tipo de recurso threatSubmission
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa un informe de un elemento que se va a Microsoft Defender para Office 365 para su análisis, con el fin de confirmar si el elemento es malintencionado o seguro. Los elementos pueden incluir un correo electrónico, datos adjuntos de archivos de correo electrónico o dirección URL. Los usuarios pueden enviar un informe en el portal de Microsoft 365 Defender (https://security.microsoft.com).
Este recurso puede representar una amenaza: un caso falso negativo de un correo electrónico que puede ser malware, fish o spam, o un archivo adjunto malintencionado a un correo electrónico o una dirección URL malintencionada. O bien, puede representar un caso falso positivo en el que un correo electrónico, datos adjuntos o dirección URL es legítimo pero está bloqueado por Microsoft Defender para Office 365, por ejemplo, un correo electrónico que no es correo no deseado o un archivo de correo electrónico adjunto o dirección URL que es seguro. Las directivas de inquilino que reemplazan Microsoft Defender para Office 365 podrían haber permitido o bloqueado casos falsos negativos y falsos positivos respectivamente.
Este recurso es un tipo abstracto. Es el tipo base de emailThreatSubmission, fileThreatSubmissin y urlThreatSubmission.
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
adminReview | security.submissionAdminReview | Especifica la propiedad de revisión del administrador que constituye quién ha revisado el envío del usuario, cuándo y cómo se identificó. |
categoría | submissionCategory | Especifica la categoría del envío. Admite $filter = category eq 'value' . Los valores posibles son: notJunk , spam , phishing malware y unkownFutureValue . |
clientSource | submissionClientSource | Especifica el origen del envío. Los valores posibles son: microsoft y other unkownFutureValue . |
contentType | submissionContentType | Especifica el tipo de contenido que se envía. Los valores posibles son: email , url , file app y unkownFutureValue . |
createdBy | security.submissionUserIdentity | Especifica quién envió el correo electrónico como una amenaza. Admite $filter = createdBy/email eq 'value' . |
createdDateTime | DateTimeOffset | Especifica cuándo se creó el envío de amenazas. Admite $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z . |
id | Cadena | Especifica el identificador del envío de amenazas. |
result | security.submissionResult | Especifica el resultado del análisis realizado por Microsoft. |
source | submissionSource | Especifica el rol del remitente. Admite $filter = source eq 'value' . Los valores posibles son: administrator y user unkownFutureValue . |
status | longRunningOperationStatus | Indica si Microsoft ha analizado el envío de amenazas. Admite $filter = status eq 'value' . Los valores posibles son: notStarted , running , succeeded , failed skipped y unkownFutureValue . |
tenantId | Cadena | Indica el identificador de inquilino del remitente. No es necesario cuando se crea mediante una POST operación. Se extrae del token de la llamada API posterior. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.threatSubmission",
"id": "String (identifier)",
"tenantId": "String",
"createdDateTime": "String (timestamp)",
"contentType": "String",
"category": "String",
"source": "String",
"createdBy": {
"@odata.type": "microsoft.graph.security.submissionUserIdentity"
},
"status": "String",
"result": {
"@odata.type": "microsoft.graph.security.submissionResult"
},
"adminReview": {
"@odata.type": "microsoft.graph.security.submissionAdminReview"
},
"clientSource": "String"
}
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de