Compartilhar via


Criar simulação

Namespace: microsoft.graph

Crie uma campanha de simulação de ataque para um locatário.

Essa API está disponível nas seguintes implantações nacionais de nuvem.

Serviço global Governo dos EUA L4 GOVERNO DOS EUA L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.

Tipo de permissão Permissões menos privilegiadas Permissões privilegiadas mais altas
Delegado (conta corporativa ou de estudante) AttackSimulation.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application AttackSimulation.ReadWrite.All Indisponível.

Solicitação HTTP

POST /security/attackSimulation/simulations

Cabeçalhos de solicitação

Cabeçalho Valor
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON de um objeto de simulação .

A tabela a seguir lista as propriedades necessárias ao criar a simulação.

Propriedade Tipo Descrição
attackTechnique simulationAttackTechnique A técnica de engenharia social usada na campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Observe que você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter os seguintes valores deste enumerável em evolução: oAuthConsentGrant. Para obter mais informações sobre os tipos de técnicas de ataque de engenharia social, confira simulações.
attackType simulationAttackType Tipo de ataque da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, social, cloud, endpoint, unknownFutureValue.
createdBy emailIdentity Identidade do usuário que criou a campanha de simulação de ataque e treinamento.
displayName Cadeia de caracteres Nome de exibição da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby.
durationInDays Int32 Duração da simulação em dias. Opcional.
endUserNotificationSetting endUserNotificationSetting A configuração de notificação do usuário final para a campanha de simulação e treinamento de ataque.
includedAccountTarget accountTargetContent Usuários direcionados na simulação.
landingPage landingPage A página de destino associada à campanha de simulação e treinamento de ataque.
lastModifiedBy emailIdentity Identidade do usuário que mais recentemente modificou a campanha de simulação e treinamento de ataque.
launchDateTime DateTimeOffset Data e hora do lançamento/início da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. O carimbo de data e hora representa informações de data e hora usando o formato ISO 8601 e está sempre em UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z.
logonPage logonPage A página de logon associada à campanha de simulação e treinamento de ataque.
oAuthConsentAppDetail oAuthConsentAppDetail Detalhes necessários para a oAuthConsentGrant técnica.
payload Carga A carga associada à simulação de ataque e à campanha de treinamento.
payloadDeliveryPlatform payloadDeliveryPlatform Método de entrega do conteúdo de phishing usado na campanha de simulação e treinamento de ataque. Os valores possíveis são: unknown, sms, email, teams, unknownFutureValue.
status simulationStatus Status da simulação de ataque e da campanha de treinamento. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting trainingSetting A configuração de treinamento para a campanha de simulação e treinamento de ataque.

Resposta

Se for bem-sucedido, esse método retornará um 202 Accepted código de resposta e um cabeçalho de rastreamento nomeado location na resposta.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/v1.0/security/attackSimulation/simulations
Content-type: application/json

{
  "displayName": "Graph Simulation",
  "payload@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/payloads/12345678-9abc-def0-123456789a",
  "loginPage@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/loginPages/1w345678-9abc-def0-123456789a",
  "landingPage@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/landingPages/1c345678-9abc-def0-123456789a",
  "createdBy": {
    "email": "john@contoso.com"
  },
  "durationInDays": "3",
  "attackTechnique": "credentialHarvesting",
  "status": "scheduled",
  "includedAccountTarget": {
    "@odata.type": "#microsoft.graph.addressBookAccountTargetContent",
    "type": "addressBook",
    "accountTargetEmails": [
      "john@contoso.com"
    ]
  },
  "trainingSetting": {
    "settingType": "noTraining"
  },
  "endUserNotificationSetting": {
    "notificationPreference": "microsoft",
    "settingType": "noTraining",
    "positiveReinforcement": {
      "deliveryPreference": "deliverAfterCampaignEnd",
      "endUserNotification": "https://graph.microsoft.com/v1.0/security/attacksimulation/endUserNotifications/1ewer3678-9abc-def0-123456789a",
      "defaultLanguage": "en"
    },
    "simulationNotification": {
      "targettedUserType": "compromised",
      "endUserNotification@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/endUserNotifications/12wer3678-9abc-def0-123456789a",
      "defaultLanguage": "en"
    }
  }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 202 Accepted