Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa el resultado de una revisión después de que Microsoft procese el envío de amenazas.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| categoría | microsoft.graph.security.submissionResultCategory | Categoría de resultados de envío. Los valores posibles son: notJunk, spam, , phishing, allowedByPolicymalware, blockedByPolicy, spoof, unknown, , unknownFutureValuenoResultAvailable, , notSubmittedToMicrosoftallowedDueToOrganizationOverrideblockedDueToOrganizationOverridephishingSimulationbeingAnalyzedallowedDueToUserOverrideblockedDueToUserOverride, , itemNotfound, userImpersonationthreatsFoundnoThreatsFounddomainImpersonation, brandImpersonation, authenticationFailure, , spoofedBlocked, , spoofedAllowedbulky .reasonLostInTransit Debe usar el encabezado de solicitud Prefer: include-unknown-enum-members para obtener los siguientes valores en esta enumeración evolvable: beingAnalyzed, notSubmittedToMicrosoft, , allowedDueToOrganizationOverridephishingSimulation, , blockedDueToOrganizationOverride, allowedDueToUserOverride, , blockedDueToUserOverrideitemNotfound, threatsFound, , noThreatsFound, domainImpersonation, userImpersonation, brandImpersonation, authenticationFailure, spoofedBlocked, spoofedAllowed, bulky reasonLostInTransit. |
| detalle | security.submissionResultDetail | Especifica los detalles adicionales proporcionados por Microsoft para justificar el resultado del análisis. |
| detectedFiles | Colección security.submissionDetectedFile | Especifica los archivos detectados por Microsoft en los correos electrónicos enviados. |
| detectedUrls | Colección string | Especifica las direcciones URL detectadas por Microsoft en el correo electrónico enviado. |
| userMailboxSetting | security.userMailboxSetting | Especifica la configuración del buzón de usuario indicada por una cadena separada por comas. |
valores userMailboxSetting
| Member | Descripción |
|---|---|
| ninguno | no hay ninguna configuración de buzón de usuario relacionada con este envío de amenazas. |
| junkMailDeletion | El correo electrónico enviado se aplicó con la eliminación de correo no deseado. |
| isFromAddressInAddressBook | El correo electrónico enviado era de la dirección de la libreta de direcciones. |
| isFromAddressInAddressSafeList | El correo electrónico enviado era de la dirección de la lista segura de direcciones. |
| isFromAddressInAddressBlockList | El correo electrónico enviado era de la dirección de la lista segura de direcciones. |
| isFromAddressInAddressImplicitSafeList | El correo electrónico enviado era de la dirección de la lista segura implícita de direcciones. |
| isFromAddressInAddressImplicitJunkList | El correo electrónico enviado era de la dirección de la lista de correo no deseado implícita de la dirección. |
| isFromDomainInDomainSafeList | El correo electrónico enviado era del dominio en la lista segura del dominio. |
| isFromDomainInDomainBlockList | El correo electrónico enviado era del dominio en la lista de bloqueos de dominio. |
| isRecipientInRecipientSafeList | El correo electrónico enviado era para el destinatario en la lista segura de destinatarios. |
| customRule | El correo electrónico enviado se controló mediante una regla personalizada de usuario. |
| senderPraPresent | El correo electrónico enviado era del remitente que se presentó antes. |
| fromFirstTimeSender | El correo electrónico enviado era del remitente de la primera vez. |
| exclusivo | Los destinatarios del correo electrónico enviado son exclusivos de la libreta de direcciones del destinatario, mientras que la entrega solo se permitió desde los contactos de la libreta de direcciones. |
| priorSeenPass | El correo electrónico enviado se ha pasado anteriormente. |
| senderAuthenticationSucceeded | La autenticación del remitente del correo electrónico enviado se realizó correctamente. |
| isJunkMailRuleEnabled | Se ha habilitado la regla de correo no deseado. |
| unknownFutureValue | valor futuro desconocido. |
valores submissionResultDetail
| Member | Descripción |
|---|---|
| ninguno | Microsoft no tiene más detalles sobre el resultado que se va a compartir. |
