Simulationsressourcentyp

Namespace: microsoft.graph

Stellt eine Trainingskampagne zur Angriffssimulation in einem Mandanten dar.

Angriffssimulation und -training ist ein Dienst, der im Rahmen von Microsoft Defender for Office 365 verfügbar ist. Mit diesem Dienst können Mandantenbenutzer einen realistischen, gutartigen Phishingangriff erleben und daraus lernen. Der Dienst ermöglicht Mandantenadministratoren die Simulation, Zuweisung von Schulungen und das Lesen abgeleiteter Einblicke in das Onlineverhalten von Benutzern in den Phishingsimulationen. Der Dienst stellt Berichte zur Angriffssimulation bereit, die Mandanten dabei helfen, Lücken im Sicherheitswissen zu identifizieren, damit sie ihre Benutzer weiter schulen können, um ihre Anfälligkeit für Angriffe zu verringern.

Die Angriffssimulations- und Trainings-API ermöglicht es Mandantenadministratoren, gestartete Simulationsübungen und Trainings aufzulisten und Berichte über abgeleitete Einblicke in das Onlineverhalten von Benutzern in den Phishing-Simulationen zu erhalten.

Erbt von entity.

Methoden

Methode	Rückgabetyp	Beschreibung
Simulationen auflisten	Simulationssammlung	Rufen Sie eine Liste der Angriffssimulationskampagnen für einen Mandanten ab.
Erstellen einer Simulation	Simulation	Erstellen Sie ein neues Simulationsobjekt .
Simulation abrufen	Simulation	Rufen Sie eine Angriffssimulationskampagne für einen Mandanten ab.
Aktualisieren der Simulation	Simulation	Aktualisieren sie die Eigenschaften eines Simulationsobjekts .
Simulation löschen	Keine	Löschen eines Simulationsobjekts .
Abrufen der Nutzlast	Keine	Ruft ein Nutzlastobjekt ab.
LoginPage abrufen	Keine	Ruft ein loginPage-Objekt ab.
LandingPage abrufen	Keine	Rufen Sie ein LandingPage-Objekt ab .

Eigenschaften

Eigenschaft	Typ	Beschreibung
attackTechnique	simulationAttackTechnique	Die Social-Engineering-Technik, die in der Angriffssimulations- und Trainingskampagne verwendet wird. Unterstützt $filter und $orderby. Mögliche Werte: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Beachten Sie, dass Sie den Anforderungsheader Prefer: include-unknown-enum-members verwenden müssen, um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: oAuthConsentGrant. Weitere Informationen zu den Arten von Social Engineering-Angriffstechniken finden Sie unter Simulationen.
attackType	simulationAttackType	Angriffstyp der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, social, cloud, endpoint, unknownFutureValue.
Automationid	String	Eindeutiger Bezeichner für die Automatisierung der Angriffssimulation.
completionDateTime	DateTimeOffset	Datum und Uhrzeit des Abschlusses der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby.
createdBy	emailIdentity	Identität des Benutzers, der die Angriffssimulation und -trainingskampagne erstellt hat.
createdDateTime	DateTimeOffset	Datum und Uhrzeit der Erstellung der Angriffssimulation und -trainingskampagne.
description	String	Beschreibung der Angriffssimulation und -trainingskampagne.
displayName	String	Anzeigename der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby.
durationInDays	Int32	Simulationsdauer in Tagen.
endUserNotificationSetting	endUserNotificationSetting	Details zur Benachrichtigungseinstellung für Endbenutzer.
excludedAccountTarget	accountTargetContent	Benutzer, die von der Simulation ausgeschlossen sind.
id	String	Eindeutiger Bezeichner für die Angriffssimulation und -trainingskampagne. Geerbt von entity.
includedAccountTarget	accountTargetContent	Benutzer, die in der Simulation als Ziel verwendet werden.
isAutomated	Boolesch	Flag, das angibt, ob die Angriffssimulation und -trainingskampagne aus einem Simulationsautomatisierungsflow erstellt wurde. Unterstützt $filter und $orderby.
lastModifiedBy	emailIdentity	Identität des Benutzers, der zuletzt die Angriffssimulations- und Trainingskampagne geändert hat.
lastModifiedDateTime	DateTimeOffset	Datum und Uhrzeit der letzten Änderung der Angriffssimulation und -trainingskampagne.
launchDateTime	DateTimeOffset	Datum und Uhrzeit des Starts/Beginns der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby.
oAuthConsentAppDetail	oAuthConsentAppDetail	OAuth-App-Details für die OAuth-Technik.
payloadDeliveryPlatform	payloadDeliveryPlatform	Methode zur Übermittlung der Phishing-Nutzlast, die in der Angriffssimulation und -trainingskampagne verwendet wird. Mögliche Werte: unknown, sms, email, teams, unknownFutureValue.
Bericht	simulationReport	Bericht über die Angriffssimulation und -trainingskampagne.
status	simulationStatus	Status der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting	trainingSetting	Details zu den Trainingseinstellungen für eine Simulation.

