Пространство имен: microsoft.graph.security
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Удалите потенциальную угрозу из почтовых ящиков конечных пользователей.
Исправление означает принятие предписанных мер по борьбе с угрозой. Этот API может активировать действия по очистке электронной почты, такие как переход к нежелательной почте, перемещение к удаленным элементам, обратимое удаление, жесткое удаление или перемещение в папку "Входящие". Этот API включает сценарии и варианты использования, такие как интеграция SOAR, сборники схем и автоматизация. Дополнительные сведения см. в статье Исправление электронной почты, активация действий и отслеживание действий. При наличии ложноположительных срабатываний администраторы могут перейти к действию папки "Входящие".
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба |
Правительство США L4 |
Правительство США L5 (DOD) |
Китай управляется 21Vianet |
| ✅ |
❌ |
❌ |
❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения |
Разрешения с наименьшими привилегиями |
Более высокие привилегированные разрешения |
| Делегированные (рабочая или учебная учетная запись) |
Не поддерживается. |
Не поддерживается. |
| Делегированные (личная учетная запись Майкрософт) |
Не поддерживается. |
Не поддерживается. |
| Приложение |
SecurityAnalyzedMessage.ReadWrite.All |
Недоступно. |
HTTP-запрос
POST /security/collaboration/analyzedEmails/remediate
Текст запроса
В тексте запроса укажите представление параметров в формате JSON.
В следующей таблице перечислены параметры, необходимые при вызове этого действия.
| Параметр |
Тип |
Описание |
| displayName |
String |
Имя исправления, используемого в качестве ссылки в центре уведомлений. |
| description |
String |
Описание исправления. |
| severity |
microsoft.graph.security.remediationSeverity |
Серьезность исправления. Допустимые значения: low, medium, high, unknownFutureValue. |
| action |
microsoft.graph.security.remediationAction |
Поддерживаемые типы действий перемещения и удаления. Допустимые значения: moveToJunk, moveToInbox, hardDelete, softDelete, moveToDeletedItems, unknownFutureValue. |
| remediateSendersCopy |
Логический |
Для внутренней или исходящей электронной почты указывает, следует ли исправить копию отправителя. |
| analyzedEmails |
коллекция microsoft.graph.security.analyzedEmail |
Содержит значения networkMessageId и recipientEmailAddress проанализированных сообщений электронной почты. |
Отклик
В случае успешного 202 Accepted выполнения это действие возвращает код ответа и Location заголовок со ссылкой на данные отслеживания.
Примечание: Ответ на действие можно отслеживать в https://security.microsoft.com/action-center/history. Дополнительные сведения см. в статье Использование центра уведомлений.
Примеры
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/beta/security/collaboration/analyzedEmails/remediate
Content-Type: application/json
{
"displayName": "Clean up Phish email",
"description": "Delete email",
"severity": "medium",
"action": "softDelete",
"remediateSendersCopy": "false",
"analyzedEmails": [
{
"networkMessageId": "73ca4154-58d8-43d0-a890-08dc18c52e6d",
"recipientEmailAddress": "[email protected]"
},
{
"networkMessageId": "73ca4154-58d8-43d0-a890-08dc18c52e6d",
"recipientEmailAddress": "[email protected]"
}
]
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Beta.Security.Collaboration.AnalyzedEmails.MicrosoftGraphSecurityRemediate;
using Microsoft.Graph.Beta.Models.Security;
var requestBody = new RemediatePostRequestBody
{
DisplayName = "Clean up Phish email",
Description = "Delete email",
Severity = RemediationSeverity.Medium,
Action = RemediationAction.SoftDelete,
RemediateSendersCopy = false,
AnalyzedEmails = new List<AnalyzedEmail>
{
new AnalyzedEmail
{
NetworkMessageId = "73ca4154-58d8-43d0-a890-08dc18c52e6d",
RecipientEmailAddress = "[email protected]",
},
new AnalyzedEmail
{