| underInversión | Microsoft sigue analizando el ejemplo y los resultados deberían estar disponibles pronto. |
| simulatedThreat | El mensaje notificado se bloqueó, ya que es un correo electrónico simulado de phish enviado a los usuarios para la educación de phish. Para configurar EOP/MDO para permitir, comprueba la entrega avanzada. |
| allowedBySecOps | El mensaje notificado se permitió debido al flujo de entrega avanzado para el buzón de los operadores de seguridad. Para bloquear el mensaje, quítelo de la entrega avanzada. |
| allowedByThirdPartyFilters | El mensaje notificado se ha permitido o bloqueado debido a filtros de terceros que trabajan con EOP/MDO. Configure el filtrado mejorado para que EOP/MDO pueda filtrar con precisión. |
| messageNotFound | Microsoft no puede proporcionar un veredicto sobre el mensaje notificado, ya que Microsoft no puede encontrar el mensaje real. Vuelva a enviar mediante la carga del correo electrónico mediante envíos en security.microsoft.com. |
| urlFileShouldNotBeBlocked | Microsoft busca que la entidad notificada esté limpia. Se han publicado los correos electrónicos existentes que lo contienen. Los filtros de phish y malware aprenderán de esto después de unas semanas. Hasta que los filtros aprendan, cree una entrada allow en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| urlFileShouldBeBlocked | Microsoft detecta que la entidad notificada es malintencionada. Los correos electrónicos existentes que lo contienen se han puesto en cuarentena. Los filtros de phish y malware aprenderán de esto después de unas semanas. Hasta que los filtros obtengan información, cree una entrada de bloque en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| urlFileCannotMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto después del análisis. Use la lista de permitidos o bloques de inquilinos para permitirla o bloquearla inmediatamente si aún no se ha hecho. |
| domainImpersonation | El mensaje notificado se permitió o bloqueó debido a la configuración de la directiva de suplantación de dominio. Configure la directiva de suplantación de dominio para que EOP/MDO pueda filtrar en consecuencia. |
| userImpersonation | El mensaje notificado se permitió o bloqueó debido a la configuración de la directiva de suplantación de usuario. Configure la directiva de suplantación de usuario para que EOP/MDO pueda filtrar en consecuencia. |
| brandImpersonation | El mensaje notificado se permitió o bloqueó debido a la configuración de la directiva de suplantación de marca. Configure la directiva de suplantación de marca para que EOP/MDO pueda filtrar en consecuencia. |
| outboundShouldNotBeBlocked | Los mensajes salientes notificados se han encontrado limpios y Microsoft actualizará sus filtros de salida basados en aprendizaje automático en las próximas semanas. |
| outboundShouldBeBlocked | Los mensajes salientes notificados se han encontrado malintencionados y Microsoft actualizará sus filtros de salida basados en aprendizaje automático en las próximas semanas. |
| outboundBulk | Microsoft encuentra que el mensaje notificado es spam o correo no deseado. Los filtros salientes aprenderán después de unas semanas. |
| outboundCannotMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto sobre él después del análisis. |
| outboundNotRescanned | Microsoft no puede proporcionar un veredicto sobre el mensaje saliente notificado, ya que Microsoft no puede encontrar el mensaje real. Vuelva a enviar mediante la carga del correo electrónico mediante envíos en security.microsoft.com. |
| zeroHourAutoPurgeAllowed | El mensaje notificado se quitó de la cuarentena, ya que se encontró que estaba limpio. |
| zeroHourAutoPurgeBlocked | El mensaje notificado se bloqueó o puso en cuarentena porque se encontró que era malintencionado. |
| zeroHourAutoPurgeQuarantineReleased | El mensaje notificado se liberó de cuarentena a pesar de estar en cuarentena debido a que el mensaje se volvió malintencionado después de la entrega. |
| onPremisesSkip | El mensaje notificado no se puede analizar, ya que se ha producido a través de una configuración local de la protección de Exchange Online. Configure la configuración híbrida para que EOP/MDO pueda examinar los mensajes antes de entregarlos a buzones locales de intercambio. |
