teamsMessageEvidence resource type

Espaço de nomes: microsoft.graph.security

Representa uma mensagem do Microsoft Teams comunicada como parte de um alerta de deteção de segurança.

Propriedades

Propriedade	Tipo	Descrição
campaignId	Cadeia de caracteres	O identificador da campanha da qual esta mensagem do Teams faz parte.
channelId	Cadeia de caracteres	O ID do canal associado a esta mensagem do Teams.
createdDateTime	DateTimeOffset	A data e hora em que as provas foram criadas e adicionadas ao alerta. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é `2014-01-01T00:00:00Z`. Herdado de alertEvidence.
deliveryAction	microsoft.graph.security.teamsMessageDeliveryAction	A ação de entrega desta mensagem do Teams. Os valores possíveis são: `unknown`, `deliveredAsSpam`, `delivered`, `blocked`, `replaced`, `unknownFutureValue`.
deliveryLocation	microsoft.graph.security.teamsDeliveryLocation	A localização de entrega desta mensagem do Teams. Os valores possíveis são: `unknown`, `teams`, `quarantine`, `failed`, `unknownFutureValue`.
detailedRoles	String collection	A descrição detalhada das funções de entidade num alerta. Os valores são de forma livre. Herdado de alertEvidence.
arquivos	coleção microsoft.graph.security.fileEvidence	A lista de entidades de ficheiro anexadas a esta mensagem do Teams.
groupId	Cadeia de caracteres	O identificador da equipa ou grupo do qual esta mensagem faz parte.
isExternal	Booliano	Indica se a mensagem pertence à organização que comunicou o alerta de deteção de segurança.
isOwned	Booliano	Indica se a mensagem pertence à sua organização.
lastModifiedDateTime	DateTimeOffset	Data e hora em que a mensagem foi editada pela última vez. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é `2014-01-01T00:00:00Z`.
messageDirection	microsoft.graph.security.antispamTeamsDirection	A direção da mensagem do Teams. Os valores possíveis são: `unknown`, `inbound`, `outbound`, `intraorg`, `unknownFutureValue`.
messageId	Cadeia de caracteres	Identificador de mensagem exclusivo no thread.
owningTenantId	Cadeia de caracteres	ID do Inquilino (GUID) do proprietário da mensagem.
parentMessageId	Cadeia de caracteres	Identificador da mensagem à qual a mensagem atual é uma resposta; caso contrário, é o mesmo que o messageId.
receivedDateTime	DateTimeOffset	A data de receção desta mensagem. O tipo carimbo de data/hora representa informações de data e hora com o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é `2014-01-01T00:00:00Z`.
destinatários	String collection	Os destinatários desta mensagem do Teams.
remediationStatus	microsoft.graph.security.evidenceRemediationStatus	Estado da ação de remediação tomada. Os valores possíveis são: `none`, , `remediated`, `prevented`, `blockednotFound`, `unknownFutureValue`, `active`, `pendingApproval`, `declined`, , `unremediated`, , . `partiallyRemediatedrunning` Utilize o cabeçalho do `Prefer: include-unknown-enum-members` pedido para obter os seguintes valores desta enumeração evoluível: `active`, `pendingApproval`, `declined`, `unremediated`, `running`, . `partiallyRemediated` Herdado de alertEvidence.
remediationStatusDetails	Cadeia de caracteres	Detalhes sobre o status de remediação. Herdado de alertEvidence.
funções	microsoft.graph.security.evidenceRole collection	Uma ou mais funções que uma entidade de prova representa num alerta; por exemplo, um endereço IP associado a um atacante tem a função `Attacker`de prova . Herdado de alertEvidence.
senderFromAddress	Cadeia de caracteres	O endereço de formato SMTP do remetente.
senderIP	Cadeia de caracteres	O endereço IP do remetente.
sourceAppName	Cadeia de caracteres	Origem da mensagem; por exemplo, `desktop` e `mobile`.
sourceId	Cadeia de caracteres	O ID de origem desta mensagem do Teams.
assunto	Cadeia de caracteres	O assunto desta mensagem do Teams.
suspiciousRecipients	String collection	A lista de destinatários que foram detetados como suspeitos.
tags	String collection	Matriz de etiquetas personalizadas associadas a uma instância de evidência; por exemplo, para denotar um grupo de dispositivos ou ativos de alto valor. Herdado de alertEvidence.
threadId	Cadeia de caracteres	Identificador do canal ou chat do qual esta mensagem faz parte.
threadType	Cadeia de caracteres	O tipo de mensagem do Teams. Os valores suportados são: `Chat`, `Topic`, `Space`e `Meeting`.
URLs	coleção microsoft.graph.security.urlEvidence	Os URLs contidos nesta mensagem do Teams.
veredicto	microsoft.graph.security.evidenceVerdict	A decisão tomada pela investigação automatizada. Os valores possíveis são: `unknown`, `suspicious`, `malicious`, `noThreatsFound`, `unknownFutureValue`. Herdado de alertEvidence.

Relações

Nenhum

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
  "campaignId": "String",
  "channelId": "String",
  "createdDateTime": "String (timestamp)",
  "deliveryAction": "String",
  "deliveryLocation": "String",
  "files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
  "groupId": "String",
  "isExternal": "Boolean",
  "isOwned": "Boolean",
  "lastModifiedDateTime": "String (timestamp)",
  "messageDirection": "String",
  "messageId": "String",
  "owningTenantId": "String",
  "parentMessageId": "String",
  "receivedDateTime": "String (timestamp)",
  "recipients": ["String"],
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "senderFromAddress": "String",
  "senderIP": "String",
  "sourceAppName": "String",
  "sourceId": "String",
  "subject": "String",
  "suspiciousRecipients": ["String"],
  "tags": ["String"],
  "threadId": "String",
  "threadType": "String",
  "urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
  "verdict": "String"
}

Comentários

Esta página foi útil?

Last updated on 2025-02-16