NetworkMessageId = "73ca4154-58d8-43d0-a890-08dc18c52e6d",
RecipientEmailAddress = "[email protected]",
},
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Security.Collaboration.AnalyzedEmails.MicrosoftGraphSecurityRemediate.PostAsync(requestBody);
mgc-beta security collaboration analyzed-emails microsoft-graph-security-remediate post --body '{\
"displayName": "Clean up Phish email",\
"description": "Delete email",\
"severity": "medium",\
"action": "softDelete",\
"remediateSendersCopy": "false",\
"analyzedEmails": [\
{\
"networkMessageId": "73ca4154-58d8-43d0-a890-08dc18c52e6d",\
"recipientEmailAddress": "[email protected]"\
},\
{\
"networkMessageId": "73ca4154-58d8-43d0-a890-08dc18c52e6d",\
"recipientEmailAddress": "[email protected]"\
}\
]\
}\
'
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
graphsecurity "github.com/microsoftgraph/msgraph-beta-sdk-go/security"
graphmodelssecurity "github.com/microsoftgraph/msgraph-beta-sdk-go/models/security"
//other-imports
)
requestBody := graphsecurity.NewRemediatePostRequestBody()
displayName := "Clean up Phish email"
requestBody.SetDisplayName(&displayName)
description := "Delete email"
requestBody.SetDescription(&description)
severity := graphmodels.MEDIUM_REMEDIATIONSEVERITY
requestBody.SetSeverity(&severity)
action := graphmodels.SOFTDELETE_REMEDIATIONACTION
requestBody.SetAction(&action)
remediateSendersCopy := false
requestBody.SetRemediateSendersCopy(&remediateSendersCopy)
analyzedEmail := graphmodelssecurity.NewAnalyzedEmail()
networkMessageId := "73ca4154-58d8-43d0-a890-08dc18c52e6d"
analyzedEmail.SetNetworkMessageId(&networkMessageId)
recipientEmailAddress := "[email protected]"
analyzedEmail.SetRecipientEmailAddress(&recipientEmailAddress)
analyzedEmail1 := graphmodelssecurity.NewAnalyzedEmail()
networkMessageId := "73ca4154-58d8-43d0-a890-08dc18c52e6d"
analyzedEmail1.SetNetworkMessageId(&networkMessageId)
recipientEmailAddress := "[email protected]"
analyzedEmail1.SetRecipientEmailAddress(&recipientEmailAddress)
analyzedEmails := []graphmodelssecurity.AnalyzedEmailable {
analyzedEmail,
analyzedEmail1,
}
requestBody.SetAnalyzedEmails(analyzedEmails)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Security().Collaboration().AnalyzedEmails().MicrosoftGraphSecurityRemediate().Post(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.beta.security.collaboration.analyzedemails.microsoftgraphsecurityremediate.RemediatePostRequestBody remediatePostRequestBody = new com.microsoft.graph.beta.security.collaboration.analyzedemails.microsoftgraphsecurityremediate.RemediatePostRequestBody();
remediatePostRequestBody.setDisplayName("Clean up Phish email");
remediatePostRequestBody.setDescription("Delete email");
remediatePostRequestBody.setSeverity(com.microsoft.graph.beta.models.security.RemediationSeverity.Medium);
remediatePostRequestBody.setAction(com.microsoft.graph.beta.models.security.RemediationAction.SoftDelete);
remediatePostRequestBody.setRemediateSendersCopy(false);
LinkedList<com.microsoft.graph.beta.models.security.AnalyzedEmail> analyzedEmails = new LinkedList<com.microsoft.graph.beta.models.security.AnalyzedEmail>();
com.microsoft.graph.beta.models.security.AnalyzedEmail analyzedEmail = new com.microsoft.graph.beta.models.security.AnalyzedEmail();
analyzedEmail.setNetworkMessageId("73ca4154-58d8-43d0-a890-08dc18c52e6d");
analyzedEmail.setRecipientEmailAddress("[email protected]");
analyzedEmails.add(analyzedEmail);
com.microsoft.graph.beta.models.security.AnalyzedEmail analyzedEmail1 = new com.microsoft.graph.beta.models.security.AnalyzedEmail();
analyzedEmail1.setNetworkMessageId("73ca4154-58d8-43d0-a890-08dc18c52e6d");
analyzedEmail1.setRecipientEmailAddress("[email protected]");
analyzedEmails.add(analyzedEmail1);
remediatePostRequestBody.setAnalyzedEmails(analyzedEmails);
graphClient.security().collaboration().analyzedEmails().microsoftGraphSecurityRemediate().post(remediatePostRequestBody);
