type de ressource analyzedMessageEvidence
Espace de noms : microsoft.graph.security
Un e-mail, ou un message analysé, qui est signalé dans l’alerte comme preuve.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| antiSpamDirection | Chaîne | Direction de l’e-mail par rapport à votre réseau. Les valeurs possibles sont : inbound, outbound ou intraorg. |
| attachmentsCount | Int64 | Nombre de pièces jointes dans l’e-mail. |
| deliveryAction | Chaîne | Action de remise de l’e-mail. Les valeurs possibles sont , delivered, deliveredAsSpamjunked, blockedou replaced. |
| deliveryLocation | Chaîne | Emplacement où l’e-mail a été remis. Les valeurs possibles sont , inbox, externaljunkFolder, quarantine, faileddropped, deletedFolder ou forwarded. |
| internetMessageId | Chaîne | Identificateur public pour l’e-mail défini par le système de messagerie d’envoi. |
| language | Chaîne | Détection de la langue du contenu de l’e-mail. |
| networkMessageId | Chaîne | Identificateur unique de l’e-mail, généré par Microsoft 365. |
| p1Sender | microsoft.graph.security.emailSender | Expéditeur P1. |
| p2Sender | microsoft.graph.security.emailSender | Expéditeur P2. |
| receivedDateTime | DateTimeOffset | Date et heure de réception de l’e-mail. |
| recipientEmailAddress | Chaîne | Adresse e-mail du destinataire ou adresse e-mail du destinataire après l’extension de la liste de distribution. |
| senderIp | Chaîne | Adresse IP du dernier serveur de messagerie détecté qui a relayé le message. |
| subject | Chaîne | Objet de l’e-mail. |
| threatDetectionMethods | String collection | Collection de méthodes utilisées pour détecter les programmes malveillants, l’hameçonnage ou d’autres menaces détectées dans l’e-mail. |
| Menaces | String collection | Collection de noms de détection pour les programmes malveillants ou d’autres menaces trouvées. |
| urlCount | Int64 | Nombre d’URL incorporées dans l’e-mail. |
| urls | Collection de chaînes | Collection des URL contenues dans cet e-mail. |
| urne | Chaîne | Nom de ressource uniforme (URN) de l’examen automatisé où le cluster a été identifié. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"networkMessageId": "String",
"internetMessageId": "String",
"subject": "String",
"language": "String",
"senderIp": "String",
"recipientEmailAddress": "String",
"antiSpamDirection": "String",
"deliveryAction": "String",
"deliveryLocation": "String",
"urn": "String",
"threats": [
"String"
],
"threatDetectionMethods": [
"String"
],
"urls": [
"String"
],
"urlCount": "Integer",
"attachmentsCount": "Integer",
"receivedDateTime": "String (timestamp)",
"p1Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
},
"p2Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
}
}