Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.security
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Contient des métadonnées pour les messages électroniques qui sont analysés pour détecter les menaces de sécurité.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection microsoft.graph.security.analyzedEmail | Obtenez la liste des objets analyzedEmail et leurs propriétés. |
| Obtenir | microsoft.graph.security.analyzedEmail | Lire les propriétés et les relations d’un objet analyzedEmail . |
| Corriger | Aucun | Supprimer une menace potentielle des boîtes aux lettres des utilisateurs finaux. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| alertIds | String collection | Collection de valeurs qui contiennent les ID des alertes associées à l’e-mail. |
| pièces jointes | collection microsoft.graph.security.analyzedEmailAttachment | Collection des pièces jointes dans l’e-mail. |
| authenticationDetails | microsoft.graph.security.analyzedEmailAuthenticationDetail | Détails d’authentification associés à l’e-mail. |
| bulkComplaintLevel | String | Niveau de plainte en bloc de l’e-mail. Un niveau plus élevé est plus susceptible d’être du courrier indésirable. |
| clientType | String | Affiche le type de client qui a envoyé le message (par exemple, REST). |
| Contextes | String collection | Fournit le contexte de l’e-mail. |
| detectionMethods | String collection | Méthodes de détection utilisées. |
| Directivité | microsoft.graph.security.antispamDirectionality | Direction des e-mails. Les valeurs possibles sont : unknown, inbound, outbound, intraOrg, unknownFutureValue. |
| distributionList | String | Détails de la liste de distribution à laquelle l’e-mail a été envoyé. |
| dlpRules | collection microsoft.graph.security.analyzedEmailDlpRuleInfo | Règles de protection contre la perte de données configurées dans Purview. |
| emailClusterId | String | Identificateur du groupe d’e-mails similaires regroupés en fonction de l’analyse heuristique de leur contenu. |
| exchangeTransportRules | collection microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo | Nom des règles de transport Exchange (ETR) associées à l’e-mail. |
| forwardingDetail | String | Email détails du transfert smtp. |
| id | String | ID d’un e-mail analysé. |
| inboundConnectorFormattedName | String | Nom des instructions personnalisées qui définit le flux de messagerie de l’organisation et la façon dont l’e-mail a été routé. |
| internetMessageId | String | Identificateur public pour l’e-mail envoyé. L’ID de message est au format spécifié par RFC2822. |
| language | String | Langue détectée du contenu de l’e-mail. |
| latestDelivery | microsoft.graph.security.analyzedEmailDeliveryDetail | Détails de remise les plus récents de l’e-mail. |
| loggedDateTime | DateTimeOffset | Date-heure à laquelle l’enregistrement de l’e-mail a été enregistré. |
| networkMessageId | String | Identificateur interne de l’e-mail généré par Microsoft 365. |
| originalDelivery | microsoft.graph.security.analyzedEmailDeliveryDetail | Détails de remise d’origine de l’e-mail. |
| overrideSources | String collection | Liste agrégée de tous les remplacements avec la source sur l’e-mail. |
| phishConfidenceLevel | String | Niveau de confiance de hameçonnage associé à l’e-mail |
| stratégie | String | Stratégie d’action qui a pris effet. |
| policyAction | String | Action effectuée sur l’e-mail en fonction de la stratégie configurée. |
| policyType | String | Type de stratégie configuré qui définit l’action de remise sur l’e-mail. |
| primaryOverrideSource | String | Affiche le paramètre organization ou utilisateur qui a modifié l’emplacement de remise prévu du message (autorisé au lieu de bloqué ou bloqué au lieu d’autorisé). |
| recipientDetail | microsoft.graph.security.analyzedEmailRecipientDetail | Détails des destinataires. |
| recipientEmailAddress | String | Contient l’adresse e-mail du destinataire. |
| returnPath | String | Champ qui indique où et comment les e-mails retournés sont traités. |
| senderDetail | microsoft.graph.security.analyzedEmailSenderDetail | Détails de l’expéditeur de l’e-mail. |
| sizeInBytes | Int32 | Taille de l’e-mail en octets. |
| spamConfidenceLevel | String | Confiance du courrier indésirable de l’e-mail. |
| sujet | String | Objet de l’e-mail. |
| threatTypes | collection microsoft.graph.security.threatType | Indique les types de menaces. Les valeurs possibles sont unknown, spam, malware, phish, none, unknownFutureValue. |
| timelineEvents | collection microsoft.graph.security.timelineEvent | Événements de remise et de post-remise qui sont arrivés à l’e-mail. |
| threatDetectionDetails | collection microsoft.graph.security.threatDetectionDetail | Informations sur les menaces détectées dans l’e-mail. |
| urls | collection microsoft.graph.security.analyzedEmailUrl | Collection des URL dans l’e-mail. |
Valeurs antispamDirectionality
| Member |
|---|
| unknown |
| Entrants |
| Sortants |
| intraOrg |
| unknownFutureValue |
valeurs threatType
| Member |
|---|
| unknown |
| courrier indésirable |
| programme malveillant |
| hameçonnage |
| none |
| unknownFutureValue |
valeurs remediationSeverity
| Member |
|---|
| bas |
| medium |
| haut |
| unknownFutureValue |
Valeurs remediationAction
| Member |
|---|
| moveToJunk |
| moveToInbox |
| hardDelete |
| softDelete |
| moveToDeletedItems |
| unknownFutureValue |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.security.analyzedEmail",
"id": "String (identifier)",
"loggedDateTime": "String (timestamp)",
"networkMessageId": "String",
"internetMessageId": "String",
"senderDetail": {
"@odata.type": "microsoft.graph.security.analyzedEmailSenderDetail"
},
"recipientEmailAddress": "String",
"distributionList": "String",
"subject": "String",
"returnPath": "String",
"directionality": "microsoft.graph.security.antispamDirectionality",
"originalDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"latestDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"attachments": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailAttachment"
}
],
"urls": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailUrl"
}
],
"language": "String",
"sizeInBytes": "Integer",
"alertIds": [
"String"
],
"exchangeTransportRules": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo"
}
],
"overrideSources": [
"String"
],
"threatTypes": [
"microsoft.graph.security.threatType"
],
"detectionMethods": [
"String"
],
"contexts": [
"String"
],
"authenticationDetails": {
"@odata.type": "microsoft.graph.security.analyzedEmailAuthenticationDetail"
},
"phishConfidenceLevel": "String",
"spamConfidenceLevel": "String",
"bulkComplaintLevel": "String",
"emailClusterId": "String",
"policyAction": "String",
"policy": "String",
"timelineEvents": [
{
"@odata.type": "microsoft.graph.security.timelineEvent"
}
],
"threatDetectionDetails": [
{
"@odata.type": "microsoft.graph.security.threatDetectionDetail"
}
],
"primaryOverrideSource": "String",
"inboundConnectorFormattedName": "String",
"policyType": "String",
"clientType": "String",
"dlpRules": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailDlpRuleInfo"
}
],
"forwardingDetail": "String",
"recipientDetail": {
"@odata.type": "microsoft.graph.security.analyzedEmailRecipientDetail"
}
}