mailClusterEvidence resource type (Tipo de recurso mailClusterEvidence)
Espaço de nomes: microsoft.graph.security
Um grupo ou um cluster de e-mails que é criado ou identificado com base num modelo de machine learning ou IA em relação a um e-mail malicioso que é comunicado no alerta como prova. O cluster de correio é suspeito e os e-mails podem ser maliciosos e, se assim for, espera-se que sejam remediados.
Herda de alertEvidence.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| clusterBy | Cadeia de caracteres | A lógica de clustering dos e-mails dentro do cluster. |
| clusterByValue | Cadeia de caracteres | O valor utilizado para agrupar os e-mails semelhantes. |
| emailCount | Int64 | Contagem de e-mails no cluster de e-mail. |
| networkMessageIds | String collection | Identificadores exclusivos para os e-mails no cluster, gerados pelo Microsoft 365. |
| consulta | Cadeia de caracteres | A consulta utilizada para identificar o cluster de e-mail. |
| urn | Cadeia de caracteres | Nome de recurso uniforme (URN) da investigação automatizada onde o cluster foi identificado. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.mailClusterEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"tags": [
"String"
],
"clusterBy": "String",
"clusterByValue": "String",
"query": "String",
"urn": "String",
"emailCount": "Integer",
"networkMessageIds": [
"String"
]
}