Freigeben über

threatSubmission-Ressourcentyp

  • Artikel

Namespace: microsoft.graph.security

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Stellt einen Bericht eines Elements an Microsoft Defender für Office 365 zur Analyse dar, um zu bestätigen, ob das Element böswillig oder sicher ist. Elemente können eine E-Mail, eine E-Mail-Dateianlage oder eine URL enthalten. Benutzer können einen Bericht im Microsoft 365 Defender-Portal (https://security.microsoft.com) übermitteln.

Diese Ressource kann eine Bedrohung darstellen– einen falsch negativen Fall einer E-Mail, die Schadsoftware, Phishing oder Spam sein kann, oder eine schädliche Dateianlage einer E-Mail oder eine schädliche URL. Oder es kann einen falsch positiven Fall darstellen, in dem eine E-Mail, Anlage oder URL legitim ist, aber von Microsoft Defender für Office 365 blockiert wird, z. B. eine E-Mail, die keine Junk-E-Mail ist, oder eine E-Mail-Dateianlage oder URL, die sicher ist. Falsch negative und falsch positive Fälle können durch Mandantenrichtlinien, die Microsoft Defender für Office 365 überschreiben, zugelassen oder blockiert worden sein.

Diese Ressource ist ein abstrakter Typ. Dies ist der Basistyp für emailThreatSubmission, fileThreatSubmissin und urlThreatSubmission.

Eigenschaften

Eigenschaft Typ Beschreibung
adminReview security.submissionAdminReview Gibt die Administratorüberprüfungseigenschaft an, die angibt, wer die Benutzerübermittlung überprüft hat, wann und wie sie identifiziert wurde.
category submissionCategory Gibt die Kategorie der Übermittlung an. Unterstützt $filter = category eq 'value'. Die möglichen Werte sind: notJunk, spam, phishing, malwareund unkownFutureValue.
clientSource submissionClientSource Gibt die Quelle der Übermittlung an. Die möglichen Werte sind microsoft, other und unkownFutureValue.
contentType submissionContentType Gibt den Typ des übermittelten Inhalts an. Die möglichen Werte sind: email, url, file, appund unkownFutureValue.
createdBy security.submissionUserIdentity Gibt an, wer die E-Mail als Bedrohung übermittelt hat. Unterstützt $filter = createdBy/email eq 'value'.
createdDateTime DateTimeOffset Gibt an, wann die Bedrohungsübermittlung erstellt wurde. Unterstützt $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z.
id Zeichenfolge Gibt die ID der Bedrohungsübermittlung an.
result security.submissionResult Gibt das Ergebnis der von Microsoft durchgeführten Analyse an.
source submissionSource Gibt die Rolle des Übermittlungsstellers an. Unterstützt $filter = source eq 'value'. Die möglichen Werte sind administrator, user und unkownFutureValue.
status longRunningOperationStatus Gibt an, ob die Bedrohungsübermittlung von Microsoft analysiert wurde. Unterstützt $filter = status eq 'value'. Mögliche Werte sind: notStarted, running, succeeded, failed, skipped und unkownFutureValue.
tenantId Zeichenfolge Gibt die Mandanten-ID des Übermittlungsanbieters an. Nicht erforderlich, wenn die Erstellung mithilfe eines Vorgangs POST erfolgt. Sie wird aus dem Token des API-Aufrufs nach dem API-Aufruf extrahiert.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.security.threatSubmission",
  "id": "String (identifier)",
  "tenantId": "String",
  "createdDateTime": "String (timestamp)",
  "contentType": "String",
  "category": "String",
  "source": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.security.submissionUserIdentity"
  },
  "status": "String",
  "result": {
    "@odata.type": "microsoft.graph.security.submissionResult"
  },
  "adminReview": {
    "@odata.type": "microsoft.graph.security.submissionAdminReview"
  },
  "clientSource": "String"
}