tipo de recurso submissionResult
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa o resultado de uma revisão após o envio de ameaças ser processado pela Microsoft.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
category | submissionResultCategory | A categoria de resultado do envio. Os valores possíveis são: notJunk , , spam , phishing , malware , allowedByPolicy , blockedByPolicy , spoof , unknown , noResultAvailable e unkownFutureValue . |
Detalhe | security.submissionResultDetail | Especifica os detalhes extras fornecidos pela Microsoft para comprovar o resultado da análise. |
detectedFiles | Collection(security.submissionDetectedFile) | Especifica os arquivos detectados pela Microsoft nos emails enviados. |
detectUrls | Collection(String) | Especifica as URLs detectadas pela Microsoft no email enviado. |
userMailboxSetting | security.userMailboxSetting | Especifica a configuração da caixa de correio do usuário denotada por uma cadeia de caracteres separada por vírgulas. |
valores userMailboxSetting
Member | Descrição |
---|---|
none | nenhuma configuração de caixa de correio de usuário relacionada a esse envio de ameaças. |
junkMailDeletion | o email enviado foi aplicado com exclusão de lixo eletrônico. |
isFromAddressInAddressBook | o email enviado era de endereço no catálogo de endereços. |
isFromAddressInAddressSafeList | o email enviado era do endereço na lista de segurança do endereço. |
isFromAddressInAddressBlockList | o email enviado era do endereço na lista de segurança do endereço. |
isFromAddressInAddressImplicitSafeList | o email enviado era de endereço na lista de segurança implícita de endereço. |
isFromAddressInAddressImplicitJunkList | o email enviado era de endereço na lista de lixo eletrônico implícito de endereço. |
isFromDomainInDomainSafeList | o email enviado era do domínio na lista de segurança de domínio. |
isFromDomainInDomainBlockList | o email enviado era do domínio na lista de blocos de domínio. |
isRecipientInRecipientSafeList | o email enviado era para o destinatário na lista de segurança do destinatário. |
customRule | o email enviado foi tratado por uma regra personalizada do usuário. |
senderPraPresent | o email enviado era do remetente que apresenta antes. |
fromFirstTimeSender | o email enviado foi do remetente pela primeira vez. |
Exclusivo | os destinatários do email enviado são exclusivos para o catálogo de endereços do destinatário, enquanto a entrega só era permitida nos contatos do catálogo de endereços. |
priorSeenPass | o email enviado foi visto anteriormente passado. |
senderAuthenticationSucceeded | a autenticação do remetente do email enviado foi bem-sucedida. |
isJunkMailRuleEnabled | a regra de lixo eletrônico foi habilitada. |
unknownFutureValue | valor futuro desconhecido. |
valores submissionResultDetail
Member | Descrição |
---|---|
none | A Microsoft não tem outros detalhes sobre o resultado a ser compartilhado. |
underInvestigation | A Microsoft ainda está analisando o exemplo e os resultados devem estar disponíveis em breve. |
simuladoThreat | A mensagem relatada foi bloqueada, pois é um email simulado de phish enviado aos usuários para educação de phish. Para configurar o EOP/MDO para permitir, ele verifica a entrega avançada |
allowedBySecOps | A mensagem relatada foi permitida devido ao fluxo de entrega avançado para a caixa de correio dos operadores de segurança. Portanto, remova-o da entrega avançada para bloqueá-lo |
allowedByThirdPartyFilters | A mensagem relatada foi permitida/bloqueada devido a filtros de terceiros que trabalham com EOP/MDO. Configurar a filtragem aprimorada para que o EOP/MDO possa filtrar com precisão |
messageNotFound | A Microsoft não pode fornecer um veredicto sobre a mensagem relatada, pois a Microsoft não consegue encontrar a mensagem real. Reenviar carregando o email usando envios em security.microsoft.com |
urlFileShouldNotBeBlocked | A Microsoft considera que a entidade relatada está limpo. Os emails existentes que o contêm foram liberados. Os filtros de phish e malware aprenderão com isso após algumas semanas. Até lá, para permitir, crie uma entrada de permissão na lista de permissões/blocos do Locatário, se ainda não estiver concluída. |
urlFileShouldBeBlocked | A Microsoft considera que a entidade relatada é mal-intencionada. Os emails existentes que o contêm foram colocados em quarentena. Os filtros de phish e malware aprenderão com isso após algumas semanas. Até lá, para bloqueá-lo, crie uma entrada de bloco na lista de permissões/blocos do Locatário, se ainda não estiver concluída |
urlFileCannotMakeDecision | A Microsoft não pode chegar a um veredicto no momento. Reenvia-o para obter um veredicto sobre ele após a análise. Use a lista de permissões/blocos do Locatário para permitir/bloquear imediatamente se ainda não estiver concluída. |
