List analyzedEmails
命名空间:microsoft.graph.security
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
获取 已分析的Email 对象及其属性的列表。
此 API 允许安全运营团队直接访问针对租户的威胁、IOC、攻击途径和证据的搜寻 (查询) 。 它是一个功能强大的准实时工具,可帮助安全运营团队调查和响应威胁。 它由电子邮件元数据、判决信息、相关基础实体 (附件/URL) 、筛选器等组成。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | 不支持。 | 不支持。 |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | SecurityAnalyzedMessage.Read.All | SecurityAnalyzedMessage.ReadWrite.All |
HTTP 请求
GET /security/collaboration/analyzedEmails
查询参数
在请求 URL 中,提供以下必要查询参数的值。
| 参数 | 类型 | 说明 |
|---|---|---|
| startTime | 日期时间 | 电子邮件搜索的开始时间。 |
| endTime | 日期时间 | 电子邮件搜索的结束时间。 |
OData 查询参数
此方法支持以下 OData 查询参数来帮助自定义响应:$count、$filter、、$skiptoken$top。 若要了解一般信息,请参阅 OData 查询参数。
以下示例演示如何使用 $filter 参数自定义响应。
GET /security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20&filter=networkMessageId eq 'bde1f764-bbf4-5673-fbba-0asdhsgfhf1'
GET /security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20&filter=networkMessageId eq 'bde1f764-bbf4-5673-fbba-0asdhsgfhf1' and recipientEmailAddress eq 'tomas.richardson@contoso.com'
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在 200 OK 响应正文中返回响应代码和 microsoft.graph.security.analysisEmail 对象的集合。
示例
请求
以下示例显示了一个请求。
GET https:security/collaboration/analyzedemails?startTime=2024-02-18&endTime=2024-02-20
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.security.analyzedEmail",
"id": "String",
"loggedDateTime": "Datetime",
"networkMessageId": "String",
"internetMessageId": "String",
"senderDetail": {
"@odata.type": "microsoft.graph.security.analyzedEmailSenderDetail"
},
"recipientEmailAddress": "String",
"distributionList": "String",
"subject": "String",
"returnPath": "String",
"directionality": "microsoft.graph.security.antispamDirectionality",
"originalDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"latestDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"attachmentsCount": "Integer",
"urlsCount": "Integer",
"language": "String",
"sizeInBytes": "Integer",
"alertIds": [
"String"
],
"exchangeTransportRules": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo"
}
],
"overrideSources": [
"String"
],
"threatTypes": [
"microsoft.graph.security.threatType"
],
"detectionMethods": [
"String"
],
"contexts": [
"String"
],
"authenticationDetails": {
"@odata.type": "microsoft.graph.security.analyzedEmailAuthenticationDetail"
},
"phishConfidenceLevel": "String",
"spamConfidenceLevel": "String",
"bulkComplaintLevel": "String",
"emailClusterId": "String",
"policyAction": "String",
"policy": "String"
}
]
}