Тип ресурса threatSubmission

  • Статья

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет отчет об элементе, Microsoft Defender для Office 365 для анализа, чтобы подтвердить, является ли элемент вредоносным или безопасным. Элементы могут содержать сообщение электронной почты, вложение файла электронной почты или URL-адрес. Пользователи могут отправить отчет на портале Microsoft 365 Defender (https://security.microsoft.com).

Этот ресурс может представлять угрозу : ложноотрицательный случай сообщения электронной почты, который может быть вредоносной программой, фишингом или спамом, или вредоносным вложением файла в сообщение электронной почты или вредоносным URL-адресом. Кроме того, он может представлять ложноположительный случай, когда сообщение электронной почты, вложение или URL-адрес является допустимым, но заблокировано Microsoft Defender для Office 365, например, сообщением электронной почты, которое не является нежелательным, или вложением файла электронной почты или URL-адресом, который является безопасным. Случаи ложноотрицательных и ложноположительных срабатываний могли быть разрешены или заблокированы политиками клиента, переопределяющими Microsoft Defender для Office 365.

Этот ресурс является абстрактным типом. Это базовый тип для emailThreatSubmission, fileThreatSubmissin и urlThreatSubmission.

Свойства

Свойство Тип Описание
adminReview security.submissionAdminReview Указывает свойство проверки администратора, которое состоит из того, кто проверял отправку пользователем, когда и как он был определен.
category submissionCategory Указывает категорию отправки. Поддерживает $filter = category eq 'value'. Возможные значения: notJunk, spam, phishingmalware и unkownFutureValue.
clientSource submissionClientSource Указывает источник отправки. Возможные значения: microsoftи otherunkownFutureValue.
contentType submissionContentType Указывает тип отправляемого содержимого. Возможные значения: email, url, fileapp и unkownFutureValue.
createdBy security.submissionUserIdentity Указывает, кто отправил сообщение электронной почты в качестве угрозы. Поддерживает $filter = createdBy/email eq 'value'.
createdDateTime DateTimeOffset Указывает, когда была создана отправка угроз. Поддерживает $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z.
id String Указывает идентификатор отправки угроз.
result security.submissionResult Указывает результат анализа, выполненного корпорацией Майкрософт.
source submissionSource Указывает роль отправителя. Поддерживает $filter = source eq 'value'. Возможные значения: administratorи userunkownFutureValue.
status longRunningOperationStatus Указывает, была ли отправленная угроза проанализирована корпорацией Майкрософт. Поддерживает $filter = status eq 'value'. Возможные значения: notStarted, running, succeeded, failedskipped и unkownFutureValue.
tenantId String Указывает идентификатор клиента отправителя. Не требуется при создании с помощью POST операции. Он извлекается из маркера после вызова API.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.security.threatSubmission",
  "id": "String (identifier)",
  "tenantId": "String",
  "createdDateTime": "String (timestamp)",
  "contentType": "String",
  "category": "String",
  "source": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.security.submissionUserIdentity"
  },
  "status": "String",
  "result": {
    "@odata.type": "microsoft.graph.security.submissionResult"
  },
  "adminReview": {
    "@odata.type": "microsoft.graph.security.submissionAdminReview"
  },
  "clientSource": "String"
}