tipo de recurso submissionResult
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa o resultado de uma revisão após o envio de ameaças ser processado pela Microsoft.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| category | submissionResultCategory | A categoria de resultado do envio. Os valores possíveis são: notJunk, , spam, phishing, malware, allowedByPolicy, blockedByPolicy, spoof, unknown, noResultAvailable e unkownFutureValue. |
| Detalhe | security.submissionResultDetail | Especifica os detalhes extras fornecidos pela Microsoft para comprovar o resultado da análise. |
| detectedFiles | Collection(security.submissionDetectedFile) | Especifica os arquivos detectados pela Microsoft nos emails enviados. |
| detectUrls | Collection(String) | Especifica as URLs detectadas pela Microsoft no email enviado. |
| userMailboxSetting | security.userMailboxSetting | Especifica a configuração da caixa de correio do usuário denotada por uma cadeia de caracteres separada por vírgulas. |
valores userMailboxSetting
| Member | Descrição |
|---|---|
| none | nenhuma configuração de caixa de correio de usuário relacionada a esse envio de ameaças. |
| junkMailDeletion | o email enviado foi aplicado com exclusão de lixo eletrônico. |
| isFromAddressInAddressBook | o email enviado era de endereço no catálogo de endereços. |
| isFromAddressInAddressSafeList | o email enviado era do endereço na lista de segurança do endereço. |
| isFromAddressInAddressBlockList | o email enviado era do endereço na lista de segurança do endereço. |
| isFromAddressInAddressImplicitSafeList | o email enviado era de endereço na lista de segurança implícita de endereço. |
| isFromAddressInAddressImplicitJunkList | o email enviado era de endereço na lista de lixo eletrônico implícito de endereço. |
| isFromDomainInDomainSafeList | o email enviado era do domínio na lista de segurança de domínio. |
| isFromDomainInDomainBlockList | o email enviado era do domínio na lista de blocos de domínio. |
| isRecipientInRecipientSafeList | o email enviado era para o destinatário na lista de segurança do destinatário. |
| customRule | o email enviado foi tratado por uma regra personalizada do usuário. |
| senderPraPresent | o email enviado era do remetente que apresenta antes. |
| fromFirstTimeSender | o email enviado foi do remetente pela primeira vez. |
| Exclusivo | os destinatários do email enviado são exclusivos para o catálogo de endereços do destinatário, enquanto a entrega só era permitida nos contatos do catálogo de endereços. |
| priorSeenPass | o email enviado foi visto anteriormente passado. |
| senderAuthenticationSucceeded | a autenticação do remetente do email enviado foi bem-sucedida. |
| isJunkMailRuleEnabled | a regra de lixo eletrônico foi habilitada. |
| unknownFutureValue | valor futuro desconhecido. |
valores submissionResultDetail
| Member | Descrição |
|---|---|
| none | A Microsoft não tem outros detalhes sobre o resultado a ser compartilhado. |
| underInvestigation | A Microsoft ainda está analisando o exemplo e os resultados devem estar disponíveis em breve. |
| simuladoThreat | A mensagem relatada foi bloqueada, pois é um email simulado de phish enviado aos usuários para educação de phish. Para configurar o EOP/MDO para permitir, ele verifica a entrega avançada |
| allowedBySecOps | A mensagem relatada foi permitida devido ao fluxo de entrega avançado para a caixa de correio dos operadores de segurança. Portanto, remova-o da entrega avançada para bloqueá-lo |
| allowedByThirdPartyFilters | A mensagem relatada foi permitida/bloqueada devido a filtros de terceiros que trabalham com EOP/MDO. Configurar a filtragem aprimorada para que o EOP/MDO possa filtrar com precisão |
| messageNotFound | A Microsoft não pode fornecer um veredicto sobre a mensagem relatada, pois a Microsoft não consegue encontrar a mensagem real. Reenviar carregando o email usando envios em security.microsoft.com |
| urlFileShouldNotBeBlocked | A Microsoft considera que a entidade relatada está limpo. Os emails existentes que o contêm foram liberados. Os filtros de phish e malware aprenderão com isso após algumas semanas. Até lá, para permitir, crie uma entrada de permissão na lista de permissões/blocos do Locatário, se ainda não estiver concluída. |
| urlFileShouldBeBlocked | A Microsoft considera que a entidade relatada é mal-intencionada. Os emails existentes que o contêm foram colocados em quarentena. Os filtros de phish e malware aprenderão com isso após algumas semanas. Até lá, para bloqueá-lo, crie uma entrada de bloco na lista de permissões/blocos do Locatário, se ainda não estiver concluída |
| urlFileCannotMakeDecision | A Microsoft não pode chegar a um veredicto no momento. Reenvia-o para obter um veredicto sobre ele após a análise. Use a lista de permissões/blocos do Locatário para permitir/bloquear imediatamente se ainda não estiver concluída. |
