submissionResult リソースの種類
名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
脅威の送信が Microsoft によって処理された後のレビューの結果を表します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| category | submissionResultCategory | 提出結果カテゴリ。 使用可能な値は、notJunk、spam、、、allowedByPolicyspoofphishingblockedByPolicyunknownmalwarenoResultAvailableおよび unkownFutureValueです。 |
| 詳細 | security.submissionResultDetail | 分析結果を立証するために Microsoft によって提供される追加の詳細を指定します。 |
| detectedFiles | Collection(security.submissionDetectedFile) | 送信された電子メールで Microsoft によって検出されたファイルを指定します。 |
| detectedUrls | Collection(String) | 送信された電子メールで Microsoft によって検出された URL を指定します。 |
| userMailboxSetting | security.userMailboxSetting | コンマ区切りの文字列で示されるユーザー メールボックスの設定を指定します。 |
userMailboxSetting 値
| メンバー | 説明 |
|---|---|
| none | この脅威の送信に関連するユーザー メールボックス設定はありません。 |
| junkMailDeletion | 送信されたメールが迷惑メールの削除に適用されました。 |
| isFromAddressInAddressBook | 送信されたメールはアドレス帳のアドレスからでした。 |
| isFromAddressInAddressSafeList | 送信された電子メールは、アドレス セーフ リストのアドレスからでした。 |
| isFromAddressInAddressBlockList | 送信された電子メールは、アドレス セーフ リストのアドレスからでした。 |
| isFromAddressInAddressImplicitSafeList | 送信された電子メールは、アドレス暗黙的なセーフ リストのアドレスからでした。 |
| isFromAddressInAddressImplicitJunkList | 送信された電子メールは、アドレス暗黙的な迷惑メール リストのアドレスからでした。 |
| isFromDomainInDomainSafeList | 送信された電子メールは、ドメイン セーフ リスト内のドメインからのメールでした。 |
| isFromDomainInDomainBlockList | 送信された電子メールはドメイン ブロック リストのドメインからでした。 |
| isRecipientInRecipientSafeList | 送信された電子メールは、受信者セーフ リストの受信者に送信されました。 |
| customRule | 送信された電子メールは、1 つのユーザー カスタム ルールによって処理されました。 |
| senderPraPresent | 送信された電子メールは、前に提示した送信者からのものでした。 |
| fromFirstTimeSender | 送信された電子メールは、最初の送信者からのものでした。 |
| 排他的 | 送信されたメールの受信者は受信者のアドレス帳に限定され、配信はアドレス帳の連絡先からのみ許可されました。 |
| priorSeenPass | 送信された電子メールは、以前に渡されたと見なされました。 |
| senderAuthenticationSucceeded | 送信されたメールの送信者認証が成功しました。 |
| isJunkMailRuleEnabled | 迷惑メール ルールが有効にされました。 |
| unknownFutureValue | 将来の価値が不明です。 |
submissionResultDetail 値
| メンバー | 説明 |
|---|---|
| none | Microsoft は、共有する結果に関するその他の詳細を持っていません。 |
| underInvestigation | Microsoft は引き続きサンプルを分析しており、結果は近日中に入手できる予定です。 |
| simulatedThreat | 報告されたメッセージは、フィッシング教育のためにユーザーに送信されるフィッシングシミュレートされた電子メールであるため、ブロックされました。 EOP/MDOを許可するように構成するには、高度な配信をチェックアウトします |
| allowedBySecOps | 報告されたメッセージは、セキュリティオペレーターメールボックスの高度な配信フローのために許可されました。 そのため、高度な配信から削除してブロックします |
| allowedByThirdPartyFilters | 報告されたメッセージは、EOP/MDOで動作するサード パーティ製フィルターが原因で許可またはブロックされました。 EOP/MDOが正確にフィルター処理できるように拡張フィルター処理を構成する |
| messageNotFound | Microsoft は実際のメッセージを見つけることができないため、報告されたメッセージに対して評決を提供できません。 security.microsoft.com の申請を使用して電子メールをアップロードして再送信する |
| urlFileShouldNotBeBlocked | Microsoft は、報告されたエンティティがクリーンされることを検出します。 それを含む既存の電子メールがリリースされました。 フィッシングとマルウェアのフィルターは、数週間後にこのフィルターから学習します。 それまでは、許可する場合は、テナントの許可/ブロック リストに許可エントリを作成します (まだ完了していない場合)。 |
| urlFileShouldBeBlocked | Microsoft は、報告されたエンティティが悪意があると検出します。 それを含む既存のメールは検疫されています。 フィッシングとマルウェアのフィルターは、数週間後にこのフィルターから学習します。 それまでブロックするには、[テナントの許可/ブロック] リストにブロック エントリを作成します (まだ完了していない場合) |
| urlFileCannotMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 テナントの許可/ブロックリストを使用して、まだ完了していない場合は直ちに許可/ブロックします。 |
