名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
脅威の送信が Microsoft によって処理された後のレビューの結果を表します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| category | microsoft.graph.security.submissionResultCategory | 提出結果カテゴリ。 使用できる値は、 notJunk、 spam、 phishing、 malware、 allowedByPolicy、 blockedByPolicy、 spoof、 unknown、 noResultAvailable、 unknownFutureValue、 beingAnalyzed、 notSubmittedToMicrosoft、 phishingSimulation、 allowedDueToOrganizationOverride、 blockedDueToOrganizationOverride、 allowedDueToUserOverride、 blockedDueToUserOverride、 itemNotfound、 threatsFoundnoThreatsFound、 domainImpersonation、 userImpersonation、 brandImpersonation、 authenticationFailure、 spoofedBlocked、 spoofedAllowed、 bulk、 reasonLostInTransit。 この進化可能な列挙型で次の値を取得するには、Prefer: include-unknown-enum-members 要求ヘッダーを使用する必要があります: beingAnalyzed、 notSubmittedToMicrosoft、 phishingSimulation、 allowedDueToOrganizationOverride、 blockedDueToOrganizationOverride、 allowedDueToUserOverride、 blockedDueToUserOverride、 itemNotfound、 threatsFound、 noThreatsFound、 domainImpersonation、 userImpersonation、 brandImpersonation、 authenticationFailure、 spoofedBlocked、 spoofedAllowed、 bulk、 reasonLostInTransit。 |
| ディテール | security.submissionResultDetail | 分析結果を立証するために Microsoft によって提供される追加の詳細を指定します。 |
| detectedFiles | security.submissionDetectedFile コレクション | 送信された電子メールで Microsoft によって検出されたファイルを指定します。 |
| detectedUrls | String collection | 送信された電子メールで Microsoft によって検出された URL を指定します。 |
| userMailboxSetting | security.userMailboxSetting | コンマ区切りの文字列で示されるユーザー メールボックスの設定を指定します。 |
userMailboxSetting 値
| メンバー | 説明 |
|---|---|
| none | この脅威の送信に関連するユーザー メールボックス設定はありません。 |
| junkMailDeletion | 送信されたメールが迷惑メールの削除と共に適用されました。 |
| isFromAddressInAddressBook | 送信された電子メールは、アドレス帳のアドレスからでした。 |
| isFromAddressInAddressSafeList | 送信された電子メールは、アドレス セーフ リストのアドレスからでした。 |
| isFromAddressInAddressBlockList | 送信された電子メールは、アドレス セーフ リストのアドレスからでした。 |
| isFromAddressInAddressImplicitSafeList | 送信された電子メールは、アドレスの暗黙的なセーフ リストのアドレスからでした。 |
| isFromAddressInAddressImplicitJunkList | 送信された電子メールは、アドレス暗黙的な迷惑メール リストのアドレスからでした。 |
| isFromDomainInDomainSafeList | 送信された電子メールは、ドメイン セーフ リストのドメインからのメールでした。 |
| isFromDomainInDomainBlockList | 送信された電子メールは、ドメイン ブロックリストのドメインからのメールでした。 |
| isRecipientInRecipientSafeList | 送信された電子メールは、受信者セーフ リストの受信者に送信されました。 |
| customRule | 送信された電子メールは、1 つのユーザー カスタム ルールによって処理されました。 |
| senderPraPresent | 送信された電子メールは、以前に提示した送信者からのメールでした。 |
| fromFirstTimeSender | 送信された電子メールは、初めての送信者からのメールでした。 |
