type de ressource de simulation

Espace de noms: microsoft.graph

Représente une campagne de formation à la simulation d’attaque dans un locataire.

La simulation d’attaque et la formation sont un service disponible dans le cadre de Microsoft Defender pour Office 365. Ce service permet aux utilisateurs du locataire de subir une attaque par hameçonnage sans gravité réaliste et d’en tirer des leçons. Le service permet aux administrateurs locataires de simuler, d’attribuer des formations et de lire des insights dérivés sur les comportements en ligne des utilisateurs dans les simulations d’hameçonnage. Le service fournit des rapports de simulation d’attaque qui aident les locataires à identifier les lacunes en matière de connaissances en matière de sécurité, afin qu’ils puissent former davantage leurs utilisateurs pour réduire leur vulnérabilité aux attaques.

L’API de simulation et de formation d’attaque permet aux administrateurs de locataire de répertorier les exercices et les formations de simulation lancés, et d’obtenir des rapports sur les insights dérivés sur les comportements en ligne des utilisateurs dans les simulations de hameçonnage.

Hérite de l’entité.

Méthodes

Méthode	Type de retour	Description
Simulations de liste	collection de simulations	Obtenez la liste des campagnes de simulation d’attaque pour un locataire.
Créer une simulation	Simulation	Créez un objet de simulation .
Obtenir la simulation	Simulation	Obtenez une campagne de simulation d’attaque pour un locataire.
Simulation de mise à jour	Simulation	Mettez à jour les propriétés d’un objet de simulation .
Supprimer la simulation	Aucune	Supprimer un objet de simulation .
Obtenir la charge utile	Aucune	Obtenir un objet de charge utile .
Obtenir loginPage	Aucune	Obtenir un objet loginPage .
Obtenir landingPage	Aucune	Obtenir un objet landingPage .

Propriétés

Propriété	Type	Description
attackTechnique	simulationAttackTechnique	Technique d’ingénierie sociale utilisée dans la simulation d’attaque et la campagne de formation. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue et oAuthConsentGrant. Notez que vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes à partir de cette énumération évolutive : oAuthConsentGrant. Pour plus d’informations sur les types de techniques d’attaque d’ingénierie sociale, consultez simulations.
attackType	simulationAttackType	Type d’attaque de la simulation d’attaque et de la campagne d’entraînement. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, social, cloud, endpoint, unknownFutureValue.
automationId	Chaîne	Identificateur unique pour l’automatisation de la simulation d’attaque.
completionDateTime	DateTimeOffset	Date et heure de fin de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby.
createdBy	emailIdentity	Identité de l’utilisateur qui a créé la simulation d’attaque et la campagne de formation.
createdDateTime	DateTimeOffset	Date et heure de création de la simulation d’attaque et de la campagne de formation.
description	Chaîne	Description de la simulation d’attaque et de la campagne de formation.
displayName	Chaîne	Nom d’affichage de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby.
durationInDays	Int32	Durée de la simulation en jours.
endUserNotificationSetting	endUserNotificationSetting	Détails sur le paramètre de notification de l’utilisateur final.
excludedAccountTarget	accountTargetContent	Utilisateurs exclus de la simulation.
id	Chaîne	Identificateur unique pour la simulation d’attaque et la campagne de formation. Hérité de l’entité.
includedAccountTarget	accountTargetContent	Utilisateurs ciblés dans la simulation.
isAutomated	Valeur booléenne	Indicateur qui indique si la simulation d’attaque et la campagne d’entraînement ont été créées à partir d’un flux d’automatisation de simulation. Prend en charge $filter et $orderby.
lastModifiedBy	emailIdentity	Identité de l’utilisateur qui a récemment modifié la simulation d’attaque et la campagne de formation.
lastModifiedDateTime	DateTimeOffset	Date et heure de la modification la plus récente de la simulation d’attaque et de la campagne d’entraînement.
launchDateTime	DateTimeOffset	Date et heure du lancement/début de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby.
oAuthConsentAppDetail	oAuthConsentAppDetail	Détails de l’application OAuth pour la technique OAuth.
payloadDeliveryPlatform	payloadDeliveryPlatform	Méthode de livraison de la charge utile de hameçonnage utilisée dans la simulation d’attaque et la campagne de formation. Les valeurs possibles sont les suivantes : unknown, sms, email, teams, unknownFutureValue.
Rapport	simulationReport	Rapport de la simulation d’attaque et de la campagne de formation.
status	simulationStatus	État de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting	trainingSetting	Détails sur les paramètres d’entraînement d’une simulation.

