Список emailThreatSubmissions
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Получите список объектов emailThreatSubmission и их свойств.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | ThreatSubmission.Read | ThreatSubmission.ReadWrite, ThreatSubmission.Read.All, ThreatSubmission.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | ThreatSubmission.Read.All | ThreatSubmission.ReadWrite.All |
HTTP-запрос
GET /security/threatSubmission/emailThreats
Необязательные параметры запросов
Этот метод поддерживает $filter, $topи $count для $skipToken настройки ответа. Общие сведения см. в статье Параметры запроса OData.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов emailThreatSubmission в тексте ответа.
Примеры
Запрос
GET https://graph.microsoft.com/beta/security/threatSubmission/emailThreats
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#security/threatSubmission/emailThreats",
"value": [
{
"@odata.type": "#microsoft.graph.security.emailThreatSubmission",
"category": "spam",
"recipientEmailAddress": "tifc@contoso.com",
"id": "49c5ef5b-1f65-444a-e6b9-08d772ea2059",
"createdDateTime": "2021-10-10T03:30:18.6890937Z",
"contentType": "email",
"emailSubject": "This is a spam",
"status": "succeeded",
"source": "administrator",
"createdBy": {
"user": {
"identity": "c52ce8db-3e4b-4181-93c4-7d6b6bffaf60",
"displayName": "Ronald Admin",
"email": "tifc@contoso.com"
}
},
"result": {
"detail": "allowedByTenant",
"category": "notSpam",
"userMailboxSetting": "isFromDomainInDomainSafeList,isJunkMailRuleEnabled",
"detectedUrls": ["contoso.com"],
"detectedFiles": [
{
"fileName": "test.ps1",
"fileHash": "hash of test.ps1"
}
]
},
"adminReview": null,
"internetMessageId": "some-internet-message-id@contoso.com",
"sender": "test@contoso.com",
"senderIP": "127.0.0.1",
"receivedDateTime": "2021-10-09T03:30:18.6890937Z",
"originalCategory": "notSpam",
"attackSimulationInfo": null,
"tenantAllowOrBlockListAction":
{
"action": "allow",
"expirationDateTime": "2021-10-30T03:30:18.6890937Z",
"note": "temporal allow the url/attachment/sender in the email.",
"results": [
{
"identity": "tenant allow block list id",
"value": "contoso.com",
"entryType": "url",
"expirationDateTime": "2021-10-30T03:30:18.6890937Z",
"status": "succeeded"
},
{
"identity": "tenant allow block list id",
"value": "test-contoso.com",
"entryType": "url",
"expirationDateTime": "2021-10-30T03:30:18.6890937Z",
"status": "skipped"
},
]
},
"tenantId" : "39238e87-b5ab-4ef6-a559-af54c6b07b42"
}
]
}