a partir de hoje). Salvar uma consulta no modo de exibição Personalizado salva o intervalo de data/hora absoluto (por exemplo, 2018-05-06 13:00 a 2018-05-08 18:00).

Mais opções de pesquisa

Status de entrega

Você pode deixar o valor padrão Todos marcado ou escolher um dos valores a seguir para filtrar os resultados:

  • Entregue: a mensagem foi entregue com sucesso para o destino desejado.

  • Pendente: ainda está ocorrendo uma tentativa ou uma nova tentativa de entrega da mensagem.

  • Expandido: o destinatário de um grupo de distribuição foi expandido antes da entrega para membros individuais do grupo.

  • Falha: a mensagem não foi entregue.

  • Em quarentena: a mensagem foi colocada em quarentena (como spam, email em massa ou phishing). Para saber mais, confira Mensagens de email em quarentena no Office 365.

  • Filtrada como spam: a mensagem foi identificada como spam e foi rejeitada ou bloqueada (não está em quarentena).

  • Obtendo o status: a mensagem foi recebida recentemente pelo Office 365, mas nenhum outro dado de status ainda está disponível. Verifique novamente em alguns minutos.

Observação: os valores Pendente, Em quarentena e Filtrar como spam só estão disponíveis para pesquisas com menos de 10 dias. Além disso, pode haver um atraso de 5 a 10 minutos entre o status da entrega relatado e o real.

Identificação da mensagem

Esta é a identificação da mensagem da Internet (também conhecida como ID do cliente) encontrada no campo de cabeçalho Message-ID: no cabeçalho da mensagem. Os usuários podem usar esse valor para investigar mensagens específicas.

Esse valor é constante durante a vida útil da mensagem. Para mensagens criadas no Exchange ou no Office 365, o valor está no formato <GUID@ServerFQDN>, incluindo os colchetes angulares (< >). Por exemplo, <d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>. Outros sistemas de mensagens podem usar sintaxe ou valores diferentes. Esse valor deve para ser exclusivo, mas nem todos os sistemas de email seguem estritamente esse requisito. Se o campo de cabeçalho Message-ID: não existir ou estiver em branco para mensagens de entrada de fontes externas, um valor arbitrário será atribuído.

Ao usar Identificação da mensagem para filtrar os resultados, inclua a sequência completa, incluindo os colchetes angulares.

Direção

Você pode deixar o valor padrão Todos marcado ou marcar Entrada (mensagens enviadas a destinatários em sua organização) ou Saída (mensagens enviadas de usuários em sua organização) para filtrar os resultados.

Endereço IP do cliente original

Você pode arquivar os resultados por endereço IP do cliente para investigar computadores invadidos que estão enviando grandes quantidades de spam ou malware. Embora as mensagens possam parecer vir de vários remetentes, é provável que o mesmo computador esteja gerando todas as mensagens.

Observação: as informações de endereço IP do cliente só ficam disponíveis por 10 dias e só estão disponíveis nos relatórios Resumo aprimorado ou Estendidos (arquivos CSV para download).

Escolher o tipo de relatório

Os tipos de relatório disponíveis são:

  • Resumo: disponível se o intervalo de tempo for menor que 10 dias e não houver mais opções de filtragem. Os resultados estarão disponíveis praticamente imediatamente após você clicar em Pesquisar.

  • Resumo aprimorado ou Estendido: esses relatórios estão disponíveis apenas como arquivos CSV para download e exigem uma ou mais das seguintes opções de filtragem, independentemente do intervalo de tempo: Por essas pessoas, Para essas pessoas ou Identificação da mensagem. Você pode usar caracteres curinga para os remetentes ou destinatários (por exemplo, *@contoso.com).

    Observações:

    • os relatórios Resumo aprimorado e Estendidos são preparados usando dados de rastreamento de mensagens arquivados e pode levar várias horas até que o relatório fique disponível para download. Dependendo do número de administradores do Office 365 que também enviaram solicitações de relatórios mais ou menos ao mesmo tempo, você também poderá notar um atraso antes que sua solicitação enfileirada comece a ser processada.

    • Embora você possa escolher um relatório Resumo aprimorado ou Estendido para qualquer intervalo de data/hora, geralmente as últimas quatro horas de dados arquivados ainda não estarão disponíveis para esses dois tipos de relatórios.

