analyzedMessageEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Eine E-Mail oder analysierte Nachricht, die in der Warnung als Beweis gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| antiSpamDirection | Zeichenfolge | Richtung der E-Mail relativ zu Ihrem Netzwerk. Die möglichen Werte sind: inboundoder outboundintraorg. |
| attachmentsCount | Int64 | Anzahl der Anlagen in der E-Mail. |
| deliveryAction | Zeichenfolge | Übermittlungsaktion der E-Mail. Die möglichen Werte sind: delivered, deliveredAsSpam, junked, blockedoder replaced. |
| deliveryLocation | Zeichenfolge | Der Speicherort, an den die E-Mail übermittelt wurde. Die möglichen Werte sind: inbox, external, junkFolder, quarantine, failed, droppedoder deletedFolderforwarded. |
| internetMessageId | Zeichenfolge | Öffentlich zugänglicher Bezeichner für die E-Mail, die vom sendenden E-Mail-System festgelegt wird. |
| language | Zeichenfolge | Erkannte Sprache des E-Mail-Inhalts. |
| networkMessageId | Zeichenfolge | Eindeutiger Bezeichner für die E-Mail, generiert von Microsoft 365. |
| p1Sender | microsoft.graph.security.emailSender | Der P1-Absender. |
| p2Sender | microsoft.graph.security.emailSender | Der P2-Absender. |
| receivedDateTime | DateTimeOffset | Datum und Uhrzeit des Empfangens der E-Mail. |
| recipientEmailAddress | Zeichenfolge | E-Mail-Adresse des Empfängers oder E-Mail-Adresse des Empfängers nach Erweiterung der Verteilerliste. |
| senderIp | Zeichenfolge | IP-Adresse des zuletzt erkannten E-Mail-Servers, der die Nachricht weitergeleitet hat. |
| subject | Zeichenfolge | Betreff der E-Mail. |
| threatDetectionMethods | String-Sammlung | Sammlung von Methoden zum Erkennen von Schadsoftware, Phishing oder anderen Bedrohungen in der E-Mail. |
| Bedrohungen | Zeichenfolgenauflistung | Sammlung von Erkennungsnamen für Gefundene Schadsoftware oder andere Bedrohungen. |
| urlCount | Int64 | Anzahl der eingebetteten URLs in der E-Mail. |
| urls | Zeichenfolgensammlung | Sammlung der in dieser E-Mail enthaltenen URLs. |
| Urne | Zeichenfolge | Uniform Resource Name (URN) der automatisierten Untersuchung, in der der Cluster identifiziert wurde. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"networkMessageId": "String",
"internetMessageId": "String",
"subject": "String",
"language": "String",
"senderIp": "String",
"recipientEmailAddress": "String",
"antiSpamDirection": "String",
"deliveryAction": "String",
"deliveryLocation": "String",
"urn": "String",
"threats": [
"String"
],
"threatDetectionMethods": [
"String"
],
"urls": [
"String"
],
"urlCount": "Integer",
"attachmentsCount": "Integer",
"receivedDateTime": "String (timestamp)",
"p1Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
},
"p2Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
}
}