analyzedMessageEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Eine E-Mail oder analysierte Nachricht, die in der Warnung als Beweis gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| antiSpamDirection | Zeichenfolge | Richtung der E-Mail relativ zu Ihrem Netzwerk. Die möglichen Werte sind: inboundoder outboundintraorg. |
| attachmentsCount | Int64 | Anzahl der Anlagen in der E-Mail. |
| deliveryAction | Zeichenfolge | Übermittlungsaktion der E-Mail. Die möglichen Werte sind: delivered, deliveredAsSpam, junked, blockedoder replaced. |
| deliveryLocation | Zeichenfolge | Der Speicherort, an den die E-Mail übermittelt wurde. Die möglichen Werte sind: inbox, external, junkFolder, quarantine, failed, droppedoder deletedFolderforwarded. |
| internetMessageId | Zeichenfolge | Öffentlich zugänglicher Bezeichner für die E-Mail, die vom sendenden E-Mail-System festgelegt wird. |
| language | Zeichenfolge | Erkannte Sprache des E-Mail-Inhalts. |
| networkMessageId | Zeichenfolge | Eindeutiger Bezeichner für die E-Mail, generiert von Microsoft 365. |
| p1Sender | microsoft.graph.security.emailSender | Der P1-Absender. |
| p2Sender | microsoft.graph.security.emailSender | Der P2-Absender. |
| receivedDateTime | DateTimeOffset | Datum und Uhrzeit des Empfangens der E-Mail. |
| recipientEmailAddress | Zeichenfolge | E-Mail-Adresse des Empfängers oder E-Mail-Adresse des Empfängers nach Erweiterung der Verteilerliste. |
| senderIp | Zeichenfolge | IP-Adresse des zuletzt erkannten E-Mail-Servers, der die Nachricht weitergeleitet hat. |
| subject | Zeichenfolge | Betreff der E-Mail. |
| threatDetectionMethods | String-Sammlung | Sammlung von Methoden zum Erkennen von Schadsoftware, Phishing oder anderen Bedrohungen in der E-Mail. |
| Bedrohungen | Zeichenfolgenauflistung | Sammlung von Erkennungsnamen für Gefundene Schadsoftware oder andere Bedrohungen. |
| urlCount | Int64 | Anzahl der eingebetteten URLs in der E-Mail. |
| urls | Zeichenfolgensammlung | Sammlung der in dieser E-Mail enthaltenen URLs. |
| Urne | Zeichenfolge | Uniform Resource Name (URN) der automatisierten Untersuchung, in der der Cluster identifiziert wurde. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.analyzedMessageEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"networkMessageId": "String",
"internetMessageId": "String",
"subject": "String",
"language": "String",
"senderIp": "String",
"recipientEmailAddress": "String",
"antiSpamDirection": "String",
"deliveryAction": "String",
"deliveryLocation": "String",
"urn": "String",
"threats": [
"String"
],
"threatDetectionMethods": [
"String"
],
"urls": [
"String"
],
"urlCount": "Integer",
"attachmentsCount": "Integer",
"receivedDateTime": "String (timestamp)",
"p1Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
},
"p2Sender": {
"@odata.type": "microsoft.graph.security.emailSender"
}
}