submissionResult resource type
Espaço de nomes: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa o resultado de uma revisão após o processamento da submissão de ameaças pela Microsoft.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| category | microsoft.graph.security.submissionResultCategory | A categoria de resultados da submissão. Os valores possíveis são: notJunk, , spam, phishingmalware, allowedByPolicy, spoofblockedByPolicy, , unknown, noResultAvailable, unknownFutureValue, beingAnalyzed, phishingSimulationnotSubmittedToMicrosoftblockedDueToOrganizationOverrideallowedDueToUserOverrideallowedDueToOrganizationOverride, blockedDueToUserOverride, itemNotfound, threatsFound, , noThreatsFound, domainImpersonation, userImpersonation, , brandImpersonationauthenticationFailure, spoofedAllowedspoofedBlockede . bulkreasonLostInTransit Tem de utilizar o cabeçalho do pedido Prefer: include-unknown-enum-members para obter os seguintes valores nesta enumeração evoluível: beingAnalyzed, , notSubmittedToMicrosoft, phishingSimulation, allowedDueToOrganizationOverride, blockedDueToOrganizationOverrideallowedDueToUserOverride, , itemNotfoundblockedDueToUserOverride, threatsFound, noThreatsFound, domainImpersonation, , userImpersonation, brandImpersonation, authenticationFailure, spoofedBlocked, spoofedAllowed, , bulke reasonLostInTransit. |
| detalhe | security.submissionResultDetail | Especifica os detalhes adicionais fornecidos pela Microsoft para fundamentar o resultado da análise. |
| detectedFiles | Collection(security.submissionDetectedFile) | Especifica os ficheiros detetados pela Microsoft nos e-mails submetidos. |
| detectedUrls | Collection(String) | Especifica os URLs detetados pela Microsoft no e-mail submetido. |
| userMailboxSetting | security.userMailboxSetting | Especifica a definição da caixa de correio do utilizador indicada por uma cadeia separada por vírgulas. |
userMailboxSetting values (valores userMailboxSetting)
| Member | Descrição |
|---|---|
| none | nenhuma definição de caixa de correio de utilizador relacionada com esta submissão de ameaças. |
| junkMailDeletion | O e-mail submetido foi aplicado com eliminação de e-mail de lixo. |
| isFromAddressInAddressBook | O e-mail submetido era do endereço no livro de endereços. |
| isFromAddressInAddressSafeList | O e-mail submetido era do endereço na lista de segurança de endereços. |
| isFromAddressInAddressBlockList | O e-mail submetido era do endereço na lista de segurança de endereços. |
| isFromAddressInAddressImplicitSafeList | O e-mail submetido era do endereço na lista de segurança implícita do endereço. |
| isFromAddressInAddressImplicitJunkList | O e-mail submetido era do endereço na lista de lixo implícito de endereço. |
| isFromDomainInDomainSafeList | O e-mail submetido era do domínio na lista de segurança de domínios. |
| isFromDomainInDomainBlockList | O e-mail submetido era do domínio na lista de bloqueios de domínios. |
| isRecipientInRecipientSafeList | O e-mail submetido foi enviado para o destinatário na lista de segurança de destinatários. |
| customRule | O e-mail submetido foi processado por uma regra personalizada do utilizador. |
| senderPraPresent | O e-mail submetido era do remetente que apresenta anteriormente. |
| fromFirstTimeSender | O e-mail submetido foi do remetente pela primeira vez. |
| exclusivo | Os destinatários do e-mail submetido são exclusivos do livro de endereços do destinatário, enquanto a entrega só foi permitida a partir de contactos do livro de endereços. |
| priorSeenPass | O e-mail submetido foi visto anteriormente transmitido. |
| senderAuthenticationSucceeded | A autenticação do remetente do e-mail submetido foi efetuada com êxito. |
| isJunkMailRuleEnabled | A regra de e-mail de lixo foi ativada. |
| unknownFutureValue | valor futuro desconhecido. |
valores submissionResultDetail
| Member | Descrição |
|---|---|
| none | A Microsoft não tem mais detalhes sobre o resultado a partilhar. |
| underInvestigation | A Microsoft ainda está a analisar o exemplo e os resultados deverão estar disponíveis em breve. |
