命名空间:microsoft.graph.security
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
包含针对安全威胁进行分析的电子邮件的元数据。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | microsoft.graph.security.analyzedEmail 集合 | 获取 已分析的Email 对象及其属性的列表。 |
| Get | microsoft.graph.security.analyzedEmail | 读取 已分析Email 对象的属性和关系。 |
| 修正 | None | 删除最终用户邮箱中的潜在威胁。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| alertIds | 字符串集合 | 包含与电子邮件关联的任何警报的 ID 的值的集合。 |
| attachments | microsoft.graph.security.analyzedEmailAttachment 集合 | 电子邮件中附件的集合。 |
| authenticationDetails | microsoft.graph.security.analyzedEmailAuthenticationDetail | 与电子邮件关联的身份验证详细信息。 |
| bulkComplaintLevel | String | 电子邮件的批量投诉级别。 更高级别更有可能是垃圾邮件。 |
| clientType | String | 显示发送消息 (客户端的类型,例如 REST) 。 |
| 上下文 | 字符串集合 | 提供电子邮件的上下文。 |
| detectionMethods | 字符串集合 | 使用的检测方法。 |
| 方向性 | microsoft.graph.security.antispamDirectionality | 电子邮件的方向。 可能的值包括 unknown、inbound、outbound、intraOrg、unknownFutureValue。 |
| distributionList | String | 向其发送电子邮件的通讯组列表详细信息。 |
| dlpRules | microsoft.graph.security.analyzedEmailDlpRuleInfo 集合 | 在 purview 中配置的数据丢失防护规则。 |
| emailClusterId | String | 基于对其内容的启发式分析聚集的类似电子邮件组的标识符。 |
| exchangeTransportRules | microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo 集合 | 与电子邮件关联的 Exchange 传输规则 (EDR) 的名称。 |
| forwardingDetail | String | Email smtp 转发详细信息。 |
| id | String | 已分析电子邮件的 ID。 |
| inboundConnectorFormattedName | String | 定义组织邮件流的自定义说明名称以及电子邮件的路由方式。 |
| internetMessageId | String | 发送的电子邮件的面向公众的标识符。 消息 ID 采用 RFC2822 指定的格式。 |
| language | String | 检测到的电子邮件内容的语言。 |
| latestDelivery | microsoft.graph.security.analyzedEmailDeliveryDetail | 电子邮件的最新送达详细信息。 |
| loggedDateTime | DateTimeOffset | 记录电子邮件记录的日期时间。 |
| networkMessageId | String | Microsoft 365 生成的电子邮件的内部标识符。 |
| originalDelivery | microsoft.graph.security.analyzedEmailDeliveryDetail | 电子邮件的原始传递详细信息。 |
| overrideSources | 字符串集合 | 电子邮件上具有源的所有替代的聚合列表。 |
| phishConfidenceLevel | String | 与电子邮件关联的网络钓鱼置信度级别 |
| 策略 | String | 生效的作策略。 |
| policyAction | String | 基于配置的策略对电子邮件执行的作。 |
| policyType | String | 配置的策略类型,该策略类型定义对电子邮件的传递作。 |
| primaryOverrideSource | String | 显示更改邮件的预期传递位置的组织或用户设置,该设置 (允许而不是阻止,或者阻止而不是允许) 。 |
| recipientDetail | microsoft.graph.security.analyzedEmailRecipientDetail | 收件人的详细信息。 |
| recipientEmailAddress | String | 包含收件人的电子邮件地址。 |
| returnPath | String | 一个字段,指示处理退回的电子邮件的位置和方式。 |
| senderDetail | microsoft.graph.security.analyzedEmailSenderDetail | 电子邮件的发件人详细信息。 |
| sizeInBytes | Int32 | 电子邮件的大小(以字节为单位)。 |
| spamConfidenceLevel | String | 电子邮件的垃圾邮件置信度。 |
| subject | String | 电子邮件的主题。 |
| threatTypes | microsoft.graph.security.threatType 集合 | 指示威胁类型。 可能的值包括 unknown、spam、malware、phish、none、unknownFutureValue。 |
| timelineEvents | microsoft.graph.security.timelineEvent 集合 | 电子邮件中发生的传递和传递后事件。 |
| threatDetectionDetails | microsoft.graph.security.threatDetectionDetail 集合 | 有关电子邮件中检测到的威胁的信息。 |
| urls | microsoft.graph.security.analyzedEmailUrl 集合 | 电子邮件中 URL 的集合。 |
antispamDirectionality 值
| Member |
|---|
| unknown |
| 入境 |
| 出境 |
| intraOrg |
| unknownFutureValue |
threatType 值
| Member |
|---|
| unknown |
| 垃圾邮件 |
| 恶意软件 |
| 网络钓鱼 |
| 无 |
| unknownFutureValue |
remediationSeverity 值
| Member |
|---|
| 低 |
| 中等 |
| 高 |
| unknownFutureValue |
remediationAction 值
| Member |
|---|
| moveToJunk |
| moveToInbox |
| hardDelete |
| softDelete |
| moveToDeletedItems |
| unknownFutureValue |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.security.analyzedEmail",
"id": "String (identifier)",
"loggedDateTime": "String (timestamp)",
"networkMessageId": "String",
"internetMessageId": "String",
"senderDetail": {
"@odata.type": "microsoft.graph.security.analyzedEmailSenderDetail"
},
"recipientEmailAddress": "String",
"distributionList": "String",
"subject": "String",
"returnPath": "String",
"directionality": "microsoft.graph.security.antispamDirectionality",
"originalDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"latestDelivery": {
"@odata.type": "microsoft.graph.security.analyzedEmailDeliveryDetail"
},
"attachments": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailAttachment"
}
],
"urls": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailUrl"
}
],
"language": "String",
"sizeInBytes": "Integer",
"alertIds": [
"String"
],
"exchangeTransportRules": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailExchangeTransportRuleInfo"
}
],
"overrideSources": [
"String"
],
"threatTypes": [
"microsoft.graph.security.threatType"
],
"detectionMethods": [
"String"
],
"contexts": [
"String"
],
"authenticationDetails": {
"@odata.type": "microsoft.graph.security.analyzedEmailAuthenticationDetail"
},
"phishConfidenceLevel": "String",
"spamConfidenceLevel": "String",
"bulkComplaintLevel": "String",
"emailClusterId": "String",
"policyAction": "String",
"policy": "String",
"timelineEvents": [
{
"@odata.type": "microsoft.graph.security.timelineEvent"
}
],
"threatDetectionDetails": [
{
"@odata.type": "microsoft.graph.security.threatDetectionDetail"
}
],
"primaryOverrideSource": "String",
"inboundConnectorFormattedName": "String",
"policyType": "String",
"clientType": "String",
"dlpRules": [
{
"@odata.type": "microsoft.graph.security.analyzedEmailDlpRuleInfo"
}
],
"forwardingDetail": "String",
"recipientDetail": {
"@odata.type": "microsoft.graph.security.analyzedEmailRecipientDetail"
}
}