名前空間: microsoft.graph
テナント内の攻撃シミュレーション トレーニング キャンペーンを表します。
攻撃シミュレーションとトレーニングは、Office 365のMicrosoft Defenderの一部として利用できるサービスです。 このサービスを使用すると、テナント ユーザーは現実的な問題のないフィッシング攻撃を体験し、そこから学習できます。 このサービスを使用すると、テナント管理者は、フィッシング シミュレーションでユーザーのオンライン動作に関するシミュレート、トレーニングの割り当て、派生分析情報の読み取りを行うことができます。 このサービスは、テナントがセキュリティ知識のギャップを特定するのに役立つ攻撃シミュレーション レポートを提供し、ユーザーが攻撃に対する感受性を減らすようさらにトレーニングできるようにします。
攻撃シミュレーションとトレーニング API を使用すると、テナント管理者は、起動された シミュレーション の演習とトレーニングを一覧表示し、フィッシング シミュレーションでのユーザーのオンライン動作に関する派生分析情報に関する レポート を取得できます。
エンティティ から継承します。
メソッド
プロパティ
| プロパティ |
型 |
説明 |
| attackTechnique |
simulationAttackTechnique |
攻撃シミュレーションとトレーニング キャンペーンで使用されるソーシャル エンジニアリング手法。
$filter と $orderby をサポートします。 使用可能な値は、 unknown、 credentialHarvesting、 attachmentMalware、 driveByUrl、 linkInAttachment、 linkToMalwareFile、 unknownFutureValue、 oAuthConsentGrantです。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型から次の値を取得します:oAuthConsentGrant。 ソーシャル エンジニアリング攻撃手法の種類の詳細については、「 シミュレーション」を参照してください。 |
| attackType |
simulationAttackType |
攻撃シミュレーションとトレーニング キャンペーンの攻撃の種類。
$filter と $orderby をサポートします。 使用可能な値: unknown、social、cloud、endpoint、unknownFutureValue。 |
| automationId |
文字列 |
攻撃シミュレーション自動化の一意識別子。 |
| completionDateTime |
DateTimeOffset |
攻撃シミュレーションとトレーニング キャンペーンの完了日時。
$filter と $orderby をサポートします。 |
| createdBy |
emailIdentity |
攻撃シミュレーションとトレーニング キャンペーンを作成したユーザーの ID。 |
| createdDateTime |
DateTimeOffset |
攻撃シミュレーションとトレーニング キャンペーンの作成日時。 |
| 説明 |
String |
攻撃シミュレーションとトレーニング キャンペーンの説明。 |
| displayName |
文字列 |
攻撃シミュレーションとトレーニング キャンペーンの表示名。
$filter と $orderby をサポートします。 |
| durationInDays |
Int32 |
シミュレーション期間 (日数)。 |
| endUserNotificationSetting |
endUserNotificationSetting |
エンド ユーザー通知設定の詳細。 |
| excludedAccountTarget |
accountTargetContent |
シミュレーションから除外されたユーザー。 |
| id |
文字列 |
攻撃シミュレーションとトレーニング キャンペーンの一意の識別子。
エンティティから継承 されます。 |
| includedAccountTarget |
accountTargetContent |
シミュレーションの対象となるユーザー。 |
| isAutomated |
ブール型 |
攻撃シミュレーションとトレーニング キャンペーンがシミュレーション自動化フローから作成されたかどうかを表すフラグ。
$filter と $orderby をサポートします。 |
| lastModifiedBy |
emailIdentity |
攻撃シミュレーションとトレーニング キャンペーンを最近変更したユーザーの ID。 |
| lastModifiedDateTime |
DateTimeOffset |
攻撃シミュレーションとトレーニング キャンペーンの最新の変更の日時。 |
| launchDateTime |
DateTimeOffset |
攻撃シミュレーションとトレーニング キャンペーンの起動/開始の日時。
$filter と $orderby をサポートします。 |
| oAuthConsentAppDetail |
oAuthConsentAppDetail |
OAuth 手法の OAuth アプリの詳細。 |
