Compartir a través de


tipo de recurso de simulación

Espacio de nombres: microsoft.graph

Representa una campaña de entrenamiento de simulación de ataque en un inquilino.

La simulación y el entrenamiento de ataques es un servicio disponible como parte de Microsoft Defender para Office 365. Este servicio permite a los usuarios del inquilino experimentar un ataque de suplantación de identidad benigno realista y aprender de él. El servicio permite a los administradores de inquilinos simular, asignar entrenamientos y leer información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de phishing. El servicio proporciona informes de simulación de ataques que ayudan a los inquilinos a identificar brechas de conocimiento de seguridad, de modo que puedan entrenar aún más a sus usuarios para reducir su susceptibilidad a los ataques.

La API de entrenamiento y simulación de ataques permite a los administradores de inquilinos enumerar los ejercicios y entrenamientos de simulación iniciados, y obtener informes sobre información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de suplantación de identidad (phishing).

Hereda de la entidad.

Methods

Método Tipo devuelto Descripción
Enumerar simulaciones colección de simulación Obtenga una lista de campañas de simulación de ataques para un inquilino.
Crear simulación Simulación Cree un nuevo objeto de simulación .
Obtener simulación Simulación Obtenga una campaña de simulación de ataques para un inquilino.
Actualización de la simulación Simulación Actualice las propiedades de un objeto de simulación .
Eliminación de la simulación Ninguno Eliminar un objeto de simulación .
Obtener carga útil Ninguno Obtener un objeto de carga .
Obtener loginPage Ninguno Obtener un objeto loginPage .
Obtener landingPage Ninguno Obtiene un objeto landingPage .

Propiedades

Propiedad Tipo Descripción
attackTechnique simulationAttackTechnique La técnica de ingeniería social utilizada en la campaña de simulación y entrenamiento de ataques. Admite $filter y $orderby. Los valores posibles son: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue y oAuthConsentGrant. Tenga en cuenta que debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores de esta enumeración evolvable: oAuthConsentGrant. Para obtener más información sobre los tipos de técnicas de ataque de ingeniería social, consulte simulaciones.
attackType simulationAttackType Tipo de ataque de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. Los valores posibles son: unknown, social, cloud, endpoint y unknownFutureValue.
automationId Cadena Identificador único de la automatización de simulación de ataques.
completionDateTime DateTimeOffset Fecha y hora de finalización de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby.
createdBy emailIdentity Identidad del usuario que creó la simulación de ataque y la campaña de entrenamiento.
createdDateTime DateTimeOffset Fecha y hora de creación de la campaña de simulación y entrenamiento de ataques.
description Cadena Descripción de la simulación de ataques y la campaña de entrenamiento.
displayName Cadena Nombre para mostrar de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby.
durationInDays Int32 Duración de la simulación en días.
endUserNotificationSetting endUserNotificationSetting Detalles sobre la configuración de notificación del usuario final.
excludedAccountTarget accountTargetContent Usuarios excluidos de la simulación.
id Cadena Identificador único de la simulación de ataques y la campaña de entrenamiento. Heredado de la entidad.
includedAccountTarget accountTargetContent Usuarios destinados a la simulación.
isAutomated Booleano Marca que representa si la simulación de ataque y la campaña de entrenamiento se crearon a partir de un flujo de automatización de simulación. Admite $filter y $orderby.
lastModifiedBy emailIdentity Identidad del usuario que modificó recientemente la simulación de ataque y la campaña de entrenamiento.
lastModifiedDateTime DateTimeOffset Fecha y hora de la modificación más reciente de la simulación de ataque y la campaña de entrenamiento.
launchDateTime DateTimeOffset Fecha y hora del inicio de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby.
oAuthConsentAppDetail oAuthConsentAppDetail Detalles de la aplicación de OAuth para la técnica de OAuth.
payloadDeliveryPlatform payloadDeliveryPlatform Método de entrega de la carga de phishing usada en la campaña de simulación y entrenamiento de ataques. Los valores posibles son: unknown, sms, email, teams y unknownFutureValue.
Informe simulationReport Informe de la simulación de ataques y la campaña de entrenamiento.
status simulationStatus Estado de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. Los valores posibles son: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded y unknownFutureValue.
trainingSetting trainingSetting Detalles sobre la configuración de entrenamiento de una simulación.

valores simulationStatus

Member Descripción
desconocido El estado de la simulación no está definido.
corriente de aire La simulación está en modo borrador.
Corriendo La simulación se está ejecutando.
scheduled La simulación está programada.
Tuvo éxito La simulación se ha realizado correctamente.
Fallado Error en la simulación.
Cancelado La simulación se cancela.
Excluidos Se excluye la simulación.
unknownFutureValue Valor de sentinel de enumeración evolvable. No usar.

simulationAttackTechnique values

Member Descripción
desconocido Técnica de ataque no definida.
credentialHarvesting Técnica de ataque que implica que un usuario final proporcione credenciales.
attachmentMalware Técnica de ataque que implica que un usuario final haga clic en un archivo adjunto.
driveByUrl Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en la carga de phishing.
linkInAttachment Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en un archivo adjunto.
linkToMalwareFile Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL a un archivo de malware.
unknownFutureValue Valor de sentinel de enumeración evolvable. No usar.
oAuthConsentGrant Técnica de ataque que implica a un usuario final que da el consentimiento de acceso a una aplicación.

valores simulationAttackType

Member Descripción
desconocido Tipo de ataque no identificado.
Social Ataque que usa habilidades sociales para manipular a las víctimas psicológicamente, creando una falsa sensación de curiosidad, urgencia o miedo.
Nube Ataque a un host o usuario en un entorno en la nube, por ejemplo, ataques por denegación de servicio.
Extremo Ataque a puntos de conexión de una red corporativa, como equipos de escritorio, portátiles, teléfonos móviles y dispositivos de Internet de las cosas (IoT).
unknownFutureValue Valor de sentinel de enumeración evolvable. No usar.

valores simulationContentStatus

Member Descripción
desconocido El estado del contenido de la simulación no está definido.
corriente de aire El estado del contenido de la simulación está en estado borrador.
Listo El estado del contenido de la simulación está en estado listo.
archivar El estado del contenido de la simulación es de archivo.
delete El estado del contenido de la simulación está en estado de eliminación.
unknownFutureValue Valor de sentinel de enumeración evolvable. No usar.

simulationContentSource valores

Member Descripción
desconocido El origen de contenido de simulación no está definido.
Global El origen de contenido de simulación es global.
espacio empresarial El origen de contenido de simulación es inquilino.
unknownFutureValue Valor de sentinel de enumeración evolvable. No usar.

Relaciones

Relación Tipo Descripción
landingPage landingPage Página de aterrizaje asociada a una simulación durante su creación.
loginPage loginPage Página de inicio de sesión asociada a una simulación durante su creación.
carga útil Carga útil Carga asociada a una simulación durante su creación.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}