type de ressource threatSubmission
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un rapport d’un élément à Microsoft Defender pour Office 365 à des fins d’analyse, afin de confirmer si l’élément est malveillant ou sûr. Les éléments peuvent inclure un e-mail, une pièce jointe ou une URL. Les utilisateurs peuvent envoyer un rapport sur le portail Microsoft 365 Defender (https://security.microsoft.com).
Cette ressource peut représenter une menace : un cas de faux négatif d’un e-mail qui peut être un programme malveillant, un hameçonnage ou un courrier indésirable, ou une pièce jointe malveillante à un e-mail, ou une URL malveillante. Il peut également représenter un cas de faux positif où un e-mail, une pièce jointe ou une URL est légitime mais bloqué par Microsoft Defender pour Office 365, par exemple, un e-mail qui n’est pas indésirable, ou une pièce jointe ou une URL de fichier de courrier électronique qui est sécurisée. Les cas de faux négatifs et de faux positifs auraient pu être respectivement autorisés ou bloqués par des stratégies de locataire substituant Microsoft Defender pour Office 365.
Cette ressource est un type abstrait. Il s’agit du type de base pour emailThreatSubmission, fileThreatSubmissin et urlThreatSubmission.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| adminReview | security.submissionAdminReview | Spécifie la propriété de révision d’administrateur qui constitue la personne qui a examiné la soumission de l’utilisateur, quand et en quoi elle a été identifiée. |
| category | submissionCategory | Spécifie la catégorie de la soumission. Prend en charge $filter = category eq 'value'. Les valeurs possibles sont , notJunk, spamphishing, malwareet unkownFutureValue. |
| clientSource | submissionClientSource | Spécifie la source de la soumission. Les valeurs possibles sont : microsoft, other etunkownFutureValue. |
| contentType | submissionContentType | Spécifie le type de contenu soumis. Les valeurs possibles sont , email, urlfile, appet unkownFutureValue. |
| createdBy | security.submissionUserIdentity | Spécifie qui a envoyé l’e-mail en tant que menace. Prend en charge $filter = createdBy/email eq 'value'. |
| createdDateTime | DateTimeOffset | Spécifie le moment où la soumission de menace a été créée. Prend en charge $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z. |
| id | Chaîne | Spécifie l’ID de soumission des menaces. |
| result | security.submissionResult | Spécifie le résultat de l’analyse effectuée par Microsoft. |
| source | submissionSource | Spécifie le rôle de l’émetteur. Prend en charge $filter = source eq 'value'. Les valeurs possibles sont : administrator, user etunkownFutureValue. |
| status | longRunningOperationStatus | Indique si la soumission des menaces a été analysée par Microsoft. Prend en charge $filter = status eq 'value'. Les valeurs possibles sont notStarted, running, succeeded, failed, skipped et unkownFutureValue. |
| tenantId | Chaîne | Indique l’ID de locataire de l’émetteur. Non obligatoire lors de la création à l’aide d’une POST opération. Il est extrait du jeton de l’appel post-API. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.threatSubmission",
"id": "String (identifier)",
"tenantId": "String",
"createdDateTime": "String (timestamp)",
"contentType": "String",
"category": "String",
"source": "String",
"createdBy": {
"@odata.type": "microsoft.graph.security.submissionUserIdentity"
},
"status": "String",
"result": {
"@odata.type": "microsoft.graph.security.submissionResult"
},
"adminReview": {
"@odata.type": "microsoft.graph.security.submissionAdminReview"
},
"clientSource": "String"
}