| 排他的 | 送信された電子メールの受信者は受信者のアドレス帳に限定され、配信はアドレス帳の連絡先からのみ許可されました。 |
| priorSeenPass | 送信された電子メールは、以前に渡されたと見なされました。 |
| senderAuthenticationSucceeded | 送信されたメールの送信者認証が成功しました。 |
| isJunkMailRuleEnabled | 迷惑メール ルールが有効になりました。 |
| unknownFutureValue | 将来の価値が不明です。 |
submissionResultDetail 値
| メンバー | 説明 |
|---|---|
| none | Microsoft は、共有する結果に関するその他の詳細を持っていません。 |
| underInvestigation | Microsoft は引き続きサンプルを分析しており、結果は近日中に入手できる予定です。 |
| simulatedThreat | 報告されたメッセージは、フィッシング教育のためにユーザーに送信されるフィッシングシミュレートされた電子メールであるため、ブロックされました。 EOP/MDOを許可するように構成するには、高度な配信をチェックアウトします |
| allowedBySecOps | 報告されたメッセージは、セキュリティオペレーターメールボックスの高度な配信フローのために許可されました。 メッセージをブロックするには、高度な配信から削除します。 |
| allowedByThirdPartyFilters | 報告されたメッセージは、EOP/MDOで動作するサード パーティ製フィルターが原因で許可またはブロックされました。 EOP/MDOが正確にフィルター処理できるように、拡張フィルター処理を構成します。 |
| messageNotFound | Microsoft は実際のメッセージを見つけることができないため、報告されたメッセージに対して評決を提供できません。 security.microsoft.com の申請を使用してメールをアップロードして再送信します。 |
| urlFileShouldNotBeBlocked | Microsoft は、報告されたエンティティがクリーンされることを検出します。 それを含む既存の電子メールがリリースされました。 フィッシングとマルウェアのフィルターは、数週間後にこのフィルターから学習します。 フィルターが学習するまで、テナントの許可/ブロック リストに許可エントリを作成します (まだ完了していない場合)。 |
| urlFileShouldBeBlocked | Microsoft は、報告されたエンティティが悪意があると検出します。 それを含む既存のメールは検疫されています。 フィッシングとマルウェアのフィルターは、数週間後にこのフィルターから学習します。 フィルターが学習するまで、テナントの許可/ブロック リストにブロック エントリを作成します (まだ完了していない場合)。 |
| urlFileCannotMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 テナントの許可/ブロックリストを使用して、まだ完了していない場合は直ちに許可/ブロックします。 |
| domainImpersonation | 報告されたメッセージは、ドメイン偽装ポリシー設定のために許可またはブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、ドメイン偽装ポリシーを構成します。 |
| userImpersonation | 報告されたメッセージは、ユーザー偽装ポリシー設定のために許可またはブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、ユーザー偽装ポリシーを構成します。 |
| brandImpersonation | 報告されたメッセージは、ブランド偽装ポリシー設定のために許可またはブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、ブランド偽装ポリシーを構成します。 |
| outboundShouldNotBeBlocked | 報告された送信メッセージはクリーン見つかっており、Microsoft は今後数週間以内に機械学習ベースの送信フィルターを更新します。 |
| outboundShouldBeBlocked | 報告された送信メッセージは悪意が見つかっており、Microsoft は今後数週間以内に機械学習ベースの送信フィルターを更新します。 |
| outboundBulk | Microsoft は、報告されたメッセージがスパム/迷惑メールであると検出します。 送信フィルターは数週間後に学習します。 |
| outboundCannotMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 |
| outboundNotRescanned | Microsoft は実際のメッセージを見つけることができないため、報告された送信メッセージに対して判定を提供できません。 security.microsoft.com の申請を使用してメールをアップロードして再送信します。 |
| zeroHourAutoPurgeAllowed | 報告されたメッセージは、クリーンであることが判明し、検疫から削除されました。 |
| zeroHourAutoPurgeBlocked | 報告されたメッセージは、悪意のあるメッセージであることが判明したため、ブロックまたは検疫されました。 |
