Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Enthält Metadaten für E-Mail-Nachrichten, die auf Sicherheitsbedrohungen analysiert werden.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | microsoft.graph.security.analyzedEmail-Sammlung | Rufen Sie eine Liste der analyzedEmail-Objekte und deren Eigenschaften ab. |
| Get | microsoft.graph.security.analyzedEmail | Lesen der Eigenschaften und Beziehungen eines analyzedEmail-Objekts . |
| Korrektur | Keine | Entfernen sie eine potenzielle Bedrohung aus den Postfächern von Endbenutzern. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| alertIds | String collection | Eine Auflistung von Werten, die die IDs aller Warnungen enthalten, die der E-Mail zugeordnet sind. |
| Anlagen | microsoft.graph.security.analyzedEmailAttachment-Sammlung | Eine Auflistung der Anlagen in der E-Mail. |
| authenticationDetails | microsoft.graph.security.analyzedEmailAuthenticationDetail | Die der E-Mail zugeordneten Authentifizierungsdetails. |
| bulkComplaintLevel | Zeichenfolge | Die Massenbeschwerdeebene der E-Mail. Eine höhere Ebene ist wahrscheinlicher Spam. |
| clientType | Zeichenfolge | Zeigt den Typ des Clients an, der die Nachricht gesendet hat (z. B. REST). |
| Kontexten | String collection | Stellt den Kontext der E-Mail bereit. |
| detectionMethods | String collection | Die verwendeten Erkennungsmethoden. |
| direktionalität | microsoft.graph.security.antispamDirectionality | Die Richtung der E-Mails. Mögliche Werte sind: unknown, inbound, outbound, intraOrg, unknownFutureValue. |
| distributionList | Zeichenfolge | Die Verteilerlistendetails, an die die E-Mail gesendet wurde. |
| dlpRules | microsoft.graph.security.analyzedEmailDlpRuleInfo-Sammlung | In Purview konfigurierte Regeln zur Verhinderung von Datenverlust. |
| emailClusterId | Zeichenfolge | Der Bezeichner für die Gruppe ähnlicher E-Mails, die basierend auf der heuristischen Analyse ihres Inhalts gruppiert sind. |
| exchangeTransportRules | microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo-Sammlung | Der Name der Exchange-Transportregeln (ETRs), die der E-Mail zugeordnet sind. |
| forwardingDetail | Zeichenfolge | Email Smtp-Weiterleitungsdetails. |
| id | Zeichenfolge | Die ID einer analysierten E-Mail. |
| inboundConnectorFormattedName | Zeichenfolge | Name der benutzerdefinierten Anweisungen, der den E-Mail-Fluss der Organisation und die Weiterleitung der E-Mail definiert. |
| internetMessageId | Zeichenfolge | Ein öffentlich zugänglicher Bezeichner für die gesendete E-Mail. Die Nachrichten-ID weist das von RFC2822 angegebene Format auf. |
| language | Zeichenfolge | Die erkannte Sprache des E-Mail-Inhalts. |
| latestDelivery | microsoft.graph.security.analyzedEmailDeliveryDetail | Die neuesten Übermittlungsdetails der E-Mail. |
| loggedDateTime | DateTimeOffset | Datum und Uhrzeit der Protokollierung des E-Mail-Eintrags. |
| networkMessageId | Zeichenfolge | Ein interner Bezeichner für die von Microsoft 365 generierte E-Mail. |
| originalDelivery | microsoft.graph.security.analyzedEmailDeliveryDetail | Die ursprünglichen Übermittlungsdetails der E-Mail. |
| overrideSources | String collection | Eine aggregierte Liste aller Außerkraftsetzungen mit quelle in E-Mail. |
| phishConfidenceLevel | Zeichenfolge | Die der E-Mail zugeordnete Phish-Konfidenzstufe |
| Richtlinie | Zeichenfolge | Die Aktionsrichtlinie, die wirksam wurde. |
| policyAction | Zeichenfolge | Die Aktion, die auf der Grundlage der konfigurierten Richtlinie für die E-Mail ausgeführt wird. |
| policyType | Zeichenfolge | Typ der konfigurierten Richtlinie, die die Übermittlungsaktion für E-Mail definiert. |
