Поделиться через

Перечисление проанализированных почт

  • Статья

Пространство имен: microsoft.graph.security

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Получение списка проанализированных объектовEmail и их свойств.

Этот API позволяет группам по операциям с безопасностью иметь прямой доступ для поиска (запроса) на наличие угроз, операций ввода-вывода, векторов атак и доказательств для клиента. Это мощный инструмент почти в режиме реального времени, помогающий группам по операциям безопасности исследовать угрозы и реагировать на них. Он состоит из метаданных электронной почты, сведений о вердикте, связанных базовых сущностей (вложений или URL-адресов), фильтров и многого другого.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) Не поддерживается. Не поддерживается.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение SecurityAnalyzedMessage.Read.All SecurityAnalyzedMessage.ReadWrite.All

HTTP-запрос

GET /security/collaboration/analyzedEmails

Параметры запроса

В URL-адресе запроса укажите перечисленные ниже обязательные параметры запроса и их значения.

Параметр Тип Описание
startTime DateTime Время начала поиска по электронной почте.
endTime DateTime Время окончания поиска по электронной почте.

Параметры запросов OData

Этот метод поддерживает следующие параметры запроса OData для настройки ответа: $count, $filter, $skiptoken, , $top. Общие сведения см. в статье Параметры запроса OData.

В следующем примере показано, как использовать $filter параметр для настройки ответа.

GET /security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20&filter=networkMessageId eq 'bde1f764-bbf4-5673-fbba-0asdhsgfhf1'
GET /security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20&filter=networkMessageId eq 'bde1f764-bbf4-5673-fbba-0asdhsgfhf1' and recipientEmailAddress eq 'tomas.richardson@contoso.com'

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов microsoft.graph.security.analyzedEmail в теле отклика.

Примеры

Запрос

Ниже показан пример запроса.

GET https:security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20

Отклик

Ниже показан пример отклика.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.security.analyzedEmail",
      "id": "String",
      "loggedDateTime": "Datetime",
      "networkMessageId": "String",
      "internetMessageId": "String",
      "senderDetail": {
        "@odata.type": "microsoft.graph.security.analyzedEmailSenderDetail"
      },
      "recipientEmailAddress": "String",
      "distributionList": "String",
      "subject": "String",
      "returnPath": "String",
      "directionality": "microsoft.graph.security.antispamDirectionality",
      "originalDelivery": {
        "@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
      },
      "latestDelivery": {
        "@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
      },
      "attachmentsCount": "Integer",
      "urlsCount": "Integer",
      "language": "String",
      "sizeInBytes": "Integer",
      "alertIds": [
        "String"
      ],
      "exchangeTransportRules": [
        {
          "@odata.type": "microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo"
        }
      ],
      "overrideSources": [
        "String"
      ],
      "threatTypes": [
        "microsoft.graph.security.threatType"
      ],
      "detectionMethods": [
        "String"
      ],
      "contexts": [
        "String"
      ],
      "authenticationDetails": {
        "@odata.type": "microsoft.graph.security.analyzedEmailAuthenticationDetail"
      },
      "phishConfidenceLevel": "String",
      "spamConfidenceLevel": "String",
      "bulkComplaintLevel": "String",
      "emailClusterId": "String",
      "policyAction": "String",
      "policy": "String"
    }
  ]
}