| zeroHourAutoPurgeQuarantineReleased | 報告されたメッセージは、配信後に悪意のあるメッセージになったため、zap が原因で検疫されたにもかかわらず、検疫から解放されました。 |
| onPremisesSkip | 報告されたメッセージは、Exchange オンライン保護のオンプレミスセットアップを経たので分析できません。 EOP/MDO がオンプレミスのメールボックスを交換する前にメッセージをスキャンできるように、ハイブリッドセットアップを構成します。 |
| allowedByTenantAllowBlockList | 報告されたメッセージは、メール内の 1 つ以上のエンティティがテナント許可/ブロック リストに含まれるので許可されました。 [削除] は、EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロック リストから許可します。 |
| blockedByTenantAllowBlockList | 報告されたメッセージは、メール内の 1 つ以上のエンティティがテナントの許可/ブロック リストに含まれているのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナント許可/ブロック リストからブロックを削除します。 |
| allowedUrlByTenantAllowBlockList | 報告された URL は、[テナントの許可/ブロック] リストに表示されるため、許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、[テナントの許可/ブロック] リストから許可を削除します。 |
| allowedFileByTenantAllowBlockList | 報告されたファイルは、[テナントの許可/ブロック] の一覧にあるように許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、[テナントの許可/ブロック] リストから許可を削除します。 |
| allowedSenderByTenantAllowBlockList | 報告されたメッセージは、メールの送信者が [テナントの許可/ブロック] リストに表示されるため、許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストから許可を削除する |
| allowedRecipientByTenantAllowBlockList | 報告された送信メッセージは、受信者が [テナントの許可/ブロック] リストに含まれているので許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックから許可を削除します。 |
| blockedUrlByTenantAllowBlockList | 報告された URL は、[テナントの許可/ブロック] の一覧にあるようにブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストからブロックを削除します。 |
| blockedFileByTenantAllowBlockList | 報告されたファイルは、[テナントの許可/ブロック] リストに表示されているため、ブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストからブロックを削除します。 |
| blockedSenderByTenantAllowBlockList | 報告されたメッセージは、電子メールの送信者が [テナントの許可/ブロック] リストに含まれるのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックリストからブロックを削除する |
| blockedRecipientByTenantAllowBlockList | 報告された送信メッセージは、受信者が [テナントの許可/ブロック] リストに含まれるのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、テナントの許可/ブロックからブロックを削除します。 |
| allowedByConnection | 報告されたメッセージは、送信 IP がホスト接続フィルター ポリシー上にあるので許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、ホストされている接続フィルター ポリシーから IP を削除します。 |
| blockedByConnection | 報告されたメッセージは、送信 IP がホスト接続フィルター ポリシー上にあるのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、ホストされている接続フィルター ポリシーから IP を削除します。 |
| allowedByExchangeTransportRule | 報告されたメッセージは、organizationに関連する交換トランスポート ルールが含まれるので許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、交換トランスポート ルールを削除します。 |
| blockedByExchangeTransportRule | 報告されたメッセージは、organizationに関連する交換トランスポート ルールが含まれるのでブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、交換トランスポート ルールを削除します。 |
