tipo de recurso teamsMessageEvidence

Espacio de nombres: microsoft.graph.security

Representa un mensaje de Microsoft Teams que se notifica como parte de una alerta de detección de seguridad.

Propiedades

Propiedad	Tipo	Description
campaignId	Cadena	Identificador de la campaña de la que forma parte este mensaje de Teams.
channelId	Cadena	Identificador de canal asociado a este mensaje de Teams.
createdDateTime	DateTimeOffset	Fecha y hora en que se crearon las pruebas y se agregaron a la alerta. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería `2014-01-01T00:00:00Z`. Se hereda de alertEvidence.
deliveryAction	microsoft.graph.security.teamsMessageDeliveryAction	Acción de entrega de este mensaje de Teams. Los valores posibles son: `unknown`, `deliveredAsSpam`, `delivered`, `blocked`, `replaced`, `unknownFutureValue`.
deliveryLocation	microsoft.graph.security.teamsDeliveryLocation	Ubicación de entrega de este mensaje de Teams. Los valores posibles son: `unknown`, `teams`, `quarantine`, `failed`, `unknownFutureValue`.
detailedRoles	Colección string	Descripción detallada de los roles de entidad en una alerta. Los valores son de forma libre. Se hereda de alertEvidence.
archivos	Colección microsoft.graph.security.fileEvidence	Lista de entidades de archivo adjuntas a este mensaje de Teams.
groupId	Cadena	Identificador del equipo o grupo del que forma parte este mensaje.
isExternal	Booleano	Indica si el mensaje es propiedad de la organización que ha notificado la alerta de detección de seguridad.
isOwned	Booleano	Indica si el mensaje es propiedad de la organización.
lastModifiedDateTime	DateTimeOffset	Fecha y hora en que se editó el mensaje por última vez. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería `2014-01-01T00:00:00Z`.
messageDirection	microsoft.graph.security.antispamTeamsDirection	Dirección del mensaje de Teams. Los valores posibles son: `unknown`, `inbound`, `outbound`, `intraorg`, `unknownFutureValue`.
messageId	Cadena	Identificador de mensaje único dentro del subproceso.
owningTenantId	Cadena	Identificador de inquilino (GUID) del propietario del mensaje.
parentMessageId	Cadena	Identificador del mensaje al que el mensaje actual es una respuesta; De lo contrario, es igual que messageId.
receivedDateTime	DateTimeOffset	Fecha de recepción de este mensaje. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería `2014-01-01T00:00:00Z`.
destinatarios	Colección string	Destinatarios de este mensaje de Teams.
remediationStatus	microsoft.graph.security.evidenceRemediationStatus	Estado de la acción de corrección realizada. Los valores posibles son: `none`, `remediated`, , `prevented`, `notFoundblocked`, `unknownFutureValue`, , `active`, `pendingApproval`, `declined`, `unremediated`, , `running`. `partiallyRemediated` Use el encabezado de `Prefer: include-unknown-enum-members` solicitud para obtener los siguientes valores de esta enumeración evolvable: `active`, `pendingApproval`, `declined`, `unremediated`, , `runningpartiallyRemediated`. Se hereda de alertEvidence.
remediationStatusDetails	Cadena	Detalles sobre el estado de corrección. Se hereda de alertEvidence.
roles	Colección microsoft.graph.security.evidenceRole	Uno o varios roles que representa una entidad de evidencia en una alerta; por ejemplo, una dirección IP asociada a un atacante tiene el rol `Attacker`de evidencia . Se hereda de alertEvidence.
senderFromAddress	Cadena	Dirección de formato SMTP del remitente.
senderIP	Cadena	Dirección IP del remitente.
sourceAppName	Cadena	Origen del mensaje; por ejemplo, `desktop` y `mobile`.
sourceId	Cadena	Identificador de origen de este mensaje de Teams.
subject	Cadena	Asunto de este mensaje de Teams.
suspiciousRecipients	Colección string	Lista de destinatarios detectados como sospechosos.
tags	Colección string	Matriz de etiquetas personalizadas asociadas a una instancia de evidencia; por ejemplo, para indicar un grupo de dispositivos o recursos de alto valor. Se hereda de alertEvidence.
threadId	Cadena	Identificador del canal o chat del que forma parte este mensaje.
threadType	Cadena	Tipo de mensaje de Teams. Los valores admitidos son: `Chat`, `Topic`, `Space`y `Meeting`.
urls	Colección microsoft.graph.security.urlEvidence	Las direcciones URL contenidas en este mensaje de Teams.
veredicto	microsoft.graph.security.evidenceVerdict	La decisión alcanzada por la investigación automatizada. Los valores posibles son: `unknown`, `suspicious`, `malicious`, `noThreatsFound`, `unknownFutureValue`. Se hereda de alertEvidence.

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
  "campaignId": "String",
  "channelId": "String",
  "createdDateTime": "String (timestamp)",
  "deliveryAction": "String",
  "deliveryLocation": "String",
  "files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
  "groupId": "String",
  "isExternal": "Boolean",
  "isOwned": "Boolean",
  "lastModifiedDateTime": "String (timestamp)",
  "messageDirection": "String",
  "messageId": "String",
  "owningTenantId": "String",
  "parentMessageId": "String",
  "receivedDateTime": "String (timestamp)",
  "recipients": ["String"],
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "senderFromAddress": "String",
  "senderIP": "String",
  "sourceAppName": "String",
  "sourceId": "String",
  "subject": "String",
  "suspiciousRecipients": ["String"],
  "tags": ["String"],
  "threadId": "String",
  "threadType": "String",
  "urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
  "verdict": "String"
}

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-02-15