type de ressource analyzedMessageEvidence
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Un e-mail, ou un message analysé, qui est signalé dans l’alerte comme preuve.
Hérite de alertEvidence.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| antiSpamDirection | Chaîne | Direction de l’e-mail par rapport à votre réseau. Les valeurs possibles sont : inbound, outbound ou intraorg. |
| attachmentsCount | Int64 | Nombre de pièces jointes dans l’e-mail. |
| deliveryAction | Chaîne | Action de remise de l’e-mail. Les valeurs possibles sont , delivered, deliveredAsSpamjunked, blockedou replaced. |
| deliveryLocation | Chaîne | Emplacement où l’e-mail a été remis. Les valeurs possibles sont , inbox, externaljunkFolder, quarantine, faileddropped, deletedFolder ou forwarded. |
| internetMessageId | Chaîne | Identificateur public pour l’e-mail défini par le système de messagerie d’envoi. |
| language | Chaîne | Détection de la langue du contenu de l’e-mail. |
| networkMessageId | Chaîne | Identificateur unique de l’e-mail, généré par Microsoft 365. |
| p1Sender | microsoft.graph.security.emailSender | Expéditeur P1. |
| p2Sender | microsoft.graph.security.emailSender | Expéditeur P2. |
| receivedDateTime | DateTimeOffset | Date et heure de réception de l’e-mail. |
| recipientEmailAddress | Chaîne | Adresse e-mail du destinataire ou adresse e-mail du destinataire après l’extension de la liste de distribution. |
| senderIp | Chaîne | Adresse IP du dernier serveur de messagerie détecté qui a relayé le message. |
| subject | Chaîne | Objet de l’e-mail. |
| threatDetectionMethods | String collection | Collection de méthodes utilisées pour détecter les programmes malveillants, l’hameçonnage ou d’autres menaces détectées dans l’e-mail. |
| Menaces | String collection | Collection de noms de détection pour les programmes malveillants ou d’autres menaces trouvées. |
| urlCount | Int64 | Nombre d’URL incorporées dans l’e-mail. |
| urls | String collection | Collection des URL contenues dans cet e-mail. |
| urne | Chaîne | Nom de ressource uniforme (URN) de l’examen automatisé où le cluster a été identifié. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"networkMessageId": "String",
"internetMessageId": "String",
"subject": "String",
"language": "String",
"senderIp": "String",
"recipientEmailAddress": "String",
"antiSpamDirection": "String",
"deliveryAction": "String",
"deliveryLocation": "String",
"urn": "String",
"threats": [
"String"
],
"threatDetectionMethods": [
"String"
],
"urls": [
"String"
],
"urlCount": "Integer",
"attachmentsCount": "Integer",
"receivedDateTime": "String (timestamp)",
"p1Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
},
"p2Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
}
}