Lista analisadaEmails
Namespace: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Obtenha uma lista de objetos analyzeEmail e suas propriedades.
Essa API permite que as equipes de Operações de Segurança tenham acesso direto à caça (consulta) para ameaças, IOCs, vetores de ataque e evidências para um locatário. É uma ferramenta poderosa e quase em tempo real para ajudar as equipes de Operações de Segurança a investigar e responder a ameaças. Ele consiste em metadados de email, informações de veredicto, entidades subjacentes relacionadas (anexos/URL), filtros e muito mais.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
| Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Sem suporte. | Sem suporte. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | SecurityAnalyzedMessage.Read.All | SecurityAnalyzedMessage.ReadWrite.All |
Solicitação HTTP
GET /security/collaboration/analyzedEmails
Parâmetros de consulta
Forneça os seguintes parâmetros de consulta necessários com valores na URL solicitada.
| Parâmetro | Tipo | Descrição |
|---|---|---|
| startTime | DateTime | A hora de início da pesquisa por email. |
| endTime | DateTime | A hora final da pesquisa por email. |
Parâmetros de consulta OData
Esse método dá suporte aos seguintes parâmetros de consulta OData para ajudar a personalizar a resposta: $count, $filter, $skiptoken, . $top Para obter informações gerais, acesse Parâmetros de consulta OData.
O exemplo a seguir mostra como usar o $filter parâmetro para personalizar a resposta.
GET /security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20&filter=networkMessageId eq 'bde1f764-bbf4-5673-fbba-0asdhsgfhf1'
GET /security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20&filter=networkMessageId eq 'bde1f764-bbf4-5673-fbba-0asdhsgfhf1' and recipientEmailAddress eq 'tomas.richardson@contoso.com'
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK código de resposta e uma coleção de objetos microsoft.graph.security.analyzeEmail no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https:security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.analyzedEmail",
"id": "String",
"loggedDateTime": "Datetime",
"networkMessageId": "String",
"internetMessageId": "String",
"senderDetail": {
"@odata.type": "microsoft.graph.security.analyzedEmailSenderDetail"
},
"recipientEmailAddress": "String",
"distributionList": "String",
"subject": "String",
"returnPath": "String",
"directionality": "microsoft.graph.security.antispamDirectionality",
"originalDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"latestDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"attachmentsCount": "Integer",
"urlsCount": "Integer",
"language": "String",
"sizeInBytes": "Integer",
"alertIds": [
"String"
],
"exchangeTransportRules": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo"
}
],
"overrideSources": [
"String"
],
"threatTypes": [
"microsoft.graph.security.threatType"
],
"detectionMethods": [
"String"
],
"contexts": [
"String"
],
"authenticationDetails": {
"@odata.type": "microsoft.graph.security.analyzedEmailAuthenticationDetail"
},
"phishConfidenceLevel": "String",
"spamConfidenceLevel": "String",
"bulkComplaintLevel": "String",
"emailClusterId": "String",
"policyAction": "String",
"policy": "String"
}
]
}
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários