Freigeben über

teamsMessageEvidence-Ressourcentyp

  • Artikel

Namespace: microsoft.graph.security

Stellt eine Microsoft Teams-Nachricht dar, die als Teil einer Sicherheitserkennungswarnung gemeldet wird.

Erbt von alertEvidence.

Eigenschaften

Eigenschaft Typ Beschreibung
campaignId Zeichenfolge Der Bezeichner der Kampagne, zu der diese Teams-Nachricht gehört.
channelId Zeichenfolge Die Kanal-ID, die dieser Teams-Nachricht zugeordnet ist.
createdDateTime DateTimeOffset Das Datum und die Uhrzeit, zu dem der Beweis erstellt und der Warnung hinzugefügt wurde. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von alertEvidence.
deliveryAction microsoft.graph.security.teamsMessageDeliveryAction Die Übermittlungsaktion dieser Teams-Nachricht. Mögliche Werte sind: unknown, deliveredAsSpam, delivered, blocked, replaced und unknownFutureValue.
deliveryLocation microsoft.graph.security.teamsDeliveryLocation Der Zustellungsort dieser Teams-Nachricht. Mögliche Werte: unknown, teams, quarantine, failed, unknownFutureValue.
detailedRoles String collection Die detaillierte Beschreibung der Entitätsrollen in einer Warnung. Werte sind Freiform. Geerbt von alertEvidence.
files microsoft.graph.security.fileEvidence-Sammlung Die Liste der Dateientitäten, die an diese Teams-Nachricht angefügt sind.
groupId Zeichenfolge Der Bezeichner des Teams oder der Gruppe, zu dem diese Nachricht gehört.
isExternal Boolesch Gibt an, ob sich die Nachricht im Besitz des organization befindet, der die Sicherheitserkennungswarnung gemeldet hat.
isOwned Boolesch Gibt an, ob sich die Nachricht im Besitz Ihres organization befindet.
lastModifiedDateTime DateTimeOffset Datum und Uhrzeit der letzten Bearbeitung der Nachricht. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
messageDirection microsoft.graph.security.antispamTeamsDirection Die Richtung der Teams-Nachricht. Mögliche Werte sind: unknown, inbound, outbound, intraorg, unknownFutureValue.
messageId Zeichenfolge Der innerhalb des Threads eindeutige Nachrichtenbezeichner.
owningTenantId Zeichenfolge Mandanten-ID (GUID) des Besitzers der Nachricht.
parentMessageId Zeichenfolge Bezeichner der Nachricht, auf die die aktuelle Nachricht eine Antwort ist; Andernfalls ist sie identisch mit der messageId.
receivedDateTime DateTimeOffset Das Empfangsdatum dieser Nachricht. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
recipients String collection Die Empfänger dieser Teams-Nachricht.
remediationStatus microsoft.graph.security.evidenceRemediationStatus Status der durchgeführten Korrekturmaßnahme. Die möglichen Werte sind: none, remediated, prevented, blocked, notFound, , activeunknownFutureValue, pendingApproval, declined, unremediated, running, . partiallyRemediated Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: active, pendingApproval, declined, unremediated, running, partiallyRemediated. Geerbt von alertEvidence.
remediationStatusDetails Zeichenfolge Details zur status. Geerbt von alertEvidence.
roles microsoft.graph.security.evidenceRole-Sammlung Eine oder mehrere Rollen, die eine Beweisentität in einer Warnung darstellt; Beispielsweise verfügt eine IP-Adresse, die einem Angreifer zugeordnet ist, über die Beweisrolle Attacker. Geerbt von alertEvidence.
senderFromAddress Zeichenfolge Die SMTP-Formatadresse des Absenders.
senderIP Zeichenfolge Die IP-Adresse des Absenders.
sourceAppName Zeichenfolge Quelle der Nachricht; z. B desktop . und mobile.
sourceId Zeichenfolge Die Quell-ID dieser Teams-Nachricht.
subject Zeichenfolge Der Betreff dieser Teams-Nachricht.
suspiciousRecipients String collection Die Liste der Empfänger, die als verdächtig erkannt wurden.
tags Zeichenfolgenauflistung Array von benutzerdefinierten Tags, die einem Beweis instance zugeordnet sind, z. B. um eine Gruppe von Geräten oder hochwertigen Ressourcen zu kennzeichnen. Geerbt von alertEvidence.
threadId Zeichenfolge Bezeichner des Kanals oder Chats, zu dem diese Nachricht gehört.
threadType Zeichenfolge Der Teams-Nachrichtentyp. Unterstützte Werte sind: Chat, Topic, Spaceund Meeting.
urls microsoft.graph.security.urlEvidence-Sammlung Die in dieser Teams-Nachricht enthaltenen URLs.
Urteilsspruch microsoft.graph.security.evidenceVerdict Die Entscheidung, die durch automatisierte Untersuchung getroffen wurde. Mögliche Werte sind: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Geerbt von alertEvidence.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
  "campaignId": "String",
  "channelId": "String",
  "createdDateTime": "String (timestamp)",
  "deliveryAction": "String",
  "deliveryLocation": "String",
  "files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
  "groupId": "String",
  "isExternal": "Boolean",
  "isOwned": "Boolean",
  "lastModifiedDateTime": "String (timestamp)",
  "messageDirection": "String",
  "messageId": "String",
  "owningTenantId": "String",
  "parentMessageId": "String",
  "receivedDateTime": "String (timestamp)",
  "recipients": ["String"],
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "senderFromAddress": "String",
  "senderIP": "String",
  "sourceAppName": "String",
  "sourceId": "String",
  "subject": "String",
  "suspiciousRecipients": ["String"],
  "tags": ["String"],
  "threadId": "String",
  "threadType": "String",
  "urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
  "verdict": "String"
}