teamsMessageEvidence リソースの種類
名前空間: microsoft.graph.security
セキュリティ検出アラートの一部として報告されるMicrosoft Teams メッセージを表します。
alertEvidence から継承します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| campaignId | String | この Teams メッセージの一部であるキャンペーンの識別子。 |
| channelId | String | この Teams メッセージに関連付けられているチャネル ID。 |
| createdDateTime | DateTimeOffset | 証拠が作成され、アラートに追加された日時。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 単位です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
alertEvidence から継承されます。 |
| deliveryAction | microsoft.graph.security.teamsMessageDeliveryAction | この Teams メッセージの配信アクション。 使用可能な値: unknown、deliveredAsSpam、delivered、blocked、replaced、unknownFutureValue。 |
| deliveryLocation | microsoft.graph.security.teamsDeliveryLocation | この Teams メッセージの配信場所。 可能な値は、unknown、teams、quarantine、failed、unknownFutureValue です。 |
| detailedRoles | String collection | アラート内のエンティティ ロールの詳細な説明。 値は自由形式です。 alertEvidence から継承されます。 |
| ファイル | microsoft.graph.security.fileEvidence コレクション | この Teams メッセージに添付されているファイル エンティティの一覧。 |
| groupId | String | このメッセージの一部であるチームまたはグループの識別子。 |
| isExternal | ブール型 | セキュリティ検出アラートを報告したorganizationがメッセージを所有しているかどうかを示します。 |
| isOwned | ブール型 | メッセージがorganizationによって所有されているかどうかを示します。 |
| lastModifiedDateTime | DateTimeOffset | メッセージが最後に編集された日時。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 単位です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| messageDirection | microsoft.graph.security.antispamTeamsDirection | Teams メッセージの方向。 使用可能な値: unknown、inbound、outbound、intraorg、unknownFutureValue。 |
| messageId | String | スレッド内で一意のメッセージ識別子。 |
| owningTenantId | String | メッセージの所有者のテナント ID (GUID)。 |
| parentMessageId | String | 現在のメッセージが応答であるメッセージの識別子。それ以外の場合は、 messageId と同じです。 |
| receivedDateTime | DateTimeOffset | このメッセージの受信日。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 単位です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| Recipients | String collection | この Teams メッセージの受信者。 |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | 実行された修復アクションの状態。 使用できる値は、 none、 remediated、 prevented、 blocked、 notFound、 unknownFutureValue、 active、 pendingApproval、 declined、 unremediated、 running、 partiallyRemediatedです。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型から次の値を取得します。active、pendingApproval、declined、unremediated、running、partiallyRemediated。
alertEvidence から継承されます。 |
| remediationStatusDetails | String | 修復の状態の詳細。 alertEvidence から継承されます。 |
| roles | microsoft.graph.security.evidenceRole コレクション | 証拠エンティティがアラートで表す 1 つ以上のロール。たとえば、攻撃者に関連付けられている IP アドレスには、証拠の役割 Attackerがあります。
alertEvidence から継承されます。 |
| senderFromAddress | String | 送信者の SMTP 形式アドレス。 |
| senderIP | String | 送信者の IP アドレス。 |
| sourceAppName | String | メッセージのソース。たとえば、 desktop や mobileなどです。 |
| sourceId | String | この Teams メッセージのソース ID。 |
| subject | String | この Teams メッセージの件名。 |
| suspiciousRecipients | String collection | 疑わしいと検出された受信者の一覧。 |
| tags | String collection | 証拠インスタンスに関連付けられているカスタム タグの配列。たとえば、デバイスまたは価値の高い資産のグループを表します。 alertEvidence から継承されます。 |
| threadId | String | このメッセージの一部であるチャネルまたはチャットの識別子。 |
| threadType | String | Teams メッセージの種類。 サポートされる値は、 Chat、 Topic、 Space、 Meetingです。 |
| urls | microsoft.graph.security.urlEvidence コレクション | この Teams メッセージに含まれる URL。 |
| 評決 | microsoft.graph.security.evidenceVerdict | 自動化された調査によって実現された決定。 使用可能な値: unknown、suspicious、malicious、noThreatsFound、unknownFutureValue。
alertEvidence から継承されます。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
"campaignId": "String",
"channelId": "String",
"createdDateTime": "String (timestamp)",
"deliveryAction": "String",
"deliveryLocation": "String",
"files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
"groupId": "String",
"isExternal": "Boolean",
"isOwned": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"messageDirection": "String",
"messageId": "String",
"owningTenantId": "String",
"parentMessageId": "String",
"receivedDateTime": "String (timestamp)",
"recipients": ["String"],
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"senderFromAddress": "String",
"senderIP": "String",
"sourceAppName": "String",
"sourceId": "String",
"subject": "String",
"suspiciousRecipients": ["String"],
"tags": ["String"],
"threadId": "String",
"threadType": "String",
"urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
"verdict": "String"
}