threatSubmission resource type (tipo de recurso threatSubmission)
Espaço de nomes: microsoft.graph.security
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa um relatório de um item para o Microsoft Defender para Office 365 para análise, para confirmar se o item é malicioso ou seguro. Os itens podem incluir um e-mail, anexo de ficheiro de e-mail ou URL. Os utilizadores podem submeter um relatório no portal do Microsoft 365 Defender (https://security.microsoft.com).
Este recurso pode representar uma ameaça – um caso falso negativo de um e-mail que pode ser software maligno, phish ou spam, ou um anexo de ficheiro malicioso a um e-mail ou um URL malicioso. Em alternativa, pode representar um caso falso positivo em que um e-mail, anexo ou URL é legítimo, mas bloqueado pelo Microsoft Defender para Office 365, por exemplo, um e-mail que não é lixo ou um anexo de ficheiro de e-mail ou URL seguro. Casos falsos negativos e falsos positivos poderiam ter sido permitidos ou bloqueados por políticas de inquilino que substituem o Microsoft Defender para Office 365.
Este recurso é um tipo abstrato. É o tipo base para emailThreatSubmission, fileThreatSubmissin e urlThreatSubmission.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| adminReview | security.submissionAdminReview | Especifica a propriedade de revisão de administrador que constitui quem reviu a submissão do utilizador, quando e o que foi identificado como. |
| category | submissionCategory | Especifica a categoria da submissão. Oferece suporte para $filter = category eq 'value'. Os valores possíveis são: notJunk, spam, phishing, , malwaree unkownFutureValue. |
| clientSource | submissionClientSource | Especifica a origem da submissão. Os valores possíveis são microsoft, other e unkownFutureValue. |
| contentType | submissionContentType | Especifica o tipo de conteúdo que está a ser submetido. Os valores possíveis são: email, url, file, , appe unkownFutureValue. |
| createdBy | security.submissionUserIdentity | Especifica quem submeteu o e-mail como uma ameaça. Oferece suporte para $filter = createdBy/email eq 'value'. |
| createdDateTime | DateTimeOffset | Especifica quando a submissão de ameaças foi criada. Oferece suporte para $filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z. |
| id | Cadeia de caracteres | Especifica o ID da submissão de ameaças. |
| resultado | security.submissionResult | Especifica o resultado da análise realizada pela Microsoft. |
| source | submissionSource | Especifica a função do submetidor. Oferece suporte para $filter = source eq 'value'. Os valores possíveis são administrator, user e unkownFutureValue. |
| status | longRunningOperationStatus | Indica se a submissão de ameaças foi analisada pela Microsoft. Oferece suporte para $filter = status eq 'value'. Os valores possíveis são: notStarted, running, succeeded, failed, skipped, e unkownFutureValue. |
| tenantId | String | Indica o ID de inquilino do submetidor. Não é necessário quando criado com uma POST operação. É extraído do token da chamada pós-API. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.threatSubmission",
"id": "String (identifier)",
"tenantId": "String",
"createdDateTime": "String (timestamp)",
"contentType": "String",
"category": "String",
"source": "String",
"createdBy": {
"@odata.type": "microsoft.graph.security.submissionUserIdentity"
},
"status": "String",
"result": {
"@odata.type": "microsoft.graph.security.submissionResult"
},
"adminReview": {
"@odata.type": "microsoft.graph.security.submissionAdminReview"
},
"clientSource": "String"
}