Quando você clica em Avançar, uma página de resumo é exibida e lista as opções de filtragem escolhidas, um título exclusivo (editável) para o relatório e o endereço de email que recebe a notificação quando o rastreamento de mensagens for concluído (também editável e deve estar em um dos domínios aceitos pela sua organização). Clique em Preparar relatório para enviar o rastreamento de mensagens. Na página principal do Rastreamento de mensagens, você pode ver o status do relatório na seção Relatórios para download.

Para obter mais informações sobre as informações retornadas nos diferentes tipos de relatórios, confira a próxima seção.

Resultados do rastreamento de mensagens

Os diversos tipos de relatório retornam diferentes níveis de informações. As informações que estão disponíveis nos diferentes relatórios estão descritas nas seções a seguir.

Saída do relatório de resumo

Depois de executar o rastreamento de mensagens, os resultados serão listados, classificados em ordem decrescente de data/hora (os mais recentes primeiro).

Resultados do relatório de resumo do Rastreamento de Mensagem no Centro de Conformidade e Segurança do Office 365

O relatório de resumo contém as seguintes informações:

  • Data: a data e a hora na qual a mensagem foi recebida pelo serviço, usando o fuso horário UTC configurado.

  • Remetente: o endereço de email do remetente (alias@domínio).

  • Destinatário: o endereço de email do destinatário ou dos destinatários. Para uma mensagem enviada para vários destinatários, há uma linha por destinatário. Se o destinatário for um grupo de distribuição, grupo dinâmico de distribuição ou grupo de segurança habilitado para email, o grupo será o primeiro destinatário e, em seguida, cada membro do grupo ficará em uma linha separada.

  • Assunto: os primeiros 256 caracteres do campo Subject: da mensagem.

  • Status: esses valores são descritos na seção Status de entrega.

Por padrão. os primeiros 250 resultados são carregados e ficam imediatamente disponíveis. Quando você rola para baixo, há uma pequena pausa quando o próximo lote de resultados é carregado. Em vez de rolar, clique em Carregar todos para carregar todos os resultados até um máximo de 10.000.

Você pode clicar nos cabeçalhos de coluna para classificar os resultados pelos valores nessa coluna em ordem crescente ou decrescente.

Você pode clicar em Filtrar resultados para filtrar os resultados por uma ou mais colunas.

Você pode exportar os resultados depois de escolher uma ou mais linhas clicando em Exportar resultados e, em seguida, Exportar todos os resultados, Exportar resultados carregados ou Exportar selecionados.

Localizar registros relacionados para esta mensagem

Registros de mensagens relacionados são registros que compartilham a mesma Identificação da mensagem. Mesmo uma única mensagem enviada entre duas pessoas pode gerar vários registros. O número de registros aumenta quando a mensagem é afetada pela expansão do grupo de distribuição, encaminhamento, regras de fluxo de mensagens (também conhecidas como regras de transporte), etc.

Depois de marcar a caixa de seleção de uma linha, você pode encontrar registros relacionados à mensagem clicando no botão exibido Encontrar relacionado ou escolhendo Mais opções ( Mais ) > Encontrar registros relacionados para esta mensagem ).

Para obter mais informações sobre a Identificação da Mensagem, confira a seção Identificação da mensagem anteriormente neste tópico.

Detalhes do rastreamento de mensagens

Na saída do relatório de resumo, você pode exibir detalhes sobre uma mensagem usando um dos seguintes métodos:

  • Marque a linha (clique em qualquer lugar da linha, exceto na caixa de seleção).

  • Marque a caixa de seleção da linha e clique em Mais opções ( Mais ) > Exibir detalhes da mensagem.

Detalhes após clique duplo em uma seta nos resultados do relatório de resumo do Rastreamento de Mensagem no Centro de Conformidade e Segurança do Office 365

Os detalhes do rastreamento de mensagens contêm as seguintes informações adicionais que não estão presentes no relatório de resumo:

  • Eventos mensagens: esta seção contém classificações que ajudam a categorizar as ações que o serviço recebe nas mensagens. Alguns dos eventos mais interessantes que você poderá encontrar são:

    • Receber: a mensagem foi recebida pelo serviço.

    • Enviar: a mensagem foi enviada pelo serviço.

    • Falha: houve uma falha na entrega da mensagem.

    • Entregar: a mensagem foi entregue para uma caixa de correio.

