analyzeMessageEvidence resource type
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Um email, ou mensagem analisada, que é relatado no alerta como evidência.
Herda do alertEvidence.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| antiSpamDirection | Cadeia de caracteres | Direção do email em relação à sua rede. Os valores possíveis são: inbound, outbound ou intraorg. |
| attachmentsCount | Int64 | Número de anexos no email. |
| deliveryAction | Cadeia de caracteres | Ação de entrega do email. Os valores possíveis são: delivered, , junkeddeliveredAsSpam, , blockedou replaced. |
| deliveryLocation | Cadeia de caracteres | Local em que o email foi entregue. Os valores possíveis são: inbox, , external, junkFolder, quarantine, failed, droppedou forwardeddeletedFolder . |
| internetMessageId | String | Identificador voltado para o público para o email que é definido pelo sistema de email de envio. |
| idioma | Cadeia de caracteres | Idioma detectado do conteúdo de email. |
| networkMessageId | Cadeia de caracteres | Identificador exclusivo para o email, gerado pelo Microsoft 365. |
| p1Sender | microsoft.graph.security.emailSender | O remetente P1. |
| p2Sender | microsoft.graph.security.emailSender | O remetente P2. |
| receivedDateTime | DateTimeOffset | Data e hora em que o email foi recebido. |
| recipientEmailAddress | Cadeia de caracteres | Email endereço do destinatário ou endereço de email do destinatário após a expansão da lista de distribuição. |
| senderIp | Cadeia de caracteres | Endereço IP do último servidor de email detectado que retransmitiu a mensagem. |
| assunto | Cadeia de caracteres | Assunto do email. |
| threatDetectionMethods | String collection | Coleção de métodos usados para detectar malware, phishing ou outras ameaças encontradas no email. |
| Ameaças | Coleção String | Coleção de nomes de detecção para malware ou outras ameaças encontradas. |
| urlCount | Int64 | Número de URLs inseridas no email. |
| Urls | Coleção String | Coleção das URLs contidas neste email. |
| Urna | Cadeia de caracteres | URN (nome de recurso uniforme) da investigação automatizada em que o cluster foi identificado. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"networkMessageId": "String",
"internetMessageId": "String",
"subject": "String",
"language": "String",
"senderIp": "String",
"recipientEmailAddress": "String",
"antiSpamDirection": "String",
"deliveryAction": "String",
"deliveryLocation": "String",
"urn": "String",
"threats": [
"String"
],
"threatDetectionMethods": [
"String"
],
"urls": [
"String"
],
"urlCount": "Integer",
"attachmentsCount": "Integer",
"receivedDateTime": "String (timestamp)",
"p1Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
},
"p2Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
}
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de