domainImpersonation | A mensagem relatada foi permitida/bloqueada devido às configurações da política de representação de domínio. Configurar a política de representação de domínio para que o EOP/MDO possa filtrar de acordo |
userImpersonation | A mensagem relatada foi permitida/bloqueada devido às configurações da política de representação do usuário. Configurar a política de representação do usuário para que o EOP/MDO possa filtrar de acordo |
brandImpersonation | A mensagem relatada foi permitida/bloqueada devido às configurações da política de representação da marca. Configurar a política de representação de marca para que o EOP/MDO possa filtrar de acordo |
outboundShouldNotBeBlocked | As mensagens de saída relatadas foram encontradas limpo e a Microsoft atualizará seus filtros de saída baseados em machine learning nas próximas semanas. |
saídaShouldBeBlocked | As mensagens de saída relatadas foram consideradas maliciosas e a Microsoft atualizará seus filtros de saída baseados em machine learning nas próximas semanas. |
outboundBulk | A Microsoft considera que a mensagem relatada é spam/lixo eletrônico. Os filtros de saída aprenderão após algumas semanas |
outboundCannotMakeDecision | A Microsoft não pode chegar a um veredicto no momento. Reenvia-o para chegar a um veredicto sobre ele após a análise. |
outboundNotRescanned | A Microsoft não pode fornecer um veredicto sobre a mensagem de saída relatada, pois a Microsoft não consegue encontrar a mensagem real. Reenviar carregando o email usando envios em security.microsoft.com |
zeroHourAutoPurgeAllowed | A mensagem relatada foi revertida da quarentena, pois foi encontrada limpo. |
zeroHourAutoPurgeBlocked | A mensagem Relatada foi zapped quando a mensagem foi considerada mal-intencionada. |
zeroHourAutoPurgeQuarantineReleased | A mensagem relatada foi liberada da Quarentena, apesar de estar em quarentena devido ao zap, pois a mensagem se tornou mal-intencionada após a entrega. |
onPremisesSkip | A mensagem relatada não pode ser analisada à medida que isso passou por uma configuração local da proteção exchange online. Configure sua configuração híbrida para que o EOP/MDO possa verificar mensagens antes de entregar para trocar caixas de correio locais |
allowedByTenantAllowBlockList | A mensagem relatada foi permitida, pois uma ou mais entidades no email estão na lista de permissões/blocos do locatário. Remover permissões da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
blockedByTenantAllowBlockList | A mensagem relatada foi bloqueada, pois uma ou mais entidades no email estão na lista de permissões/blocos do locatário. Remover blocos da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
allowedUrlByTenantAllowBlockList | A URL relatada foi permitida como está na lista de permissões/blocos do Locatário. Remova a permissão da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
allowedFileByTenantAllowBlockList | O arquivo relatado foi permitido como está na lista de permissões/blocos do Locatário. Remova a permissão da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
allowedSenderByTenantAllowBlockList | A mensagem relatada foi permitida, pois o remetente do email está na lista de permissões/blocos do Locatário. Remover permissão da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
allowedRecipientByTenantAllowBlockList | A mensagem de saída relatada foi permitida quando o destinatário está na lista de permissões/blocos do Locatário. Remover permissão do locatário permitir/bloquear para que o EOP/MDO possa filtrar de acordo |
blockedUrlByTenantAllowBlockList | A URL relatada foi bloqueada como está na lista de permissões/blocos do Locatário. Remover o bloco da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
blockedFileByTenantAllowBlockList | O arquivo relatado foi bloqueado como está na lista de permissões/blocos do Locatário. Remover o bloco da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
blockedSenderByTenantAllowBlockList | A mensagem relatada foi bloqueada quando o remetente do email está na lista de permissões/blocos do Locatário. Remover o bloco da lista de permissões/blocos do locatário para que o EOP/MDO possa filtrar de acordo |
blockedRecipientByTenantAllowBlockList | A mensagem de saída relatada foi bloqueada, pois o destinatário está na lista de permissões/blocos do Locatário. Remover o bloco do locatário permitir/bloquear para que o EOP/MDO possa filtrar de acordo |
allowedByConnection | A mensagem relatada foi permitida, pois o IP de envio está na política de filtro de conexão hospedada. Remova o IP da política de filtro de conexão hospedada para que o EOP/MDO possa filtrar de acordo |
blockedByConnection | A mensagem relatada foi bloqueada porque o IP de envio está na política de filtro de conexão hospedada. Remova o IP da política de filtro de conexão hospedada para que o EOP/MDO possa filtrar de acordo |
allowedByExchangeTransportRule | A mensagem relatada foi permitida, pois a organização tem uma regra de transporte de troca relacionada. Remova a regra de transporte de troca para que o EOP/MDO possa filtrar de acordo. |
