tipo de recurso analyzedMessageEvidence
Namespace: microsoft.graph.security
Un correo electrónico, o mensaje analizado, que se notifica en la alerta como evidencia.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| antiSpamDirection | Cadena | Dirección del correo electrónico en relación con la red. Los valores posibles son: inboundo outboundintraorg. |
| attachmentsCount | Int64 | Número de datos adjuntos en el correo electrónico. |
| deliveryAction | Cadena | Acción de entrega del correo electrónico. Los valores posibles son: delivered, deliveredAsSpam, junked, blockedo replaced. |
| deliveryLocation | Cadena | Ubicación donde se entregó el correo electrónico. Los valores posibles son: inbox, external, , quarantinejunkFolder, failed, droppeddeletedFolder o forwarded. |
| internetMessageId | Cadena | Identificador accesible públicamente para el correo electrónico establecido por el sistema de correo electrónico de envío. |
| language | Cadena | Idioma detectado del contenido del correo electrónico. |
| networkMessageId | Cadena | Identificador único del correo electrónico, generado por Microsoft 365. |
| p1Sender | microsoft.graph.security.emailSender | Remitente P1. |
| p2Sender | microsoft.graph.security.emailSender | Remitente P2. |
| receivedDateTime | DateTimeOffset | Fecha y hora en que se recibió el correo electrónico. |
| recipientEmailAddress | Cadena | Dirección de correo electrónico del destinatario o dirección de correo electrónico del destinatario después de la expansión de la lista de distribución. |
| senderIp | Cadena | Dirección IP del último servidor de correo detectado que retransmitió el mensaje. |
| subject | Cadena | Asunto del correo electrónico. |
| threatDetectionMethods | Colección string | Colección de métodos que se usan para detectar malware, suplantación de identidad (phishing) u otras amenazas que se encuentran en el correo electrónico. |
| Amenazas | Colección de cadenas | Colección de nombres de detección de malware u otras amenazas encontradas. |
| urlCount | Int64 | Número de direcciones URL incrustadas en el correo electrónico. |
| urls | Colección string | Colección de las direcciones URL contenidas en este correo electrónico. |
| urna | Cadena | Nombre de recurso uniforme (URN) de la investigación automatizada en la que se identificó el clúster. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"networkMessageId": "String",
"internetMessageId": "String",
"subject": "String",
"language": "String",
"senderIp": "String",
"recipientEmailAddress": "String",
"antiSpamDirection": "String",
"deliveryAction": "String",
"deliveryLocation": "String",
"urn": "String",
"threats": [
"String"
],
"threatDetectionMethods": [
"String"
],
"urls": [
"String"
],
"urlCount": "Integer",
"attachmentsCount": "Integer",
"receivedDateTime": "String (timestamp)",
"p1Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
},
"p2Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
}
}