Partager via


Type de ressource submissionResult

Espace de noms : microsoft.graph.security

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente le résultat d’une révision après le traitement de la soumission des menaces par Microsoft.

Propriétés

Propriété Type Description
category microsoft.graph.security.submissionResultCategory Catégorie de résultats de la soumission. Les valeurs possibles sont , notJunk, spam, phishing, malwareblockedByPolicyallowedByPolicy, spoof, , unknown, noResultAvailable, allowedDueToUserOverridephishingSimulationallowedDueToOrganizationOverrideblockedDueToOrganizationOverridenotSubmittedToMicrosoftunknownFutureValueblockedDueToUserOverridebeingAnalyzed, domainImpersonationnoThreatsFounduserImpersonationbrandImpersonationthreatsFounditemNotfoundspoofedBlockedspoofedAllowedauthenticationFailurebulket .reasonLostInTransit Vous devez utiliser l’en-tête de requête Prefer : include-unknown-enum-members pour obtenir les valeurs suivantes dans cette énumération évolutive : beingAnalyzed, notSubmittedToMicrosoft, phishingSimulation, allowedDueToOrganizationOverride, blockedDueToUserOverrideitemNotfoundthreatsFounduserImpersonationnoThreatsFounddomainImpersonationallowedDueToUserOverrideblockedDueToOrganizationOverride, brandImpersonationspoofedBlockedspoofedAllowedauthenticationFailurebulket .reasonLostInTransit
détail security.submissionResultDetail Spécifie les détails supplémentaires fournis par Microsoft pour justifier son résultat d’analyse.
detectedFiles Collection(security.submissionDetectedFile) Spécifie les fichiers détectés par Microsoft dans les e-mails envoyés.
detectedUrls Collection(String) Spécifie les URL détectées par Microsoft dans l’e-mail envoyé.
userMailboxSetting security.userMailboxSetting Spécifie le paramètre pour la boîte aux lettres utilisateur indiquée par une chaîne séparée par des virgules.

Valeurs userMailboxSetting

Member Description
none aucun paramètre de boîte aux lettres utilisateur lié à cette soumission de menace.
junkMailDeletion L’e-mail envoyé a été appliqué avec la suppression du courrier indésirable.
isFromAddressInAddressBook L’e-mail envoyé provient de l’adresse du carnet d’adresses.
isFromAddressInAddressSafeList L’e-mail envoyé provient de l’adresse dans la liste d’adresses sécurisées.
isFromAddressInAddressBlockList L’e-mail envoyé provient de l’adresse dans la liste d’adresses sécurisées.
isFromAddressInAddressImplicitSafeList L’e-mail envoyé provient de l’adresse dans la liste sécurisée implicite de l’adresse.
isFromAddressInAddressImplicitJunkList L’e-mail envoyé provient de l’adresse dans la liste implicite de courrier indésirable.
isFromDomainInDomainSafeList L’e-mail envoyé provient du domaine dans la liste sécurisée du domaine.
isFromDomainInDomainBlockList L’e-mail envoyé provient du domaine dans la liste de blocage de domaine.
isRecipientInRecipientSafeList L’e-mail envoyé a été envoyé au destinataire dans la liste des destinataires approuvés.
customRule L’e-mail envoyé a été géré par une règle personnalisée d’utilisateur.
senderPraPresent L’e-mail envoyé provient de l’expéditeur qui s’est présenté auparavant.
fromFirstTimeSender L’e-mail envoyé provient du premier expéditeur.
exclusif Les destinataires de l’e-mail envoyé sont exclusifs au carnet d’adresses du destinataire, tandis que la remise était autorisée uniquement à partir des contacts du carnet d’adresses.
priorSeenPass L’e-mail envoyé a été précédemment vu passé.
senderAuthenticationSucceeded L’authentification de l’expéditeur de l’e-mail envoyé a réussi.
isJunkMailRuleEnabled La règle de courrier indésirable a été activée.
unknownFutureValue valeur future inconnue.

