tipo de recurso threatSubmission

Espacio de nombres: microsoft.graph.security

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Representa un informe de un elemento que se va a Microsoft Defender para Office 365 para su análisis, con el fin de confirmar si el elemento es malintencionado o seguro. Los elementos pueden incluir un correo electrónico, datos adjuntos de archivos de correo electrónico o dirección URL. Los usuarios pueden enviar un informe en el portal de Microsoft 365 Defender (https://security.microsoft.com).

Este recurso puede representar una amenaza: un caso falso negativo de un correo electrónico que puede ser malware, fish o spam, o un archivo adjunto malintencionado a un correo electrónico o una dirección URL malintencionada. O bien, puede representar un caso falso positivo en el que un correo electrónico, datos adjuntos o dirección URL es legítimo pero está bloqueado por Microsoft Defender para Office 365, por ejemplo, un correo electrónico que no es correo no deseado o un archivo de correo electrónico adjunto o dirección URL que es seguro. Las directivas de inquilino que reemplazan Microsoft Defender para Office 365 podrían haber permitido o bloqueado casos falsos negativos y falsos positivos respectivamente.

Este recurso es un tipo abstracto. Es el tipo base de emailThreatSubmission, fileThreatSubmissin y urlThreatSubmission.

Propiedades

Propiedad	Tipo	Descripción
adminReview	security.submissionAdminReview	Especifica la propiedad de revisión del administrador que constituye quién ha revisado el envío del usuario, cuándo y cómo se identificó.
categoría	submissionCategory	Especifica la categoría del envío. Admite $filter = category eq 'value'. Los valores posibles son: notJunk, spam, phishingmalware y unkownFutureValue.
clientSource	submissionClientSource	Especifica el origen del envío. Los valores posibles son: microsofty otherunkownFutureValue.
contentType	submissionContentType	Especifica el tipo de contenido que se envía. Los valores posibles son: email, url, fileapp y unkownFutureValue.
createdBy	security.submissionUserIdentity	Especifica quién envió el correo electrónico como una amenaza. Admite $filter = createdBy/email eq 'value'.
createdDateTime	DateTimeOffset	Especifica cuándo se creó el envío de amenazas. Admite $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z.
id	Cadena	Especifica el identificador del envío de amenazas.
result	security.submissionResult	Especifica el resultado del análisis realizado por Microsoft.
source	submissionSource	Especifica el rol del remitente. Admite $filter = source eq 'value'. Los valores posibles son: administratory userunkownFutureValue.
status	longRunningOperationStatus	Indica si Microsoft ha analizado el envío de amenazas. Admite $filter = status eq 'value'. Los valores posibles son: notStarted, running, succeeded, failedskipped y unkownFutureValue.
tenantId	Cadena	Indica el identificador de inquilino del remitente. No es necesario cuando se crea mediante una POST operación. Se extrae del token de la llamada API posterior.

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.threatSubmission",
  "id": "String (identifier)",
  "tenantId": "String",
  "createdDateTime": "String (timestamp)",
  "contentType": "String",
  "category": "String",
  "source": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.security.submissionUserIdentity"
  },
  "status": "String",
  "result": {
    "@odata.type": "microsoft.graph.security.submissionResult"
  },
  "adminReview": {
    "@odata.type": "microsoft.graph.security.submissionAdminReview"
  },
  "clientSource": "String"
}