threatSubmission 资源类型

命名空间:microsoft.graph.security

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示向 Microsoft Defender for Office 365 提供的项目报告,以便进行分析,以确认该项目是恶意的还是安全的。 项目可以包括电子邮件、电子邮件文件附件或 URL。 用户可以在 Microsoft 365 Defender 门户 (https://security.microsoft.com) 提交报表。

此资源可以表示威胁 - 可能是恶意软件、网络钓鱼或垃圾邮件的电子邮件的假负面情况,也可能是电子邮件的恶意文件附件或恶意 URL。 或者,如果电子邮件、附件或 URL 合法,但被 Microsoft Defender for Office 365 阻止,例如,非垃圾邮件或电子邮件文件附件或安全 URL,则表示误报。 覆盖 Microsoft Defender for Office 365 的租户策略可能已分别允许或阻止误报和误报情况。

此资源是抽象类型。 它是 emailThreatSubmissionfileThreatSubmissinurlThreatSubmission 的基类型。

属性

属性 类型 说明
adminReview security.submissionAdminReview 指定管理员评审属性,该属性由审阅用户提交的人员、时间以及标识为什么组成。
“类别” submissionCategory 指定提交的类别。 支持 $filter = category eq 'value'。 可能的值为:notJunk、、spamphishingmalware、 和 unkownFutureValue
clientSource submissionClientSource 指定提交的源。 可能的值为: microsoftotherunkownFutureValue
contentType submissionContentType 指定要提交的内容类型。 可能的值为:email、、urlfileapp、 和 unkownFutureValue
createdBy security.submissionUserIdentity 指定谁将电子邮件作为威胁提交。 支持 $filter = createdBy/email eq 'value'
createdDateTime DateTimeOffset 指定创建威胁提交的时间。 支持 $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z
id String 指定威胁提交的 ID。
result security.submissionResult 指定 Microsoft 执行的分析结果。
source submissionSource 指定提交者的角色。 支持 $filter = source eq 'value'。 可能的值为: administratoruserunkownFutureValue
status longRunningOperationStatus 指示 Microsoft 是否已分析威胁提交。 支持 $filter = status eq 'value'。 可取值为:notStartedrunningsucceededfailedskippedunkownFutureValue
tenantId String 指示提交者的租户 ID。 使用 POST 操作创建时不需要。 它是从后 API 调用的令牌中提取的。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security.threatSubmission",
  "id": "String (identifier)",
  "tenantId": "String",
  "createdDateTime": "String (timestamp)",
  "contentType": "String",
  "category": "String",
  "source": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.security.submissionUserIdentity"
  },
  "status": "String",
  "result": {
    "@odata.type": "microsoft.graph.security.submissionResult"
  },
  "adminReview": {
    "@odata.type": "microsoft.graph.security.submissionAdminReview"
  },
  "clientSource": "String"
}