| simulatedThreat | A mensagem reportada foi bloqueada, uma vez que se trata de um e-mail simulado phish enviado aos utilizadores para educação com phish. Para configurar a EOP/MDO para permitir, verifica a entrega avançada |
| allowedBySecOps | A mensagem comunicada foi permitida devido ao fluxo de entrega avançado para a caixa de correio dos operadores de segurança. Para bloquear a mensagem, remova-a da entrega avançada. |
| allowedByThirdPartyFilters | A mensagem reportada foi permitida ou bloqueada devido a filtros de terceiros que funcionam com eOP/MDO. Configure a filtragem melhorada para que a EOP/MDO possa filtrar com precisão. |
| messageNotFound | A Microsoft não consegue dar um veredicto sobre a mensagem reportada, uma vez que a Microsoft não consegue encontrar a mensagem real. Volte a submeter ao carregar o e-mail através de submissões no security.microsoft.com. |
| urlFileShouldNotBeBlocked | A Microsoft considera a entidade comunicada limpa. Os e-mails existentes que o contêm foram lançados. Os filtros de software maligno e phish aprenderão com isto ao fim de algumas semanas. Até que os filtros aprendam, crie uma entrada permitir na lista permitir/bloquear inquilino, se ainda não o tiver feito. |
| urlFileShouldBeBlocked | A Microsoft considera a entidade reportada maliciosa. Os e-mails existentes que o contêm foram colocados em quarentena. Os filtros de software maligno e phish aprenderão com isto ao fim de algumas semanas. Até os filtros aprenderem, crie uma entrada de bloco na lista permitir/bloquear inquilino, se ainda não o tiver feito. |
| urlFileCannotMakeDecision | A Microsoft não pode chegar a um veredicto neste momento. Volte a submetê-lo para obter um veredicto sobre o mesmo após a análise. Utilize a lista permitir/bloquear inquilino para permitir/bloquear imediatamente, se ainda não o tiver feito. |
| domainImpersonation | A mensagem comunicada foi permitida ou bloqueada devido às definições de política de representação de domínio. Configure a política de representação de domínio para que a EOP/MDO possa filtrar em conformidade. |
| userImpersonation | A mensagem comunicada foi permitida ou bloqueada devido às definições da política de representação do utilizador. Configure a política de representação do utilizador para que a EOP/MDO possa filtrar em conformidade. |
| brandImpersonation | A mensagem comunicada foi permitida ou bloqueada devido às definições da política de representação da marca. Configure a política de representação da marca para que a EOP/MDO possa filtrar em conformidade. |
| outboundShouldNotBeBlocked | As mensagens enviadas comunicadas foram encontradas limpas e a Microsoft irá atualizar os filtros de saída baseados no machine learning nas próximas semanas. |
| outboundShouldBeBlocked | As mensagens enviadas comunicadas foram consideradas maliciosas e a Microsoft irá atualizar os filtros de saída baseados no machine learning nas próximas semanas. |
| outboundBulk | A Microsoft considera a mensagem reportada como spam/lixo. Os filtros de saída aprenderão após algumas semanas. |
| outboundCannotMakeDecision | A Microsoft não pode chegar a um veredicto neste momento. Volte a submetê-lo para chegar a um veredicto sobre o mesmo após a análise. |
| outboundNotRescanned | A Microsoft não consegue dar um veredicto sobre a mensagem de saída comunicada, uma vez que a Microsoft não consegue encontrar a mensagem real. Volte a submeter ao carregar o e-mail através de submissões no security.microsoft.com. |
| zeroHourAutoPurgeAllowed | A mensagem reportada foi removida da quarentena, uma vez que se verificou que estava limpa. |
| zeroHourAutoPurgeBlocked | A mensagem Reportada foi bloqueada ou colocada em quarentena porque foi considerada maliciosa. |
| zeroHourAutoPurgeQuarantineReleased | A mensagem reportada foi divulgada a partir da Quarentena, apesar de ter sido colocada em quarentena devido a zap, uma vez que a mensagem se tornou maliciosa após a entrega. |