| domainImpersonation | 報告されたメッセージは、ドメイン偽装ポリシー設定のために許可またはブロックされました。 EOP/MDOがそれに応じてフィルター処理できるようにドメイン偽装ポリシーを構成する |
| userImpersonation | 報告されたメッセージは、ユーザー偽装ポリシー設定のために許可またはブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、ユーザー偽装ポリシーを構成する |
| brandImpersonation | 報告されたメッセージは、ブランド偽装ポリシー設定のために許可またはブロックされました。 EOP/MDOがそれに応じてフィルター処理できるようにブランド偽装ポリシーを構成する |
| outboundShouldNotBeBlocked | 報告された送信メッセージはクリーン見つかっており、Microsoft は今後数週間以内に機械学習ベースの送信フィルターを更新します。 |
| outboundShouldBeBlocked | 報告された送信メッセージは悪意が見つかっており、Microsoft は今後数週間以内に機械学習ベースの送信フィルターを更新します。 |
| outboundBulk | Microsoft は、報告されたメッセージがスパム/迷惑メールであると検出します。 送信フィルターは数週間後に学習します |
| outboundCannotMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 |
| outboundNotRescanned | Microsoft は実際のメッセージを見つけることができないため、報告された送信メッセージに対して判定を提供できません。 security.microsoft.com の申請を使用して電子メールをアップロードして再送信する |
| zeroHourAutoPurgeAllowed | 報告されたメッセージは、クリーンであることが判明し、検疫から逆ザップされました。 |
| zeroHourAutoPurgeBlocked | 報告されたメッセージは、メッセージが悪意のあるものとして検出されたため、ザップされました。 |
| zeroHourAutoPurgeQuarantineReleased | 報告されたメッセージは、配信後に悪意のあるメッセージになったため、zap が原因で検疫されたにもかかわらず、検疫から解放されました。 |
| onPremisesSkip | 報告されたメッセージは、Exchange オンライン保護のオンプレミスセットアップを経たので分析できません。 EOP/MDO がオンプレミスのメールボックスを交換する前にメッセージをスキャンできるようにハイブリッドセットアップを構成する |
| allowedByTenantAllowBlockList | 報告されたメッセージは、メール内の 1 つ以上のエンティティがテナント許可/ブロック リストに含まれるので許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストから許可を削除する |
| blockedByTenantAllowBlockList | 報告されたメッセージは、メール内の 1 つ以上のエンティティがテナントの許可/ブロック リストに含まれているのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストからブロックを削除する |
| allowedUrlByTenantAllowBlockList | 報告された URL は、[テナントの許可/ブロック] リストに表示されるため、許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、[テナントの許可/ブロック] リストから許可を削除します |
| allowedFileByTenantAllowBlockList | 報告されたファイルは、[テナントの許可/ブロック] の一覧にあるように許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、[テナントの許可/ブロック] リストから許可を削除します |
| allowedSenderByTenantAllowBlockList | 報告されたメッセージは、メールの送信者が [テナントの許可/ブロック] リストに表示されるため、許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストから許可を削除する |
| allowedRecipientByTenantAllowBlockList | 報告された送信メッセージは、受信者が [テナントの許可/ブロック] リストに含まれているので許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックから許可を削除する |
| blockedUrlByTenantAllowBlockList | 報告された URL は、[テナントの許可/ブロック] の一覧にあるようにブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストからブロックを削除します |
| blockedFileByTenantAllowBlockList | 報告されたファイルは、[テナントの許可/ブロック] リストに表示されているため、ブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストからブロックを削除します |
| blockedSenderByTenantAllowBlockList | 報告されたメッセージは、電子メールの送信者が [テナントの許可/ブロック] リストに含まれるのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストからブロックを削除する |
| blockedRecipientByTenantAllowBlockList | 報告された送信メッセージは、受信者が [テナントの許可/ブロック] リストに含まれるのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックからブロックを削除する |
| allowedByConnection | 報告されたメッセージは、送信 IP がホスト接続フィルター ポリシー上にあるので許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、ホストされている接続フィルター ポリシーから IP を削除します |
| blockedByConnection | 報告されたメッセージは、送信 IP がホスト接続フィルター ポリシー上にあるのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、ホストされている接続フィルター ポリシーから IP を削除します |
