Тип ресурса mailClusterEvidence
Пространство имен: microsoft.graph.security
Группа или кластер сообщений электронной почты, которые создаются или идентифицируются на основе модели машинного обучения или искусственного интеллекта в отношении вредоносного сообщения электронной почты, которое сообщается в оповещении в качестве доказательства. Почтовый кластер является подозрительным, и сообщения электронной почты могут быть вредоносными, и если это так, ожидается исправление.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| clusterBy | String | Логика кластеризации сообщений электронной почты в кластере. |
| clusterByValue | String | Значение, используемое для кластеризации аналогичных сообщений электронной почты. |
| emailCount | Int64 | Количество сообщений электронной почты в кластере электронной почты. |
| networkMessageIds | Коллекция строк | Уникальные идентификаторы для сообщений электронной почты в кластере, созданные Microsoft 365. |
| Запрос | String | Запрос, используемый для идентификации кластера электронной почты. |
| урна | String | Универсальное имя ресурса (URN) автоматического исследования, в котором был идентифицирован кластер. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.mailClusterEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"clusterBy": "String",
"clusterByValue": "String",
"query": "String",
"urn": "String",
"emailCount": "Integer",
"networkMessageIds": [
"String"
]
}