Freigeben über


Simulationsressourcentyp

Namespace: microsoft.graph

Stellt eine Trainingskampagne zur Angriffssimulation in einem Mandanten dar.

Angriffssimulation und -training ist ein Dienst, der im Rahmen von Microsoft Defender for Office 365 verfügbar ist. Mit diesem Dienst können Mandantenbenutzer einen realistischen, gutartigen Phishingangriff erleben und daraus lernen. Der Dienst ermöglicht Mandantenadministratoren die Simulation, Zuweisung von Schulungen und das Lesen abgeleiteter Einblicke in das Onlineverhalten von Benutzern in den Phishingsimulationen. Der Dienst stellt Berichte zur Angriffssimulation bereit, die Mandanten dabei helfen, Lücken im Sicherheitswissen zu identifizieren, damit sie ihre Benutzer weiter schulen können, um ihre Anfälligkeit für Angriffe zu verringern.

Die Angriffssimulations- und Trainings-API ermöglicht es Mandantenadministratoren, gestartete Simulationsübungen und Trainings aufzulisten und Berichte über abgeleitete Einblicke in das Onlineverhalten von Benutzern in den Phishing-Simulationen zu erhalten.

Erbt von entity.

Methoden

Methode Rückgabetyp Beschreibung
Simulationen auflisten Simulationssammlung Rufen Sie eine Liste der Angriffssimulationskampagnen für einen Mandanten ab.
Erstellen einer Simulation Simulation Erstellen Sie ein neues Simulationsobjekt .
Simulation abrufen Simulation Rufen Sie eine Angriffssimulationskampagne für einen Mandanten ab.
Aktualisieren der Simulation Simulation Aktualisieren sie die Eigenschaften eines Simulationsobjekts .
Simulation löschen Keine Löschen eines Simulationsobjekts .
Abrufen der Nutzlast Keine Ruft ein Nutzlastobjekt ab.
LoginPage abrufen Keine Ruft ein loginPage-Objekt ab.
LandingPage abrufen Keine Rufen Sie ein LandingPage-Objekt ab .

Eigenschaften

Eigenschaft Typ Beschreibung
attackTechnique simulationAttackTechnique Die Social-Engineering-Technik, die in der Angriffssimulations- und Trainingskampagne verwendet wird. Unterstützt $filter und $orderby. Mögliche Werte: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Beachten Sie, dass Sie den Anforderungsheader Prefer: include-unknown-enum-members verwenden müssen, um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: oAuthConsentGrant. Weitere Informationen zu den Arten von Social Engineering-Angriffstechniken finden Sie unter Simulationen.
attackType simulationAttackType Angriffstyp der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, social, cloud, endpoint, unknownFutureValue.
Automationid String Eindeutiger Bezeichner für die Automatisierung der Angriffssimulation.
completionDateTime DateTimeOffset Datum und Uhrzeit des Abschlusses der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby.
createdBy emailIdentity Identität des Benutzers, der die Angriffssimulation und -trainingskampagne erstellt hat.
createdDateTime DateTimeOffset Datum und Uhrzeit der Erstellung der Angriffssimulation und -trainingskampagne.
description String Beschreibung der Angriffssimulation und -trainingskampagne.
displayName String Anzeigename der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby.
durationInDays Int32 Simulationsdauer in Tagen.
endUserNotificationSetting endUserNotificationSetting Details zur Benachrichtigungseinstellung für Endbenutzer.
excludedAccountTarget accountTargetContent Benutzer, die von der Simulation ausgeschlossen sind.
id String Eindeutiger Bezeichner für die Angriffssimulation und -trainingskampagne. Geerbt von entity.
includedAccountTarget accountTargetContent Benutzer, die in der Simulation als Ziel verwendet werden.
isAutomated Boolesch Flag, das angibt, ob die Angriffssimulation und -trainingskampagne aus einem Simulationsautomatisierungsflow erstellt wurde. Unterstützt $filter und $orderby.
lastModifiedBy emailIdentity Identität des Benutzers, der zuletzt die Angriffssimulations- und Trainingskampagne geändert hat.
lastModifiedDateTime DateTimeOffset Datum und Uhrzeit der letzten Änderung der Angriffssimulation und -trainingskampagne.
launchDateTime DateTimeOffset Datum und Uhrzeit des Starts/Beginns der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby.
oAuthConsentAppDetail oAuthConsentAppDetail OAuth-App-Details für die OAuth-Technik.
payloadDeliveryPlatform payloadDeliveryPlatform Methode zur Übermittlung der Phishing-Nutzlast, die in der Angriffssimulation und -trainingskampagne verwendet wird. Mögliche Werte: unknown, sms, email, teams, unknownFutureValue.
Bericht simulationReport Bericht über die Angriffssimulation und -trainingskampagne.
status simulationStatus Status der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting trainingSetting Details zu den Trainingseinstellungen für eine Simulation.

