teamsMessageEvidence 资源类型

命名空间：microsoft.graph.security

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

表示作为安全检测警报的一部分报告的Microsoft Teams 消息。

继承自 alertEvidence。

属性

属性	类型	说明
campaignId	String	此 Teams 消息所属市场活动的标识符。
channelId	String	与此 Teams 消息关联的频道 ID。
createdDateTime	DateTimeOffset	创建证据并将其添加到警报的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息，并且始终采用 UTC 格式。 例如，2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 继承自 alertEvidence。
deliveryAction	microsoft.graph.security.teamsMessageDeliveryAction	此 Teams 消息的传递作。 可取值为：unknown、deliveredAsSpam、delivered、blocked、replaced、unknownFutureValue。
deliveryLocation	microsoft.graph.security.teamsDeliveryLocation	此 Teams 邮件的传递位置。 可取值为：unknown、teams、quarantine、failed、unknownFutureValue。
detailedRoles	字符串集合	警报中实体角色的详细说明。 值是自由格式的。 继承自 alertEvidence。
files	microsoft.graph.security.fileEvidence 集合	附加到此 Teams 消息的文件实体列表。
groupId	String	此消息所属的团队或组的标识符。
isExternal	布尔值	指示消息是否归报告安全检测警报的组织所有。
isOwned	布尔值	指示邮件是否归组织所有。
lastModifiedDateTime	DateTimeOffset	上次编辑邮件的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息，并且始终采用 UTC 格式。 例如，2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。
messageDirection	microsoft.graph.security.antispamTeamsDirection	Teams 消息的方向。 可能的值包括 unknown、inbound、outbound、intraorg、unknownFutureValue。
messageId	String	消息标识符，在线程中是唯一的。
owningTenantId	Guid	租户 ID (消息所有者的 GUID) 。
parentMessageId	String	当前邮件是答复的消息的标识符;否则，它与 messageId 相同。
receivedDateTime	DateTimeOffset	此消息的接收日期。 时间戳类型使用 ISO 8601 格式表示日期和时间信息，并且始终采用 UTC 格式。 例如，2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。
recipients	字符串集合	此 Teams 邮件的收件人。
remediationStatus	microsoft.graph.security.evidenceRemediationStatus	已采取的修正作的状态。 可能的值为：none、、preventedremediated、unknownFutureValuependingApprovalactiveblockednotFounddeclined、unremediated、running、 。 partiallyRemediated Prefer: include-unknown-enum-members使用请求标头从此可演变枚举中获取以下值：active、、pendingApproval、declined、unremediatedrunning、partiallyRemediated。 继承自 alertEvidence。
remediationStatusDetails	String	有关修正状态的详细信息。 继承自 alertEvidence。
roles	microsoft.graph.security.evidenceRole 集合	证据实体在警报中表示的一个或多个角色;例如，与攻击者关联的 IP 地址具有证据角色 Attacker。 继承自 alertEvidence。
senderFromAddress	String	发件人的 SMTP 格式地址。
senderIP	String	发件人的 IP 地址。
sourceAppName	String	消息源;例如， desktop 和 mobile。
sourceId	String	此 Teams 消息的源 ID。
subject	String	此 Teams 消息的主题。
suspiciousRecipients	字符串集合	被检测为可疑的收件人的列表。
tags	字符串集合	与证据实例关联的自定义标记数组;例如，表示一组设备或高价值资产。 继承自 alertEvidence。
threadId	String	此消息所属的频道或聊天的标识符。
threadType	String	Teams 消息类型。 支持的值为： Chat、 Topic、 Space和 Meeting。
urls	microsoft.graph.security.urlEvidence 集合	此 Teams 消息中包含的 URL。
判决	microsoft.graph.security.evidenceVerdict	自动调查所做出的决定。 可能的值包括 unknown、suspicious、malicious、noThreatsFound、unknownFutureValue。 继承自 alertEvidence。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
  "campaignId": "String",
  "channelId": "String",
  "createdDateTime": "String (timestamp)",
  "deliveryAction": "String",
  "deliveryLocation": "String",
  "files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
  "groupId": "String",
  "isExternal": "Boolean",
  "isOwned": "Boolean",
  "lastModifiedDateTime": "String (timestamp)",
  "messageDirection": "String",
  "messageId": "String",
  "owningTenantId": "Guid",
  "parentMessageId": "String",
  "receivedDateTime": "String (timestamp)",
  "recipients": ["String"],
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "senderFromAddress": "String",
  "senderIP": "String",
  "sourceAppName": "String",
  "sourceId": "String",
  "subject": "String",
  "suspiciousRecipients": ["String"],
  "tags": ["String"],
  "threadId": "String",
  "threadType": "String",
  "urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
  "verdict": "String"
}