| allowedByExchangeTransportRule | 報告されたメッセージは、organizationに関連する交換トランスポート ルールが含まれるので許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、交換トランスポート ルールを削除します。 |
| blockedByExchangeTransportRule | 報告されたメッセージは、organizationに関連する交換トランスポート ルールが含まれるのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、交換トランスポート ルールを削除します。 |
| quarantineReleased | 報告されたメッセージは、EOP/MDOによって検疫されているにもかかわらず検疫から解放されました |
| quarantineReleasedThenBlocked | 報告されたメッセージは、検疫から解放された後、ユーザー設定によってブロックされました。 メールを受信トレイにリリースできるように、ユーザー設定を削除します |
| junkMailRuleDisabled | 報告されたメッセージは迷惑メール フォルダーに配信される予定でしたが、迷惑メール フォルダーは無効になっています。 EOP/MDOがそれに応じてメールを配信できるように、迷惑メール フォルダーの設定を有効にする |
| allowedByUserSetting | 報告されたメッセージは、outlook のユーザー セーフまたは信頼された送信者の設定により許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、安全な送信者または信頼できる送信者の設定を削除します |
| blockedByUserSetting | Outlook でユーザーがブロックまたは信頼された送信者の設定のために、報告されたメッセージがブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、ブロックまたは信頼された送信者の設定を削除します |
| allowedByTenant | 報告されたメッセージは、テナント ポリシーまたはポリシー アクション設定が原因で許可されました。 EOP/MDO ポリシーまたはポリシー アクションの設定を確認して、EOP/MDOがそれに応じてフィルター処理できるようにします |
| blockedByTenant | 報告されたメッセージは、テナント ポリシーまたはポリシー アクション設定が原因でブロックされました。 EOP/MDO ポリシーまたはポリシー アクションの設定を確認して、EOP/MDOがそれに応じてフィルター処理できるようにします |
| invalidFalsePositive | 報告されたメッセージは、EOP/MDOによって既に許可されています。 |
| invalidFalseNegative | 報告されたメッセージは EOP/MDO によって既にブロックされています。 |
| spoofBlocked | 報告されたメッセージは、システムによってなりすましによって決定され、ブロックされています。 EOP/MDOがこのなりすまし送信者からのメールを許可できるように、テナント許可/ブロック リストにスプーフィング許可を作成する |
| goodReclassifiedAsBad | Microsoft は、報告されたメッセージが悪意があると検出します。 既存のメールが検疫されました。 フィッシングとマルウェアのフィルターは、数週間後にこのフィルターから学習します。 それまでブロックするには、[テナントの許可/ブロック] リストにブロック エントリを作成します (まだ完了していない場合) |
| goodReclassifiedAsBulk | Microsoft は、報告されたメッセージがスパムであると検出します。 スパムと一括フィルターは、数週間後にこのフィルターから学習します。 それまでブロックするには、[テナントの許可/ブロック] リストにブロック エントリを作成します (まだ完了していない場合) |
| goodReclassifiedAsGood | Microsoft は、報告されたメッセージがクリーンされることを検出します。 この判定に同意しない場合は、メールを再送信してください。 それまでブロックするには、[テナントの許可/ブロック] リストにブロック エントリを作成します (まだ完了していない場合) |
| goodReclassifiedAsCannotMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 [テナント許可/ブロック リスト] を使用して、まだブロックしていない場合は直ちにブロックします。 |
| badReclassifiedAsGood | Microsoft は、報告されたメッセージがクリーンされることを検出します。 既存のメールがリリースされました。 フィッシングとマルウェアのフィルターは、数週間後にこのフィルターから学習します。 それまでは、テナントの許可/ブロックリストに許可エントリを作成します (まだ完了していない場合) |
| badReclassifiedAsBulk | Microsoft は、報告されたメッセージがスパムであると検出します。 スパムと一括フィルターは、数週間後にこのフィルターから学習します。 それまでは、テナントの許可/ブロックリストに許可エントリを作成します (まだ完了していない場合) |
| badReclassifiedAsBad | Microsoft は、報告されたメッセージが悪意があると検出します。 この判定に同意しない場合は、メールを再送信してください。 それまでは、テナントの許可/ブロックリストに許可エントリを作成します (まだ完了していない場合) |
| badReclassifiedAsCannotMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 [テナントの許可/ブロック] リストを使用して、まだ許可していない場合はすぐに許可します。 |
| unknownFutureValue | 現在使用されていない将来の価値。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.submissionResult",
"category": "String",
"detail": "String",
"userMailboxSetting": "String",
"detectedUrls": [
"String"
],
"detectedFiles": [
{
"@odata.type": "microsoft.graph.security.submissionDetectedFile"
}
]
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示