tipo de recurso threatSubmission

Espacio de nombres: microsoft.graph.security

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Representa un informe de un elemento a Microsoft Defender para Office 365 para su análisis, con el fin de confirmar si el elemento es malintencionado o seguro. Los elementos pueden incluir un correo electrónico, datos adjuntos de archivos de correo electrónico o dirección URL. Los usuarios pueden enviar un informe en el portal de Microsoft 365 Defender (https://security.microsoft.com).

Este recurso puede representar una amenaza: un caso falso negativo de un correo electrónico que puede ser malware, fish o spam, o un archivo adjunto malintencionado a un correo electrónico o una dirección URL malintencionada. O bien, puede representar un caso falso positivo en el que un correo electrónico, datos adjuntos o dirección URL es legítimo pero está bloqueado por Microsoft Defender para Office 365, por ejemplo, un correo electrónico que no es un correo no deseado o un archivo adjunto de correo electrónico o una dirección URL que es seguro. Las directivas de inquilino que invalidan Microsoft Defender para Office 365 podrían haber permitido o bloqueado casos falsos negativos y falsos positivos respectivamente.

Este recurso es un tipo abstracto. Es el tipo base de emailThreatSubmission, fileThreatSubmissin y urlThreatSubmission.

Propiedades

Propiedad Tipo Description
adminReview security.submissionAdminReview Especifica la propiedad de revisión del administrador que constituye quién ha revisado el envío del usuario, cuándo y cómo se identificó.
categoría submissionCategory Especifica la categoría del envío. Admite $filter = category eq 'value'. Los valores posibles son: notJunk, spam, phishing, malwarey unkownFutureValue.
clientSource submissionClientSource Especifica el origen del envío. Los valores posibles son microsoft, other, y unkownFutureValue.
contentType submissionContentType Especifica el tipo de contenido que se envía. Los valores posibles son: email, url, file, appy unkownFutureValue.
createdBy security.submissionUserIdentity Especifica quién envió el correo electrónico como una amenaza. Admite $filter = createdBy/email eq 'value'.
createdDateTime DateTimeOffset Especifica cuándo se creó el envío de amenazas. Admite $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z.
id Cadena Especifica el identificador del envío de amenazas.
result security.submissionResult Especifica el resultado del análisis realizado por Microsoft.
source submissionSource Especifica el rol del remitente. Admite $filter = source eq 'value'. Los valores posibles son administrator, user, y unkownFutureValue.
status longRunningOperationStatus Indica si Microsoft ha analizado el envío de amenazas. Admite $filter = status eq 'value'. Los valores posibles son: notStarted, running, succeeded, failed, skipped y unkownFutureValue.
tenantId Cadena Indica el identificador de inquilino del remitente. No es necesario cuando se crea mediante una POST operación. Se extrae del token de la llamada API posterior.

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.threatSubmission",
  "id": "String (identifier)",
  "tenantId": "String",
  "createdDateTime": "String (timestamp)",
  "contentType": "String",
  "category": "String",
  "source": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.security.submissionUserIdentity"
  },
  "status": "String",
  "result": {
    "@odata.type": "microsoft.graph.security.submissionResult"
  },
  "adminReview": {
    "@odata.type": "microsoft.graph.security.submissionAdminReview"
  },
  "clientSource": "String"
}