Compartilhar via


Visão geral da API de relatórios para treinamento de simulação de ataque como parte do Microsoft Defender para Office 365

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Esta seção descreve os recursos de relatório de Microsoft Defender para Office 365, especificamente APIs que acessam relatórios sobre a participação de um locatário no treinamento de simulação de ataque. Treinamentos de simulação de ataque configuram simulações benignas de ataque cibernético para treinar os usuários no locatário a aumentar sua conscientização e ajudar a identificar usuários vulneráveis.

Qual é a função dos relatórios de simulação de ataque na defesa corporativa?

Os relatórios de simulação de ataque ajudam os administradores de locatários a identificarem as lacunas de conhecimento de segurança, para que possam treinar ainda mais seus usuários para diminuir sua suscetibilidade a ataques. O serviço de treinamento de simulação de ataque faz parte do Microsoft Defender para Office 365, que protege sua organização contra ameaças mal-intencionadas causadas por mensagens de email, links (URLs) e ferramentas de colaboração.

O Microsoft Defender para Office 365 pertence ao pacote Microsoft 365 Defender que inclui os seguintes serviços:

O Microsoft 365 Defender é um pacote unificado de defesa corporativa que ajuda a detectar riscos de segurança, investigar ataques a uma organização e evitar atividades prejudiciais automaticamente. Ele fornece um portal de administradores centrais (https://security.microsoft.com/) que combina proteção, detecção, investigação e resposta a ameaças de email, colaboração, identidade e dispositivo .

Para acessar o treinamento de simulação de ataque, abra o portal do Microsoft 365 Defender, vá para Email e colaboração>Treinamento de simulação de ataque.

Autorização

O Microsoft Graph controla o acesso aos recursos utilizando permissões. Você deve especificar as permissões necessárias para acessar os recursos dos relatórios. Para obter mais informações, consulte Referência de permissões do Microsoft Graph e permissões de relatórios.

Que tipos de dados os relatórios retornam?

Tipos de dados Recurso API
Reincidentes vulneráveis em um locatário attackSimulationRepeatOffender getAttackSimulationRepeatOffenders
Dados e resultados de simulação para cada usuário em um locatário attackSimulationSimulationUserCoverage getAttackSimulationSimulationUserCoverage
Cobertura de treinamento para cada usuário em um locatário attackSimulationTrainingUserCoverage getAttackSimulationTrainingUserCoverage

Cuidado

Certifique-se de acessar os seguintes métodos do https://graph.microsoft.com/beta/reports/security ponto de extremidade:

  • getAttackSimulationRepeatOffenders
  • getAttackSimulationSimulationUserCoverage
  • getAttackSimulationTrainingUserCoverage

Os pontos de extremidade de consulta para esses métodos foram alterados de https://graph.microsoft.com/beta/reports para https://graph.microsoft.com/beta/reports/security. Os métodos no ponto de extremidade são preteridos a https://graph.microsoft.com/beta/reports/ partir de 15 de julho de 2022 e deixarão de retornar dados a partir de 20 de agosto de 2022.

Próximas etapas

APIs e recursos de relatório podem criar novas maneiras para você relacionar-se com os usuários e gerenciar as experiências deles com o Microsoft Graph. Para saber mais:

  • Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
  • Experimente a API no Explorador do Graph.