mailClusterEvidence-Ressourcentyp
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Eine Gruppe oder ein Cluster von E-Mails, die basierend auf einem Machine Learning- oder KI-Modell in Bezug auf eine schädliche E-Mail erstellt oder identifiziert werden, die in der Warnung als Beweis gemeldet wird. Der E-Mail-Cluster ist verdächtig, und die E-Mails können böswillig sein, und wenn dies der Grund ist, wird erwartet, dass sie wiederhergestellt werden.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| clusterBy | Zeichenfolge | Die Clusteringlogik der E-Mails innerhalb des Clusters. |
| clusterByValue | Zeichenfolge | Der Wert, der zum Gruppieren der ähnlichen E-Mails verwendet wird. |
| emailCount | Int64 | Anzahl der E-Mails im E-Mail-Cluster. |
| networkMessageIds | String collection | Eindeutige Bezeichner für die E-Mails im Cluster, die von Microsoft 365 generiert werden. |
| Abfrage | Zeichenfolge | Die Abfrage, die zum Identifizieren des E-Mail-Clusters verwendet wird. |
| Urne | Zeichenfolge | Uniform Resource Name (URN) der automatisierten Untersuchung, in der der Cluster identifiziert wurde. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.mailClusterEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"clusterBy": "String",
"clusterByValue": "String",
"query": "String",
"urn": "String",
"emailCount": "Integer",
"networkMessageIds": [
"String"
]
}