Visão geral da API de relatórios para treinamento de simulação de ataque como parte do Microsoft Defender para Office 365
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Esta seção descreve os recursos de relatório de Microsoft Defender para Office 365, especificamente APIs que acessam relatórios sobre a participação de um locatário no treinamento de simulação de ataque. Treinamentos de simulação de ataque configuram simulações benignas de ataque cibernético para treinar os usuários no locatário a aumentar sua conscientização e ajudar a identificar usuários vulneráveis.
Qual é a função dos relatórios de simulação de ataque na defesa corporativa?
Os relatórios de simulação de ataque ajudam os administradores de locatários a identificarem as lacunas de conhecimento de segurança, para que possam treinar ainda mais seus usuários para diminuir sua suscetibilidade a ataques. O serviço de treinamento de simulação de ataque faz parte do Microsoft Defender para Office 365, que protege sua organização contra ameaças mal-intencionadas causadas por mensagens de email, links (URLs) e ferramentas de colaboração.
O Microsoft Defender para Office 365 pertence ao pacote Microsoft 365 Defender que inclui os seguintes serviços:
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade
- Microsoft Defender for Cloud Apps
O Microsoft 365 Defender é um pacote unificado de defesa corporativa que ajuda a detectar riscos de segurança, investigar ataques a uma organização e evitar atividades prejudiciais automaticamente. Ele fornece um portal de administradores centrais (https://security.microsoft.com/) que combina proteção, detecção, investigação e resposta a ameaças de email, colaboração, identidade e dispositivo .
Para acessar o treinamento de simulação de ataque, abra o portal do Microsoft 365 Defender, vá para Email e colaboração>Treinamento de simulação de ataque.
Autorização
O Microsoft Graph controla o acesso aos recursos utilizando permissões. Você deve especificar as permissões necessárias para acessar os recursos dos relatórios. Para obter mais informações, consulte Referência de permissões do Microsoft Graph e permissões de relatórios.
Que tipos de dados os relatórios retornam?
| Tipos de dados | Recurso | API |
|---|---|---|
| Reincidentes vulneráveis em um locatário | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
| Dados e resultados de simulação para cada usuário em um locatário | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
| Cobertura de treinamento para cada usuário em um locatário | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
Cuidado
Certifique-se de acessar os seguintes métodos do https://graph.microsoft.com/beta/reports/security ponto de extremidade:
- getAttackSimulationRepeatOffenders
- getAttackSimulationSimulationUserCoverage
- getAttackSimulationTrainingUserCoverage
Os pontos de extremidade de consulta para esses métodos foram alterados de https://graph.microsoft.com/beta/reports para https://graph.microsoft.com/beta/reports/security.
Os métodos no ponto de extremidade são preteridos a https://graph.microsoft.com/beta/reports/ partir de 15 de julho de 2022 e deixarão de retornar dados a partir de 20 de agosto de 2022.
Próximas etapas
APIs e recursos de relatório podem criar novas maneiras para você relacionar-se com os usuários e gerenciar as experiências deles com o Microsoft Graph. Para saber mais:
- Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
- Experimente a API no Explorador do Graph.