Valeurs de submissionResultDetail

Member Description
none Microsoft n’a pas d’autres détails sur le résultat à partager.
underInvestigation Microsoft est toujours en train d’analyser l’échantillon et les résultats devraient être disponibles prochainement.
simulatedThreat Le message signalé a été bloqué, car il s’agit d’un envoi d’e-mail simulé à des utilisateurs pour l’éducation à l’hameçonnage. Pour configurer EOP/MDO pour autoriser, il extrait la livraison avancée
allowedBySecOps Le message signalé a été autorisé en raison d’un flux de remise avancé pour la boîte aux lettres des opérateurs de sécurité. Pour bloquer le message, supprimez-le de la remise avancée.
allowedByThirdPartyFilters Le message signalé a été autorisé ou bloqué en raison de filtres tiers fonctionnant avec EOP/MDO. Configurez le filtrage amélioré afin qu’EOP/MDO puisse filtrer avec précision.
messageNotFound Microsoft ne peut pas fournir de verdict sur le message signalé, car Microsoft ne trouve pas le message réel. Renvoyez en chargeant l’e-mail à l’aide des soumissions dans security.microsoft.com.
urlFileShouldNotBeBlocked Microsoft recherche l’entité signalée comme propre. Les e-mails existants qui le contiennent ont été publiés. Les filtres de hameçonnage et de logiciels malveillants en apprendront après quelques semaines. Jusqu’à ce que les filtres apprennent, créez une entrée d’autorisation dans la liste verte/bloquée du locataire si ce n’est pas déjà fait.
urlFileShouldBeBlocked Microsoft trouve que l’entité signalée est malveillante. Les e-mails existants qui le contiennent ont été mis en quarantaine. Les filtres de hameçonnage et de logiciels malveillants en apprendront après quelques semaines. Jusqu’à ce que les filtres apprennent, créez une entrée de bloc dans la liste verte/bloquée du locataire si ce n’est pas déjà fait.
urlFileCannotMakeDecision Microsoft ne peut pas parvenir à un verdict pour l’instant. Le soumettre à nouveau pour obtenir un verdict à son sujet après analyse. Utilisez la liste verte/bloquée du locataire pour l’autoriser/bloquer immédiatement si ce n’est pas déjà fait.
domainImpersonation Le message signalé a été autorisé ou bloqué en raison des paramètres de stratégie d’emprunt d’identité de domaine. Configurez la stratégie d’emprunt d’identité de domaine afin qu’EOP/MDO puisse filtrer en conséquence.
userImpersonation Le message signalé a été autorisé ou bloqué en raison des paramètres de stratégie d’emprunt d’identité de l’utilisateur. Configurez la stratégie d’emprunt d’identité utilisateur afin qu’EOP/MDO puisse filtrer en conséquence.
brandImpersonation Le message signalé a été autorisé ou bloqué en raison des paramètres de stratégie d’emprunt d’identité de marque. Configurez la stratégie d’emprunt d’identité de marque afin que EOP/MDO puisse filtrer en conséquence.
outboundShouldNotBeBlocked Les messages sortants signalés ont été trouvés propres et Microsoft mettra à jour ses filtres sortants basés sur le Machine Learning dans les semaines à venir.
outboundShouldBeBlocked Les messages sortants signalés ont été détectés malveillants et Microsoft mettra à jour ses filtres sortants basés sur le Machine Learning dans les semaines à venir.
outboundBulk Microsoft trouve que le message signalé est du courrier indésirable ou du courrier indésirable. Les filtres sortants apprendront après quelques semaines.
outboundCannotMakeDecision Microsoft ne peut pas parvenir à un verdict pour l’instant. Renvoyez-le pour obtenir un verdict à son sujet après analyse.
outboundNotRescanned Microsoft ne peut pas fournir de verdict sur le message sortant signalé, car Microsoft ne trouve pas le message réel. Renvoyez en chargeant l’e-mail à l’aide des soumissions dans security.microsoft.com.
zeroHourAutoPurgeAllowed Le message signalé a été supprimé de la quarantaine car il s’est avéré propre.
zeroHourAutoPurgeBlocked Le message Signalé a été bloqué ou mis en quarantaine, car il s’est avéré malveillant.
zeroHourAutoPurgeQuarantineReleased Le message signalé a été libéré de la quarantaine bien qu’il ait été mis en quarantaine en raison d’un zap car le message est devenu malveillant après la remise.
