Compartilhar via


tipo de recurso de simulação

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa uma campanha de treinamento de simulação de ataque em um locatário.

Simulação e treinamento de ataque é um serviço disponível como parte do Microsoft Defender para Office 365. Esse serviço permite que os usuários locatários experimentem um ataque de phishing benigno realista e aprendam com ele. O serviço permite que os administradores de locatários simulem, atribuam treinamentos e leiam insights derivados sobre comportamentos online dos usuários nas simulações de phishing. O serviço fornece relatórios de simulação de ataque que ajudam os locatários a identificar lacunas de conhecimento de segurança, para que eles possam treinar ainda mais seus usuários para diminuir sua suscetibilidade a ataques.

A API de simulação e treinamento de ataque permite que os administradores de locatários listem exercícios e treinamentos de simulação iniciados e obtenham relatórios sobre insights derivados sobre comportamentos online dos usuários nas simulações de phishing.

Herda de entidade.

Methods

Método Tipo de retorno Descrição
Listar simulações coleção de simulação Obtenha uma lista de campanhas de simulação de ataque para um locatário.
Criar simulação Simulação Crie um novo objeto de simulação .
Obter simulação Simulação Obtenha uma campanha de simulação de ataque para um locatário.
Atualizar simulação Simulação Atualize as propriedades de um objeto de simulação .
Excluir simulação Nenhum Exclua um objeto de simulação .
Obter carga Nenhum Obtenha um objeto de carga .
Obter logonPage Nenhum Obtenha um objeto logonPage .
Obter landingPage Nenhum Obtenha um objeto landingPage .

Propriedades

Propriedade Tipo Descrição
attackTechnique simulationAttackTechnique A técnica de engenharia social usada na campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Observe que você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter os seguintes valores deste enumerável em evolução: oAuthConsentGrant. Para obter mais informações sobre os tipos de técnicas de ataque de engenharia social, confira simulações.
attackType simulationAttackType Tipo de ataque da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, social, cloud, endpoint, unknownFutureValue.
Automationid Cadeia de caracteres Identificador exclusivo para a automação de simulação de ataque.
completionDateTime DateTimeOffset Data e hora da conclusão da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby.
createdBy emailIdentity Identidade do usuário que criou a campanha de simulação de ataque e treinamento.
createdDateTime DateTimeOffset Data e hora da criação da campanha de simulação e treinamento de ataque.
description Cadeia de caracteres Descrição da campanha de simulação e treinamento de ataque.
displayName Cadeia de caracteres Nome de exibição da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby.
durationInDays Int32 Duração da simulação em dias.
endUserNotificationSetting endUserNotificationSetting Detalhes sobre a configuração de notificação do usuário final.
excludeedAccountTarget accountTargetContent Usuários excluídos da simulação.
id Cadeia de caracteres Identificador exclusivo para a campanha de simulação e treinamento de ataque. Herdado da entidade.
includedAccountTarget accountTargetContent Usuários direcionados na simulação.
isAutomated Booliano Sinalizador que representa se a simulação de ataque e a campanha de treinamento foram criadas a partir de um fluxo de automação de simulação. Oferece suporte para $filter e $orderby.
lastModifiedBy emailIdentity Identidade do usuário que mais recentemente modificou a campanha de simulação e treinamento de ataque.
lastModifiedDateTime DateTimeOffset Data e hora da modificação mais recente da campanha de simulação e treinamento de ataque.
launchDateTime DateTimeOffset Data e hora do lançamento/início da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby.
oAuthConsentAppDetail oAuthConsentAppDetail Detalhes do aplicativo OAuth para a técnica OAuth.
payloadDeliveryPlatform payloadDeliveryPlatform Método de entrega do conteúdo de phishing usado na campanha de simulação e treinamento de ataque. Os valores possíveis são: unknown, sms, email, teams, unknownFutureValue.
Relatório simulationReport Relatório da simulação de ataque e da campanha de treinamento.
status simulationStatus Status da simulação de ataque e da campanha de treinamento. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting trainingSetting Detalhes sobre as configurações de treinamento para uma simulação.

valores simulationStatus

Member Descrição
desconhecido O status de simulação não está definido.
Projecto A simulação está no modo de rascunho.
Executando A simulação está em execução.
agendado A simulação está agendada.
Conseguiu A simulação é concluída com status de êxito.
Falhou A simulação é concluída com status de fail.
Cancelado A simulação foi cancelada.
Excluídos A simulação é excluída.
unknownFutureValue Valor sentinela de enumeração evoluível. Não usar.

valores simulationAttackTechnique

Member Descrição
desconhecido Técnica de ataque não definida.
credentialHarvesting Técnica de ataque que envolve um usuário final fornecendo credenciais.
attachmentMalware Técnica de ataque que envolve um usuário final clicando em um anexo.
driveByUrl Técnica de ataque que envolve um usuário final clicando em um link de URL no conteúdo de phishing.
linkInAttachment Técnica de ataque que envolve um usuário final clicando em um link de URL em um anexo.
linkToMalwareFile Técnica de ataque que envolve um usuário final clicando em um link de URL para um arquivo de malware.
unknownFutureValue Valor sentinela de enumeração evoluível. Não usar.
oAuthConsentGrant Técnica de ataque que envolve um usuário final que dá consentimento de acesso a um aplicativo.
phishTraining Técnica de ataque que envolve o treinamento de usuários finais em ações a serem executadas em um email de phish.

valores simulationAttackType

Member Descrição
desconhecido Tipo de ataque não identificado.
Social Ataque que usa habilidades sociais para manipular as vítimas psicologicamente, criando uma falsa sensação de curiosidade, urgência ou medo.
Nuvem Ataque a um host ou usuário em um ambiente de nuvem, por exemplo, ataques de negação de serviço.
Extremidade Ataque a pontos de extremidade de uma rede corporativa, como desktops, laptops, telefones celulares e dispositivos IoT (Internet das Coisas).
unknownFutureValue Valor sentinela de enumeração evoluível. Não usar.

valores simulationContentStatus

Member Descrição
desconhecido O conteúdo da simulação status não está definido.
Projecto O status de conteúdo de simulação está em estado de rascunho.
Pronto O status de conteúdo de simulação está em estado pronto.
arquivar O status de conteúdo de simulação é o estado de arquivo.
delete O status de conteúdo de simulação está em estado de exclusão.
unknownFutureValue Valor sentinela de enumeração evoluível. Não usar.

valores simulationContentSource

Member Descrição
desconhecido A fonte de conteúdo de simulação não está definida.
Global A fonte de conteúdo de simulação é global.
locatário A fonte de conteúdo de simulação é o locatário.
unknownFutureValue Valor sentinela de enumeração evoluível. Não usar.

Relações

Relação Tipo Descrição
landingPage landingPage A página de destino associada a uma simulação durante sua criação.
logonPage logonPage A página de logon associada a uma simulação durante sua criação.
payload Carga A carga associada a uma simulação durante sua criação.

Representação JSON

A representação JSON a seguir mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}