simulationStatus-Werte

Member Beschreibung
unknown Die simulation status ist nicht definiert.
Entwurf Die Simulation befindet sich im Entwurfsmodus.
Ausgeführte Die Simulation wird ausgeführt.
Geplant Die Simulation ist geplant.
Gelungen Die Simulation war erfolgreich.
Fehlgeschlagen Die Simulation ist fehlgeschlagen.
abgebrochen Die Simulation wird abgebrochen.
Ausgeschlossen Die Simulation ist ausgeschlossen.
unknownFutureValue Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

simulationAttackTechnique-Werte

Member Beschreibung
unknown Angriffstechnik nicht definiert.
credentialHarvesting Angriffstechnik, bei der ein Endbenutzer Anmeldeinformationen bereitstellt.
attachmentMalware Angriffstechnik, bei der ein Endbenutzer auf eine Anlage klickt.
driveByUrl Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link in der Phishingnutzlast klickt.
linkInAttachment Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link in einer Anlage klickt.
linkToMalwareFile Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link zu einer Schadsoftwaredatei klickt.
unknownFutureValue Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.
oAuthConsentGrant Angriffstechnik, bei der ein Endbenutzer eine Zugriffseinwilligung für eine App erteilt.

simulationAttackType-Werte

Member Beschreibung
unknown Angriffstyp nicht identifiziert.
sozial Angriff, der soziale Fähigkeiten nutzt, um Opfer psychologisch zu manipulieren und ein falsches Gefühl von Neugier, Dringlichkeit oder Angst zu schaffen.
Cloud Angriff auf einen Host oder Benutzer in einer Cloudumgebung, z. B. Denial-of-Service-Angriffe.
Endpunkt Angriff auf Endpunkte eines Unternehmensnetzwerks, z. B. Desktops, Laptops, Mobiltelefone und IoT-Geräte (Internet der Dinge).
unknownFutureValue Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

simulationContentStatus-Werte

Member Beschreibung
unknown Der Simulationsinhalt status ist nicht definiert.
Entwurf Der Simulationsinhalt status befindet sich im Entwurfszustand.
Bereit Der Simulationsinhalt status befindet sich im Zustand "Bereit".
Archiv Der Simulationsinhalt status ist der Archivzustand.
Löschen Der Simulationsinhalt status befindet sich im Löschzustand.
unknownFutureValue Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

simulationContentSource-Werte

Member Beschreibung
unknown Die Quelle des Simulationsinhalts ist nicht definiert.
Globalen Die Quelle des Simulationsinhalts ist global.
Mandant Die Quelle des Simulationsinhalts ist mandant.
unknownFutureValue Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden.

Beziehungen

Beziehung Typ Beschreibung
Landingpage Landingpage Die Landing Page, die einer Simulation während der Erstellung zugeordnet ist.
loginPage loginPage Die Anmeldeseite, die einer Simulation während der Erstellung zugeordnet ist.
payload Nutzlast Die Nutzlast, die einer Simulation während der Erstellung zugeordnet ist.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}