onPremisesSkip Le message signalé ne peut pas être analysé, car il est passé par une configuration locale d’Exchange Online Protection. Configurez votre configuration hybride afin qu’EOP/MDO puisse analyser les messages avant de les remettre pour échanger des boîtes aux lettres locales.
allowedByTenantAllowBlockList Le message signalé a été autorisé, car une ou plusieurs entités dans l’e-mail figurent dans la liste verte/bloquée du locataire. Supprimez les permis de la liste verte/bloquée du locataire afin qu’EOP/MDO puisse filtrer en conséquence.
blockedByTenantAllowBlockList Le message signalé a été bloqué, car une ou plusieurs entités de l’e-mail figurent dans la liste verte/bloquée du locataire. Supprimez les blocs de la liste verte/bloquée des locataires afin qu’EOP/MDO puisse filtrer en conséquence.
allowedUrlByTenantAllowBlockList L’URL signalée a été autorisée telle qu’elle se trouve dans la liste verte/bloquée du locataire. Supprimez l’autorisation de la liste verte/bloquée du locataire afin qu’EOP/MDO puisse filtrer en conséquence.
allowedFileByTenantAllowBlockList Le fichier signalé a été autorisé tel qu’il est dans la liste verte/bloquée du locataire. Supprimez l’autorisation de la liste verte/bloquée du locataire afin qu’EOP/MDO puisse filtrer en conséquence.
allowedSenderByTenantAllowBlockList Le message signalé a été autorisé, car l’expéditeur de l’e-mail figure dans la liste verte/bloquée du locataire. Supprimer l’autorisation de la liste verte/bloquée du locataire afin qu’EOP/MDO puisse filtrer en conséquence
allowedRecipientByTenantAllowBlockList Le message sortant signalé a été autorisé, car le destinataire figure dans la liste verte/bloquée du locataire. Supprimez l’autorisation du locataire autoriser/bloquer afin qu’EOP/MDO puisse filtrer en conséquence.
blockedUrlByTenantAllowBlockList L’URL signalée a été bloquée telle qu’elle se trouve dans la liste verte/bloquer du locataire. Supprimez le bloc de la liste verte/bloquée du locataire afin qu’EOP/MDO puisse filtrer en conséquence.
blockedFileByTenantAllowBlockList Le fichier signalé a été bloqué tel qu’il se trouve dans la liste verte/bloquer du locataire. Supprimez le bloc de la liste verte/bloquée du locataire afin qu’EOP/MDO puisse filtrer en conséquence.
blockedSenderByTenantAllowBlockList Le message signalé a été bloqué, car l’expéditeur de l’e-mail figure dans la liste verte/bloquée du locataire. Supprimer un bloc de la liste verte/bloquée du locataire afin qu’EOP/MDO puisse filtrer en conséquence
blockedRecipientByTenantAllowBlockList Le message sortant signalé a été bloqué, car le destinataire figure dans la liste verte/bloquée du locataire. Supprimez le bloc de l’autorisation/du blocage du locataire afin qu’EOP/MDO puisse filtrer en conséquence.
allowedByConnection Le message signalé a été autorisé, car l’adresse IP d’envoi se trouve sur la stratégie de filtre de connexion hébergée. Supprimez l’adresse IP de la stratégie de filtre de connexion hébergée afin qu’EOP/MDO puisse filtrer en conséquence.
blockedByConnection Le message signalé a été bloqué, car l’adresse IP d’envoi se trouve sur la stratégie de filtre de connexion hébergée. Supprimez l’adresse IP de la stratégie de filtre de connexion hébergée afin qu’EOP/MDO puisse filtrer en conséquence.
allowedByExchangeTransportRule Le message signalé a été autorisé, car l’organisation a une règle de transport exchange associée. Supprimez la règle de transport exchange afin qu’EOP/MDO puisse filtrer en conséquence.
blockedByExchangeTransportRule Le message signalé a été bloqué, car l’organisation a une règle de transport exchange associée. Supprimez la règle de transport exchange afin qu’EOP/MDO puisse filtrer en conséquence.
quarantineReleased Le message signalé a été libéré de quarantaine bien qu’il ait été mis en quarantaine par EOP/MDO.
quarantineReleasedThenBlocked Le message signalé a été bloqué par le paramètre utilisateur après avoir été libéré de la quarantaine. Supprimez le paramètre utilisateur afin que le courrier puisse être libéré dans la boîte de réception.
junkMailRuleDisabled Le message signalé devait être remis au dossier indésirable, mais le dossier de courrier indésirable a été désactivé. Activez le paramètre dossier indésirable afin qu’EOP/MDO puisse remettre les e-mails en conséquence.
