threatSubmission リソースの種類
名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
アイテムが悪意のあるか安全かを確認するために、分析のために Microsoft Defender for Office 365 へのアイテムのレポートを表します。 アイテムには、電子メール、電子メール ファイルの添付ファイル、または URL を含めることができます。 ユーザーは、Microsoft 365 Defender ポータル (https://security.microsoft.com) でレポートを送信できます。
このリソースは、脅威 (マルウェア、フィッシング、スパム、または電子メールへの悪意のあるファイルの添付ファイル、または悪意のある URL など) の誤った否定的なケースを表すことができます。 または、電子メール、添付ファイル、または URL が正当であるが、Microsoft Defender for Office 365 によってブロックされている誤検知のケースを表すことができます。たとえば、迷惑メールではないメール、安全なメール ファイルの添付ファイルや URL などです。 偽陰性と誤検知のケースは、Microsoft Defender for Office 365 をオーバーライドするテナント ポリシーによってそれぞれ許可またはブロックされている可能性があります。
このリソースは抽象型です。 これは、 emailThreatSubmission、 fileThreatSubmissin、 urlThreatSubmission の基本型です。
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| adminReview | security.submissionAdminReview | ユーザーの申請をレビューしたユーザーを構成する管理者レビュー プロパティを指定します。 |
| category | submissionCategory | 申請のカテゴリを指定します。
$filter = category eq 'value' をサポートします。 使用可能な値はnotJunk、、spam、、malwarephishing、および unkownFutureValueです。 |
| clientSource | submissionClientSource | 申請のソースを指定します。 使用可能な値は microsoft、other、および unkownFutureValue です。 |
| contentType | submissionContentType | 送信するコンテンツの種類を指定します。 使用可能な値はemail、、url、、appfile、および unkownFutureValueです。 |
| createdBy | security.submissionUserIdentity | 脅威として電子メールを送信したユーザーを指定します。
$filter = createdBy/email eq 'value' をサポートしています。 |
| createdDateTime | DateTimeOffset | 脅威の申請がいつ作成されたかを指定します。
$filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z をサポートします。 |
| id | String | 脅威の送信の ID を指定します。 |
| result | security.submissionResult | Microsoft によって実行される分析の結果を指定します。 |
| source | submissionSource | 提出者のロールを指定します。
$filter = source eq 'value' をサポートします。 使用可能な値は administrator、user、および unkownFutureValue です。 |
| status | longRunningOperationStatus | 脅威の送信が Microsoft によって分析されたかどうかを示します。
$filter = status eq 'value' をサポートします。 使用可能な値: notStarted、running、succeeded、failed、skipped、unkownFutureValue。 |
| tenantId | String | 提出者のテナント ID を示します。 操作を使用して作成する場合は POST 必要ありません。 これは、POST API 呼び出しのトークンから抽出されます。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.threatSubmission",
"id": "String (identifier)",
"tenantId": "String",
"createdDateTime": "String (timestamp)",
"contentType": "String",
"category": "String",
"source": "String",
"createdBy": {
"@odata.type": "microsoft.graph.security.submissionUserIdentity"
},
"status": "String",
"result": {
"@odata.type": "microsoft.graph.security.submissionResult"
},
"adminReview": {
"@odata.type": "microsoft.graph.security.submissionAdminReview"
},
"clientSource": "String"
}