Partager via


type de ressource threatSubmission

Espace de noms : microsoft.graph.security

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente un rapport d’un élément à Microsoft Defender pour Office 365 à des fins d’analyse, afin de confirmer si l’élément est malveillant ou sûr. Les éléments peuvent inclure un e-mail, une pièce jointe ou une URL. Les utilisateurs peuvent envoyer un rapport sur le portail Microsoft 365 Defender (https://security.microsoft.com).

Cette ressource peut représenter une menace : un cas de faux négatif d’un e-mail qui peut être un programme malveillant, un hameçonnage ou un courrier indésirable, ou une pièce jointe malveillante à un e-mail, ou une URL malveillante. Il peut également représenter un cas de faux positif où un e-mail, une pièce jointe ou une URL est légitime mais bloqué par Microsoft Defender pour Office 365, par exemple, un e-mail qui n’est pas indésirable, ou une pièce jointe ou une URL de fichier de courrier électronique qui est sécurisée. Les cas de faux négatifs et de faux positifs auraient pu être respectivement autorisés ou bloqués par des stratégies de locataire substituant Microsoft Defender pour Office 365.

Cette ressource est un type abstrait. Il s’agit du type de base pour emailThreatSubmission, fileThreatSubmissin et urlThreatSubmission.

Propriétés

Propriété Type Description
adminReview security.submissionAdminReview Spécifie la propriété de révision d’administrateur qui constitue la personne qui a examiné la soumission de l’utilisateur, quand et en quoi elle a été identifiée.
category submissionCategory Spécifie la catégorie de la soumission. Prend en charge $filter = category eq 'value'. Les valeurs possibles sont , notJunk, spamphishing, malwareet unkownFutureValue.
clientSource submissionClientSource Spécifie la source de la soumission. Les valeurs possibles sont : microsoft, other etunkownFutureValue.
contentType submissionContentType Spécifie le type de contenu soumis. Les valeurs possibles sont , email, urlfile, appet unkownFutureValue.
createdBy security.submissionUserIdentity Spécifie qui a envoyé l’e-mail en tant que menace. Prend en charge $filter = createdBy/email eq 'value'.
createdDateTime DateTimeOffset Spécifie le moment où la soumission de menace a été créée. Prend en charge $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z.
id Chaîne Spécifie l’ID de soumission des menaces.
result security.submissionResult Spécifie le résultat de l’analyse effectuée par Microsoft.
source submissionSource Spécifie le rôle de l’émetteur. Prend en charge $filter = source eq 'value'. Les valeurs possibles sont : administrator, user etunkownFutureValue.
status longRunningOperationStatus Indique si la soumission des menaces a été analysée par Microsoft. Prend en charge $filter = status eq 'value'. Les valeurs possibles sont notStarted, running, succeeded, failed, skipped et unkownFutureValue.
tenantId Chaîne Indique l’ID de locataire de l’émetteur. Non obligatoire lors de la création à l’aide d’une POST opération. Il est extrait du jeton de l’appel post-API.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.security.threatSubmission",
  "id": "String (identifier)",
  "tenantId": "String",
  "createdDateTime": "String (timestamp)",
  "contentType": "String",
  "category": "String",
  "source": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.security.submissionUserIdentity"
  },
  "status": "String",
  "result": {
    "@odata.type": "microsoft.graph.security.submissionResult"
  },
  "adminReview": {
    "@odata.type": "microsoft.graph.security.submissionAdminReview"
  },
  "clientSource": "String"
}