Создание emailThreatSubmission
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Создайте объект emailThreatSubmission .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | ThreatSubmission.ReadWrite | ThreatSubmission.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | ThreatSubmission.ReadWrite.All | Недоступно. |
HTTP-запрос
POST /security/threatSubmission/emailThreats
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите json-представление объекта emailContentThreatSubmission или объекта emailUrlThreatSubmission .
Ресурсы emailContentThreatSubmission и emailUrlThreatSubmission являются подтипами сущности emailThreatSubmission . Выберите, что следует включить в текст запроса, исходя из следующего:
- Если вы хотите создать отправку с самим содержимым электронной почты, добавьте объект emailContentThreatSubmission .
- Если вы хотите создать отправку с URL-адресом, указывающим на сообщение электронной почты, добавьте объект emailUrlThreatSubmission .
После создания объектов emailContentThreatSubmission или emailUrlThreatSubmision служба отправки угроз просто сохраняет метаданные о сообщении электронной почты. Содержимое электронной почты не хранится. В результате создается сущность emailThreatSubmission .
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект emailThreatSubmission в тексте отклика.
Примеры
Пример 1. создание Email отправки угроз с помощью типов messageUrl и emailUrlThreatSubmission
Запрос
POST https://graph.microsoft.com/beta/security/threatSubmission/emailThreats
Content-type: application/json
{
"@odata.type": "#microsoft.graph.security.emailUrlThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"messageUrl": "https://graph.microsoft.com/beta/users/c52ce8db-3e4b-4181-93c4-7d6b6bffaf60/messages/AAMkADU3MWUxOTU0LWNlOTEt="
}
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/threatSubmission/emailThreatSubmission/$entity",
"@odata.type": "#microsoft.graph.security.emailUrlThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"id": "49c5ef5b-1f65-444a-e6b9-08d772ea2059",
"createdDateTime": "2021-10-10T03:30:18.6890937Z",
"contentType": "email",
"emailSubject": "This is a spam",
"status": "succeeded",
"source": "administrator",
"createdBy": {
"user": {
"identity": "c52ce8db-3e4b-4181-93c4-7d6b6bffaf60",
"displayName": "Ronald Admin",
"email": "tifc@contoso.com"
}
},
"result": {
"detail": "allowedByTenant",
"category": "notSpam",
"userMailboxSetting": "isFromDomainInDomainSafeList,isJunkMailRuleEnabled",
"detectedUrls": ["contoso.com"],
"detectedFiles": [
{
"fileName": "test.ps1",
"fileHash": "hash of test.ps1"
}
]
},
"adminReview": null,
"internetMessageId": "some-internet-message-id@contoso.com",
"sender": "test@contoso.com",
"senderIP": "127.0.0.1",
"receivedDateTime": "2021-10-09T03:30:18.6890937Z",
"originalCategory": "notSpam",
"attackSimulationInfo": null,
"tenantAllowOrBlockListAction": null,
"tenantId" : "39238e87-b5ab-4ef6-a559-af54c6b07b42"
}
Пример 2. создание Email отправки угроз с предоставленным tenantAllowOrBlockListAction
Запрос
POST https://graph.microsoft.com/beta/security/threatSubmission/emailThreats
Content-type: application/json
{
"@odata.type": "#microsoft.graph.security.emailUrlThreatSubmission",
"category": "notSpam",
"recipientEmailAddress": "tifc@contoso.com",
"messageUrl": "https://graph.microsoft.com/beta/users/c52ce8db-3e4b-4181-93c4-7d6b6bffaf60/messages/AAMkADU3MWUxOTU0LWNlOTEt=",
"tenantAllowOrBlockListAction":
{
"action": "allow",
"expirationDateTime": "2021-10-30T03:30:18.6890937Z"
"note": "temporal allow the url/attachment/sender in the email."
}
}
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/threatSubmission/emailThreatSubmission/$entity",
"@odata.type": "#microsoft.graph.security.emailUrlThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"id": "49c5ef5b-1f65-444a-e6b9-08d772ea2059",
"createdDateTime": "2021-10-10T03:30:18.6890937Z",
"contentType": "email",
"emailSubject": "This is a spam",
"status": "succeeded",
"source": "administrator",
"createdBy": {
"user": {
"identity": "c52ce8db-3e4b-4181-93c4-7d6b6bffaf60",
"displayName": "Ronald Admin",
"email": "tifc@contoso.com"
}
},
"result": {
"detail": "allowedByTenant",
"category": "notSpam",
"userMailboxSetting": "isFromDomainInDomainSafeList,isJunkMailRuleEnabled",
"detectedUrls": ["contoso.com"],
"detectedFiles": [
{
"fileName": "test.ps1",
"fileHash": "hash of test.ps1"
}
]
},
"adminReview": null,
"internetMessageId": "some-internet-message-id@contoso.com",
"sender": "test@contoso.com",
"senderIP": "127.0.0.1",
"receivedDateTime": "2021-10-09T03:30:18.6890937Z",
"originalCategory": "notSpam",
"attackSimulationInfo": null,
"tenantAllowOrBlockListAction":
{
"action": "allow",
"expirationDateTime": "2021-10-30T03:30:18.6890937Z",
"note": "temporal allow the url/attachment/sender in the email.",
"results": null
},
"tenantId" : "39238e87-b5ab-4ef6-a559-af54c6b07b42"
}
Пример 3. создание Email отправки угроз с помощью типа fileContent и emailContentThreatSubmission
Запрос
POST https://graph.microsoft.com/beta/security/threatSubmission/emailThreats
Content-type: application/json
{
"@odata.type": "#microsoft.graph.security.emailContentThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"fileContent": "UmVjZWl2ZWQ6IGZyb20gTVcyUFIwME1CMDMxNC5uYW1wcmQwMC....."
}
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/threatSubmission/emailThreatSubmission/$entity",
"@odata.type": "#microsoft.graph.security.emailContentThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"id": "49c5ef5b-1f65-444a-e6b9-08d772ea2059",
"createdDateTime": "2021-10-10T03:30:18.6890937Z",
"contentType": "email",
"emailSubject": "This is a spam",
"status": "succeeded",
"source": "administrator",
"createdBy": {
"user": {
"identity": "c52ce8db-3e4b-4181-93c4-7d6b6bffaf60",
"displayName": "Ronald Admin",
"email": "tifc@contoso.com"
}
},
"result": {
"detail": "allowedByTenant",
"category": "notSpam",
"userMailboxSetting": "isFromDomainInDomainSafeList,isJunkMailRuleEnabled",
"detectedUrls": ["contoso.com"],
"detectedFiles": [
{
"fileName": "test.ps1",
"fileHash": "hash of test.ps1"
}
]
},
"adminReview": null,
"internetMessageId": "some-internet-message-id@contoso.com",
"sender": "test@contoso.com",
"senderIP": "127.0.0.1",
"receivedDateTime": "2021-10-09T03:30:18.6890937Z",
"originalCategory": "notSpam",
"attackSimulationInfo": null,
"tenantAllowOrBlockListAction": null,
"tenantId" : "39238e87-b5ab-4ef6-a559-af54c6b07b42"
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по