Información general de la API de informes para el entrenamiento de simulación de ataques como parte de Microsoft Defender para Office 365

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

En esta sección se describen las funcionalidades de informes de Microsoft Defender para Office 365, en concreto las API que acceden a informes sobre la participación de un inquilino en el entrenamiento de simulación de ataques. Los entrenamientos de simulación de ataques configuran simulaciones de ciberataque benignas para entrenar a los usuarios del inquilino con el fin de aumentar su reconocimiento y ayudar a identificar a los usuarios vulnerables.

¿Qué papel desempeñan los informes de simulación de ataque en la defensa empresarial?

Los informes de simulación de ataques ayudan a los administradores de inquilinos a identificar las diferencias de conocimientos de seguridad, de modo que puedan entrenar aún más a sus usuarios para reducir su susceptibilidad a los ataques. El servicio de entrenamiento de simulación de ataques forma parte de Microsoft Defender para Office 365 que protege su organización contra las amenazas malintencionadas que presentan los mensajes de correo electrónico, los vínculos (URL) y las herramientas de colaboración.

Microsoft Defender para Office 365 pertenece al conjunto Microsoft 365 Defender que incluye los siguientes servicios:

• Microsoft Defender para punto de conexión
• Microsoft Defender para Office 365
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Microsoft 365 Defender es un conjunto de aplicaciones de defensa empresarial unificado que ayuda a detectar riesgos de seguridad, investigar ataques a una organización y evitar actividades nocivas automáticamente. Proporciona un portal de administradores centrales (https://security.microsoft.com/) que combina protección, detección, investigación y respuesta a amenazas de correo electrónico, colaboración, identidad y dispositivo .

Para acceder al aprendizaje de simulación de ataques, abra el portal de Microsoft 365 Defender, vaya a Correo electrónico y colaboración>Aprendizaje de simulación de ataques.

Autorización

Microsoft Graph controla el acceso a los recursos utilizando permisos. Necesita especificar los permisos necesarios para obtener acceso a los recursos de los informes. Para obtener más información, consulte Referencia de permisos de Microsoft Graph y Permisos de informes.

¿Qué tipos de datos entregan los informes?

Tipos de datos	Recurso	API
Repeticiones vulnerables en un inquilino	attackSimulationRepeatOffender	getAttackSimulationRepeatOffenders
Datos y resultados de simulación para cada usuario de un inquilino	attackSimulationSimulationUserCoverage	getAttackSimulationSimulationUserCoverage
Cobertura de aprendizaje para cada usuario de un inquilino	attackSimulationTrainingUserCoverage	getAttackSimulationTrainingUserCoverage

Precaución

Asegúrese de tener acceso a los métodos siguientes desde el https://graph.microsoft.com/beta/reports/security punto de conexión:

• getAttackSimulationRepeatOffenders
• getAttackSimulationSimulationUserCoverage
• getAttackSimulationTrainingUserCoverage

Los puntos de conexión de consulta de estos métodos han cambiado de https://graph.microsoft.com/beta/reports a https://graph.microsoft.com/beta/reports/security. Los métodos del https://graph.microsoft.com/beta/reports/ punto de conexión están en desuso a partir del 15 de julio de 2022 y dejarán de devolver datos a partir del 20 de agosto de 2022.

Pasos siguientes

Las API y los recursos de informes pueden proporcionar nuevas formas de comunicarse con los usuarios y administrar sus experiencias con Microsoft Graph. Para obtener más información:

• Explore en profundidad los métodos y las propiedades de los recursos más útiles para su escenario.
• Pruebe la API en el Probador de Graph.