Tipo de recurso submissionResult
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa el resultado de una revisión después de que Microsoft procese el envío de amenazas.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| categoría | submissionResultCategory | Categoría de resultados de envío. Los valores posibles son: notJunk, spam, , phishing, allowedByPolicymalware, , spoofblockedByPolicy, y noResultAvailableunknownunkownFutureValue. |
| Detalle | security.submissionResultDetail | Especifica los detalles adicionales proporcionados por Microsoft para justificar el resultado del análisis. |
| detectedFiles | Collection(security.submissionDetectedFile) | Especifica los archivos detectados por Microsoft en los correos electrónicos enviados. |
| detectedUrls | Collection(String) | Especifica las direcciones URL detectadas por Microsoft en el correo electrónico enviado. |
| userMailboxSetting | security.userMailboxSetting | Especifica la configuración del buzón de usuario indicada por una cadena separada por comas. |
valores userMailboxSetting
| Member | Descripción |
|---|---|
| ninguno | no hay ninguna configuración de buzón de usuario relacionada con este envío de amenazas. |
| junkMailDeletion | el correo electrónico enviado se aplicó con la eliminación de correo no deseado. |
| isFromAddressInAddressBook | el correo electrónico enviado era de la dirección de la libreta de direcciones. |
| isFromAddressInAddressSafeList | el correo electrónico enviado era de la dirección de la lista segura de direcciones. |
| isFromAddressInAddressBlockList | el correo electrónico enviado era de la dirección de la lista segura de direcciones. |
| isFromAddressInAddressImplicitSafeList | el correo electrónico enviado era de la dirección de la lista segura implícita de direcciones. |
| isFromAddressInAddressImplicitJunkList | el correo electrónico enviado era de la dirección de la lista de correo no deseado implícita de la dirección. |
| isFromDomainInDomainSafeList | el correo electrónico enviado era del dominio de la lista segura del dominio. |
| isFromDomainInDomainBlockList | el correo electrónico enviado era del dominio en la lista de bloqueos de dominio. |
| isRecipientInRecipientSafeList | el correo electrónico enviado era para el destinatario en la lista segura de destinatarios. |
| customRule | el correo electrónico enviado se controló mediante una regla personalizada de usuario. |
| senderPraPresent | el correo electrónico enviado era del remitente que presenta antes. |
| fromFirstTimeSender | el correo electrónico enviado era del remitente de la primera vez. |
| Exclusivo | los destinatarios del correo electrónico enviado son exclusivos de la libreta de direcciones del destinatario, mientras que la entrega solo se permitió desde los contactos de la libreta de direcciones. |
| priorSeenPass | se ha pasado el correo electrónico enviado anteriormente. |
| senderAuthenticationSucceeded | la autenticación del remitente del correo electrónico enviado se realizó correctamente. |
| isJunkMailRuleEnabled | se ha habilitado la regla de correo no deseado. |
| unknownFutureValue | valor futuro desconocido. |
valores submissionResultDetail
| Member | Descripción |
|---|---|
| ninguno | Microsoft no tiene más detalles sobre el resultado que se va a compartir. |
| underInversión | Microsoft sigue analizando el ejemplo y los resultados deberían estar disponibles pronto. |
| simulatedThreat | El mensaje notificado se bloqueó, ya que es un correo electrónico simulado de phish enviado a los usuarios para la educación de phish. Para configurar EOP/MDO para permitir, comprueba la entrega avanzada. |
| allowedBySecOps | El mensaje notificado se permitió debido al flujo de entrega avanzado para el buzón de los operadores de seguridad. Por lo tanto, quítelo de la entrega avanzada para bloquearlo |
| allowedByThirdPartyFilters | El mensaje notificado se ha permitido o bloqueado debido a filtros de terceros que trabajan con EOP/MDO. Configuración del filtrado mejorado para que EOP/MDO pueda filtrar con precisión |
| messageNotFound | Microsoft no puede proporcionar un veredicto sobre el mensaje notificado, ya que Microsoft no puede encontrar el mensaje real. Vuelva a enviar mediante la carga del correo electrónico mediante envíos en security.microsoft.com |
| urlFileShouldNotBeBlocked | Microsoft busca que la entidad notificada esté limpia. Se han publicado los correos electrónicos existentes que lo contienen. Los filtros de phish y malware aprenderán de esto después de unas semanas. Hasta entonces para permitirlo, cree una entrada allow en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| urlFileShouldBeBlocked | Microsoft detecta que la entidad notificada es malintencionada. Los correos electrónicos existentes que lo contienen se han puesto en cuarentena. Los filtros de phish y malware aprenderán de esto después de unas semanas. Hasta entonces para bloquearlo, cree una entrada de bloque en la lista de permitidos o bloques de inquilinos si aún no se ha hecho |
| urlFileCannotMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto después del análisis. Use la lista de permitidos o bloques de inquilinos para permitirla o bloquearla inmediatamente si aún no se ha hecho. |