| quarantineReleased | 報告されたメッセージは、EOP/MDOによって検疫されているにもかかわらず、検疫から解放されました。 |
| quarantineReleasedThenBlocked | 報告されたメッセージは、検疫から解放された後、ユーザー設定によってブロックされました。 メールを受信トレイにリリースできるように、ユーザー設定を削除します。 |
| junkMailRuleDisabled | 報告されたメッセージは迷惑メール フォルダーに配信される予定でしたが、迷惑メール フォルダーは無効になっています。 EOP/MDOがそれに応じてメールを配信できるように、迷惑メール フォルダーの設定を有効にします。 |
| allowedByUserSetting | 報告されたメッセージは、outlook のユーザー セーフまたは信頼された送信者の設定により許可されました。 EOP/MDOがそれに応じてフィルター処理できるように、安全な送信者または信頼できる送信者の設定を削除します。 |
| blockedByUserSetting | Outlook でユーザーがブロックまたは信頼された送信者の設定のために、報告されたメッセージがブロックされました。 EOP/MDOがそれに応じてフィルター処理できるように、ブロックまたは信頼された送信者の設定を削除します。 |
| allowedByTenant | 報告されたメッセージは、テナント ポリシーまたはポリシー アクション設定が原因で許可されました。 EOP/MDO ポリシーまたはポリシー アクションの設定を確認して、EOP/MDOがそれに応じてフィルター処理できるようにします。 |
| blockedByTenant | 報告されたメッセージは、テナント ポリシーまたはポリシー アクション設定が原因でブロックされました。 EOP/MDO ポリシーまたはポリシー アクションの設定を確認して、EOP/MDOがそれに応じてフィルター処理できるようにします。 |
| invalidFalsePositive | 報告されたメッセージは、EOP/MDOによって既に許可されています。 |
| invalidFalseNegative | 報告されたメッセージは EOP/MDO によって既にブロックされています。 |
| spoofBlocked | 報告されたメッセージは、システムによってなりすましと判断され、ブロックされます。 EOP/MDOがこのスプーフィングされた送信者からのメールを許可できるように、テナント許可/ブロック リストにスプーフィング許可を作成します。 |
| goodReclassifiedAsBad | Microsoft は、報告されたメッセージが悪意があると検出します。 既存のメールは検疫されます。 フィッシングとマルウェアのフィルターは、数週間後にこのフィルターから学習します。 フィルターが学習するまで、テナントの許可/ブロック リストにブロック エントリを作成します (まだ完了していない場合)。 |
| goodReclassifiedAsBulk | Microsoft は、報告されたメッセージがスパムであると検出します。 スパムと一括フィルターは、数週間後にこのメッセージから学習します。 フィルターが学習するまで、テナントの許可/ブロック リストにブロック エントリを作成します (まだ完了していない場合)。 |
| goodReclassifiedAsGood | この判定に同意しない場合は、報告されたメッセージがクリーンと見なされます。電子メールを再送信してください。 Microsoft がメッセージをブロックするまで、テナント許可/ブロック リストにブロック エントリを作成します (まだ完了していない場合)。 |
| goodReclassifiedAsCannotMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 [テナント許可/ブロック リスト] を使用して、まだブロックしていない場合は直ちにブロックします。 |
| badReclassifiedAsGood | Microsoft は、報告されたメッセージがクリーンされることを検出します。 既存のメールがリリースされました。 フィッシングとマルウェアのフィルターは、数週間後にこのフィルターから学習します。 フィルターが学習するまで、テナントの許可/ブロック リストに許可エントリを作成します (まだ完了していない場合)。 |
| badReclassifiedAsBulk | Microsoft は、報告されたメッセージがスパムであると検出します。 スパムと一括フィルターは、数週間後にこのメッセージから学習します。 フィルターが学習するまで、テナントの許可/ブロック リストに許可エントリを作成します (まだ完了していない場合)。 |
| badReclassifiedAsBad | Microsoft は、報告されたメッセージが悪意があると検出します。 この判定に同意しない場合は、メールを再送信してください。 メッセージが許可されるまで、テナント許可/ブロック リストに許可エントリを作成します (まだ完了していない場合)。 |
| badReclassifiedAsCannotMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 [テナントの許可/ブロック] リストを使用して、まだ許可していない場合はすぐに許可します。 |
| unknownFutureValue | 現在使用されていない将来の価値。 |