| primaryOverrideSource | Zeichenfolge | Zeigt die organization- oder Benutzereinstellung an, die den beabsichtigten Zustellungsort der Nachricht geändert hat (zulässig statt blockiert oder blockiert statt zulässig). |
| recipientDetail | microsoft.graph.security.analyzedEmailRecipientDetail | Details der Empfänger. |
| recipientEmailAddress | Zeichenfolge | Enthält die E-Mail-Adresse des Empfängers. |
| returnPath | Zeichenfolge | Ein Feld, das angibt, wo und wie unzustellbarkeitsfähige E-Mails verarbeitet werden. |
| senderDetail | microsoft.graph.security.analyzedEmailSenderDetail | Absenderdetails der E-Mail. |
| sizeInBytes | Int32 | Größe der E-Mail in Bytes. |
| spamConfidenceLevel | Zeichenfolge | Spam-Zuverlässigkeit der E-Mail. |
| subject | Zeichenfolge | Betreff der E-Mail. |
| threatTypes | microsoft.graph.security.threatType-Sammlung | Gibt die Bedrohungstypen an. Mögliche Werte sind: unknown, spam, malware, phish, none, unknownFutureValue. |
| timelineEvents | microsoft.graph.security.timelineEvent-Sammlung | Zustellungs- und Postübermittlungsereignisse, die mit der E-Mail aufgetreten sind. |
| threatDetectionDetails | microsoft.graph.security.threatDetectionDetail-Sammlung | Informationen zu in der E-Mail erkannten Bedrohungen. |
| urls | microsoft.graph.security.analyzedEmailUrl-Sammlung | Eine Auflistung der URLs in der E-Mail. |
antispamDirectionality-Werte
| Member |
|---|
| unknown |
| eingehend |
| auslaufend |
| intraOrg |
| unknownFutureValue |
threatType-Werte
| Member |
|---|
| unknown |
| Spam |
| Schadsoftware |
| Phishing |
| keine |
| unknownFutureValue |
remediationSeverity-Werte
| Member |
|---|
| Niedrig |
| medium |
| Hoch |
| unknownFutureValue |
remediationAction-Werte
| Member |
|---|
| moveToJunk |
| moveToInbox |
| hardDelete |
| softDelete |
| moveToDeletedItems |
| unknownFutureValue |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.analyzedEmail",
"id": "String (identifier)",
"loggedDateTime": "String (timestamp)",
"networkMessageId": "String",
"internetMessageId": "String",
"senderDetail": {
"@odata.type": "microsoft.graph.security.analyzedEmailSenderDetail"
},
"recipientEmailAddress": "String",
"distributionList": "String",
"subject": "String",
"returnPath": "String",
"directionality": "microsoft.graph.security.antispamDirectionality",
"originalDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"latestDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"attachments": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailAttachment"
}
],
"urls": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailUrl"
}
],
"language": "String",
"sizeInBytes": "Integer",
"alertIds": [
"String"
],
"exchangeTransportRules": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo"
}
],
"overrideSources": [
"String"
],
"threatTypes": [
"microsoft.graph.security.threatType"
],
"detectionMethods": [
"String"
],
"contexts": [
"String"
],
"authenticationDetails": {
"@odata.type": "microsoft.graph.security.analyzedEmailAuthenticationDetail"
},
"phishConfidenceLevel": "String",
"spamConfidenceLevel": "String",
"bulkComplaintLevel": "String",
"emailClusterId": "String",
"policyAction": "String",
"policy": "String",
"timelineEvents": [
{
"@odata.type": "microsoft.graph.security.timelineEvent"
}
],
"threatDetectionDetails": [
{
"@odata.type": "microsoft.graph.security.threatDetectionDetail"
}
],
"primaryOverrideSource": "String",
"inboundConnectorFormattedName": "String",
"policyType": "String",
"clientType": "String",
"dlpRules": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailDlpRuleInfo"
}
],
"forwardingDetail": "String",
"recipientDetail": {
"@odata.type": "microsoft.graph.security.analyzedEmailRecipientDetail"
}
}