| allowedByTenantAllowBlockList | Se permitió el mensaje notificado, ya que una o varias entidades del correo electrónico se encuentran en la lista de permitidos o bloqueados del inquilino. Quitar permite de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByTenantAllowBlockList | El mensaje notificado se bloqueó, ya que una o varias entidades del correo electrónico se encuentran en la lista de permitidos o bloqueados del inquilino. Quite los bloques de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| allowedUrlByTenantAllowBlockList | La dirección URL notificada se permitió tal y como está en la lista de permitidos o bloques de inquilinos. Quite la opción allow de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| allowedFileByTenantAllowBlockList | El archivo notificado se permitió tal y como se encuentra en la lista de permitidos o bloques de inquilinos. Quite la opción allow de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| allowedSenderByTenantAllowBlockList | Se permitió el mensaje notificado, ya que el remitente del correo electrónico está en la lista de permitidos o bloqueados de inquilinos. Quitar permitir de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia |
| allowedRecipientByTenantAllowBlockList | El mensaje saliente notificado se permitió como destinatario en la lista de permitidos o bloques de inquilinos. Quite allow de Tenant allow/block para que EOP/MDO pueda filtrar en consecuencia. |
| blockedUrlByTenantAllowBlockList | La dirección URL notificada se bloqueó tal y como se encuentra en la lista de permitidos o bloques de inquilinos. Quite el bloque de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| blockedFileByTenantAllowBlockList | El archivo notificado se bloqueó tal y como está en la lista de permitidos o bloques de inquilinos. Quite el bloque de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia. |
| blockedSenderByTenantAllowBlockList | El mensaje notificado se bloqueó porque el remitente del correo electrónico está en la lista de permitidos o bloqueados de inquilinos. Quitar bloque de la lista de permitidos o bloques de inquilinos para que EOP/MDO pueda filtrar en consecuencia |
| blockedRecipientByTenantAllowBlockList | El mensaje saliente notificado se bloqueó cuando el destinatario se encuentra en la lista de permitidos o bloques de inquilinos. Quite el bloque de permitir o bloquear del inquilino para que EOP/MDO pueda filtrar en consecuencia. |
| allowedByConnection | Se permitió el mensaje notificado, ya que la dirección IP de envío está en la directiva de filtro de conexión hospedada. Quite la dirección IP de la directiva de filtro de conexión hospedada para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByConnection | El mensaje notificado se bloqueó porque la dirección IP de envío está en la directiva de filtro de conexión hospedada. Quite la dirección IP de la directiva de filtro de conexión hospedada para que EOP/MDO pueda filtrar en consecuencia. |
| allowedByExchangeTransportRule | Se permitió el mensaje notificado, ya que la organización tiene una regla de transporte de intercambio relacionada. Quite la regla de transporte de intercambio para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByExchangeTransportRule | El mensaje notificado se bloqueó porque la organización tiene una regla de transporte de intercambio relacionada. Quite la regla de transporte de intercambio para que EOP/MDO pueda filtrar en consecuencia. |
| quarantineReleased | El mensaje notificado se liberó de cuarentena a pesar de que EOP/MDO la puso en cuarentena. |
| quarantineReleasedThenBlocked | La configuración del usuario bloqueó el mensaje notificado después de que se liberara de cuarentena. Quite la configuración de usuario para que el correo se pueda liberar en la bandeja de entrada. |
| junkMailRuleDisabled | El mensaje notificado estaba enlazado para entregarse a la carpeta de correo no deseado, pero la carpeta de correo no deseado se ha deshabilitado. Active la configuración de la carpeta no deseada para que EOP/MDO pueda entregar correos electrónicos en consecuencia. |