| onPremisesSkip | A mensagem reportada não pode ser analisada, uma vez que passou por uma configuração no local da proteção do Exchange Online. Configure a configuração híbrida para que a EOP/MDO possa digitalizar mensagens antes de entregar para trocar caixas de correio no local. |
| allowedByTenantAllowBlockList | A mensagem reportada foi permitida porque uma ou mais entidades no e-mail estão na lista de permissões/bloqueios do inquilino. Remover permite da lista permitir/bloquear inquilino para que o EOP/MDO possa filtrar em conformidade. |
| blockedByTenantAllowBlockList | A mensagem reportada foi bloqueada porque uma ou mais entidades no e-mail estão na lista de permissões/bloqueios do inquilino. Remova os blocos da lista permitir/bloquear inquilino para que o EOP/MDO possa filtrar em conformidade. |
| allowedUrlByTenantAllowBlockList | O URL comunicado foi permitido tal como está na lista Permitir/bloquear inquilino. Remova a permissão da lista permitir/bloquear inquilino para que o EOP/MDO possa filtrar em conformidade. |
| allowedFileByTenantAllowBlockList | O ficheiro comunicado foi permitido tal como está na lista De permissões/bloqueios do inquilino. Remova a permissão da lista permitir/bloquear inquilino para que o EOP/MDO possa filtrar em conformidade. |
| allowedSenderByTenantAllowBlockList | A mensagem comunicada foi permitida porque o remetente do e-mail está na lista de permissões/bloqueios do inquilino. Remover permissão da lista permitir/bloquear inquilino para que a EOP/MDO possa filtrar em conformidade |
| allowedRecipientByTenantAllowBlockList | A mensagem de saída comunicada foi permitida, uma vez que o destinatário está na lista de permissões/bloqueios do inquilino. Remova a permissão do inquilino permitir/bloquear para que a EOP/MDO possa filtrar em conformidade. |
| blockedUrlByTenantAllowBlockList | O URL comunicado foi bloqueado, uma vez que se encontra na lista Permitir/bloquear inquilino. Remova o bloco da lista permitir/bloquear inquilino para que o EOP/MDO possa filtrar em conformidade. |
| blockedFileByTenantAllowBlockList | O ficheiro reportado foi bloqueado, uma vez que se encontra na lista De permissões/bloqueios do inquilino. Remova o bloco da lista permitir/bloquear inquilino para que o EOP/MDO possa filtrar em conformidade. |
| blockedSenderByTenantAllowBlockList | A mensagem comunicada foi bloqueada porque o remetente do e-mail está na lista de permissões/bloqueios do inquilino. Remover bloco da lista permitir/bloquear inquilino para que a EOP/MDO possa filtrar em conformidade |
| blockedRecipientByTenantAllowBlockList | A mensagem de saída comunicada foi bloqueada, uma vez que o destinatário está na lista de permissões/bloqueios do inquilino. Remova o bloco de Permissão/bloqueio do inquilino para que o EOP/MDO possa filtrar em conformidade. |
| allowedByConnection | A mensagem reportada foi permitida porque o IP de envio está na política de filtro de ligação alojada. Remova o IP da política de filtro de ligação alojada para que o EOP/MDO possa filtrar em conformidade. |
| blockedByConnection | A mensagem reportada foi bloqueada porque o IP de envio está na política de filtro de ligação alojada. Remova o IP da política de filtro de ligação alojada para que o EOP/MDO possa filtrar em conformidade. |
| allowedByExchangeTransportRule | A mensagem comunicada foi permitida porque a organização tem uma regra de transporte de troca relacionada. Remova a regra de transporte de troca para que a EOP/MDO possa filtrar em conformidade. |
| blockedByExchangeTransportRule | A mensagem comunicada foi bloqueada porque a organização tem uma regra de transporte de troca relacionada. Remova a regra de transporte de troca para que a EOP/MDO possa filtrar em conformidade. |
| quarentenaReleased | A mensagem reportada foi divulgada a partir da Quarentena, apesar de ter sido colocada em quarentena pela EOP/MDO. |
| quarantineReleasedThenBlocked | A mensagem comunicada foi bloqueada pela definição do utilizador após ter sido libertada da Quarentena. Remova a definição do utilizador para que o e-mail possa ser libertado para a caixa de entrada. |
