analyzedMessageEvidence 资源类型

Namespace：microsoft.graph.security

在警报中报告为证据的电子邮件或分析邮件。

继承自 alertEvidence。

属性

属性	类型	说明
antiSpamDirection	String	相对于网络的电子邮件方向。 可能的值为： inbound、 outbound 或 intraorg。
attachmentsCount	Int64	电子邮件中的附件数。
deliveryAction	String	电子邮件的传递操作。 可能的值为：delivered、、deliveredAsSpamjunked、blocked、 或 replaced。
deliveryLocation	String	电子邮件的送达位置。 可能的值为：inbox、、external、junkFolder、quarantinefailed、 dropped或 deletedFolderforwarded。
internetMessageId	String	由发送电子邮件系统设置的电子邮件的面向公众的标识符。
language	String	检测到电子邮件内容的语言。
networkMessageId	String	电子邮件的唯一标识符，由 Microsoft 365 生成。
p1Sender	microsoft.graph.security.emailSender	P1 发送方。
p2Sender	microsoft.graph.security.emailSender	P2 发送方。
receivedDateTime	DateTimeOffset	收到电子邮件的日期和时间。
recipientEmailAddress	String	收件人的电子邮件地址，或通讯组列表扩展后收件人的电子邮件地址。
senderIp	String	最后一个检测到中继邮件的邮件服务器的 IP 地址。
subject	String	电子邮件的主题。
threatDetectionMethods	字符串集合	用于检测电子邮件中发现的恶意软件、网络钓鱼或其他威胁的方法集合。
威胁	字符串集合	发现恶意软件或其他威胁的检测名称的集合。
urlCount	Int64	电子邮件中嵌入的 URL 数。
urls	字符串集合	此电子邮件中包含的 URL 的集合。
瓮	String	统一资源名称 (URN) 标识群集的自动调查。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
  "createdDateTime": "String (timestamp)",
  "verdict": "String",
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": [
    "String"
  ],
  "tags": [
    "String"
  ],
  "networkMessageId": "String",
  "internetMessageId": "String",
  "subject": "String",
  "language": "String",
  "senderIp": "String",
  "recipientEmailAddress": "String",
  "antiSpamDirection": "String",
  "deliveryAction": "String",
  "deliveryLocation": "String",
  "urn": "String",
  "threats": [
    "String"
  ],
  "threatDetectionMethods": [
    "String"
  ],
  "urls": [
    "String"
  ],
  "urlCount": "Integer",
  "attachmentsCount": "Integer",
  "receivedDateTime": "String (timestamp)",
  "p1Sender": {
    "@odata.type": "microsoft.graph.security.emailSender"
  },
  "p2Sender": {
    "@odata.type": "microsoft.graph.security.emailSender"
  }
}