threatSubmission-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen Bericht eines Elements an Microsoft Defender für Office 365 zur Analyse dar, um zu bestätigen, ob das Element böswillig oder sicher ist. Elemente können eine E-Mail, eine E-Mail-Dateianlage oder eine URL enthalten. Benutzer können einen Bericht im Microsoft 365 Defender-Portal (https://security.microsoft.com) übermitteln.
Diese Ressource kann eine Bedrohung darstellen– einen falsch negativen Fall einer E-Mail, die Schadsoftware, Phishing oder Spam sein kann, oder eine schädliche Dateianlage einer E-Mail oder eine schädliche URL. Oder es kann einen falsch positiven Fall darstellen, in dem eine E-Mail, Anlage oder URL legitim ist, aber von Microsoft Defender für Office 365 blockiert wird, z. B. eine E-Mail, die keine Junk-E-Mail ist, oder eine E-Mail-Dateianlage oder URL, die sicher ist. Falsch negative und falsch positive Fälle können durch Mandantenrichtlinien, die Microsoft Defender für Office 365 überschreiben, zugelassen oder blockiert worden sein.
Diese Ressource ist ein abstrakter Typ. Dies ist der Basistyp für emailThreatSubmission, fileThreatSubmissin und urlThreatSubmission.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| adminReview | security.submissionAdminReview | Gibt die Administratorüberprüfungseigenschaft an, die angibt, wer die Benutzerübermittlung überprüft hat, wann und wie sie identifiziert wurde. |
| category | submissionCategory | Gibt die Kategorie der Übermittlung an. Unterstützt $filter = category eq 'value'. Die möglichen Werte sind: notJunk, spam, phishing, malwareund unkownFutureValue. |
| clientSource | submissionClientSource | Gibt die Quelle der Übermittlung an. Die möglichen Werte sind microsoft, other und unkownFutureValue. |
| contentType | submissionContentType | Gibt den Typ des übermittelten Inhalts an. Die möglichen Werte sind: email, url, file, appund unkownFutureValue. |
| createdBy | security.submissionUserIdentity | Gibt an, wer die E-Mail als Bedrohung übermittelt hat. Unterstützt $filter = createdBy/email eq 'value'. |
| createdDateTime | DateTimeOffset | Gibt an, wann die Bedrohungsübermittlung erstellt wurde. Unterstützt $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z. |
| id | Zeichenfolge | Gibt die ID der Bedrohungsübermittlung an. |
| result | security.submissionResult | Gibt das Ergebnis der von Microsoft durchgeführten Analyse an. |
| source | submissionSource | Gibt die Rolle des Übermittlungsstellers an. Unterstützt $filter = source eq 'value'. Die möglichen Werte sind administrator, user und unkownFutureValue. |
| status | longRunningOperationStatus | Gibt an, ob die Bedrohungsübermittlung von Microsoft analysiert wurde. Unterstützt $filter = status eq 'value'. Mögliche Werte sind: notStarted, running, succeeded, failed, skipped und unkownFutureValue. |
| tenantId | Zeichenfolge | Gibt die Mandanten-ID des Übermittlungsanbieters an. Nicht erforderlich, wenn die Erstellung mithilfe eines Vorgangs POST erfolgt. Sie wird aus dem Token des API-Aufrufs nach dem API-Aufruf extrahiert. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.threatSubmission",
"id": "String (identifier)",
"tenantId": "String",
"createdDateTime": "String (timestamp)",
"contentType": "String",
"category": "String",
"source": "String",
"createdBy": {
"@odata.type": "microsoft.graph.security.submissionUserIdentity"
},
"status": "String",
"result": {
"@odata.type": "microsoft.graph.security.submissionResult"
},
"adminReview": {
"@odata.type": "microsoft.graph.security.submissionAdminReview"
},
"clientSource": "String"
}