teamsMessageEvidence 资源类型

命名空间：microsoft.graph.security

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。不支持在生产应用程序中使用这些 API。若要确定 API 是否在 v1.0 中可用，请使用版本选择器。

表示作为安全检测警报的一部分报告的Microsoft Teams 消息。

属性

属性	类型	说明
campaignId	String	此 Teams 消息所属市场活动的标识符。
channelId	String	与此 Teams 消息关联的频道 ID。
createdDateTime	DateTimeOffset	创建证据并将其添加到警报的日期和时间。时间戳类型使用 ISO 8601 格式表示日期和时间信息，并且始终采用 UTC 格式。例如，2014 年 1 月 1 日午夜 UTC 为 `2014-01-01T00:00:00Z`。继承自 alertEvidence。
deliveryAction	microsoft.graph.security.teamsMessageDeliveryAction	此 Teams 消息的传递作。可能的值包括 `unknown`、`deliveredAsSpam`、`delivered`、`blocked`、`replaced`、`unknownFutureValue`。
deliveryLocation	microsoft.graph.security.teamsDeliveryLocation	此 Teams 邮件的传递位置。可能的值包括 `unknown`、`teams`、`quarantine`、`failed`、`unknownFutureValue`。
detailedRoles	字符串集合	警报中实体角色的详细说明。值是自由格式的。继承自 alertEvidence。
files	microsoft.graph.security.fileEvidence 集合	附加到此 Teams 消息的文件实体列表。
groupId	String	此消息所属的团队或组的标识符。
isExternal	布尔值	指示消息是否归报告安全检测警报的组织所有。
isOwned	布尔值	指示邮件是否归组织所有。
lastModifiedDateTime	DateTimeOffset	上次编辑邮件的日期和时间。时间戳类型使用 ISO 8601 格式表示日期和时间信息，并且始终采用 UTC 格式。例如，2014 年 1 月 1 日午夜 UTC 为 `2014-01-01T00:00:00Z`。
messageDirection	microsoft.graph.security.antispamTeamsDirection	Teams 消息的方向。可能的值包括 `unknown`、`inbound`、`outbound`、`intraorg`、`unknownFutureValue`。
messageId	String	消息标识符，在线程中是唯一的。
owningTenantId	Guid	租户 ID (消息所有者的 GUID) 。
parentMessageId	String	当前邮件是答复的消息的标识符;否则，它与 messageId 相同。
receivedDateTime	DateTimeOffset	此消息的接收日期。时间戳类型使用 ISO 8601 格式表示日期和时间信息，并且始终采用 UTC 格式。例如，2014 年 1 月 1 日午夜 UTC 为 `2014-01-01T00:00:00Z`。
recipients	字符串集合	此 Teams 邮件的收件人。
remediationStatus	microsoft.graph.security.evidenceRemediationStatus	已采取的修正作的状态。可能的值为：`none`、、`preventedremediated`、`unknownFutureValuependingApprovalactiveblockednotFounddeclined`、`unremediated`、`running`、。 `partiallyRemediated` `Prefer: include-unknown-enum-members`使用请求标头从此可演变枚举中获取以下值：`active`、、`pendingApproval`、`declined`、`unremediatedrunning`、`partiallyRemediated`。继承自 alertEvidence。
remediationStatusDetails	String	有关修正状态的详细信息。继承自 alertEvidence。
roles	microsoft.graph.security.evidenceRole 集合	证据实体在警报中表示的一个或多个角色;例如，与攻击者关联的 IP 地址具有证据角色 `Attacker`。继承自 alertEvidence。
senderFromAddress	String	发件人的 SMTP 格式地址。
senderIP	String	发件人的 IP 地址。
sourceAppName	String	消息源;例如， `desktop` 和 `mobile`。
sourceId	String	此 Teams 消息的源 ID。
subject	String	此 Teams 消息的主题。
suspiciousRecipients	字符串集合	被检测为可疑的收件人的列表。
tags	字符串集合	与证据实例关联的自定义标记数组;例如，表示一组设备或高价值资产。继承自 alertEvidence。
threadId	String	此消息所属的频道或聊天的标识符。
threadType	String	Teams 消息类型。支持的值为： `Chat`、 `Topic`、 `Space`和 `Meeting`。
urls	microsoft.graph.security.urlEvidence 集合	此 Teams 消息中包含的 URL。
判决	microsoft.graph.security.evidenceVerdict	自动调查所做出的决定。可能的值包括 `unknown`、`suspicious`、`malicious`、`noThreatsFound`、`unknownFutureValue`。继承自 alertEvidence。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.security.teamsMessageEvidence",
  "campaignId": "String",
  "channelId": "String",
  "createdDateTime": "String (timestamp)",
  "deliveryAction": "String",
  "deliveryLocation": "String",
  "files": [{"@odata.type": "microsoft.graph.security.fileEvidence"}],
  "groupId": "String",
  "isExternal": "Boolean",
  "isOwned": "Boolean",
  "lastModifiedDateTime": "String (timestamp)",
  "messageDirection": "String",
  "messageId": "String",
  "owningTenantId": "Guid",
  "parentMessageId": "String",
  "receivedDateTime": "String (timestamp)",
  "recipients": ["String"],
  "remediationStatus": "String",
  "remediationStatusDetails": "String",
  "roles": ["String"],
  "senderFromAddress": "String",
  "senderIP": "String",
  "sourceAppName": "String",
  "sourceId": "String",
  "subject": "String",
  "suspiciousRecipients": ["String"],
  "tags": ["String"],
  "threadId": "String",
  "threadType": "String",
  "urls": [{"@odata.type": "microsoft.graph.security.urlEvidence"}],
  "verdict": "String"
}

反馈

此页面是否有帮助？

Last updated on 2025-02-14

通过

teamsMessageEvidence 资源类型

属性

关系

JSON 表示形式

反馈

其他资源