| junkMailRuleDisabled | A mensagem comunicada estava vinculada a ser entregue na pasta de lixo, mas a pasta de lixo foi desativada. Ative a definição de pasta de lixo para que a EOP/MDO possa entregar e-mails em conformidade. |
| allowedByUserSetting | A mensagem comunicada foi permitida devido à definição de remetente seguro ou fidedigno do utilizador no Outlook. Remova a definição de remetente seguro ou fidedigno para que a EOP/MDO possa filtrar em conformidade. |
| blockedByUserSetting | A mensagem comunicada foi bloqueada devido à definição do remetente bloqueado ou fidedigno do utilizador no Outlook. Remova a definição do remetente bloqueado ou fidedigno para que a EOP/MDO possa filtrar em conformidade. |
| allowedByTenant | A mensagem comunicada foi permitida devido às definições de ação de política ou política do inquilino. Reveja a política de EOP/MDO ou as definições de ação de política para que a EOP/MDO possa filtrar em conformidade. |
| blockedByTenant | A mensagem reportada foi bloqueada devido às definições de ação de política ou política do inquilino. Reveja a política de EOP/MDO ou as definições de ação de política para que a EOP/MDO possa filtrar em conformidade. |
| invalidFalsePositive | A mensagem reportada já é permitida pela EOP/MDO. |
| invalidFalseNegative | A mensagem reportada já está bloqueada pela EOP/MDO. |
| spoofBlocked | A mensagem reportada é determinada como spoof pelo nosso sistema e assim bloqueada. Crie uma permissão de spoof na lista permitir/bloquear inquilino para que a EOP/MDO possa permitir e-mails deste remetente falsificado. |
| goodReclassAsBad | A Microsoft considera a mensagem reportada maliciosa. Os e-mails existentes são colocados em quarentena. Os filtros de software maligno e phish aprenderão com isto ao fim de algumas semanas. Até os filtros aprenderem, crie uma entrada de bloco na lista permitir/bloquear inquilino, se ainda não o tiver feito. |
| goodReclassAsBulk | A Microsoft considera a mensagem comunicada como spam. Os filtros de spam e em massa aprenderão com esta mensagem após algumas semanas. Até os filtros aprenderem, crie uma entrada de bloco na lista permitir/bloquear inquilino, se ainda não o tiver feito. |
| goodReclassAsGood | A Microsoft considera a mensagem comunicada limpa, caso discorde deste veredicto, volte a submeter o e-mail. Até que a Microsoft bloqueie a mensagem, crie uma entrada de bloco na lista permitir/bloquear inquilino, se ainda não o tiver feito. |
| goodReclassAsCannotMakeDecision | A Microsoft não pode chegar a um veredicto neste momento. Volte a submetê-lo para obter um veredicto sobre o mesmo após a análise. Utilize a Lista de permissões/bloqueios de inquilinos para bloqueá-la imediatamente, se ainda não o tiver feito. |
| badReclassAsGood | A Microsoft considera a mensagem comunicada limpa. Foram lançados e-mails existentes. Os filtros de software maligno e phish aprenderão com isto ao fim de algumas semanas. Até que os filtros aprendam, crie uma entrada permitir na lista permitir/bloquear inquilino, se ainda não o tiver feito. |
| badReclassifiedAsBulk | A Microsoft considera a mensagem comunicada como spam. Os filtros de spam e em massa aprenderão com esta mensagem após algumas semanas. Até que os filtros aprendam, crie uma entrada permitir na lista permitir/bloquear inquilino, se ainda não o tiver feito. |
| badReclassifiedAsBad | A Microsoft considera a mensagem reportada maliciosa. Se não concordar com este veredicto, volte a submeter o e-mail. Até que a mensagem seja permitida, crie uma entrada permitir na lista permitir/bloquear inquilino, se ainda não o tiver feito. |
| badReclassifiedAsCannotMakeDecision | A Microsoft não pode chegar a um veredicto neste momento. Volte a submetê-lo para obter um veredicto sobre o mesmo após a análise. Utilize a Lista de permissões/bloqueios de inquilinos para permitir imediatamente se ainda não o tiver feito. |
| unknownFutureValue | Qualquer valor futuro, que não está a ser utilizado agora. |
| willNotifyOnceDone | Iremos notificá-lo assim que analisarmos a sua mensagem. |
