mailClusterEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Eine Gruppe oder ein Cluster von E-Mails, die basierend auf einem Machine Learning- oder KI-Modell in Bezug auf eine schädliche E-Mail erstellt oder identifiziert werden, die in der Warnung als Beweis gemeldet wird. Der E-Mail-Cluster ist verdächtig, und die E-Mails können böswillig sein, und wenn dies der Grund ist, wird erwartet, dass sie wiederhergestellt werden.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| clusterBy | Zeichenfolge | Die Clusteringlogik der E-Mails innerhalb des Clusters. |
| clusterByValue | Zeichenfolge | Der Wert, der zum Gruppieren der ähnlichen E-Mails verwendet wird. |
| emailCount | Int64 | Anzahl der E-Mails im E-Mail-Cluster. |
| networkMessageIds | String collection | Eindeutige Bezeichner für die E-Mails im Cluster, die von Microsoft 365 generiert werden. |
| Abfrage | Zeichenfolge | Die Abfrage, die zum Identifizieren des E-Mail-Clusters verwendet wird. |
| Urne | Zeichenfolge | Uniform Resource Name (URN) der automatisierten Untersuchung, in der der Cluster identifiziert wurde. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.mailClusterEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"clusterBy": "String",
"clusterByValue": "String",
"query": "String",
"urn": "String",
"emailCount": "Integer",
"networkMessageIds": [
"String"
]
}