| domainImpersonation | El mensaje notificado se permitió o bloqueó debido a la configuración de la directiva de suplantación de dominio. Configurar la directiva de suplantación de dominio para que EOP/MDO pueda filtrar en consecuencia |
| userImpersonation | El mensaje notificado se permitió o bloqueó debido a la configuración de la directiva de suplantación de usuario. Configurar la directiva de suplantación de usuario para que EOP/MDO pueda filtrar en consecuencia |
| brandImpersonation | El mensaje notificado se permitió o bloqueó debido a la configuración de la directiva de suplantación de marca. Configurar la directiva de suplantación de marca para que EOP/MDO pueda filtrar en consecuencia |
| outboundShouldNotBeBlocked | Los mensajes salientes notificados se han encontrado limpios y Microsoft actualizará sus filtros de salida basados en aprendizaje automático en las próximas semanas. |
| outboundShouldBeBlocked | Los mensajes salientes notificados se han encontrado malintencionados y Microsoft actualizará sus filtros de salida basados en aprendizaje automático en las próximas semanas. |
| outboundBulk | Microsoft encuentra que el mensaje notificado es spam o correo no deseado. Los filtros salientes aprenderán después de unas semanas. |
| outboundCannotMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto sobre él después del análisis. |
| outboundNotRescanned | Microsoft no puede proporcionar un veredicto sobre el mensaje saliente notificado, ya que Microsoft no puede encontrar el mensaje real. Vuelva a enviar mediante la carga del correo electrónico mediante envíos en security.microsoft.com |
| zeroHourAutoPurgeAllowed | El mensaje notificado se revirtió de la cuarentena, ya que se encontró que estaba limpio. |
| zeroHourAutoPurgeBlocked | El mensaje notificado se ha zapped, ya que se ha detectado que el mensaje es malintencionado. |
| zeroHourAutoPurgeQuarantineReleased | El mensaje notificado se liberó de cuarentena a pesar de estar en cuarentena debido a que el mensaje se volvió malintencionado después de la entrega. |
| onPremisesSkip | El mensaje notificado no se puede analizar, ya que se ha producido a través de una configuración local de la protección de Exchange Online. Configure la configuración híbrida para que EOP/MDO pueda examinar los mensajes antes de entregarlos a buzones locales de intercambio. |
| allowedByTenantAllowBlockList | Se permitió el mensaje notificado, ya que una o varias entidades del correo electrónico se encuentran en la lista de permitidos o bloqueados del inquilino. Quitar permite de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia |
| blockedByTenantAllowBlockList | El mensaje notificado se bloqueó, ya que una o varias entidades del correo electrónico se encuentran en la lista de permitidos o bloqueados del inquilino. Quitar bloques de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia |
| allowedUrlByTenantAllowBlockList | La dirección URL notificada se permitió tal y como está en la lista de permitidos o bloques de inquilinos. Quite la opción permitir de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| allowedFileByTenantAllowBlockList | El archivo notificado se permitió tal y como se encuentra en la lista de permitidos o bloques de inquilinos. Quite la opción permitir de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| allowedSenderByTenantAllowBlockList | Se permitió el mensaje notificado, ya que el remitente del correo electrónico está en la lista de permitidos o bloqueados de inquilinos. Quitar permitir de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia |
| allowedRecipientByTenantAllowBlockList | El mensaje saliente notificado se permitió como destinatario en la lista de permitidos o bloques de inquilinos. Quitar allow de tenant allow/block para que EOP/MDO pueda filtrar en consecuencia |
| blockedUrlByTenantAllowBlockList | La dirección URL notificada se bloqueó tal y como se encuentra en la lista de permitidos o bloques de inquilinos. Quite el bloque de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| blockedFileByTenantAllowBlockList | El archivo notificado se bloqueó tal y como está en la lista de permitidos o bloques de inquilinos. Quite el bloque de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| blockedSenderByTenantAllowBlockList | El mensaje notificado se bloqueó porque el remitente del correo electrónico está en la lista de permitidos o bloqueados de inquilinos. Quitar bloque de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia |
| blockedRecipientByTenantAllowBlockList | El mensaje saliente notificado se bloqueó cuando el destinatario se encuentra en la lista de permitidos o bloques de inquilinos. Quitar bloque de permitir o bloquear del inquilino para que EOP/MDO pueda filtrar en consecuencia |
| allowedByConnection | Se permitió el mensaje notificado, ya que la dirección IP de envío está en la directiva de filtro de conexión hospedada. Quite la dirección IP de la directiva de filtro de conexión hospedada para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByConnection | El mensaje notificado se bloqueó porque la dirección IP de envío está en la directiva de filtro de conexión hospedada. Quite la dirección IP de la directiva de filtro de conexión hospedada para que EOP/MDO pueda filtrar en consecuencia. |
