Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.security
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa un mensaje de Microsoft Teams que se notifica como parte de una alerta de detección de seguridad.
Hereda de alertEvidence.
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| campaignId | Cadena | Identificador de la campaña de la que forma parte este mensaje de Teams. |
| channelId | Cadena | Identificador de canal asociado a este mensaje de Teams. |
| createdDateTime | DateTimeOffset | Fecha y hora en que se crearon las pruebas y se agregaron a la alerta. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Se hereda de alertEvidence. |
| deliveryAction | microsoft.graph.security.teamsMessageDeliveryAction | Acción de entrega de este mensaje de Teams. Los valores posibles son: unknown, deliveredAsSpam, delivered, blocked, replaced, unknownFutureValue. |
| deliveryLocation | microsoft.graph.security.teamsDeliveryLocation | Ubicación de entrega de este mensaje de Teams. Los valores posibles son: unknown, teams, quarantine, failed, unknownFutureValue. |
| detailedRoles | Colección string | Descripción detallada de los roles de entidad en una alerta. Los valores son de forma libre. Se hereda de alertEvidence. |
| archivos | Colección microsoft.graph.security.fileEvidence | Lista de entidades de archivo adjuntas a este mensaje de Teams. |
| groupId | Cadena | Identificador del equipo o grupo del que forma parte este mensaje. |
| isExternal | Booleano | Indica si el mensaje es propiedad de la organización que ha notificado la alerta de detección de seguridad. |
| isOwned | Booleano | Indica si el mensaje es propiedad de la organización. |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora en que se editó el mensaje por última vez. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| messageDirection | microsoft.graph.security.antispamTeamsDirection | Dirección del mensaje de Teams. Los valores posibles son: unknown, inbound, outbound, intraorg, unknownFutureValue. |
| messageId | Cadena | Identificador del mensaje, único dentro del subproceso. |
| owningTenantId | Guid | Identificador de inquilino (GUID) del propietario del mensaje. |
| parentMessageId | Cadena | Identificador del mensaje al que el mensaje actual es una respuesta; De lo contrario, es igual que messageId. |
| receivedDateTime | DateTimeOffset | Fecha de recepción de este mensaje. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| destinatarios | Colección string | Destinatarios de este mensaje de Teams. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | Estado de la acción de corrección realizada. Los valores posibles son: none, remediated, , prevented, notFoundblocked, unknownFutureValue, , active, pendingApproval, declined, unremediated, , running. partiallyRemediated Use el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores de esta enumeración evolvable: active, pendingApproval, declined, unremediated, , runningpartiallyRemediated. Se hereda de alertEvidence. |
| remediationStatusDetails | Cadena | Detalles sobre el estado de corrección. Se hereda de alertEvidence. |
| roles | Colección microsoft.graph.security.evidenceRole | Uno o varios roles que representa una entidad de evidencia en una alerta; por ejemplo, una dirección IP asociada a un atacante tiene el rol Attackerde evidencia . Se hereda de alertEvidence. |
| senderFromAddress | Cadena | Dirección de formato SMTP del remitente. |
| senderIP | Cadena | Dirección IP del remitente. |
| sourceAppName | Cadena | Origen del mensaje; por ejemplo, desktop y mobile. |
| sourceId | Cadena | Identificador de origen de este mensaje de Teams. |
| subject | Cadena | Asunto de este mensaje de Teams. |
| suspiciousRecipients | Colección string | Lista de destinatarios detectados como sospechosos. |
| tags | Colección string | Matriz de etiquetas personalizadas asociadas a una instancia de evidencia; por ejemplo, para indicar un grupo de dispositivos o recursos de alto valor. Se hereda de alertEvidence. |
| threadId | Cadena | Identificador del canal o chat del que forma parte este mensaje. |
| threadType | Cadena | Tipo de mensaje de Teams. Los valores admitidos son: Chat, Topic, Spacey Meeting. |
| urls | Colección microsoft.graph.security.urlEvidence | Las direcciones URL contenidas en este mensaje de Teams. |
| veredicto | microsoft.graph.security.evidenceVerdict | La decisión alcanzada por la investigación automatizada. Los valores posibles son: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Se hereda de alertEvidence. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
"campaignId": "String",
"channelId": "String",
"createdDateTime": "String (timestamp)",
"deliveryAction": "String",
"deliveryLocation": "String",
"files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
"groupId": "String",
"isExternal": "Boolean",
"isOwned": "Boolean",
"lastModifiedDateTime": "String (timestamp)",
"messageDirection": "String",
"messageId": "String",
"owningTenantId": "Guid",
"parentMessageId": "String",
"receivedDateTime": "String (timestamp)",
"recipients": ["String"],
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": ["String"],
"senderFromAddress": "String",
"senderIP": "String",
"sourceAppName": "String",
"sourceId": "String",
"subject": "String",
"suspiciousRecipients": ["String"],
"tags": ["String"],
"threadId": "String",
"threadType": "String",
"urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
"verdict": "String"
}