Partilhar via


analyzeEmail: correção

Namespace: microsoft.graph.security

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Remova uma ameaça potencial das caixas de correio dos usuários finais.

Correção significa tomar medidas prescritas contra uma ameaça. Essa API pode disparar ações de limpeza de email, como mover para lixo eletrônico, mover para itens excluídos, excluir suavemente, excluir ou mover para a Caixa de Entrada. Essa API permite cenários e casos de uso, como integração SOAR, guias estratégicos e automações. Para obter mais informações , leia a correção de email, acione a ação e acompanhe as ações. Se houver falsos positivos, os administradores poderão mover-se para a ação da caixa de entrada.

Essa API está disponível nas seguintes implantações nacionais de nuvem.

Serviço global Governo dos EUA L4 GOVERNO DOS EUA L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.

Tipo de permissão Permissões menos privilegiadas Permissões privilegiadas mais altas
Delegado (conta corporativa ou de estudante) Sem suporte. Sem suporte.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application SecurityAnalyzedMessage.ReadWrite.All Indisponível.

Solicitação HTTP

POST /security/collaboration/analyzedEmails/remediate

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON dos parâmetros.

A tabela a seguir lista os parâmetros necessários ao chamar essa ação.

Parâmetro Tipo Descrição
displayName Cadeia de caracteres O nome da correção usada como referência no centro de ação.
description Cadeia de caracteres A descrição da correção.
severity microsoft.graph.security.remediationSeverity A gravidade da correção. Os valores possíveis são: low, medium, high, unknownFutureValue.
ação microsoft.graph.security.remediationAction Os tipos de ações de movimentação e exclusão com suporte. Os valores possíveis são: moveToJunk, moveToInbox, hardDelete, softDelete, moveToDeletedItems, unknownFutureValue.
remediarSendersCopy Booliano Para email interno ou de saída, indica se é necessário corrigir a cópia do remetente de um email.
analyzeEmails coleção microsoft.graph.security.analyzeEmail Contém os valores networkMessageId e recipientEmailAddress dos emails analisados.

Resposta

Se for bem-sucedida, essa ação retornará um 202 Accepted código de resposta e um Location cabeçalho com um link para as informações de rastreamento.

Nota: A resposta à ação pode ser rastreada em https://security.microsoft.com/action-center/history. Para saber mais, confira Usar o Centro de Ação.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/beta/security/collaboration/analyzedEmails/remediate
Content-Type: application/json

{
    "displayName": "Clean up Phish email",
    "description": "Delete email",
    "severity": "medium",
    "action": "softDelete",
    "remediateSendersCopy": "false",
    "analyzedEmails": [
      {
        "networkMessageId": "73ca4154-58d8-43d0-a890-08dc18c52e6d",
        "recipientEmailAddress": "hannah.jarvis@contoso.com"
      },
      {
        "networkMessageId": "73ca4154-58d8-43d0-a890-08dc18c52e6d",
        "recipientEmailAddress": "preston.morales@contoso.com"
      }
    ]
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 202 Accepted
Location: https://security.microsoft.com/action-center/history?filters={"bulkId":["{bulkId}"]}&tid={tid}
Content-Type: application/json;text/plain
Content-Length: 0