Compartilhar via


threatSubmission resource type (tipo de recurso threatSubmission)

Espaço de nomes: microsoft.graph.security

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa um relatório de um item para o Microsoft Defender para Office 365 para análise, para confirmar se o item é malicioso ou seguro. Os itens podem incluir um e-mail, anexo de ficheiro de e-mail ou URL. Os utilizadores podem submeter um relatório no portal do Microsoft 365 Defender (https://security.microsoft.com).

Este recurso pode representar uma ameaça – um caso falso negativo de um e-mail que pode ser software maligno, phish ou spam, ou um anexo de ficheiro malicioso a um e-mail ou um URL malicioso. Em alternativa, pode representar um caso falso positivo em que um e-mail, anexo ou URL é legítimo, mas bloqueado pelo Microsoft Defender para Office 365, por exemplo, um e-mail que não é lixo ou um anexo de ficheiro de e-mail ou URL seguro. Casos falsos negativos e falsos positivos poderiam ter sido permitidos ou bloqueados por políticas de inquilino que substituem o Microsoft Defender para Office 365.

Este recurso é um tipo abstrato. É o tipo base para emailThreatSubmission, fileThreatSubmissin e urlThreatSubmission.

Propriedades

Propriedade Tipo Descrição
adminReview security.submissionAdminReview Especifica a propriedade de revisão de administrador que constitui quem reviu a submissão do utilizador, quando e o que foi identificado como.
category submissionCategory Especifica a categoria da submissão. Oferece suporte para $filter = category eq 'value'. Os valores possíveis são: notJunk, spam, phishing, , malwaree unkownFutureValue.
clientSource submissionClientSource Especifica a origem da submissão. Os valores possíveis são microsoft, other e unkownFutureValue.
contentType submissionContentType Especifica o tipo de conteúdo que está a ser submetido. Os valores possíveis são: email, url, file, , appe unkownFutureValue.
createdBy security.submissionUserIdentity Especifica quem submeteu o e-mail como uma ameaça. Oferece suporte para $filter = createdBy/email eq 'value'.
createdDateTime DateTimeOffset Especifica quando a submissão de ameaças foi criada. Oferece suporte para $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z.
id Cadeia de caracteres Especifica o ID da submissão de ameaças.
resultado security.submissionResult Especifica o resultado da análise realizada pela Microsoft.
source submissionSource Especifica a função do submetidor. Oferece suporte para $filter = source eq 'value'. Os valores possíveis são administrator, user e unkownFutureValue.
status longRunningOperationStatus Indica se a submissão de ameaças foi analisada pela Microsoft. Oferece suporte para $filter = status eq 'value'. Os valores possíveis são: notStarted, running, succeeded, failed, skipped, e unkownFutureValue.
tenantId String Indica o ID de inquilino do submetidor. Não é necessário quando criado com uma POST operação. É extraído do token da chamada pós-API.

Relações

Nenhum

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.threatSubmission",
  "id": "String (identifier)",
  "tenantId": "String",
  "createdDateTime": "String (timestamp)",
  "contentType": "String",
  "category": "String",
  "source": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.security.submissionUserIdentity"
  },
  "status": "String",
  "result": {
    "@odata.type": "microsoft.graph.security.submissionResult"
  },
  "adminReview": {
    "@odata.type": "microsoft.graph.security.submissionAdminReview"
  },
  "clientSource": "String"
}