Présentation de l’API Rapports pour la formation à la simulation d’attaques dans le cadre de Microsoft Defender pour Office 365

  • Article

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Cette section décrit les fonctionnalités de création de rapports de Microsoft Defender pour Office 365, en particulier les API qui accèdent aux rapports sur la participation d’un locataire à la simulation d’attaque. Les formations sur la simulation d’attaque configurent des simulations de cyberattaque sans gravité pour former les utilisateurs dans le locataire afin d’accroître leur sensibilisation et d’identifier les utilisateurs vulnérables.

Quel rôle jouent les rapports de simulation d’attaques dans la défense de l’entreprise ?

Les rapports de simulation d’attaque aident les administrateurs clients à identifier les lacunes en matière de connaissances sur la sécurité, afin qu’ils puissent former davantage leurs utilisateurs à réduire leur tendance aux attaques. Le service de formation sur la simulation d’attaques fait partie de Microsoft Defender pour Office 365 qui protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.

Microsoft Defender pour Office 365 appartient à la suite Microsoft 365 Defender qui inclut les services suivants :

Microsoft 365 Defender est une suite de défense d’entreprise unifiée qui permet de détecter les risques de sécurité, d’examiner les attaques contre une organisation et d’empêcher automatiquement les activités dangereuses. Il fournit un portail d’administration centrale (https://security.microsoft.com/) qui combine la protection, la détection, l’investigation et la réponse aux menaces de courrier électronique, de collaboration, d’identité et d’appareil .

Pour accéder à la formation sur la simulation d’attaques, ouvrez le portail Microsoft 365 Defender, accédez à Formation par e-mail et collaboration>à la simulation d’attaques.

Autorisation

Microsoft Graph contrôle l’accès aux ressources via les autorisations. Vous devez spécifier les autorisations dont vous avez besoin pour accéder aux ressources de rapports. Pour plus d’informations, reportez-vous aux rubriques Référence des autorisations de Microsoft Graph et Autorisations de rapports.

Quels types de données les rapports retournent-ils ?

Types de données Resource API
Vulnérabilités de répétition dans un client attackSimulationRepeatOffender getAttackSimulationRepeatOffenders
Données et résultats de simulation pour chaque utilisateur dans un client attackSimulationSimulationUserCoverage getAttackSimulationSimulationUserCoverage
Couverture de formation pour chaque utilisateur d’un client attackSimulationTrainingUserCoverage getAttackSimulationTrainingUserCoverage

Attention

Veillez à accéder aux méthodes suivantes à partir du point de https://graph.microsoft.com/beta/reports/security terminaison :

  • getAttackSimulationRepeatOffenders
  • getAttackSimulationSimulationUserCoverage
  • getAttackSimulationTrainingUserCoverage

Les points de terminaison de requête pour ces méthodes sont passés de https://graph.microsoft.com/beta/reports à https://graph.microsoft.com/beta/reports/security. Les méthodes sur le https://graph.microsoft.com/beta/reports/ point de terminaison sont déconseillées à compter du 15 juillet 2022 et cesseront de retourner des données à partir du 20 août 2022.

Étapes suivantes

Les ressources de rapports et les API peuvent vous offrir de nouvelles façons d’interagir avec les utilisateurs et de gérer leur expérience dans Microsoft Graph. Pour en savoir plus :

  • En accédant aux données détaillées des méthodes et des propriétés des ressources les plus utiles pour votre cas.
  • Essayez l’API dans l’Afficheur Graph.