const options = {
authProvider,
};
const client = Client.init(options);
const remediate = {
displayName: 'Clean up Phish email',
description: 'Delete email',
severity: 'medium',
action: 'softDelete',
remediateSendersCopy: 'false',
analyzedEmails: [
{
networkMessageId: '73ca4154-58d8-43d0-a890-08dc18c52e6d',
recipientEmailAddress: '[email protected]'
},
{
networkMessageId: '73ca4154-58d8-43d0-a890-08dc18c52e6d',
recipientEmailAddress: '[email protected]'
}
]
};
await client.api('/security/collaboration/analyzedEmails/remediate')
.version('beta')
.post(remediate);
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Security\Collaboration\AnalyzedEmails\MicrosoftGraphSecurityRemediate\RemediatePostRequestBody;
use Microsoft\Graph\Beta\Generated\Models\Security\RemediationSeverity;
use Microsoft\Graph\Beta\Generated\Models\Security\RemediationAction;
use Microsoft\Graph\Beta\Generated\Models\Security\AnalyzedEmail;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new RemediatePostRequestBody();
$requestBody->setDisplayName('Clean up Phish email');
$requestBody->setDescription('Delete email');
$requestBody->setSeverity(new RemediationSeverity('medium'));
$requestBody->setAction(new RemediationAction('softDelete'));
$requestBody->setRemediateSendersCopy(false);
$analyzedEmailsAnalyzedEmail1 = new AnalyzedEmail();
$analyzedEmailsAnalyzedEmail1->setNetworkMessageId('73ca4154-58d8-43d0-a890-08dc18c52e6d');
$analyzedEmailsAnalyzedEmail1->setRecipientEmailAddress('[email protected]');
$analyzedEmailsArray []= $analyzedEmailsAnalyzedEmail1;
$analyzedEmailsAnalyzedEmail2 = new AnalyzedEmail();
$analyzedEmailsAnalyzedEmail2->setNetworkMessageId('73ca4154-58d8-43d0-a890-08dc18c52e6d');
$analyzedEmailsAnalyzedEmail2->setRecipientEmailAddress('[email protected]');
$analyzedEmailsArray []= $analyzedEmailsAnalyzedEmail2;
$requestBody->setAnalyzedEmails($analyzedEmailsArray);
$graphServiceClient->security()->collaboration()->analyzedEmails()->microsoftGraphSecurityRemediate()->post($requestBody)->wait();
Import-Module Microsoft.Graph.Beta.Security
$params = @{
displayName = "Clean up Phish email"
description = "Delete email"
severity = "medium"
action = "softDelete"
remediateSendersCopy = "false"
analyzedEmails = @(
@{
networkMessageId = "73ca4154-58d8-43d0-a890-08dc18c52e6d"
recipientEmailAddress = "[email protected]"
}
@{
networkMessageId = "73ca4154-58d8-43d0-a890-08dc18c52e6d"
recipientEmailAddress = "[email protected]"
}
)
}
Invoke-MgBetaRemediateSecurityCollaborationAnalyzedEmail -BodyParameter $params
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.security.collaboration.analyzedemails.microsoft_graph_security_remediate.remediate_post_request_body import RemediatePostRequestBody
from msgraph_beta.generated.models.remediation_severity import RemediationSeverity
from msgraph_beta.generated.models.remediation_action import RemediationAction
from msgraph_beta.generated.models.security.analyzed_email import AnalyzedEmail
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = RemediatePostRequestBody(
display_name = "Clean up Phish email",
description = "Delete email",
severity = RemediationSeverity.Medium,
action = RemediationAction.SoftDelete,
remediate_senders_copy = False,
analyzed_emails = [
AnalyzedEmail(
network_message_id = "73ca4154-58d8-43d0-a890-08dc18c52e6d",
recipient_email_address = "[email protected]",
),
AnalyzedEmail(
network_message_id = "73ca4154-58d8-43d0-a890-08dc18c52e6d",
recipient_email_address = "[email protected]",
),
],
)
await graph_client.security.collaboration.analyzed_emails.microsoft_graph_security_remediate.post(request_body)
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 202 Accepted
Location: https://security.microsoft.com/action-center/history?filters={"bulkId":["{bulkId}"]}&tid={tid}
Content-Type: application/json;text/plain
Content-Length: 0