Type de ressource teamsMessageEvidence

Espace de noms : microsoft.graph.security

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente un message Microsoft Teams signalé dans le cadre d’une alerte de détection de sécurité.

Hérite de alertEvidence.

Propriétés

Propriété	Type	Description
campaignId	String	Identificateur de la campagne dont fait partie ce message Teams.
channelId	String	ID de canal associé à ce message Teams.
createdDateTime	DateTimeOffset	Date et heure auxquelles la preuve a été créée et ajoutée à l’alerte. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. Hérité de alertEvidence.
deliveryAction	microsoft.graph.security.teamsMessageDeliveryAction	Action de remise de ce message Teams. Les valeurs possibles sont unknown, deliveredAsSpam, delivered, blocked, replaced, unknownFutureValue.
deliveryLocation	microsoft.graph.security.teamsDeliveryLocation	Emplacement de remise de ce message Teams. Les valeurs possibles sont les suivantes : unknown, teams, quarantine, failed, unknownFutureValue.
detailedRoles	String collection	Description détaillée des rôles d’entité dans une alerte. Les valeurs sont de forme libre. Hérité de alertEvidence.
fichiers	collection microsoft.graph.security.fileEvidence	Liste des entités de fichier jointes à ce message Teams.
groupId	String	Identificateur de l’équipe ou du groupe dont ce message fait partie.
isExternal	Boolean	Indique si le message appartient au organization qui a signalé l’alerte de détection de sécurité.
isOwned	Boolean	Indique si le message appartient à votre organization.
lastModifiedDateTime	DateTimeOffset	Date et heure de la dernière modification du message. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
messageDirection	microsoft.graph.security.antispamTeamsDirection	Direction du message Teams. Les valeurs possibles sont : unknown, inbound, outbound, intraorg, unknownFutureValue.
messageId	String	Identificateur du message, unique dans le thread.
owningTenantId	Guid	ID de locataire (GUID) du propriétaire du message.
parentMessageId	String	Identificateur du message auquel le message actuel est une réponse ; sinon, il est identique à messageId.
receivedDateTime	DateTimeOffset	Date de réception de ce message. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
destinataires	Collection de chaînes	Destinataires de ce message Teams.
remediationStatus	microsoft.graph.security.evidenceRemediationStatus	État de l’action de correction effectuée. Les valeurs possibles sont , none, remediated, prevented, blockednotFound, unknownFutureValue, active, pendingApproval, declined, unremediated, , running. partiallyRemediated Utilisez l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes de cette énumération évolutive : active, pendingApproval, declined, unremediated, runningpartiallyRemediated. Hérité de alertEvidence.
remediationStatusDetails	String	Détails sur la status de correction. Hérité de alertEvidence.
rôles	collection microsoft.graph.security.evidenceRole	Un ou plusieurs rôles qu’une entité de preuve représente dans une alerte ; par exemple, une adresse IP associée à un attaquant a le rôle Attackerde preuve . Hérité de alertEvidence.
senderFromAddress	String	Adresse au format SMTP de l’expéditeur.
senderIP	String	Adresse IP de l’expéditeur.
sourceAppName	String	Source du message ; par exemple, desktop et mobile.
sourceId	String	ID source de ce message Teams.
subject	String	Objet de ce message Teams.
suspiciousRecipients	String collection	Liste des destinataires détectés comme suspects.
étiquettes	String collection	Tableau d’étiquettes personnalisées associées à une preuve instance ; par exemple, pour désigner un groupe d’appareils ou de ressources de valeur élevée. Hérité de alertEvidence.
threadId	String	Identificateur du canal ou de la conversation dont fait partie ce message.
threadType	String	Type de message Teams. Les valeurs prises en charge sont , ChatTopic, Spaceet Meeting.
urls	collection microsoft.graph.security.urlEvidence	URL contenues dans ce message Teams.
verdict	microsoft.graph.security.evidenceVerdict	Décision prise par une enquête automatisée. Les valeurs possibles sont : unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Hérité de alertEvidence.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
  "campaignId": "String",
  "channelId": "String",
  "createdDateTime": "String (timestamp)",
  "deliveryAction": "String",
  "deliveryLocation": "String",
  "files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
  "groupId": "String",
  "isExternal": "Boolean",
  "isOwned": "Boolean",
  "lastModifiedDateTime": "String (timestamp)",
  "messageDirection": "String",
  "messageId": "String",
  "owningTenantId": "Guid",
  "parentMessageId": "String",
  "receivedDateTime": "String (timestamp)",
  "recipients": ["String"],
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "senderFromAddress": "String",
  "senderIP": "String",
  "sourceAppName": "String",
  "sourceId": "String",
  "subject": "String",
  "suspiciousRecipients": ["String"],
  "tags": ["String"],
  "threadId": "String",
  "threadType": "String",
  "urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
  "verdict": "String"
}