    • Expandir: a mensagem foi enviada para um grupo de distribuição expandido.

    • Transferir: os destinatários foram movidos para uma mensagem bifurcada devido à conversão de conteúdo, a limites de destinatários da mensagem ou a agentes.

    • Adiar: a entrega da mensagem foi adiada e pode haver uma nova tentativa mais tarde.

    • Resolvido: a mensagem foi redirecionada para um novo endereço de destinatário com base em uma pesquisa no Active Directory. Quando isso acontece, o endereço original de destinatário é listado em uma linha separada no rastreamento de mensagem junto com o status final de entrega da mensagem.

    Observe que até uma mensagem rotineira que é entregue com sucesso gerará várias entradas Evento no rastreamento de mensagens.

  • Mais informações: essa seção contém os seguintes detalhes:

    • Identificação da mensagem: esse valor é descrito na seção Identificação da mensagem anteriormente neste tópico. Por exemplo, <d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>.

    • Tamanho da mensagem

    • A partir do IP: o endereço IP do computador que enviou a mensagem. Para as mensagens de saída enviadas a partir do Exchange Online, o valor é nulo.

    • Para IP: os endereços IP para o qual ou para os quais o serviço tentou entregar a mensagem. Se existirem vários destinatários, estes são exibidos. Para mensagens de entrada enviadas para o Exchange Online, o valor é nulo.

Relatórios de resumo aprimorado

Disponível (concluído) Os relatórios Resumo aprimorado estão disponíveis na seção Relatórios disponíveis para download no início do rastreamento de mensagens. As informações a seguir estão disponíveis no relatório:

  • origin_timestamp*: a data e hora em que a mensagem foi inicialmente recebida pelo serviço, usando o fuso horário UTC configurado.

  • sender_address: o endereço de email do remetente (alias@domínio).

  • Recipient_status: o status da entrega da mensagem para o destinatário. Se a mensagem tiver sido enviada para vários destinatários, ela exibirá todos os destinatários e seus status correspondentes no formato: <endereço de email>##<status>. Por exemplo:

    • ##Receive, Send significa que a mensagem foi recebida pelo serviço e enviada para o destino pretendido.

    • ##Receive, Fail significa que a mensagem foi recebida pelo serviço e enviada para o destino pretendido.

    • ##Receive, Deliver significa que a mensagem foi recebida pelo serviço e entregue à caixa de correio do destinatário.

  • message_subject: os primeiros 256 caracteres do campo Assunto da mensagem.

  • total_bytes: o tamanho da mensagem, incluindo os anexos, em bytes.

  • message_id: esse valor é descrito na seção Identificação da mensagem anteriormente neste tópico. Por exemplo, <d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>.

  • network_message_id: um valor de ID de mensagem exclusivo que persiste nas cópias da mensagem que podem ser criadas devido à bifurcação ou à expansão do grupo de distribuição. 1341ac7b13fb42ab4d4408cf7f55890f é um exemplo de valor.

  • original_client_ip: o endereço IP do cliente do remetente.

  • directionality: indica se a mensagem foi enviada para a sua organização em uma mensagem de entrada (1) ou em uma mensagem de saída (2).

  • connector_id: o nome do conector de origem ou de destino. Para saber mais sobre conectores no Exchange Online, confira .

  • delivery_priority*: indica se a mensagem foi enviada com prioridade Alta, Baixa ou Normal.

* Essas propriedades só estão disponíveis em relatórios de resumido aprimorados.

Relatórios estendidos

Disponível (concluído) Os relatórios Estendidos estão disponíveis na seção Relatórios disponíveis para download no início do rastreamento de mensagens. Quase todas as informações de um relatório Resumo aprimorado estão disponíveis em um relatório Estendido (exceto origin_timestamp e delivery_priority). As informações adicionais a seguir estão disponíveis apenas em um relatório Estendido:

  • client_ip: o endereço IP do servidor de email ou cliente de mensagens que enviou a mensagem.

  • client_hostname: o nome do host ou FQDN do servidor de email ou cliente de mensagens que enviou a mensagem.

  • server_ip: o endereço IP do servidor de origem ou de destino.

  • server_hostname: o nome de host ou FQDN do servidor de destino.

