Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет сведения о детонации, относящиеся к вложениям и URL-адресам электронной почты. Эти сведения включают цепочку детонации, сводку по детонации и наблюдаемое поведение, чтобы помочь клиентам понять причину, по которой вложение или URL-адрес считается вредоносным и взорвался.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| analysisDateTime | DateTimeOffset | Время детонации. |
| compromiseIndicators | Коллекция microsoft.graph.security.compromiseIndicator | Представляет индикаторы и связанные с ними вердикты, указывающие на компрометацию сообщения электронной почты. |
| detonationChain | microsoft.graph.security.detonationChain | Цепочка детонации. |
| detonationObservables | microsoft.graph.security.detonationObservables | Все наблюдаемые в дереве детонации. |
| detonationVerdict | String | Вердикт о детонации. |
| detonationVerdictReason | String | Причина вердикта о детонации. |
| detonationBehaviourDetailsV2 | String | Показывает точные события, произошедшие во время детонации, а также проблемные или неопасные наблюдения, содержащие URL-адреса, IP-адреса, домены и файлы, обнаруженные во время детонации в формате JSON. |
| detonationScreenshotUri | String | Отображение всех снимков экрана, снятых во время детонации. Снимки экрана не записываются, если URL-адрес открывается по ссылке, которая напрямую загружает файл. Однако скачанный файл отображается в цепочке детонации. |
| entityMetadata | String | Дополнительные метаданные сущности в формате JSON. |
| mitreTechniques | String | Методы атаки в соответствии с MITRE ATT&платформы CK. |
| staticAnalysis | String | Результаты статического анализа, выполняемого в файле или URL-адресе. |
| submissionSource | String | Источник отправки. |
| detonationBehaviourDetails (не рекомендуется) | microsoft.graph.security.detonationBehaviourDetails | Показывает точные события, произошедшие во время детонации, а также проблемные или неопасные наблюдения, содержащие URL-адреса, IP-адреса, домены и файлы, обнаруженные во время детонации. Это свойство устарело и по-прежнему перестает возвращать данные в марте 2026 г. Вместо этого используйте свойство detonationBehaviourDetailsV2 . |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.security.detonationDetails",
"analysisDateTime": "String (timestamp)",
"detonationVerdict": "String",
"detonationVerdictReason": "String",
"detonationChain": {
"@odata.type": "microsoft.graph.security.detonationChain"
},
"detonationObservables": {
"@odata.type": "microsoft.graph.security.detonationObservables"
},
"detonationBehaviourDetails": {
"@odata.type": "microsoft.graph.security.detonationBehaviourDetails"
},
"detonationBehaviourDetailsV2": "String",
"detonationScreenshotUri": "String",
"compromiseIndicators": [
{
"@odata.type": "microsoft.graph.security.compromiseIndicator"
}
],
"submissionSource": "String",
"entityMetadata": "String",
"staticAnalysis": "String",
"mitreTechniques": "String"
}