次の方法で共有


threatSubmission リソースの種類

名前空間: microsoft.graph.security

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

アイテムが悪意のあるか安全かを確認するために、分析のために Microsoft Defender for Office 365 へのアイテムのレポートを表します。 アイテムには、電子メール、電子メール ファイルの添付ファイル、または URL を含めることができます。 ユーザーは、Microsoft 365 Defender ポータル (https://security.microsoft.com) でレポートを送信できます。

このリソースは、脅威 (マルウェア、フィッシング、スパム、または電子メールへの悪意のあるファイルの添付ファイル、または悪意のある URL など) の誤った否定的なケースを表すことができます。 または、電子メール、添付ファイル、または URL が正当であるが、Microsoft Defender for Office 365 によってブロックされている誤検知のケースを表すことができます。たとえば、迷惑メールではないメール、安全なメール ファイルの添付ファイルや URL などです。 偽陰性と誤検知のケースは、Microsoft Defender for Office 365 をオーバーライドするテナント ポリシーによってそれぞれ許可またはブロックされている可能性があります。

このリソースは抽象型です。 これは、 emailThreatSubmissionfileThreatSubmissinurlThreatSubmission の基本型です。

プロパティ

プロパティ 種類 説明
adminReview security.submissionAdminReview ユーザーの申請をレビューしたユーザーを構成する管理者レビュー プロパティを指定します。
category submissionCategory 申請のカテゴリを指定します。 $filter = category eq 'value' をサポートします。 使用可能な値はnotJunk、、spam、、malwarephishing、および unkownFutureValueです。
clientSource submissionClientSource 申請のソースを指定します。 使用可能な値は microsoftother、および unkownFutureValue です。
contentType submissionContentType 送信するコンテンツの種類を指定します。 使用可能な値はemail、、url、、appfile、および unkownFutureValueです。
createdBy security.submissionUserIdentity 脅威として電子メールを送信したユーザーを指定します。 $filter = createdBy/email eq 'value' をサポートしています。
createdDateTime DateTimeOffset 脅威の申請がいつ作成されたかを指定します。 $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z をサポートします。
id String 脅威の送信の ID を指定します。
result security.submissionResult Microsoft によって実行される分析の結果を指定します。
source submissionSource 提出者のロールを指定します。 $filter = source eq 'value' をサポートします。 使用可能な値は administratoruser、および unkownFutureValue です。
status longRunningOperationStatus 脅威の送信が Microsoft によって分析されたかどうかを示します。 $filter = status eq 'value' をサポートします。 使用可能な値: notStartedrunningsucceededfailedskippedunkownFutureValue
tenantId String 提出者のテナント ID を示します。 操作を使用して作成する場合は POST 必要ありません。 これは、POST API 呼び出しのトークンから抽出されます。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.security.threatSubmission",
  "id": "String (identifier)",
  "tenantId": "String",
  "createdDateTime": "String (timestamp)",
  "contentType": "String",
  "category": "String",
  "source": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.security.submissionUserIdentity"
  },
  "status": "String",
  "result": {
    "@odata.type": "microsoft.graph.security.submissionResult"
  },
  "adminReview": {
    "@odata.type": "microsoft.graph.security.submissionAdminReview"
  },
  "clientSource": "String"
}