blockedByExchangeTransportRule | A mensagem relatada foi bloqueada, pois a organização tem uma regra de transporte de troca relacionada. Remova a regra de transporte de troca para que o EOP/MDO possa filtrar de acordo. |
quarantineReleased | A mensagem relatada foi liberada da Quarentena, apesar de ter sido colocada em quarentena pelo EOP/MDO |
quarantineReleasedThenBlocked | A mensagem relatada foi bloqueada pela configuração do usuário após ser liberada da Quarentena. Remover a configuração do usuário para que o email possa ser liberado na caixa de entrada |
junkMailRuleDisabled | A mensagem relatada era obrigada a ser entregue à pasta lixo eletrônico, mas a pasta lixo eletrônico foi desabilitada. Ativar a configuração de pasta lixo eletrônico para que o EOP/MDO possa entregar emails de acordo |
allowedByUserSetting | A mensagem relatada foi permitida devido à configuração de remetente confiável ou segura do usuário no outlook. Remova a configuração de remetente segura ou confiável para que o EOP/MDO possa filtrar de acordo |
blockedByUserSetting | A mensagem relatada foi bloqueada devido à configuração de remetente confiável ou bloqueada pelo usuário no outlook. Remova a configuração de remetente bloqueada ou confiável para que o EOP/MDO possa filtrar de acordo |
allowedByTenant | A mensagem relatada foi permitida devido à política de locatário ou às configurações de ação de política. Examine as configurações de política ou política de EOP/MDO para que o EOP/MDO possa filtrar de acordo |
blockedByTenant | A mensagem relatada foi bloqueada devido à política de locatário ou às configurações de ação de política. Examine as configurações de política ou política de EOP/MDO para que o EOP/MDO possa filtrar de acordo |
invalidFalsePositive | A mensagem relatada já é permitida pelo EOP/MDO. |
invalidFalseNegative | A mensagem relatada já está bloqueada pelo EOP/MDO. |
spoofBlocked | A mensagem relatada foi determinada por falsificação pelo nosso sistema e, portanto, bloqueada. Criar uma permissão de falsificação na lista de permissões/blocos do Locatário para que o EOP/MDO possa permitir emails desse remetente falsificado |
goodReclassifiedAsBad | A Microsoft considera a mensagem relatada mal-intencionada. Os emails existentes foram colocados em quarentena. Os filtros de phish e malware aprenderão com isso após algumas semanas. Até lá, para bloqueá-lo, crie uma entrada de bloco na lista de permissões/blocos do Locatário, se ainda não estiver concluída |
goodReclassifiedAsBulk | A Microsoft acha que a mensagem relatada é spam. O spam e os filtros em massa aprenderão com isso após algumas semanas. Até lá, para bloqueá-lo, crie uma entrada de bloco na lista de permissões/blocos do Locatário, se ainda não estiver concluída |
goodReclassifiedAsGood | A Microsoft considera que a mensagem relatada está limpo. Se você discordar deste veredicto, reapresente o email. Até lá, para bloqueá-lo, crie uma entrada de bloco na lista de permissões/blocos do Locatário, se ainda não estiver concluída |
goodReclassifiedAsCannotMakeDecision | A Microsoft não pode chegar a um veredicto no momento. Reenvia-o para obter um veredicto sobre ele após a análise. Use a lista de permissões/blocos do locatário para bloqueá-la imediatamente se ainda não estiver concluída. |
badReclassifiedAsGood | A Microsoft considera que a mensagem relatada está limpo. Os emails existentes foram liberados. Os filtros de phish e malware aprenderão com isso após algumas semanas. Até lá, para permitir, crie uma entrada de permissão na lista de permissões/blocos do Locatário se ainda não tiver sido concluída |
badReclassifiedAsBulk | A Microsoft acha que a mensagem relatada é spam. O spam e os filtros em massa aprenderão com isso após algumas semanas. Até lá, para permitir, crie uma entrada de permissão na lista de permissões/blocos do Locatário se ainda não tiver sido concluída |
badReclassifiedAsBad | A Microsoft considera a mensagem relatada mal-intencionada. Se você discordar deste veredicto, reapresente o email. Até lá, para permitir, crie uma entrada de permissão na lista de permissões/blocos do Locatário se ainda não tiver sido concluída |
badReclassifiedAsCannotMakeDecision | A Microsoft não pode chegar a um veredicto no momento. Reenvia-o para obter um veredicto sobre ele após a análise. Use a lista de permissões/blocos do locatário para permitir imediatamente, se ainda não tiver feito. |
unknownFutureValue | Qualquer valor futuro, que não está em uso agora. |
Relações
Nenhum
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.submissionResult",
"category": "String",
"detail": "String",
"userMailboxSetting": "String",
"detectedUrls": [
"String"
],
"detectedFiles": [
{
"@odata.type": "microsoft.graph.security.submissionDetectedFile"
}
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de