| domainImpersonation | A mensagem relatada foi permitida/bloqueada devido às configurações da política de representação de domínio. Configurar a política de representação de domínio para que o EOP/MDO possa filtrar de acordo |
| userImpersonation | A mensagem relatada foi permitida/bloqueada devido às configurações da política de representação do usuário. Configurar a política de representação do usuário para que o EOP/MDO possa filtrar de acordo |
| brandImpersonation | A mensagem relatada foi permitida/bloqueada devido às configurações da política de representação da marca. Configurar a política de representação de marca para que o EOP/MDO possa filtrar de acordo |
| outboundShouldNotBeBlocked | As mensagens de saída relatadas foram encontradas limpo e a Microsoft atualizará seus filtros de saída baseados em machine learning nas próximas semanas. |
| saídaShouldBeBlocked | As mensagens de saída relatadas foram consideradas maliciosas e a Microsoft atualizará seus filtros de saída baseados em machine learning nas próximas semanas. |
| outboundBulk | A Microsoft considera que a mensagem relatada é spam/lixo eletrônico. Os filtros de saída aprenderão após algumas semanas |
| outboundCannotMakeDecision | A Microsoft não pode chegar a um veredicto no momento. Reenvia-o para chegar a um veredicto sobre ele após a análise. |
| outboundNotRescanned | A Microsoft não pode fornecer um veredicto sobre a mensagem de saída relatada, pois a Microsoft não consegue encontrar a mensagem real. Reenviar carregando o email usando envios em security.microsoft.com |
| zeroHourAutoPurgeAllowed | A mensagem relatada foi revertida da quarentena, pois foi encontrada limpo. |
| zeroHourAutoPurgeBlocked | A mensagem Relatada foi zapped quando a mensagem foi considerada mal-intencionada. |
| zeroHourAutoPurgeQuarantineReleased | A mensagem relatada foi liberada da Quarentena, apesar de estar em quarentena devido ao zap, pois a mensagem se tornou mal-intencionada após a entrega. |
| onPremisesSkip | A mensagem relatada não pode ser analisada à medida que isso passou por uma configuração local da proteção exchange online. Configure sua configuração híbrida para que o EOP/MDO possa verificar mensagens antes de entregar para trocar caixas de correio locais |
| allowedByTenantAllowBlockList | A mensagem relatada foi permitida, pois uma ou mais entidades no email estão na lista de permissões/blocos do locatário. Remover permissões da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
| blockedByTenantAllowBlockList | A mensagem relatada foi bloqueada, pois uma ou mais entidades no email estão na lista de permissões/blocos do locatário. Remover blocos da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
| allowedUrlByTenantAllowBlockList | A URL relatada foi permitida como está na lista de permissões/blocos do Locatário. Remova a permissão da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
| allowedFileByTenantAllowBlockList | O arquivo relatado foi permitido como está na lista de permissões/blocos do Locatário. Remova a permissão da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
| allowedSenderByTenantAllowBlockList | A mensagem relatada foi permitida, pois o remetente do email está na lista de permissões/blocos do Locatário. Remover permissão da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
| allowedRecipientByTenantAllowBlockList | A mensagem de saída relatada foi permitida quando o destinatário está na lista de permissões/blocos do Locatário. Remover permissão do locatário permitir/bloquear para que o EOP/MDO possa filtrar de acordo |
| blockedUrlByTenantAllowBlockList | A URL relatada foi bloqueada como está na lista de permissões/blocos do Locatário. Remover o bloco da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
| blockedFileByTenantAllowBlockList | O arquivo relatado foi bloqueado como está na lista de permissões/blocos do Locatário. Remover o bloco da lista de permissões/blocos do Locatário para que o EOP/MDO possa filtrar de acordo |
| blockedSenderByTenantAllowBlockList | A mensagem relatada foi bloqueada quando o remetente do email está na lista de permissões/blocos do Locatário. Remover o bloco da lista de permissões/blocos do locatário para que o EOP/MDO possa filtrar de acordo |
| blockedRecipientByTenantAllowBlockList | A mensagem de saída relatada foi bloqueada, pois o destinatário está na lista de permissões/blocos do Locatário. Remover o bloco do locatário permitir/bloquear para que o EOP/MDO possa filtrar de acordo |
| allowedByConnection | A mensagem relatada foi permitida, pois o IP de envio está na política de filtro de conexão hospedada. Remova o IP da política de filtro de conexão hospedada para que o EOP/MDO possa filtrar de acordo |
| blockedByConnection | A mensagem relatada foi bloqueada porque o IP de envio está na política de filtro de conexão hospedada. Remova o IP da política de filtro de conexão hospedada para que o EOP/MDO possa filtrar de acordo |
