Тип ресурса teamsMessageEvidence
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет сообщение Microsoft Teams, которое сообщается как часть оповещения об обнаружении безопасности.
Наследуется от alertEvidence.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| campaignId | String | Идентификатор кампании, в которую входит это сообщение Teams. |
| channelId | String | Идентификатор канала, связанного с этим сообщением Teams. |
| createdDateTime | DateTimeOffset | Дата и время создания свидетельства и добавления в оповещение. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Наследуется от alertEvidence. |
| deliveryAction | microsoft.graph.security.teamsMessageDeliveryAction | Действие доставки этого сообщения Teams. Возможные значения: unknown, deliveredAsSpam, delivered, blocked, replaced, unknownFutureValue. |
| deliveryLocation | microsoft.graph.security.teamsDeliveryLocation | Расположение доставки этого сообщения Teams. Возможные значения: unknown, teams, quarantine, failed, unknownFutureValue. |
| detailedRoles | Коллекция строк | Подробное описание ролей сущности в оповещении. Значения имеют свободную форму. Наследуется от alertEvidence. |
| files | Коллекция microsoft.graph.security.fileEvidence | Список сущностей файлов, присоединенных к этому сообщению Teams. |
| groupId | String | Идентификатор команды или группы, в которую входит это сообщение. |
| isExternal | Логический | Указывает, принадлежит ли сообщение организации, которая сообщила об этом оповещении об обнаружении безопасности. |
| isOwned | Логический | Указывает, принадлежит ли сообщение вашей организации. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения сообщения. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| messageDirection | microsoft.graph.security.antispamTeamsDirection | Направление сообщения Teams. Допустимые значения: unknown, inbound, outbound, intraorg, unknownFutureValue. |
| messageId | String | Идентификатор сообщения, уникальный в потоке. |
| owningTenantId | GUID | Идентификатор клиента (GUID) владельца сообщения. |
| parentMessageId | String | Идентификатор сообщения, на которое текущее сообщение является ответом; В противном случае это то же самое, что и messageId. |
| receivedDateTime | DateTimeOffset | Дата получения этого сообщения. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| recipients | Коллекция строк | Получатели этого сообщения Teams. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Состояние предпринятого действия по исправлению. Возможные значения: none, , remediated, preventedblocked, notFound, , unknownFutureValue, active, pendingApproval, declined, unremediated, running, , . partiallyRemediated
Prefer: include-unknown-enum-members Используйте заголовок запроса, чтобы получить следующие значения из этого развиваемого перечисления: active, pendingApproval, , declinedunremediated, running, . partiallyRemediated Наследуется от alertEvidence. |
| remediationStatusDetails | String | Сведения о состоянии исправления. Наследуется от alertEvidence. |
| roles | Коллекция microsoft.graph.security.evidenceRole | Одна или несколько ролей, которые сущность доказательства представляет в оповещении; например, IP-адрес, связанный с злоумышленником, имеет роль Attackerдоказательства . Наследуется от alertEvidence. |
| senderFromAddress | String | Адрес отправителя в формате SMTP. |
| senderIP | String | IP-адрес отправителя. |
| sourceAppName | String | Источник сообщения; например, desktop и mobile. |
| sourceId | String | Исходный идентификатор этого сообщения Teams. |
| subject | String | Тема этого сообщения Teams. |
| suspiciousRecipients | Коллекция строк | Список получателей, которые были обнаружены как подозрительные. |
| tags | Коллекция String | Массив настраиваемых тегов, связанных с экземпляром доказательства; например, для обозначения группы устройств или высокоценных ресурсов. Наследуется от alertEvidence. |
| threadId | String | Идентификатор канала или чата, частью которым является это сообщение. |
| threadType | String | Тип сообщения Teams. Поддерживаемые значения: Chat, Topic, Spaceи Meeting. |
| URL-адреса | коллекция microsoft.graph.security.urlEvidence | URL-адреса, содержащиеся в этом сообщении Teams. |
| вердикт | microsoft.graph.security.evidenceVerdict | Решение, принятое автоматизированным исследованием. Допустимые значения: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Наследуется от alertEvidence. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
"campaignId": "String",
"channelId": "String",
"createdDateTime": "String (timestamp)",
"deliveryAction": "String",
"deliveryLocation": "String",
"files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
"groupId": "String",
"isExternal": "Boolean",
"isOwned": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"messageDirection": "String",
"messageId": "String",
"owningTenantId": "Guid",
"parentMessageId": "String",
"receivedDateTime": "String (timestamp)",
"recipients": ["String"],
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"senderFromAddress": "String",
"senderIP": "String",
"sourceAppName": "String",
"sourceId": "String",
"subject": "String",
"suspiciousRecipients": ["String"],
"tags": ["String"],
"threadId": "String",
"threadType": "String",
"urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
"verdict": "String"
}