  • source_context: informações extras associadas ao campo source. Por exemplo:

    • Protocol Filter Agent

    • 3489061114359050000

  • source: o componente do Exchange Online que é responsável pelo evento. Por exemplo:

    • AGENT

    • MAILBOXRULE

    • SMTP

  • event_id: correspondem aos valores Eventos de mensagens que são explicados na seção Detalhes do rastreamento de mensagens.

  • internal_message_id: um identificador de mensagem atribuído pelo servidor do Exchange Online que está processando atualmente a mensagem.

  • recipient_address: os endereços de email dos destinatários da mensagem. Vários endereços de email são separados pelo caractere de ponto-e-vírgula (;).

  • recipient_count: o número total de destinatários existentes na mensagem.

  • related_recipient_address: esse campo é usado com os eventos EXPAND, REDIRECT e RESOLVE para exibir outros endereços de email de destinatários associados à mensagem.

  • reference: esse campo contém informações adicionais para tipos específicos de eventos. Por exemplo:

    • DSN: contém o link de relatório, que é o valor message_id da notificação de status de entrega (também conhecido como uma DSN, notificação de falha na entrega, NDR ou mensagem de devolução) associada se uma DSN for gerada após esse evento. Se essa for uma mensagem de DSN, esse campo conterá o valor message_id da mensagem original para a qual essa DSN foi gerada.

    • EXPAND: contém o valor related_recipient_address das mensagens relacionadas.

    • RECEIVE: pode conter o valor message_id da mensagem relacionada se a mensagem foi gerada por outros processos (por exemplo, regras de Caixa de Entrada).

    • SEND: contém o valor internal_message_id das mensagens de DSN relacionadas.

    • TRANSFER: contém o valor internal_message_id da mensagem que está sendo bifurcada (por exemplo, por conversão de conteúdo, limites de destinatários de mensagens ou agentes).

    • MAILBOXRULE: contém o valor internal_message_id da mensagem de entrada que fez com que a regra de caixa de entrada gerasse a mensagem de saída.

    Para outros tipos de eventos, o campo geralmente está em branco.

  • return_path: o endereço de email de retorno especificado pelo comando MAIL FROM que enviou a mensagem. Embora este campo nunca esteja vazio, ele pode ter o valor nulo do endereço do remetente, representado como <>.

  • message_info: informações adicionais sobre a mensagem. Por exemplo:

    • A data e a hora UTC de origem da mensagem para eventos DELIVER e SEND. A data e a hora de origem é o momento em que a mensagem entrou pela primeira vez na organização do Exchange. A data e a hora UTC é representada no formato de data e hora ISO 8601: yyyy-mm-ddThh:mm:ss.fffZ, em que yyyy = ano, mm = mês, dd = dia, T indica o início de componente de hora, hh = hora, mm = minuto, ss = segundo, fff = frações de um segundo e Z significa Zulu, que é outra maneira de indicar UTC.

    • Erros de autenticação. Por exemplo, você pode ver o valor 11a e o tipo de autenticação usados quando ocorreram erros de autenticação.

  • tenant_id: um valor GUID que representa a organização do Exchange Online (por exemplo, 39238e87-b5ab-4ef6-a559-af54c6b07b42).

  • original_server_ip: o endereço IP do servidor original.

  • custom_data: contém dados relacionados a tipos de eventos específicos. Para saber mais, confira as seções a seguir.

custom_data values

O campo custom_data de um evento AGENTINFO é usado por vários agentes do Exchange Online para registrar detalhes do processamento de mensagens. Os agentes mais interessantes são descritos nas seções a seguir.

Agente de filtro de spam

Um valor custom_data que começa com S:SFA vem do agente de filtro de spam. Os principais detalhes são descritos na tabela a seguir:

Valor

Descrição

SFV=NSPM

A mensagem foi marcada como não spam e foi enviada para os destinatários pretendidos.

SFV=SPM

A mensagem foi marcada como spam pelo filtro de conteúdo.

SFV=BLK

A filtragem foi ignorada e bloqueada porque se originou de um remetente bloqueado.

SFV=SKS

A mensagem foi marcada como spam antes de ser processada pelo filtro de conteúdo. Isso inclui mensagens marcadas automaticamente como spam e ignoradas na filtragem adicional devido à correspondência com a regra de Transporte.

SCL=<number>

Para obter mais informações sobre os diferentes valores de SCL e o que significam, consulte Níveis de confiança de spam.

PCL=<number>

Valor do Nível de Confiança de Phishing (PCL) da mensagem. Podem ser interpretados da mesma forma que os valores de SCL documentados em Níveis de confiança de spam.

