Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Espaço de nomes: microsoft.graph.security
Representa uma entidade de configuração de caixa de correio que é comunicada como parte do alerta de deteção de segurança.
Herda de alertEvidence, que representa provas relacionadas com um alerta.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| configurationType | microsoft.graph.security.mailboxConfigurationType | O tipo de configuração da caixa de correio. Os valores possíveis são: mailForwardingRule, owaSettings, ewsSettings, mailDelegation, userInboxRule, unknownFutureValue. |
| configurationId | Cadeia de caracteres | O identificador exclusivo da configuração da caixa de correio. |
| createdDateTime | DateTimeOffset | A data e hora em que as provas foram criadas e adicionadas ao alerta. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Herdado de alertEvidence. |
| detailedRoles | String collection | Funções detalhadas das provas no alerta. Herdado de alertEvidence. |
| displayName | Cadeia de caracteres | O nome a apresentar da caixa de correio. |
| externalDirectoryObjectId | Guid | O identificador de objeto de diretório externo da caixa de correio. |
| mailboxPrimaryAddress | Cadeia de caracteres | A endereço de email principal da caixa de correio. |
| remediationStatus | microsoft.graph.security.evidenceRemediationStatus | A status da ação de remediação tomada. Os valores possíveis são: none, , remediated, preventedblocked, notFound, active, pendingApproval, declined, , notRemediated, , running, . unknownFutureValue Herdado de alertEvidence. |
| remediationStatusDetails | Cadeia de caracteres | Detalhes sobre o status de remediação. Herdado de alertEvidence. |
| funções | microsoft.graph.security.evidenceRole collection | Uma ou mais funções que uma entidade de prova representa num alerta. Por exemplo, um endereço IP associado a um atacante tem a função Attackerde prova . Herdado de alertEvidence. |
| tags | String collection | Matriz de etiquetas personalizadas associadas a uma instância de provas. Por exemplo, para denotar um grupo de dispositivos ou ativos de valor elevado. Herdado de alertEvidence. |
| upn | Cadeia de caracteres | O nome principal de utilizador (UPN) da caixa de correio. |
| veredicto | microsoft.graph.security.evidenceVerdict | A decisão tomada pela investigação automatizada. Os valores possíveis são: unknown, suspicious, malicious, noThreatsFound, unknownFutureValue. Herdado de alertEvidence. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.security.mailboxConfigurationEvidence",
"createdDateTime": "String (timestamp)",
"verdict": "String",
"remediationStatus": "String",
"remediationStatusDetails": "String",
"roles": [
"String"
],
"detailedRoles": [
"String"
],
"tags": [
"String"
],
"configurationType": "String",
"mailboxPrimaryAddress": "String",
"displayName": "String",
"upn": "String",
"configurationId": "String",
"externalDirectoryObjectId": "String"
}