| allowedByExchangeTransportRule | Se permitió el mensaje notificado, ya que la organización tiene una regla de transporte de intercambio relacionada. Quite la regla de transporte de intercambio para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByExchangeTransportRule | El mensaje notificado se bloqueó porque la organización tiene una regla de transporte de intercambio relacionada. Quite la regla de transporte de intercambio para que EOP/MDO pueda filtrar en consecuencia. |
| quarantineReleased | El mensaje notificado se liberó de cuarentena a pesar de que el EOP/MDO |
| quarantineReleasedThenBlocked | La configuración del usuario bloqueó el mensaje notificado después de que se liberara de cuarentena. Quitar la configuración de usuario para que el correo se pueda liberar en la bandeja de entrada |
| junkMailRuleDisabled | El mensaje notificado estaba enlazado para entregarse a la carpeta de correo no deseado, pero la carpeta de correo no deseado se ha deshabilitado. Activar la configuración de la carpeta no deseada para que EOP/MDO pueda entregar correos electrónicos en consecuencia |
| allowedByUserSetting | El mensaje notificado se permitió debido a la configuración de remitente seguro para el usuario o de confianza en Outlook. Quite la configuración de remitente seguro o de confianza para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByUserSetting | El mensaje notificado se bloqueó debido a la configuración de remitente de confianza o bloqueado por el usuario en Outlook. Quite la configuración de remitente bloqueado o de confianza para que EOP/MDO pueda filtrar en consecuencia. |
| allowedByTenant | El mensaje notificado se permitió debido a la configuración de acción de directiva o directiva de inquilino. Revise la configuración de acción de directiva o directiva de EOP/MDO para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByTenant | El mensaje notificado se bloqueó debido a la configuración de acción de directiva o directiva de inquilino. Revise la configuración de acción de directiva o directiva de EOP/MDO para que EOP/MDO pueda filtrar en consecuencia. |
| invalidFalsePositive | EOP/MDO ya permite el mensaje notificado. |
| invalidFalseNegative | EOP/MDO ya ha bloqueado el mensaje notificado. |
| spoofBlocked | El mensaje notificado ha sido determinado por la suplantación de identidad por nuestro sistema y por lo tanto bloqueado. Cree una suplantación de identidad permitida en la lista de permitidos o bloqueados de inquilinos para que EOP/MDO pueda permitir correos electrónicos de este remitente suplantado. |
| goodReclassifiedAsBad | Microsoft encuentra que el mensaje notificado es malintencionado. Los correos electrónicos existentes se han puesto en cuarentena. Los filtros de phish y malware aprenderán de esto después de unas semanas. Hasta entonces para bloquearlo, cree una entrada de bloque en la lista de permitidos o bloques de inquilinos si aún no se ha hecho |
| goodReclassifiedAsBulk | Microsoft encuentra que el mensaje notificado es correo no deseado. El correo no deseado y los filtros masivos aprenderán de esto después de unas semanas. Hasta entonces para bloquearlo, cree una entrada de bloque en la lista de permitidos o bloques de inquilinos si aún no se ha hecho |
| goodReclassifiedAsGood | Microsoft busca que el mensaje notificado esté limpio. Si no está de acuerdo con este veredicto, vuelva a enviar el correo electrónico. Hasta entonces para bloquearlo, cree una entrada de bloque en la lista de permitidos o bloques de inquilinos si aún no se ha hecho |
| goodReclassifiedAsCannotMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto después del análisis. Use la lista de permitidos o bloques de inquilinos para bloquearla inmediatamente si aún no se ha hecho. |
| badReclassifiedAsGood | Microsoft busca que el mensaje notificado esté limpio. Se han publicado los correos electrónicos existentes. Los filtros de phish y malware aprenderán de esto después de unas semanas. Hasta entonces para permitirlo, cree una entrada allow en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| badReclassifiedAsBulk | Microsoft encuentra que el mensaje notificado es correo no deseado. El correo no deseado y los filtros masivos aprenderán de esto después de unas semanas. Hasta entonces para permitirlo, cree una entrada allow en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| badReclassifiedAsBad | Microsoft encuentra que el mensaje notificado es malintencionado. Si no está de acuerdo con este veredicto, vuelva a enviar el correo electrónico. Hasta entonces para permitirlo, cree una entrada allow en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| badReclassifiedAsCannotMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto después del análisis. Use la lista de permitidos o bloques de inquilinos para permitirla inmediatamente si aún no se ha hecho. |
| unknownFutureValue | Cualquier valor futuro, que no esté en uso ahora. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.submissionResult",
"category": "String",
"detail": "String",
"userMailboxSetting": "String",
"detectedUrls": [
"String"
],
"detectedFiles": [
{
"@odata.type": "microsoft.graph.security.submissionDetectedFile"
}
]
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de