Тип ресурса analyzedMessageEvidence
Пространство имен: microsoft.graph.security
Сообщение электронной почты или проанализированное сообщение, которое сообщается в оповещении в качестве доказательства.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| antiSpamDirection | String | Направление сообщения электронной почты относительно вашей сети. Возможные значения: inbound, outbound или intraorg. |
| attachmentsCount | Int64 | Количество вложений в сообщении электронной почты. |
| deliveryAction | String | Действие доставки сообщения электронной почты. Возможные значения: delivered, deliveredAsSpam, junked, blockedили replaced. |
| deliveryLocation | String | Расположение, в котором было доставлено сообщение электронной почты. Возможные значения: , , , , , , droppedили deletedFolderforwarded. failedquarantinejunkFolderexternalinbox |
| internetMessageId | String | Общедоступный идентификатор электронной почты, заданный системой отправки электронной почты. |
| language | String | Обнаруженный язык содержимого сообщения электронной почты. |
| networkMessageId | String | Уникальный идентификатор электронной почты, созданный Microsoft 365. |
| p1Sender | microsoft.graph.security.emailSender | Отправитель P1. |
| p2Sender | microsoft.graph.security.emailSender | Отправитель P2. |
| receivedDateTime | DateTimeOffset | Дата и время получения сообщения электронной почты. |
| recipientEmailAddress | String | Адрес электронной почты получателя или адрес электронной почты получателя после расширения списка рассылки. |
| senderIp | String | IP-адрес последнего обнаруженного почтового сервера, который ретранслировал сообщение. |
| subject | String | Тема сообщения электронной почты. |
| threatDetectionMethods | Коллекция строк | Коллекция методов, используемых для обнаружения вредоносных программ, фишинга или других угроз, обнаруженных в сообщении электронной почты. |
| Угроз | Коллекция строк | Коллекция имен обнаружения обнаруженных вредоносных программ или других угроз. |
| urlCount | Int64 | Количество внедренных URL-адресов в сообщении электронной почты. |
| URL-адреса | Коллекция строк | Коллекция URL-адресов, содержащихся в этом сообщении электронной почты. |
| урна | String | Универсальное имя ресурса (URN) автоматического исследования, в котором был идентифицирован кластер. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"networkMessageId": "String",
"internetMessageId": "String",
"subject": "String",
"language": "String",
"senderIp": "String",
"recipientEmailAddress": "String",
"antiSpamDirection": "String",
"deliveryAction": "String",
"deliveryLocation": "String",
"urn": "String",
"threats": [
"String"
],
"threatDetectionMethods": [
"String"
],
"urls": [
"String"
],
"urlCount": "Integer",
"attachmentsCount": "Integer",
"receivedDateTime": "String (timestamp)",
"p1Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
},
"p2Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
}
}