allowedByUserSetting Le message signalé a été autorisé en raison du paramètre de l’utilisateur sécurisé ou de l’expéditeur approuvé dans outlook. Supprimez le paramètre expéditeur sécurisé ou approuvé afin qu’EOP/MDO puisse filtrer en conséquence.
blockedByUserSetting Le message signalé a été bloqué en raison du paramètre d’expéditeur approuvé ou bloqué par l’utilisateur dans Outlook. Supprimez le paramètre expéditeur bloqué ou approuvé afin qu’EOP/MDO puisse filtrer en conséquence.
allowedByTenant Le message signalé a été autorisé en raison de la stratégie de locataire ou des paramètres d’action de stratégie. Passez en revue les paramètres de stratégie ou d’action de stratégie EOP/MDO afin qu’EOP/MDO puisse filtrer en conséquence.
blockedByTenant Le message signalé a été bloqué en raison de la stratégie de locataire ou des paramètres d’action de stratégie. Passez en revue les paramètres de stratégie ou d’action de stratégie EOP/MDO afin qu’EOP/MDO puisse filtrer en conséquence.
invalidFalsePositive Le message signalé est déjà autorisé par EOP/MDO.
invalidFalseNegative Le message signalé est déjà bloqué par EOP/MDO.
spoofBlocked Le message signalé est déterminé comme usurpé par notre système et donc bloqué. Créez une autorisation d’usurpation dans la liste verte/bloquée du locataire afin qu’EOP/MDO puisse autoriser les e-mails de cet expéditeur usurpé.
goodReclassifiedAsBad Microsoft trouve que le message signalé est malveillant. Les e-mails existants sont mis en quarantaine. Les filtres de hameçonnage et de logiciels malveillants en apprendront après quelques semaines. Jusqu’à ce que les filtres apprennent, créez une entrée de bloc dans la liste verte/bloquée du locataire si ce n’est pas déjà fait.
goodReclassifiedAsBulk Microsoft trouve que le message signalé est du courrier indésirable. Le courrier indésirable et les filtres en bloc apprendront de ce message après quelques semaines. Jusqu’à ce que les filtres apprennent, créez une entrée de bloc dans la liste verte/bloquée du locataire si ce n’est pas déjà fait.
goodReclassifiedAsGood Microsoft estime que le message signalé est propre, si vous n’êtes pas d’accord avec ce verdict, renvoyez l’e-mail. Jusqu’à ce que Microsoft bloque le message, créez une entrée de bloc dans la liste verte/bloquée du locataire si ce n’est déjà fait.
goodReclassifiedAsCannotMakeDecision Microsoft ne peut pas parvenir à un verdict pour l’instant. Le soumettre à nouveau pour obtenir un verdict à son sujet après analyse. Utilisez la liste verte/bloquée du locataire pour la bloquer immédiatement si ce n’est pas déjà fait.
badReclassifiedAsGood Microsoft trouve que le message signalé est propre. Les e-mails existants ont été publiés. Les filtres de hameçonnage et de logiciels malveillants en apprendront après quelques semaines. Jusqu’à ce que les filtres apprennent, créez une entrée d’autorisation dans la liste verte/bloquée du locataire si ce n’est pas déjà fait.
badReclassifiedAsBulk Microsoft trouve que le message signalé est du courrier indésirable. Le courrier indésirable et les filtres en bloc apprendront de ce message après quelques semaines. Jusqu’à ce que les filtres apprennent, créez une entrée d’autorisation dans la liste verte/bloquée du locataire si ce n’est pas déjà fait.
badReclassifiedAsBad Microsoft trouve que le message signalé est malveillant. Si vous n’êtes pas d’accord avec ce verdict, renvoyez l’e-mail. Jusqu’à ce que le message soit autorisé, créez une entrée d’autorisation dans la liste verte/bloquée du locataire si ce n’est pas déjà fait.
badReclassifiedAsCannotMakeDecision Microsoft ne peut pas parvenir à un verdict pour l’instant. Le soumettre à nouveau pour obtenir un verdict à son sujet après analyse. Utilisez la liste verte/bloquée du locataire pour l’autoriser immédiatement si ce n’est pas déjà fait.
unknownFutureValue Toute valeur future, qui n’est pas en cours d’utilisation maintenant.
willNotifyOnceDone Nous vous avertirons dès que nous aurons analysé votre message.