valeurs simulationStatus

Member	Description
unknown	Le status de simulation n’est pas défini.
Projet	La simulation est en mode brouillon.
Exécution	La simulation est en cours d’exécution.
planifié	La simulation est planifiée.
Réussi	La simulation a réussi.
Échoué	La simulation a échoué.
Annulé	La simulation est annulée.
Exclus	La simulation est exclue.
unknownFutureValue	Valeur sentinel de l’énumération évolutive. Ne pas utiliser.

valeurs simulationAttackTechnique

Member	Description
unknown	Technique d’attaque non définie.
credentialHarvesting	Technique d’attaque qui implique qu’un utilisateur final fournisse des informations d’identification.
attachmentMalware	Technique d’attaque qui implique qu’un utilisateur final clique sur une pièce jointe.
driveByUrl	Technique d’attaque qui implique qu’un utilisateur final clique sur un lien d’URL dans la charge utile d’hameçonnage.
linkInAttachment	Technique d’attaque qui implique qu’un utilisateur final clique sur un lien URL dans une pièce jointe.
linkToMalwareFile	Technique d’attaque qui implique qu’un utilisateur final clique sur un lien d’URL vers un fichier de programme malveillant.
unknownFutureValue	Valeur sentinel de l’énumération évolutive. Ne pas utiliser.
oAuthConsentGrant	Technique d’attaque qui implique un utilisateur final qui donne son consentement à l’accès à une application.

valeurs simulationAttackType

Member	Description
unknown	Type d’attaque non identifié.
Sociale	Attaque qui utilise des compétences sociales pour manipuler les victimes psychologiquement, créant un faux sentiment de curiosité, d’urgence ou de peur.
Nuage	Attaque sur un hôte ou un utilisateur dans un environnement cloud, par exemple les attaques par déni de service.
Terminaison	Attaque sur les points de terminaison d’un réseau d’entreprise, tels que les ordinateurs de bureau, les ordinateurs portables, les téléphones mobiles et les appareils Internet des objets (IoT).
unknownFutureValue	Valeur sentinel de l’énumération évolutive. Ne pas utiliser.

valeurs simulationContentStatus

Member	Description
unknown	Le contenu de la simulation status n’est pas défini.
Projet	Le contenu de la simulation status est à l’état brouillon.
Prêt	Le contenu de la simulation status est à l’état prêt.
archive	Le contenu de la simulation status est l’état archive.
delete	Le contenu de la simulation status est dans l’état De suppression.
unknownFutureValue	Valeur sentinel de l’énumération évolutive. Ne pas utiliser.

valeurs simulationContentSource

Member	Description
unknown	La source de contenu de simulation n’est pas définie.
Mondiale	La source de contenu de simulation est globale.
client	La source de contenu de simulation est locataire.
unknownFutureValue	Valeur sentinel de l’énumération évolutive. Ne pas utiliser.

Relations

Relation	Type	Description
landingPage	landingPage	Page d’accueil associée à une simulation lors de sa création.
loginPage	loginPage	Page de connexion associée à une simulation lors de sa création.
payload	Charge	Charge utile associée à une simulation lors de sa création.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}

Contenu connexe

• Simuler une attaque par hameçonnage
• Commencez à utiliser la formation de simulation d’attaque.