DI=SB

O remetente da mensagem foi bloqueado.

DI=SQ

A mensagem foi colocada em quarentena.

DI=SD

A mensagem foi excluída.

DI=SJ

A mensagem foi enviada para a pasta de Lixo Eletrônico do destinatário.

DI=SN

A mensagem foi encaminhada pelo pool de entrega com maior risco. Para saber mais, confira Pool de entrega com maior risco em mensagens de saída.

DI=SO

A mensagem foi encaminhada pelo pool de entrega de saída normal.

SFS=[a]|SFS=[b]

Isso indica que houve correspondência com as regras de spam.

IPV=CAL

A mensagem foi permitida pelos filtros de spam porque o endereço IP está em uma lista de Permissões de IP no filtro de conexão.

H=<EHLOstring>

A cadeia de caracteres HELO ou EHLO do servidor de email que está sendo conectado.

PTR=<ReverseDNS>

O registro PTR do endereço IP de envio, também conhecido como o endereço de DNS reverso.

Um valor custom_data de exemplo para uma mensagem filtrada por spam como esta:

S:SFA=SUM|SFV=SPM|IPV=CAL|SRV=BULK|SFS=470454002|SFS=349001|SCL=9|SCORE=-1|LIST=0|DI=SN|RD=ftmail.inc.com|H=ftmail.inc.com|CIP=98.129.140.74|SFP=1501|ASF=1|CTRY=US|CLTCTRY=|LANG=en|LAT=287|LAT=260|LAT=18;

Agente do filtro de malware

Um valor custom_data que começa com S:AMA vem do agente de filtro de malware. Os principais detalhes são descritos na tabela a seguir:

Valor

Descrição

AMA=SUM|v=1| ou AMA=EV|v=1

Foi determinado que a mensagem contém malware. SUM indica que o malware poderia ter sido detectado por uma série de mecanismos. EV indica que o malware foi detectado por um mecanismo específico. As ações subsequentes são disparadas quando um malware é detectado por um mecanismo.

Action=r

A mensagem foi substituída.

Action=p

A mensagem foi ignorada.

Action=d

A mensagem foi adiada.

Action=s

A mensagem foi excluída.

Action=st

A mensagem foi ignorada.

Action=sy

A mensagem foi ignorada.

Action=ni

A mensagem foi rejeitada.

Action=ne

A mensagem foi rejeitada.

Action=b

A mensagem foi bloqueada.

Name=<malware>

O nome do malware detectado.

File=<filename>

O nome do arquivo que contém o malware.

Um valor custom_data de exemplo para uma mensagem que contém malware tem essa aparência:

S:AMA=SUM|v=1|action=b|error=|atch=1;S:AMA=EV|engine=M|v=1|sig=1.155.974.0|name=DOS/Test_File|file=filename;S:AMA=EV|engine=A|v=1|sig=201707282038|name=Test_File|file=filename

Agente de regra de transporte

Um valor custom_data que começa com S:TRA vem do agente da regra de transporte para regras de fluxo de email (também conhecida como regras de transporte). Os principais detalhes são descritos na tabela a seguir:

Valor

Descrição

ETR|ruleId=<guid>

A identificação da regra correspondida.

St=<datetime>

A data e a hora em UTC em que ocorreu a correspondência da regra.

Action=<ActionDefinition>

A ação que foi aplicada. Para obter uma lista de ações disponíveis, confira Ações da regra de fluxo de email no Exchange Online.

Mode=<Mode>

O modo da regra. Os valores possíveis são:

  • Enforce (Impor): todas as ações na regra serão impostas.

  • Test with Policy Tips (Teste com Dicas de Política): quaisquer ações de Dicas de Política serão enviadas, mas outras ações impositivas não serão adotadas.

  • Test without Policy Tips (Teste sem Dicas de Política): As ações serão listadas em um arquivo de log, mas os remetentes não serão notificados de forma alguma e ações impositivas não serão adotadas.

Um valor custom_data para mensagens que correspondem às condições de uma regra de fluxo de mensagens é semelhante ao seguinte:

S:TRA=ETR|ruleId=19a25eb2-3e43-4896-ad9e-47b6c359779d|st=7/17/2017 12:31:25 AM|action=ApplyHtmlDisclaimer|sev=1|mode=Enforce

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×