threatSubmission 资源类型
命名空间:microsoft.graph.security
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示向 Microsoft Defender for Office 365 提供的项目报告,以便进行分析,以确认该项目是恶意的还是安全的。 项目可以包括电子邮件、电子邮件文件附件或 URL。 用户可以在 Microsoft 365 Defender 门户 (https://security.microsoft.com) 提交报表。
此资源可以表示威胁 - 可能是恶意软件、网络钓鱼或垃圾邮件的电子邮件的假负面情况,也可能是电子邮件的恶意文件附件或恶意 URL。 或者,如果电子邮件、附件或 URL 合法,但被 Microsoft Defender for Office 365 阻止,例如,非垃圾邮件或电子邮件文件附件或安全 URL,则表示误报。 覆盖 Microsoft Defender for Office 365 的租户策略可能已分别允许或阻止误报和误报情况。
此资源是抽象类型。 它是 emailThreatSubmission、 fileThreatSubmissin 和 urlThreatSubmission 的基类型。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| adminReview | security.submissionAdminReview | 指定管理员评审属性,该属性由审阅用户提交的人员、时间以及标识为什么组成。 |
| “类别” | submissionCategory | 指定提交的类别。 支持 $filter = category eq 'value'。 可能的值为:notJunk、、spamphishing、malware、 和 unkownFutureValue。 |
| clientSource | submissionClientSource | 指定提交的源。 可能的值为: microsoft、 other和 unkownFutureValue。 |
| contentType | submissionContentType | 指定要提交的内容类型。 可能的值为:email、、urlfile、app、 和 unkownFutureValue。 |
| createdBy | security.submissionUserIdentity | 指定谁将电子邮件作为威胁提交。 支持 $filter = createdBy/email eq 'value'。 |
| createdDateTime | DateTimeOffset | 指定创建威胁提交的时间。 支持 $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z。 |
| id | String | 指定威胁提交的 ID。 |
| result | security.submissionResult | 指定 Microsoft 执行的分析结果。 |
| source | submissionSource | 指定提交者的角色。 支持 $filter = source eq 'value'。 可能的值为: administrator、 user和 unkownFutureValue。 |
| status | longRunningOperationStatus | 指示 Microsoft 是否已分析威胁提交。 支持 $filter = status eq 'value'。 可取值为:notStarted、running、succeeded、failed、skipped 和 unkownFutureValue。 |
| tenantId | String | 指示提交者的租户 ID。 使用 POST 操作创建时不需要。 它是从后 API 调用的令牌中提取的。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.threatSubmission",
"id": "String (identifier)",
"tenantId": "String",
"createdDateTime": "String (timestamp)",
"contentType": "String",
"category": "String",
"source": "String",
"createdBy": {
"@odata.type": "microsoft.graph.security.submissionUserIdentity"
},
"status": "String",
"result": {
"@odata.type": "microsoft.graph.security.submissionResult"
},
"adminReview": {
"@odata.type": "microsoft.graph.security.submissionAdminReview"
},
"clientSource": "String"
}