simulationStatus-Werte

Member	Beschreibung
unknown	Die simulation status ist nicht definiert.
Entwurf	Die Simulation befindet sich im Entwurfsmodus.
Ausgeführte	Die Simulation wird ausgeführt.
Geplant	Die Simulation ist geplant.
Gelungen	Die Simulation war erfolgreich.
Fehlgeschlagen	Die Simulation ist fehlgeschlagen.
abgebrochen	Die Simulation wird abgebrochen.
Ausgeschlossen	Die Simulation ist ausgeschlossen.
unknownFutureValue	Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

simulationAttackTechnique-Werte

Member	Beschreibung
unknown	Angriffstechnik nicht definiert.
credentialHarvesting	Angriffstechnik, bei der ein Endbenutzer Anmeldeinformationen bereitstellt.
attachmentMalware	Angriffstechnik, bei der ein Endbenutzer auf eine Anlage klickt.
driveByUrl	Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link in der Phishingnutzlast klickt.
linkInAttachment	Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link in einer Anlage klickt.
linkToMalwareFile	Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link zu einer Schadsoftwaredatei klickt.
unknownFutureValue	Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.
oAuthConsentGrant	Angriffstechnik, bei der ein Endbenutzer eine Zugriffseinwilligung für eine App erteilt.

simulationAttackType-Werte

Member	Beschreibung
unknown	Angriffstyp nicht identifiziert.
sozial	Angriff, der soziale Fähigkeiten nutzt, um Opfer psychologisch zu manipulieren und ein falsches Gefühl von Neugier, Dringlichkeit oder Angst zu schaffen.
Cloud	Angriff auf einen Host oder Benutzer in einer Cloudumgebung, z. B. Denial-of-Service-Angriffe.
Endpunkt	Angriff auf Endpunkte eines Unternehmensnetzwerks, z. B. Desktops, Laptops, Mobiltelefone und IoT-Geräte (Internet der Dinge).
unknownFutureValue	Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

simulationContentStatus-Werte

Member	Beschreibung
unknown	Der Simulationsinhalt status ist nicht definiert.
Entwurf	Der Simulationsinhalt status befindet sich im Entwurfszustand.
Bereit	Der Simulationsinhalt status befindet sich im Zustand "Bereit".
Archiv	Der Simulationsinhalt status ist der Archivzustand.
Löschen	Der Simulationsinhalt status befindet sich im Löschzustand.
unknownFutureValue	Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

simulationContentSource-Werte

Member	Beschreibung
unknown	Die Quelle des Simulationsinhalts ist nicht definiert.
Globalen	Die Quelle des Simulationsinhalts ist global.
Mandant	Die Quelle des Simulationsinhalts ist mandant.
unknownFutureValue	Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

Beziehungen

Beziehung	Typ	Beschreibung
Landingpage	Landingpage	Die Landing Page, die einer Simulation während der Erstellung zugeordnet ist.
loginPage	loginPage	Die Anmeldeseite, die einer Simulation während der Erstellung zugeordnet ist.
payload	Nutzlast	Die Nutzlast, die einer Simulation während der Erstellung zugeordnet ist.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}

Verwandte Inhalte

• Simulieren eines Phishingangriffs
• Erste Schritte mit dem Training zur Angriffssimulation.