tipo de recurso de simulación
Espacio de nombres: microsoft.graph
Representa una campaña de entrenamiento de simulación de ataque en un inquilino.
La simulación y el entrenamiento de ataques es un servicio disponible como parte de Microsoft Defender para Office 365. Este servicio permite a los usuarios del inquilino experimentar un ataque de suplantación de identidad benigno realista y aprender de él. El servicio permite a los administradores de inquilinos simular, asignar entrenamientos y leer información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de phishing. El servicio proporciona informes de simulación de ataques que ayudan a los inquilinos a identificar brechas de conocimiento de seguridad, de modo que puedan entrenar aún más a sus usuarios para reducir su susceptibilidad a los ataques.
La API de entrenamiento y simulación de ataques permite a los administradores de inquilinos enumerar los ejercicios y entrenamientos de simulación iniciados, y obtener informes sobre información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de suplantación de identidad (phishing).
Hereda de la entidad.
Methods
Método | Tipo devuelto | Descripción |
---|---|---|
Enumerar simulaciones | colección de simulación | Obtenga una lista de campañas de simulación de ataques para un inquilino. |
Crear simulación | Simulación | Cree un nuevo objeto de simulación . |
Obtener simulación | Simulación | Obtenga una campaña de simulación de ataques para un inquilino. |
Actualización de la simulación | Simulación | Actualice las propiedades de un objeto de simulación . |
Eliminación de la simulación | Ninguno | Eliminar un objeto de simulación . |
Obtener carga útil | Ninguno | Obtener un objeto de carga . |
Obtener loginPage | Ninguno | Obtener un objeto loginPage . |
Obtener landingPage | Ninguno | Obtiene un objeto landingPage . |
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
attackTechnique | simulationAttackTechnique | La técnica de ingeniería social utilizada en la campaña de simulación y entrenamiento de ataques. Admite $filter y $orderby . Los valores posibles son: unknown , credentialHarvesting , attachmentMalware , driveByUrl , linkInAttachment , linkToMalwareFile , unknownFutureValue y oAuthConsentGrant . Tenga en cuenta que debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores de esta enumeración evolvable: oAuthConsentGrant . Para obtener más información sobre los tipos de técnicas de ataque de ingeniería social, consulte simulaciones. |
attackType | simulationAttackType | Tipo de ataque de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby . Los valores posibles son: unknown , social , cloud , endpoint y unknownFutureValue . |
automationId | Cadena | Identificador único de la automatización de simulación de ataques. |
completionDateTime | DateTimeOffset | Fecha y hora de finalización de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby . |
createdBy | emailIdentity | Identidad del usuario que creó la simulación de ataque y la campaña de entrenamiento. |
createdDateTime | DateTimeOffset | Fecha y hora de creación de la campaña de simulación y entrenamiento de ataques. |
description | Cadena | Descripción de la simulación de ataques y la campaña de entrenamiento. |
displayName | Cadena | Nombre para mostrar de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby . |
durationInDays | Int32 | Duración de la simulación en días. |
endUserNotificationSetting | endUserNotificationSetting | Detalles sobre la configuración de notificación del usuario final. |
excludedAccountTarget | accountTargetContent | Usuarios excluidos de la simulación. |
id | Cadena | Identificador único de la simulación de ataques y la campaña de entrenamiento. Heredado de la entidad. |
includedAccountTarget | accountTargetContent | Usuarios destinados a la simulación. |
isAutomated | Booleano | Marca que representa si la simulación de ataque y la campaña de entrenamiento se crearon a partir de un flujo de automatización de simulación. Admite $filter y $orderby . |
lastModifiedBy | emailIdentity | Identidad del usuario que modificó recientemente la simulación de ataque y la campaña de entrenamiento. |
lastModifiedDateTime | DateTimeOffset | Fecha y hora de la modificación más reciente de la simulación de ataque y la campaña de entrenamiento. |
launchDateTime | DateTimeOffset | Fecha y hora del inicio de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby . |
oAuthConsentAppDetail | oAuthConsentAppDetail | Detalles de la aplicación de OAuth para la técnica de OAuth. |
payloadDeliveryPlatform | payloadDeliveryPlatform | Método de entrega de la carga de phishing usada en la campaña de simulación y entrenamiento de ataques. Los valores posibles son: unknown , sms , email , teams y unknownFutureValue . |
Informe | simulationReport | Informe de la simulación de ataques y la campaña de entrenamiento. |
status | simulationStatus | Estado de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby . Los valores posibles son: unknown , draft , running , scheduled , succeeded , failed , cancelled , excluded y unknownFutureValue . |
trainingSetting | trainingSetting | Detalles sobre la configuración de entrenamiento de una simulación. |
valores simulationStatus
Member | Descripción |
---|---|
desconocido | El estado de la simulación no está definido. |
corriente de aire | La simulación está en modo borrador. |
Corriendo | La simulación se está ejecutando. |
scheduled | La simulación está programada. |
Tuvo éxito | La simulación se ha realizado correctamente. |
Fallado | Error en la simulación. |
Cancelado | La simulación se cancela. |
Excluidos | Se excluye la simulación. |
unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
simulationAttackTechnique values
Member | Descripción |
---|---|
desconocido | Técnica de ataque no definida. |
credentialHarvesting | Técnica de ataque que implica que un usuario final proporcione credenciales. |
attachmentMalware | Técnica de ataque que implica que un usuario final haga clic en un archivo adjunto. |
driveByUrl | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en la carga de phishing. |
linkInAttachment | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en un archivo adjunto. |
linkToMalwareFile | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL a un archivo de malware. |
unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
oAuthConsentGrant | Técnica de ataque que implica a un usuario final que da el consentimiento de acceso a una aplicación. |
valores simulationAttackType
Member | Descripción |
---|---|
desconocido | Tipo de ataque no identificado. |
Social | Ataque que usa habilidades sociales para manipular a las víctimas psicológicamente, creando una falsa sensación de curiosidad, urgencia o miedo. |
Nube | Ataque a un host o usuario en un entorno en la nube, por ejemplo, ataques por denegación de servicio. |
Extremo | Ataque a puntos de conexión de una red corporativa, como equipos de escritorio, portátiles, teléfonos móviles y dispositivos de Internet de las cosas (IoT). |
unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
valores simulationContentStatus
Member | Descripción |
---|---|
desconocido | El estado del contenido de la simulación no está definido. |
corriente de aire | El estado del contenido de la simulación está en estado borrador. |
Listo | El estado del contenido de la simulación está en estado listo. |
archivar | El estado del contenido de la simulación es de archivo. |
delete | El estado del contenido de la simulación está en estado de eliminación. |
unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
simulationContentSource valores
Member | Descripción |
---|---|
desconocido | El origen de contenido de simulación no está definido. |
Global | El origen de contenido de simulación es global. |
espacio empresarial | El origen de contenido de simulación es inquilino. |
unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
Relaciones
Relación | Tipo | Descripción |
---|---|---|
landingPage | landingPage | Página de aterrizaje asociada a una simulación durante su creación. |
loginPage | loginPage | Página de inicio de sesión asociada a una simulación durante su creación. |
carga útil | Carga útil | Carga asociada a una simulación durante su creación. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}
Contenido relacionado
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de