| checkUserReportedSettings | Se quiser submeter mensagens à Microsoft, aceda a "Definições Comunicadas pelo Utilizador" e selecione Apenas a Microsoft ou a Microsoft e a minha caixa de correio de relatórios em "Destinos de Mensagens Reportadas". |
| partOfEducationCampaign | A mensagem reportada fazia parte de uma campanha de educação de phishing. Para obter mais informações, veja a página Entrega Avançada ou Simulação de Ataque. |
| allowedByAdvancedDelivery | A mensagem comunicada foi permitida devido ao fluxo de entrega avançado para a caixa de correio dos operadores de segurança. Para bloquear a mensagem, remova-a da entrega avançada. |
| allowedByEnhancedFiltering | A mensagem reportada foi permitida devido à filtragem melhorada da política de conectores, se já não quiser permitir que este item remova a entrada. |
| itemDeleted | A Microsoft não consegue dar um veredicto sobre a mensagem reportada, uma vez que a Microsoft não consegue encontrar a mensagem real. Volte a submeter ao carregar o e-mail através de submissões no security.microsoft.com. |
| itemFoundClean | A Microsoft considera a mensagem comunicada limpa, caso discorde deste veredicto, volte a submeter o e-mail. Até que a Microsoft bloqueie a mensagem, crie uma entrada de bloco na Lista de Permissões/Bloqueios de Inquilinos, se ainda não o tiver feito. |
| itemFoundMalicious | A Microsoft considera a mensagem reportada maliciosa. Se não concordar com este veredicto, volte a submeter o e-mail. Até que a mensagem seja permitida, crie uma entrada de permissão na Lista de Permissões/Bloqueios de Inquilinos, se ainda não o tiver feito. |
| unableToMakeDecision | A Microsoft não pode chegar a um veredicto neste momento. Volte a submetê-lo para obter um veredicto sobre o mesmo após a análise. Utilize a Lista de Permissões/Bloqueios de Inquilinos para permitir ou bloquear imediatamente, se ainda não o tiver feito. |
| domainResembledYourOrganization | A mensagem reportada provém de um domínio semelhante à sua organização. Reavalie o item e, se ainda parecer estar limpo, adicione o domínio do remetente à lista de domínios fidedignos na política Anti-phish. |
| endUserBeingImpersonated | Alguém que representa o utilizador final enviou esta mensagem reportada. Reavalie o item e, se ainda parecer estar limpo, adicione o endereço do remetente à lista de remetentes fidedignos na política anti-phishing. |
| associatedWithBrand | A mensagem comunicada contém conteúdo que parece estar associado a uma determinada marca. Reveja e, se considerar que está limpo e necessário, utilize a Lista de Bloqueios de Permissão de Inquilino para permitir estes itens no futuro. |
| senderFailedAuthentication | A mensagem comunicada não foi entregue porque falhou a autenticação. Reveja as definições de autenticação de domínio ou contacte o proprietário do domínio. |
| endUserBeingSpoofed | A mensagem reportada é determinada como spoof pelo nosso sistema e assim bloqueada. Crie uma permissão de spoof na lista permitir/bloquear inquilino para que a EOP/MDO possa permitir e-mails deste remetente falsificado. |
| itemFoundBulk | A Microsoft considera a mensagem comunicada em massa. Os filtros de spam e em massa aprenderão com esta mensagem após algumas semanas. Até que os filtros aprendam, crie uma entrada de bloco na Lista de Permissões/Bloqueios de Inquilinos, se ainda não o tiver feito. |
| itemNotReceivedByService | A Microsoft não consegue dar um veredicto sobre a mensagem reportada, uma vez que a Microsoft não consegue encontrar a mensagem real. Verifique se nenhuma política ou regras de fluxo de correio impede que os itens cheguem ao nosso serviço. |
| itemFoundSpam | A Microsoft considera a mensagem comunicada como spam. Os filtros de spam e em massa aprenderão com esta mensagem após algumas semanas. Até que os filtros aprendam, crie uma entrada de bloco na Lista de Permissões/Bloqueios de Inquilinos, se ainda não o tiver feito. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.submissionResult",
"category": "String",
"detail": "String",
"userMailboxSetting": "String",
"detectedUrls": [
"String"
],
"detectedFiles": [
{
"@odata.type": "microsoft.graph.security.submissionDetectedFile"
}
]
}