名前空間: microsoft.graph.security
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
分析のためにOffice 365にMicrosoft Defenderするアイテムのレポートを表し、アイテムが悪意のあるか安全かを確認します。 アイテムには、電子メール、電子メール ファイルの添付ファイル、または URL を含めることができます。 ユーザーは、Microsoft 365 Defender ポータル (https://security.microsoft.com) でレポートを送信できます。
このリソースは、脅威 (マルウェア、フィッシング、スパム、または電子メールへの悪意のあるファイルの添付ファイル、または悪意のある URL など) の誤った否定的なケースを表すことができます。 または、電子メール、添付ファイル、または URL が正当であるが、迷惑メールではない電子メールや安全な電子メールの添付ファイルや URL など、Office 365のMicrosoft Defenderによってブロックされる誤検知のケースを表すことができます。 偽陰性と偽陽性のケースは、Office 365のMicrosoft Defenderをオーバーライドするテナント ポリシーによって、それぞれ許可またはブロックされている可能性があります。
このリソースは抽象型です。 これは、emailThreatSubmission、fileThreatSubmission、urlThreatSubmission の基本型です。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| adminReview | security.submissionAdminReview | ユーザーの申請をレビューしたユーザーを構成する管理者レビュー プロパティを指定します。 |
| category | submissionCategory | 申請のカテゴリを指定します。
$filter = category eq 'value' をサポートします。 使用可能な値は、 notJunk、 spam、 phishing、 malware、および unkownFutureValueです。 |
| clientSource | submissionClientSource | 申請のソースを指定します。 使用可能な値は microsoft、other、および unkownFutureValue です。 |
| contentType | submissionContentType | 送信するコンテンツの種類を指定します。 使用可能な値は、 email、 url、 file、 app、および unkownFutureValueです。 |
| createdBy | security.submissionUserIdentity | 脅威として電子メールを送信したユーザーを指定します。
$filter = createdBy/email eq 'value' をサポートしています。 |
| createdDateTime | DateTimeOffset | 脅威の申請がいつ作成されたかを指定します。
$filter = createdDateTime ge 2022-01-01T00:00:00Z and createdDateTime lt 2022-01-02T00:00:00Z をサポートします。 |
| id | 文字列 | 脅威の送信の ID を指定します。 |
| result | security.submissionResult | Microsoft によって実行される分析の結果を指定します。 |
| source | submissionSource | 提出者のロールを指定します。
$filter = source eq 'value' をサポートします。 使用可能な値は administrator、user、および unkownFutureValue です。 |
| status | longRunningOperationStatus | 脅威の送信が Microsoft によって分析されたかどうかを示します。
$filter = status eq 'value' をサポートします。 使用可能な値: notStarted、running、succeeded、failed、skipped、unkownFutureValue。 |
| tenantId | String | 提出者のテナント ID を示します。
POST操作を使用して作成する場合は必要ありません。 これは、POST API 呼び出しのトークンから抽出されます。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.security.threatSubmission",
"id": "String (identifier)",
"tenantId": "String",
"createdDateTime": "String (timestamp)",
"contentType": "String",
"category": "String",
"source": "String",
"createdBy": {
"@odata.type": "microsoft.graph.security.submissionUserIdentity"
},
"status": "String",
"result": {
"@odata.type": "microsoft.graph.security.submissionResult"
},
"adminReview": {
"@odata.type": "microsoft.graph.security.submissionAdminReview"
},
"clientSource": "String"
}