Freigeben über

analyzedEmail-Ressourcentyp

  • Artikel

Namespace: microsoft.graph.security

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Enthält Metadaten für E-Mail-Nachrichten, die auf Sicherheitsbedrohungen analysiert werden.

Methoden

Methode Rückgabetyp Beschreibung
List microsoft.graph.security.analyzedEmail-Sammlung Rufen Sie eine Liste der analyzedEmail-Objekte und deren Eigenschaften ab.
Get microsoft.graph.security.analyzedEmail Lesen der Eigenschaften und Beziehungen eines analyzedEmail-Objekts .
Korrektur Keine Entfernen sie eine potenzielle Bedrohung aus den Postfächern von Endbenutzern.

Eigenschaften

Eigenschaft Typ Beschreibung
alertIds Zeichenfolgensammlung Eine Auflistung von Werten, die die IDs aller Warnungen enthalten, die der E-Mail zugeordnet sind.
Anlagen microsoft.graph.security.analyzedEmailAttachment-Sammlung Eine Auflistung der Anlagen in der E-Mail.
attachmentsCount Int32 Die Anzahl der Anlagen in der E-Mail.
authenticationDetails microsoft.graph.security.analyzedEmailAuthenticationDetail Die der E-Mail zugeordneten Authentifizierungsdetails.
bulkComplaintLevel Zeichenfolge Die Massenbeschwerdeebene der E-Mail. Eine höhere Ebene ist wahrscheinlicher Spam.
Kontexten Zeichenfolgensammlung Stellt den Kontext der E-Mail bereit.
detectionMethods Zeichenfolgenauflistung Die verwendeten Erkennungsmethoden.
Direktionalität microsoft.graph.security.antispamDirectionality Die Richtung der E-Mails. Mögliche Werte sind: unknown, inbound, outbound, intraOrg, unknownFutureValue.
distributionList Zeichenfolge Die Verteilerlistendetails, an die die E-Mail gesendet wurde.
emailClusterId Zeichenfolge Der Bezeichner für die Gruppe ähnlicher E-Mails, die basierend auf der heuristischen Analyse ihres Inhalts gruppiert sind.
exchangeTransportRules microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo-Sammlung Der Name der Exchange-Transportregeln (ETRs), die der E-Mail zugeordnet sind.
id Zeichenfolge Die ID einer analysierten E-Mail.
internetMessageId Zeichenfolge Ein öffentlich zugänglicher Bezeichner für die gesendete E-Mail. Die Nachrichten-ID weist das von RFC2822 angegebene Format auf.
language Zeichenfolge Die erkannte Sprache des E-Mail-Inhalts.
latestDelivery microsoft.graph.security.analyzedEmailDeliveryDetail Die neuesten Übermittlungsdetails der E-Mail.
loggedDateTime DateTimeOffset Datum und Uhrzeit der Protokollierung des E-Mail-Eintrags.
networkMessageId Zeichenfolge Ein interner Bezeichner für die von Microsoft 365 generierte E-Mail.
originalDelivery microsoft.graph.security.analyzedEmailDeliveryDetail Die ursprünglichen Übermittlungsdetails der E-Mail.
overrideSources String-Sammlung Eine aggregierte Liste aller Außerkraftsetzungen mit quelle in E-Mail.
phishConfidenceLevel Zeichenfolge Die der E-Mail zugeordnete Phish-Konfidenzstufe
Richtlinie Zeichenfolge Die Aktionsrichtlinie, die wirksam wurde.
policyAction Zeichenfolge Die Aktion, die auf der Grundlage der konfigurierten Richtlinie für die E-Mail ausgeführt wird.
recipientEmailAddress Zeichenfolge Enthält die E-Mail-Adresse des Empfängers.
returnPath Zeichenfolge Ein Feld, das angibt, wo und wie unzustellbarkeitsfähige E-Mails verarbeitet werden.
senderDetail microsoft.graph.security.analyzedEmailSenderDetail Absenderdetails der E-Mail.
sizeInBytes Int32 Größe der E-Mail in Bytes.
spamConfidenceLevel Zeichenfolge Spam-Zuverlässigkeit der E-Mail.
subject Zeichenfolge Betreff der E-Mail.
threatTypes microsoft.graph.security.threatType-Sammlung Gibt die Bedrohungstypen an. Mögliche Werte sind: unknown, spam, malware, phish, none, unknownFutureValue.
urls microsoft.graph.security.analyzedEmailUrl-Sammlung Eine Auflistung der URLs in der E-Mail.
urlsCount Int32 Die Anzahl der URLs in der E-Mail.

antispamDirectionality-Werte

Member
unknown
Eingehende
Ausgehende
intraOrg
unknownFutureValue

threatType-Werte

Member
unknown
Spam
Schadsoftware
Phishing
keine
unknownFutureValue

remediationSeverity-Werte

Member
Niedrig
medium
Hoch
unknownFutureValue

remediationAction-Werte

Member
moveToJunk
moveToInbox
hardDelete
softDelete
moveToDeletedItems
unknownFutureValue

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.security.analyzedEmail",
  "id": "String (identifier)",
  "loggedDateTime": "String (timestamp)",
  "networkMessageId": "String",
  "internetMessageId": "String",
  "senderDetail": {
    "@odata.type": "microsoft.graph.security.analyzedEmailSenderDetail"
  },
  "recipientEmailAddress": "String",
  "distributionList": "String",
  "subject": "String",
  "returnPath": "String",
  "directionality": "microsoft.graph.security.antispamDirectionality",
  "originalDelivery": {
    "@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
  },
  "latestDelivery": {
    "@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
  },
  "attachmentsCount": "Integer",
  "attachments": [
    {
      "@odata.type": "microsoft.graph.security.analyzedEmailAttachment"
    }
  ],
  "urlsCount": "Integer",
  "urls": [
    {
      "@odata.type": "microsoft.graph.security.analyzedEmailUrl"
    }
  ],
  "language": "String",
  "sizeInBytes": "Integer",
  "alertIds": [
    "String"
  ],
  "exchangeTransportRules": [
    {
      "@odata.type": "microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo"
    }
  ],
  "overrideSources": [
    "String"
  ],
  "threatTypes": [
    "microsoft.graph.security.threatType"
  ],
  "detectionMethods": [
    "String"
  ],
  "contexts": [
    "String"
  ],
  "authenticationDetails": {
    "@odata.type": "microsoft.graph.security.analyzedEmailAuthenticationDetail"
  },
  "phishConfidenceLevel": "String",
  "spamConfidenceLevel": "String",
  "bulkComplaintLevel": "String",
  "emailClusterId": "String",
  "policyAction": "String",
  "policy": "String"
}