| payloadDeliveryPlatform |
payloadDeliveryPlatform |
攻撃シミュレーションとトレーニング キャンペーンで使用されるフィッシング ペイロードの配信方法。 使用可能な値: unknown、sms、email、teams、unknownFutureValue。 |
| 報告 |
simulationReport |
攻撃シミュレーションとトレーニング キャンペーンのレポート。 |
| status |
simulationStatus |
攻撃シミュレーションとトレーニング キャンペーンの状態。
$filter と $orderby をサポートします。 使用可能な値は、 unknown、 draft、 running、 scheduled、 succeeded、 failed、 cancelled、 excluded、 unknownFutureValueです。 |
| trainingSetting |
trainingSetting |
シミュレーションのトレーニング設定の詳細。 |
simulationStatus 値
| メンバー |
説明 |
| 不明 |
シミュレーションの状態が定義されていません。 |
| ドラフト |
シミュレーションは下書きモードです。 |
| ランニング |
シミュレーションが実行されています。 |
| スケジュール済み |
シミュレーションがスケジュールされます。 |
| 成功 |
シミュレーションは成功しました。 |
| 失敗 しました |
シミュレーションが失敗しました。 |
| キャンセル |
シミュレーションは取り消されます。 |
| 除外 |
シミュレーションは除外されます。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
simulationAttackTechnique 値
| メンバー |
説明 |
| 不明 |
攻撃手法が定義されていません。 |
| credentialHarvesting |
資格情報を提供するエンド ユーザーを含む攻撃手法。 |
| attachmentMalware |
エンド ユーザーが添付ファイルをクリックする攻撃手法。 |
| driveByUrl |
エンド ユーザーがフィッシング ペイロード内の URL リンクをクリックする攻撃手法。 |
| linkInAttachment |
エンド ユーザーが添付ファイル内の URL リンクをクリックする攻撃手法。 |
| linkToMalwareFile |
エンド ユーザーがマルウェア ファイルへの URL リンクをクリックする攻撃手法。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
| oAuthConsentGrant |
アプリにアクセスの同意を与えるエンド ユーザーを含む攻撃手法。 |
simulationAttackType 値
| メンバー |
説明 |
| 不明 |
攻撃の種類が特定されていません。 |
| 社会的 |
社会的スキルを使用して被害者を心理的に操作し、好奇心、緊急性、または恐怖の誤った感覚を生み出す攻撃。 |
| 雲 |
クラウド環境内のホストまたはユーザーに対する攻撃 (サービス拒否攻撃など)。 |
| エンドポイント |
デスクトップ、ノート PC、携帯電話、モノのインターネット (IoT) デバイスなど、企業ネットワークのエンドポイントに対する攻撃。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
simulationContentStatus 値
| メンバー |
説明 |
| 不明 |
シミュレーション コンテンツの状態が定義されていません。 |
| ドラフト |
シミュレーション コンテンツの状態は下書き状態です。 |
| 準備完了 |
シミュレーション コンテンツの状態は準備完了状態です。 |
| アーカイブ |
シミュレーション コンテンツの状態はアーカイブ状態です。 |
| delete |
シミュレーション コンテンツの状態が削除状態です。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
simulationContentSource 値
| メンバー |
説明 |
| 不明 |
シミュレーション コンテンツ ソースが定義されていません。 |
| グローバル |
シミュレーション コンテンツ ソースはグローバルです。 |
| tenant |
シミュレーション コンテンツ ソースはテナントです。 |
| unknownFutureValue |
進化可能な列挙センチネル値。 使用しないでください。 |
リレーションシップ
| リレーションシップ |
型 |
説明 |
| landingPage |
landingPage |
作成時にシミュレーションに関連付けられたランディング ページ。 |
| loginPage |
loginPage |
シミュレーションの作成時に関連付けられたログイン ページ。 |
| payload |
ペイロード |
作成時にシミュレーションに関連付けられたペイロード。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}
関連コンテンツ