| allowedByUserSetting | El mensaje notificado se permitió debido a la configuración de remitente seguro para el usuario o de confianza en Outlook. Quite la configuración de remitente seguro o de confianza para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByUserSetting | El mensaje notificado se bloqueó debido a la configuración de remitente de confianza o bloqueado por el usuario en Outlook. Quite la configuración de remitente bloqueado o de confianza para que EOP/MDO pueda filtrar en consecuencia. |
| allowedByTenant | El mensaje notificado se permitió debido a la configuración de acción de directiva o directiva de inquilino. Revise la configuración de acción de directiva o directiva EOP/MDO para que EOP/MDO pueda filtrar en consecuencia. |
| blockedByTenant | El mensaje notificado se bloqueó debido a la configuración de acción de directiva o directiva de inquilino. Revise la configuración de acción de directiva o directiva EOP/MDO para que EOP/MDO pueda filtrar en consecuencia. |
| invalidFalsePositive | EOP/MDO ya permite el mensaje notificado. |
| invalidFalseNegative | EOP/MDO ya ha bloqueado el mensaje notificado. |
| spoofBlocked | Nuestro sistema determina el mensaje notificado como suplantación de identidad, por lo que está bloqueado. Cree una suplantación de identidad permitida en la lista de permitidos o bloqueados de inquilinos para que EOP/MDO pueda permitir correos electrónicos de este remitente suplantado. |
| goodReclassifiedAsBad | Microsoft encuentra que el mensaje notificado es malintencionado. Los correos electrónicos existentes están en cuarentena. Los filtros de phish y malware aprenderán de esto después de unas semanas. Hasta que los filtros obtengan información, cree una entrada de bloque en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| goodReclassifiedAsBulk | Microsoft encuentra que el mensaje notificado es correo no deseado. El correo no deseado y los filtros masivos aprenderán de este mensaje después de unas semanas. Hasta que los filtros obtengan información, cree una entrada de bloque en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| goodReclassifiedAsGood | Microsoft considera que el mensaje notificado está limpio, si no está de acuerdo con este veredicto, vuelva a enviar el correo electrónico. Hasta que Microsoft bloquee el mensaje, cree una entrada de bloque en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| goodReclassifiedAsCannotMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto después del análisis. Use la lista de permitidos o bloques de inquilinos para bloquearla inmediatamente si aún no se ha hecho. |
| badReclassifiedAsGood | Microsoft busca que el mensaje notificado esté limpio. Se han publicado los correos electrónicos existentes. Los filtros de phish y malware aprenderán de esto después de unas semanas. Hasta que los filtros aprendan, cree una entrada allow en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| badReclassifiedAsBulk | Microsoft encuentra que el mensaje notificado es correo no deseado. El correo no deseado y los filtros masivos aprenderán de este mensaje después de unas semanas. Hasta que los filtros aprendan, cree una entrada allow en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| badReclassifiedAsBad | Microsoft encuentra que el mensaje notificado es malintencionado. Si no está de acuerdo con este veredicto, vuelva a enviar el correo electrónico. Hasta que se permita el mensaje, cree una entrada allow en la lista de permitidos o bloques de inquilinos si aún no se ha hecho. |
| badReclassifiedAsCannotMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto después del análisis. Use la lista de permitidos o bloques de inquilinos para permitirla inmediatamente si aún no se ha hecho. |
| unknownFutureValue | Cualquier valor futuro, que no esté en uso ahora. |
| willNotifyOnceDone | Se lo notificaremos en cuanto hayamos analizado el mensaje. |
| checkUserReportedSettings | Si desea enviar mensajes a Microsoft, vaya a "Configuración notificada por el usuario" y seleccione Solo Microsoft o Microsoft y mi buzón de informes en "Destinos de mensajes notificados". |