| willNotifyOnceDone | メッセージが分析されるとすぐに通知されます。 |
| checkUserReportedSettings | Microsoft にメッセージを送信する場合は、[ユーザーが報告した設定] に移動し、[報告されたメッセージの送信先] で [Microsoft のみ] または [Microsoft と自分のレポート メールボックス] を選択します。 |
| partOfEducationCampaign | 報告されたメッセージは、フィッシング教育キャンペーンの一部でした。 詳細については、「高度な配信または攻撃シミュレーション」ページを参照してください。 |
| allowedByAdvancedDelivery | 報告されたメッセージは、セキュリティオペレーターメールボックスの高度な配信フローのために許可されました。 メッセージをブロックするには、高度な配信から削除します。 |
| allowedByEnhancedFiltering | この項目でエントリの削除を許可しない場合は、コネクタ ポリシーのフィルター処理が強化されたため、報告されたメッセージが許可されました。 |
| itemDeleted | Microsoft は実際のメッセージを見つけることができないため、報告されたメッセージに対して評決を提供できません。 security.microsoft.com の申請を使用してメールをアップロードして再送信します。 |
| itemFoundClean | この判定に同意しない場合は、報告されたメッセージがクリーンと見なされます。電子メールを再送信してください。 Microsoft がメッセージをブロックするまで、テナント許可/ブロック リストにブロック エントリを作成します (まだ完了していない場合)。 |
| itemFoundMalicious | Microsoft は、報告されたメッセージが悪意があると検出します。 この判定に同意しない場合は、メールを再送信してください。 メッセージが許可されるまで、テナント許可/ブロック リストに許可エントリを作成します (まだ完了していない場合)。 |
| unableToMakeDecision | 現時点では、Microsoft は評決に達できません。 分析後に判定を受けるために再送信します。 テナントの許可/ブロックリストを使用して、まだ許可またはブロックしていない場合は、すぐに許可またはブロックします。 |
| domainResembledYourOrganization | 報告されたメッセージは、organizationに似たドメインから送信されます。 アイテムを再評価し、それでもクリーンと思われる場合は、フィッシング対策ポリシー内の信頼されたドメインの一覧に送信者ドメインを追加します。 |
| endUserBeingImpersonated | エンド ユーザーを偽装しているユーザーが、この報告されたメッセージを送信しました。 アイテムを再評価し、それでもクリーンと思われる場合は、フィッシング対策ポリシー内の信頼された送信者の一覧に送信者のアドレスを追加します。 |
| associatedWithBrand | 報告されたメッセージには、特定のブランドに関連付けられているように見えるコンテンツが含まれています。 を確認し、クリーンで必要であると判断した場合は、テナント許可ブロック一覧を使用して、将来これらの項目を許可します。 |
| senderFailedAuthentication | 報告されたメッセージは認証に失敗したため配信されませんでした。 ドメイン認証設定を確認するか、ドメイン所有者に問い合わせてください。 |
| endUserBeingSpoofed | 報告されたメッセージは、システムによってなりすましと判断され、ブロックされます。 EOP/MDOがこのスプーフィングされた送信者からのメールを許可できるように、テナント許可/ブロック リストにスプーフィング許可を作成します。 |
| itemFoundBulk | Microsoft は、報告されたメッセージを一括で検出します。 スパムと一括フィルターは、数週間後にこのメッセージから学習します。 フィルターが学習するまで、[テナントの許可/ブロック一覧] にブロック エントリを作成します (まだ完了していない場合)。 |
| itemNotReceivedByService | Microsoft は実際のメッセージを見つけることができないため、報告されたメッセージに対して評決を提供できません。 ポリシーまたはメール フロー ルールが、アイテムがサービスに到達できないようにすることを確認します。 |
| itemFoundSpam | Microsoft は、報告されたメッセージがスパムであると検出します。 スパムと一括フィルターは、数週間後にこのメッセージから学習します。 フィルターが学習するまで、[テナントの許可/ブロック一覧] にブロック エントリを作成します (まだ完了していない場合)。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.submissionResult",
"category": "String",
"detail": "String",
"userMailboxSetting": "String",
"detectedUrls": [
"String"
],
"detectedFiles": [
{
"@odata.type": "microsoft.graph.security.submissionDetectedFile"
}
]
}