analyzeMessageEvidence resource type
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Um email, ou mensagem analisada, que é relatado no alerta como evidência.
Herda do alertEvidence.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
antiSpamDirection | Cadeia de caracteres | Direção do email em relação à sua rede. Os valores possíveis são: inbound , outbound ou intraorg . |
attachmentsCount | Int64 | Número de anexos no email. |
deliveryAction | Cadeia de caracteres | Ação de entrega do email. Os valores possíveis são: delivered , , junked deliveredAsSpam , , blocked ou replaced . |
deliveryLocation | Cadeia de caracteres | Local em que o email foi entregue. Os valores possíveis são: inbox , , external , junkFolder , quarantine , failed , dropped ou forwarded deletedFolder . |
internetMessageId | String | Identificador voltado para o público para o email que é definido pelo sistema de email de envio. |
idioma | Cadeia de caracteres | Idioma detectado do conteúdo de email. |
networkMessageId | Cadeia de caracteres | Identificador exclusivo para o email, gerado pelo Microsoft 365. |
p1Sender | microsoft.graph.security.emailSender | O remetente P1. |
p2Sender | microsoft.graph.security.emailSender | O remetente P2. |
receivedDateTime | DateTimeOffset | Data e hora em que o email foi recebido. |
recipientEmailAddress | Cadeia de caracteres | Email endereço do destinatário ou endereço de email do destinatário após a expansão da lista de distribuição. |
senderIp | Cadeia de caracteres | Endereço IP do último servidor de email detectado que retransmitiu a mensagem. |
assunto | Cadeia de caracteres | Assunto do email. |
threatDetectionMethods | String collection | Coleção de métodos usados para detectar malware, phishing ou outras ameaças encontradas no email. |
Ameaças | Coleção String | Coleção de nomes de detecção para malware ou outras ameaças encontradas. |
urlCount | Int64 | Número de URLs inseridas no email. |
Urls | Coleção String | Coleção das URLs contidas neste email. |
Urna | Cadeia de caracteres | URN (nome de recurso uniforme) da investigação automatizada em que o cluster foi identificado. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"networkMessageId": "String",
"internetMessageId": "String",
"subject": "String",
"language": "String",
"senderIp": "String",
"recipientEmailAddress": "String",
"antiSpamDirection": "String",
"deliveryAction": "String",
"deliveryLocation": "String",
"urn": "String",
"threats": [
"String"
],
"threatDetectionMethods": [
"String"
],
"urls": [
"String"
],
"urlCount": "Integer",
"attachmentsCount": "Integer",
"receivedDateTime": "String (timestamp)",
"p1Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
},
"p2Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
}
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de