Créer emailThreatSubmission
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Créez un objet emailThreatSubmission .
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
---|---|---|
Déléguée (compte professionnel ou scolaire) | ThreatSubmission.ReadWrite | ThreatSubmission.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
Application | ThreatSubmission.ReadWrite.All | Non disponible. |
Requête HTTP
POST /security/threatSubmission/emailThreats
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Content-Type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON d’un objet emailContentThreatSubmission ou d’un objet emailUrlThreatSubmission .
Les ressources emailContentThreatSubmission et emailUrlThreatSubmission sont des sous-types de l’entité emailThreatSubmission . Choisissez les éléments à inclure dans le corps de la demande en fonction des éléments suivants :
- Si vous souhaitez créer une soumission avec le contenu de l’e-mail proprement dit, incluez un objet emailContentThreatSubmission .
- Si vous souhaitez créer une soumission avec une URL qui pointe vers l’e-mail, incluez un objet emailUrlThreatSubmission .
Une fois les objets emailContentThreatSubmission ou emailUrlThreatSubmision créés, le service de soumission des menaces stocke simplement des métadonnées sur l’e-mail. Le contenu de l’e-mail n’est pas stocké. Par conséquent, une entité emailThreatSubmission est créée.
Réponse
Si elle réussit, cette méthode renvoie un 201 Created
code de réponse et un objet emailThreatSubmission dans le corps de la réponse.
Exemples
Exemple 1 : Email création de la soumission de menaces avec les types messageUrl et emailUrlThreatSubmission
Demande
POST https://graph.microsoft.com/beta/security/threatSubmission/emailThreats
Content-type: application/json
{
"@odata.type": "#microsoft.graph.security.emailUrlThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"messageUrl": "https://graph.microsoft.com/beta/users/c52ce8db-3e4b-4181-93c4-7d6b6bffaf60/messages/AAMkADU3MWUxOTU0LWNlOTEt="
}
Réponse
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/threatSubmission/emailThreatSubmission/$entity",
"@odata.type": "#microsoft.graph.security.emailUrlThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"id": "49c5ef5b-1f65-444a-e6b9-08d772ea2059",
"createdDateTime": "2021-10-10T03:30:18.6890937Z",
"contentType": "email",
"emailSubject": "This is a spam",
"status": "succeeded",
"source": "administrator",
"createdBy": {
"user": {
"identity": "c52ce8db-3e4b-4181-93c4-7d6b6bffaf60",
"displayName": "Ronald Admin",
"email": "tifc@contoso.com"
}
},
"result": {
"detail": "allowedByTenant",
"category": "notSpam",
"userMailboxSetting": "isFromDomainInDomainSafeList,isJunkMailRuleEnabled",
"detectedUrls": ["contoso.com"],
"detectedFiles": [
{
"fileName": "test.ps1",
"fileHash": "hash of test.ps1"
}
]
},
"adminReview": null,
"internetMessageId": "some-internet-message-id@contoso.com",
"sender": "test@contoso.com",
"senderIP": "127.0.0.1",
"receivedDateTime": "2021-10-09T03:30:18.6890937Z",
"originalCategory": "notSpam",
"attackSimulationInfo": null,
"tenantAllowOrBlockListAction": null,
"tenantId" : "39238e87-b5ab-4ef6-a559-af54c6b07b42"
}
Exemple 2 : Email création de la soumission de menaces avec tenantAllowOrBlockListAction fourni
Demande
POST https://graph.microsoft.com/beta/security/threatSubmission/emailThreats
Content-type: application/json
{
"@odata.type": "#microsoft.graph.security.emailUrlThreatSubmission",
"category": "notSpam",
"recipientEmailAddress": "tifc@contoso.com",
"messageUrl": "https://graph.microsoft.com/beta/users/c52ce8db-3e4b-4181-93c4-7d6b6bffaf60/messages/AAMkADU3MWUxOTU0LWNlOTEt=",
"tenantAllowOrBlockListAction":
{
"action": "allow",
"expirationDateTime": "2021-10-30T03:30:18.6890937Z"
"note": "temporal allow the url/attachment/sender in the email."
}
}
Réponse
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/threatSubmission/emailThreatSubmission/$entity",
"@odata.type": "#microsoft.graph.security.emailUrlThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"id": "49c5ef5b-1f65-444a-e6b9-08d772ea2059",
"createdDateTime": "2021-10-10T03:30:18.6890937Z",
"contentType": "email",
"emailSubject": "This is a spam",
"status": "succeeded",
"source": "administrator",
"createdBy": {
"user": {
"identity": "c52ce8db-3e4b-4181-93c4-7d6b6bffaf60",
"displayName": "Ronald Admin",
"email": "tifc@contoso.com"
}
},
"result": {
"detail": "allowedByTenant",
"category": "notSpam",
"userMailboxSetting": "isFromDomainInDomainSafeList,isJunkMailRuleEnabled",
"detectedUrls": ["contoso.com"],
"detectedFiles": [
{
"fileName": "test.ps1",
"fileHash": "hash of test.ps1"
}
]
},
"adminReview": null,
"internetMessageId": "some-internet-message-id@contoso.com",
"sender": "test@contoso.com",
"senderIP": "127.0.0.1",
"receivedDateTime": "2021-10-09T03:30:18.6890937Z",
"originalCategory": "notSpam",
"attackSimulationInfo": null,
"tenantAllowOrBlockListAction":
{
"action": "allow",
"expirationDateTime": "2021-10-30T03:30:18.6890937Z",
"note": "temporal allow the url/attachment/sender in the email.",
"results": null
},
"tenantId" : "39238e87-b5ab-4ef6-a559-af54c6b07b42"
}
Exemple 3 : Email création de la soumission de menaces avec le type fileContent et emailContentThreatSubmission
Demande
POST https://graph.microsoft.com/beta/security/threatSubmission/emailThreats
Content-type: application/json
{
"@odata.type": "#microsoft.graph.security.emailContentThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"fileContent": "UmVjZWl2ZWQ6IGZyb20gTVcyUFIwME1CMDMxNC5uYW1wcmQwMC....."
}
Réponse
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/threatSubmission/emailThreatSubmission/$entity",
"@odata.type": "#microsoft.graph.security.emailContentThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"id": "49c5ef5b-1f65-444a-e6b9-08d772ea2059",
"createdDateTime": "2021-10-10T03:30:18.6890937Z",
"contentType": "email",
"emailSubject": "This is a spam",
"status": "succeeded",
"source": "administrator",
"createdBy": {
"user": {
"identity": "c52ce8db-3e4b-4181-93c4-7d6b6bffaf60",
"displayName": "Ronald Admin",
"email": "tifc@contoso.com"
}
},
"result": {
"detail": "allowedByTenant",
"category": "notSpam",
"userMailboxSetting": "isFromDomainInDomainSafeList,isJunkMailRuleEnabled",
"detectedUrls": ["contoso.com"],
"detectedFiles": [
{
"fileName": "test.ps1",
"fileHash": "hash of test.ps1"
}
]
},
"adminReview": null,
"internetMessageId": "some-internet-message-id@contoso.com",
"sender": "test@contoso.com",
"senderIP": "127.0.0.1",
"receivedDateTime": "2021-10-09T03:30:18.6890937Z",
"originalCategory": "notSpam",
"attackSimulationInfo": null,
"tenantAllowOrBlockListAction": null,
"tenantId" : "39238e87-b5ab-4ef6-a559-af54c6b07b42"
}