Тип ресурса threatSubmission
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет отчет об элементе в Microsoft Defender для Office 365 для анализа, чтобы подтвердить, является ли элемент вредоносным или безопасным. Элементы могут содержать сообщение электронной почты, вложение файла электронной почты или URL-адрес. Пользователи могут отправить отчет на портале Microsoft 365 Defender (https://security.microsoft.com).
Этот ресурс может представлять угрозу : ложноотрицательный случай сообщения электронной почты, который может быть вредоносной программой, фишингом или спамом, или вредоносным вложением файла в сообщение электронной почты или вредоносным URL-адресом. Кроме того, он может представлять ложноположительный случай, когда сообщение электронной почты, вложение или URL-адрес являются допустимыми, но заблокированы Microsoft Defender для Office 365, например, сообщение электронной почты, которое не является нежелательным, или вложение файла электронной почты или URL-адрес, который является безопасным. Ложноотрицающие и ложноположительные случаи могли быть разрешены или заблокированы политиками клиента, переопределяющими Microsoft Defender для Office 365.
Этот ресурс является абстрактным типом. Это базовый тип для emailThreatSubmission, fileThreatSubmissin и urlThreatSubmission.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| adminReview | security.submissionAdminReview | Указывает свойство проверки администратора, которое состоит из того, кто проверял отправку пользователем, когда и как он был определен. |
| category | submissionCategory | Указывает категорию отправки. Поддерживает $filter = category eq 'value'. Возможные значения: notJunk, spam, phishing, malwareи unkownFutureValue. |
| clientSource | submissionClientSource | Указывает источник отправки. Возможные значения: microsoft, other и unkownFutureValue. |
| contentType | submissionContentType | Указывает тип отправляемого содержимого. Возможные значения: email, url, file, appи unkownFutureValue. |
| createdBy | security.submissionUserIdentity | Указывает, кто отправил сообщение электронной почты в качестве угрозы. Поддерживает $filter = createdBy/email eq 'value'. |
| createdDateTime | DateTimeOffset | Указывает, когда была создана отправка угроз. Поддерживает $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z. |
| id | String | Указывает идентификатор отправки угроз. |
| result | security.submissionResult | Указывает результат анализа, выполненного корпорацией Майкрософт. |
| source | submissionSource | Указывает роль отправителя. Поддерживает $filter = source eq 'value'. Возможные значения: administrator, user и unkownFutureValue. |
| status | longRunningOperationStatus | Указывает, была ли отправленная угроза проанализирована корпорацией Майкрософт. Поддерживает $filter = status eq 'value'. Допустимые значения: notStarted, running, succeeded, failed, skipped и unkownFutureValue. |
| tenantId | String | Указывает идентификатор клиента отправителя. Не требуется при создании с помощью POST операции. Он извлекается из маркера после вызова API. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.threatSubmission",
"id": "String (identifier)",
"tenantId": "String",
"createdDateTime": "String (timestamp)",
"contentType": "String",
"category": "String",
"source": "String",
"createdBy": {
"@odata.type": "microsoft.graph.security.submissionUserIdentity"
},
"status": "String",
"result": {
"@odata.type": "microsoft.graph.security.submissionResult"
},
"adminReview": {
"@odata.type": "microsoft.graph.security.submissionAdminReview"
},
"clientSource": "String"
}