Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.security
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Microsoft Teams-Nachricht dar, die als Teil einer Sicherheitserkennungswarnung gemeldet wird.
Erbt von alertEvidence.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| campaignId | Zeichenfolge | Der Bezeichner der Kampagne, zu der diese Teams-Nachricht gehört. |
| channelId | Zeichenfolge | Die Kanal-ID, die dieser Teams-Nachricht zugeordnet ist. |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Beweis erstellt und der Warnung hinzugefügt wurde. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von alertEvidence. |
| deliveryAction | microsoft.graph.security.teamsMessageDeliveryAction | Die Übermittlungsaktion dieser Teams-Nachricht. Mögliche Werte sind: unknown, deliveredAsSpam, delivered, blocked, replaced, unknownFutureValue. |
| deliveryLocation | microsoft.graph.security.teamsDeliveryLocation | Der Zustellungsort dieser Teams-Nachricht. Mögliche Werte sind: unknown, teams, quarantine, failed, unknownFutureValue. |
| detailedRoles | String collection | Die detaillierte Beschreibung der Entitätsrollen in einer Warnung. Werte sind Freiform. Geerbt von alertEvidence. |
| files | microsoft.graph.security.fileEvidence-Sammlung | Die Liste der Dateientitäten, die an diese Teams-Nachricht angefügt sind. |
| groupId | Zeichenfolge | Der Bezeichner des Teams oder der Gruppe, zu dem diese Nachricht gehört. |
| isExternal | Boolean | Gibt an, ob sich die Nachricht im Besitz des organization befindet, der die Sicherheitserkennungswarnung gemeldet hat. |
| isOwned | Boolean | Gibt an, ob sich die Nachricht im Besitz Ihres organization befindet. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Bearbeitung der Nachricht. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| messageDirection | microsoft.graph.security.antispamTeamsDirection | Die Richtung der Teams-Nachricht. Mögliche Werte sind: unknown, inbound, outbound, intraorg, unknownFutureValue. |
| messageId | Zeichenfolge | Der Im Thread eindeutige Nachrichtenbezeichner. |
| owningTenantId | GUID | Mandanten-ID (GUID) des Besitzers der Nachricht. |
| parentMessageId | Zeichenfolge | Bezeichner der Nachricht, auf die die aktuelle Nachricht eine Antwort ist; Andernfalls ist sie identisch mit der messageId. |
| receivedDateTime | DateTimeOffset | Das Empfangsdatum dieser Nachricht. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. |
| recipients | String collection | Die Empfänger dieser Teams-Nachricht. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Status der durchgeführten Korrekturmaßnahme. Die möglichen Werte sind: none, remediated, prevented, blocked, notFound, , activeunknownFutureValue, pendingApproval, declined, unremediated, running, . partiallyRemediated Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: active, pendingApproval, declined, unremediated, running, partiallyRemediated. Geerbt von alertEvidence. |
| remediationStatusDetails | Zeichenfolge | Details zur status. Geerbt von alertEvidence. |
| roles | microsoft.graph.security.evidenceRole-Sammlung | Eine oder mehrere Rollen, die eine Beweisentität in einer Warnung darstellt; Beispielsweise verfügt eine IP-Adresse, die einem Angreifer zugeordnet ist, über die Beweisrolle Attacker. Geerbt von alertEvidence. |
| senderFromAddress | Zeichenfolge | Die SMTP-Formatadresse des Absenders. |
| senderIP | Zeichenfolge | Die IP-Adresse des Absenders. |
| sourceAppName | Zeichenfolge | Quelle der Nachricht; z. B desktop . und mobile. |
| sourceId | Zeichenfolge | Die Quell-ID dieser Teams-Nachricht. |
| subject | Zeichenfolge | Der Betreff dieser Teams-Nachricht. |
| suspiciousRecipients | String collection | Die Liste der Empfänger, die als verdächtig erkannt wurden. |
| tags | Zeichenfolgenauflistung | Array von benutzerdefinierten Tags, die einem Beweis instance zugeordnet sind, z. B. um eine Gruppe von Geräten oder hochwertigen Ressourcen zu kennzeichnen. Geerbt von alertEvidence. |
| threadId | Zeichenfolge | Bezeichner des Kanals oder Chats, zu dem diese Nachricht gehört. |
| threadType | Zeichenfolge | Der Teams-Nachrichtentyp. Unterstützte Werte sind: Chat, Topic, Spaceund Meeting. |
| urls | microsoft.graph.security.urlEvidence-Sammlung | Die in dieser Teams-Nachricht enthaltenen URLs. |
| Urteilsspruch | microsoft.graph.security.evidenceVerdict | Die Entscheidung, die durch automatisierte Untersuchung getroffen wurde. Mögliche Werte sind: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Geerbt von alertEvidence. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
"campaignId": "String",
"channelId": "String",
"createdDateTime": "String (timestamp)",
"deliveryAction": "String",
"deliveryLocation": "String",
"files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
"groupId": "String",
"isExternal": "Boolean",
"isOwned": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"messageDirection": "String",
"messageId": "String",
"owningTenantId": "Guid",
"parentMessageId": "String",
"receivedDateTime": "String (timestamp)",
"recipients": ["String"],
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"senderFromAddress": "String",
"senderIP": "String",
"sourceAppName": "String",
"sourceId": "String",
"subject": "String",
"suspiciousRecipients": ["String"],
"tags": ["String"],
"threadId": "String",
"threadType": "String",
"urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
"verdict": "String"
}