| partOfEducationCampaign | El mensaje notificado formaba parte de una campaña de educación de phishing. Para obtener más información, vea la página Advanced Delivery or Attack Simulation (Entrega avanzada o simulación de ataques). |
| allowedByAdvancedDelivery | El mensaje notificado se permitió debido al flujo de entrega avanzado para el buzón de los operadores de seguridad. Para bloquear el mensaje, quítelo de la entrega avanzada. |
| allowedByEnhancedFiltering | El mensaje notificado se permitió debido al filtrado mejorado para la directiva de conectores, si ya no desea permitir que este elemento quite la entrada. |
| itemDeleted | Microsoft no puede proporcionar un veredicto sobre el mensaje notificado, ya que Microsoft no puede encontrar el mensaje real. Vuelva a enviar mediante la carga del correo electrónico mediante envíos en security.microsoft.com. |
| itemFoundClean | Microsoft considera que el mensaje notificado está limpio, si no está de acuerdo con este veredicto, vuelva a enviar el correo electrónico. Hasta que Microsoft bloquee el mensaje, cree una entrada de bloque en Lista de permitidos o bloqueados de inquilinos si aún no se ha hecho. |
| itemFoundMalicious | Microsoft encuentra que el mensaje notificado es malintencionado. Si no está de acuerdo con este veredicto, vuelva a enviar el correo electrónico. Hasta que se permita el mensaje, cree una entrada allow en Tenant Allow/Block List si aún no se ha hecho. |
| unableToMakeDecision | Microsoft no puede llegar a un veredicto en este momento. Vuelva a enviarlo para obtener un veredicto después del análisis. Use Lista de permitidos o bloqueados de inquilinos para permitirla o bloquearla inmediatamente si aún no se ha hecho. |
| domainResembledYourOrganization | El mensaje notificado procede de un dominio similar a su organización. Vuelva a evaluar el elemento y, si todavía parece estar limpio, agregue el dominio remitente a la lista de dominios de confianza dentro de la directiva Anti phish. |
| endUserBeingImpersonated | Alguien que suplanta al usuario final envió este mensaje notificado. Vuelva a evaluar el elemento y, si todavía parece estar limpio, agregue la dirección del remitente a la lista de remitentes de confianza dentro de la directiva de anti phishing. |
| associatedWithBrand | El mensaje notificado contiene contenido que parece estar asociado a una marca determinada. Revise y, si considera que es limpia y necesaria, use la lista de permitidos de inquilinos para permitir estos elementos en el futuro. |
| senderFailedAuthentication | El mensaje notificado no se entregó porque no se pudo realizar la autenticación. Revise la configuración de autenticación de dominio o póngase en contacto con el propietario del dominio. |
| endUserBeingSpoofed | Nuestro sistema determina el mensaje notificado como suplantación de identidad, por lo que está bloqueado. Cree una suplantación de identidad permitida en la lista de permitidos o bloqueados de inquilinos para que EOP/MDO pueda permitir correos electrónicos de este remitente suplantado. |
| itemFoundBulk | Microsoft busca que el mensaje notificado sea masivo. El correo no deseado y los filtros masivos aprenderán de este mensaje después de unas semanas. Hasta que los filtros aprendan, cree una entrada de bloque en Lista de permitidos o bloqueados de inquilinos si aún no se ha hecho. |
| itemNotReceivedByService | Microsoft no puede proporcionar un veredicto sobre el mensaje notificado, ya que Microsoft no puede encontrar el mensaje real. Compruebe que ninguna directiva o reglas de flujo de correo impide que los elementos lleguen a nuestro servicio. |
| itemFoundSpam | Microsoft encuentra que el mensaje notificado es correo no deseado. El correo no deseado y los filtros masivos aprenderán de este mensaje después de unas semanas. Hasta que los filtros aprendan, cree una entrada de bloque en Lista de permitidos o bloqueados de inquilinos si aún no se ha hecho. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.submissionResult",
"category": "String",
"detail": "String",
"userMailboxSetting": "String",
"detectedUrls": [
"String"
],
"detectedFiles": [
{
"@odata.type": "microsoft.graph.security.submissionDetectedFile"
}
]
}