| allowedByExchangeTransportRule | A mensagem relatada foi permitida, pois a organização tem uma regra de transporte de troca relacionada. Remova a regra de transporte de troca para que o EOP/MDO possa filtrar de acordo. |
| blockedByExchangeTransportRule | A mensagem relatada foi bloqueada, pois a organização tem uma regra de transporte de troca relacionada. Remova a regra de transporte de troca para que o EOP/MDO possa filtrar de acordo. |
| quarantineReleased | A mensagem relatada foi liberada da Quarentena, apesar de ter sido colocada em quarentena pelo EOP/MDO |
| quarantineReleasedThenBlocked | A mensagem relatada foi bloqueada pela configuração do usuário após ser liberada da Quarentena. Remover a configuração do usuário para que o email possa ser liberado na caixa de entrada |
| junkMailRuleDisabled | A mensagem relatada era obrigada a ser entregue à pasta lixo eletrônico, mas a pasta lixo eletrônico foi desabilitada. Ativar a configuração de pasta lixo eletrônico para que o EOP/MDO possa entregar emails de acordo |
| allowedByUserSetting | A mensagem relatada foi permitida devido à configuração de remetente confiável ou segura do usuário no outlook. Remova a configuração de remetente segura ou confiável para que o EOP/MDO possa filtrar de acordo |
| blockedByUserSetting | A mensagem relatada foi bloqueada devido à configuração de remetente confiável ou bloqueada pelo usuário no outlook. Remova a configuração de remetente bloqueada ou confiável para que o EOP/MDO possa filtrar de acordo |
| allowedByTenant | A mensagem relatada foi permitida devido à política de locatário ou às configurações de ação de política. Examine as configurações de política ou política de EOP/MDO para que o EOP/MDO possa filtrar de acordo |
| blockedByTenant | A mensagem relatada foi bloqueada devido à política de locatário ou às configurações de ação de política. Examine as configurações de política ou política de EOP/MDO para que o EOP/MDO possa filtrar de acordo |
| invalidFalsePositive | A mensagem relatada já é permitida pelo EOP/MDO. |
| invalidFalseNegative | A mensagem relatada já está bloqueada pelo EOP/MDO. |
| spoofBlocked | A mensagem relatada foi determinada por falsificação pelo nosso sistema e, portanto, bloqueada. Criar uma permissão de falsificação na lista de permissões/blocos do Locatário para que o EOP/MDO possa permitir emails desse remetente falsificado |
| goodReclassifiedAsBad | A Microsoft considera a mensagem relatada mal-intencionada. Os emails existentes foram colocados em quarentena. Os filtros de phish e malware aprenderão com isso após algumas semanas. Até lá, para bloqueá-lo, crie uma entrada de bloco na lista de permissões/blocos do Locatário, se ainda não estiver concluída |
| goodReclassifiedAsBulk | A Microsoft acha que a mensagem relatada é spam. O spam e os filtros em massa aprenderão com isso após algumas semanas. Até lá, para bloqueá-lo, crie uma entrada de bloco na lista de permissões/blocos do Locatário, se ainda não estiver concluída |
| goodReclassifiedAsGood | A Microsoft considera que a mensagem relatada está limpo. Se você discordar deste veredicto, reapresente o email. Até lá, para bloqueá-lo, crie uma entrada de bloco na lista de permissões/blocos do Locatário, se ainda não estiver concluída |
| goodReclassifiedAsCannotMakeDecision | A Microsoft não pode chegar a um veredicto no momento. Reenvia-o para obter um veredicto sobre ele após a análise. Use a lista de permissões/blocos do locatário para bloqueá-la imediatamente se ainda não estiver concluída. |
| badReclassifiedAsGood | A Microsoft considera que a mensagem relatada está limpo. Os emails existentes foram liberados. Os filtros de phish e malware aprenderão com isso após algumas semanas. Até lá, para permitir, crie uma entrada de permissão na lista de permissões/blocos do Locatário se ainda não tiver sido concluída |
| badReclassifiedAsBulk | A Microsoft acha que a mensagem relatada é spam. O spam e os filtros em massa aprenderão com isso após algumas semanas. Até lá, para permitir, crie uma entrada de permissão na lista de permissões/blocos do Locatário se ainda não tiver sido concluída |
| badReclassifiedAsBad | A Microsoft considera a mensagem relatada mal-intencionada. Se você discordar deste veredicto, reapresente o email. Até lá, para permitir, crie uma entrada de permissão na lista de permissões/blocos do Locatário se ainda não tiver sido concluída |
| badReclassifiedAsCannotMakeDecision | A Microsoft não pode chegar a um veredicto no momento. Reenvia-o para obter um veredicto sobre ele após a análise. Use a lista de permissões/blocos do locatário para permitir imediatamente, se ainda não tiver feito. |
| unknownFutureValue | Qualquer valor futuro, que não está em uso agora. |
Relações
Nenhum
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.submissionResult",
"category": "String",
"detail": "String",
"userMailboxSetting": "String",
"detectedUrls": [
"String"
],
"detectedFiles": [
{
"@odata.type": "microsoft.graph.security.submissionDetectedFile"
}
]
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de