checkUserReportedSettings Si vous souhaitez envoyer des messages à Microsoft, accédez à « Paramètres signalés par l’utilisateur » et sélectionnez Microsoft uniquement ou Microsoft et ma boîte aux lettres de création de rapports sous « Destinations des messages signalés ».
partOfEducationCampaign Le message signalé faisait partie d’une campagne d’éducation à l’hameçonnage. Pour plus d’informations, consultez la page Livraison avancée ou Simulation d’attaque.
allowedByAdvancedDelivery Le message signalé a été autorisé en raison d’un flux de remise avancé pour la boîte aux lettres des opérateurs de sécurité. Pour bloquer le message, supprimez-le de la remise avancée.
allowedByEnhancedFiltering Le message signalé a été autorisé en raison d’une stratégie de filtrage améliorée pour les connecteurs, si vous ne souhaitez plus autoriser cet élément, supprimez l’entrée.
itemDeleted Microsoft ne peut pas fournir de verdict sur le message signalé, car Microsoft ne trouve pas le message réel. Renvoyez en chargeant l’e-mail à l’aide des soumissions dans security.microsoft.com.
itemFoundClean Microsoft estime que le message signalé est propre, si vous n’êtes pas d’accord avec ce verdict, renvoyez l’e-mail. Jusqu’à ce que Microsoft bloque le message, créez une entrée de bloc dans La liste verte/bloquée du locataire si ce n’est déjà fait.
itemFoundMalicious Microsoft trouve que le message signalé est malveillant. Si vous n’êtes pas d’accord avec ce verdict, renvoyez l’e-mail. Tant que le message n’est pas autorisé, créez une entrée d’autorisation dans La liste verte/bloquée du locataire si ce n’est déjà fait.
unableToMakeDecision Microsoft ne peut pas parvenir à un verdict pour l’instant. Le soumettre à nouveau pour obtenir un verdict à son sujet après analyse. Utilisez La liste verte/bloquée du locataire pour l’autoriser ou la bloquer immédiatement si ce n’est pas déjà fait.
domainResembledYourOrganization Le message signalé provient d’un domaine qui ressemble à votre organisation. Réévaluez l’élément et, s’il semble toujours propre, ajoutez le domaine de l’expéditeur à la liste des domaines approuvés dans la stratégie anti-hameçonnage.
endUserBeingImpersonated Une personne qui emprunte l’identité de l’utilisateur final a envoyé ce message signalé. Réévaluez l’élément et, s’il semble toujours propre, ajoutez l’adresse de l’expéditeur à la liste des expéditeurs approuvés dans la stratégie anti-hameçonnage.
associatedWithBrand Le message signalé contient du contenu qui semble être associé à une marque particulière. Passez en revue et, si vous le jugez propre et nécessaire, utilisez la liste verte des locataires pour autoriser ces éléments à l’avenir.
senderFailedAuthentication Le message signalé n’a pas été remis, car l’authentification a échoué. Passez en revue vos paramètres d’authentification de domaine ou contactez le propriétaire du domaine.
endUserBeingSpoofed Le message signalé est déterminé comme usurpé par notre système et donc bloqué. Créez une autorisation d’usurpation dans la liste verte/bloquée du locataire afin qu’EOP/MDO puisse autoriser les e-mails de cet expéditeur usurpé.
itemFoundBulk Microsoft trouve que le message signalé est en bloc. Le courrier indésirable et les filtres en bloc apprendront de ce message après quelques semaines. Jusqu’à ce que les filtres apprennent, créez une entrée de bloc dans La liste verte/bloquée du locataire si ce n’est déjà fait.
itemNotReceivedByService Microsoft ne peut pas fournir de verdict sur le message signalé, car Microsoft ne trouve pas le message réel. Vérifiez qu’aucune stratégie ou règle de flux de messagerie n’empêche les éléments d’atteindre notre service.
itemFoundSpam Microsoft trouve que le message signalé est du courrier indésirable. Le courrier indésirable et les filtres en bloc apprendront de ce message après quelques semaines. Jusqu’à ce que les filtres apprennent, créez une entrée de bloc dans La liste verte/bloquée du locataire si ce n’est déjà fait.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.security.submissionResult",
  "category": "String",
  "detail": "String",
  "userMailboxSetting": "String",
  "detectedUrls": [
    "String"
  ],
  "detectedFiles": [
    {
      "@odata.type": "microsoft.graph.security.submissionDetectedFile"
    }
  ]
}