analyzedEmail: 修正

命名空间:microsoft.graph.security

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

删除最终用户邮箱中的潜在威胁。

修正是指针对威胁采取规定的操作。 此 API 可以触发电子邮件清除操作,例如移动到垃圾邮件、移动到已删除的项目、软删除、硬删除或移动到收件箱。 此 API 支持方案和用例,例如 SOAR 集成、playbook 和自动化。 有关详细信息 ,请阅读电子邮件修正、触发操作和跟踪操作。 如果出现误报,管理员可以采取移动到收件箱操作。

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考

权限类型 最低特权权限 更高特权权限
委派(工作或学校帐户) 不支持。 不支持。
委派(个人 Microsoft 帐户) 不支持。 不支持。
应用程序 SecurityAnalyzedMessage.ReadWrite.All 不可用。

HTTP 请求

POST /security/collaboration/analyzedEmails/remediate

请求标头

名称 说明
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权
Content-Type application/json. 必需。

请求正文

在请求正文中,提供参数的 JSON 表示形式。

下表列出了调用此操作时所需的参数。

参数 类型 说明
displayName String 在操作中心用作引用的修正的名称。
说明 String 修正的说明。
severity microsoft.graph.security.remediationSeverity 修正的严重性。 可能的值包括 lowmediumhighunknownFutureValue
action microsoft.graph.security.remediationAction 支持的移动和删除操作的类型。 可能的值包括 moveToJunkmoveToInboxhardDeletesoftDeletemoveToDeletedItemsunknownFutureValue
remediateSendersCopy 布尔值 对于内部或出站电子邮件,指示是否修正发件人的电子邮件副本。
analyzedEmails microsoft.graph.security.analyzedEmail 集合 包含已分析电子邮件的 networkMessageIdrecipientEmailAddress 值。

响应

如果成功,此操作将 202 Accepted 返回响应代码和标头, Location 其中包含指向跟踪信息的链接。

注意: 可以在 中 https://security.microsoft.com/action-center/history跟踪对操作的响应。 若要了解详细信息,请参阅 使用操作中心

示例

请求

以下示例显示了一个请求。

POST https://graph.microsoft.com/beta/security/collaboration/analyzedEmails/remediate
Content-Type: application/json

{
    "displayName": "Clean up Phish email",
    "description": "Delete email",
    "severity": "medium",
    "action": "softDelete",
    "remediateSendersCopy": "false",
    "analyzedEmails": [
      {
        "networkMessageId": "73ca4154-58d8-43d0-a890-08dc18c52e6d",
        "recipientEmailAddress": "hannah.jarvis@contoso.com"
      },
      {
        "networkMessageId": "73ca4154-58d8-43d0-a890-08dc18c52e6d",
        "recipientEmailAddress": "preston.morales@contoso.com"
      }
    ]
}

响应

以下示例显示了相应的响应。

注意:为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 202 Accepted
Location: https://security.microsoft.com/action-center/history?filters={"bulkId":["{bulkId}"]}&tid={tid}
Content-Type: application/json;text/plain
Content-Length: 0