tipo de recurso de simulação
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma campanha de treinamento de simulação de ataque em um locatário.
Simulação e treinamento de ataque é um serviço disponível como parte do Microsoft Defender para Office 365. Esse serviço permite que os usuários locatários experimentem um ataque de phishing benigno realista e aprendam com ele. O serviço permite que os administradores de locatários simulem, atribuam treinamentos e leiam insights derivados sobre comportamentos online dos usuários nas simulações de phishing. O serviço fornece relatórios de simulação de ataque que ajudam os locatários a identificar lacunas de conhecimento de segurança, para que eles possam treinar ainda mais seus usuários para diminuir sua suscetibilidade a ataques.
A API de simulação e treinamento de ataque permite que os administradores de locatários listem exercícios e treinamentos de simulação iniciados e obtenham relatórios sobre insights derivados sobre comportamentos online dos usuários nas simulações de phishing.
Herda de entidade.
Methods
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar simulações | coleção de simulação | Obtenha uma lista de campanhas de simulação de ataque para um locatário. |
| Criar simulação | Simulação | Crie um novo objeto de simulação . |
| Obter simulação | Simulação | Obtenha uma campanha de simulação de ataque para um locatário. |
| Atualizar simulação | Simulação | Atualize as propriedades de um objeto de simulação . |
| Excluir simulação | Nenhum | Exclua um objeto de simulação . |
| Obter carga | Nenhum | Obtenha um objeto de carga . |
| Obter logonPage | Nenhum | Obtenha um objeto logonPage . |
| Obter landingPage | Nenhum | Obtenha um objeto landingPage . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| attackTechnique | simulationAttackTechnique | A técnica de engenharia social usada na campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Observe que você deve usar o cabeçalho de Prefer: include-unknown-enum-members solicitação para obter os seguintes valores deste enumerável em evolução: oAuthConsentGrant. Para obter mais informações sobre os tipos de técnicas de ataque de engenharia social, confira simulações. |
| attackType | simulationAttackType | Tipo de ataque da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, social, cloud, endpoint, unknownFutureValue. |
| Automationid | Cadeia de caracteres | Identificador exclusivo para a automação de simulação de ataque. |
| completionDateTime | DateTimeOffset | Data e hora da conclusão da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. |
| createdBy | emailIdentity | Identidade do usuário que criou a campanha de simulação de ataque e treinamento. |
| createdDateTime | DateTimeOffset | Data e hora da criação da campanha de simulação e treinamento de ataque. |
| description | Cadeia de caracteres | Descrição da campanha de simulação e treinamento de ataque. |
| displayName | Cadeia de caracteres | Nome de exibição da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. |
| durationInDays | Int32 | Duração da simulação em dias. |
| endUserNotificationSetting | endUserNotificationSetting | Detalhes sobre a configuração de notificação do usuário final. |
| excludeedAccountTarget | accountTargetContent | Usuários excluídos da simulação. |
| id | Cadeia de caracteres | Identificador exclusivo para a campanha de simulação e treinamento de ataque. Herdado da entidade. |
| includedAccountTarget | accountTargetContent | Usuários direcionados na simulação. |
| isAutomated | Booliano | Sinalizador que representa se a simulação de ataque e a campanha de treinamento foram criadas a partir de um fluxo de automação de simulação. Oferece suporte para $filter e $orderby. |
| lastModifiedBy | emailIdentity | Identidade do usuário que mais recentemente modificou a campanha de simulação e treinamento de ataque. |
| lastModifiedDateTime | DateTimeOffset | Data e hora da modificação mais recente da campanha de simulação e treinamento de ataque. |
| launchDateTime | DateTimeOffset | Data e hora do lançamento/início da campanha de simulação e treinamento de ataque. Oferece suporte para $filter e $orderby. |
| oAuthConsentAppDetail | oAuthConsentAppDetail | Detalhes do aplicativo OAuth para a técnica OAuth. |
| payloadDeliveryPlatform | payloadDeliveryPlatform | Método de entrega do conteúdo de phishing usado na campanha de simulação e treinamento de ataque. Os valores possíveis são: unknown, sms, email, teams, unknownFutureValue. |
| Relatório | simulationReport | Relatório da simulação de ataque e da campanha de treinamento. |
| status | simulationStatus | Status da simulação de ataque e da campanha de treinamento. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue. |
| trainingSetting | trainingSetting | Detalhes sobre as configurações de treinamento para uma simulação. |
valores simulationStatus
| Member | Descrição |
|---|---|
| desconhecido | O status de simulação não está definido. |
| Projecto | A simulação está no modo de rascunho. |
| Executando | A simulação está em execução. |
| agendado | A simulação está agendada. |
| Conseguiu | A simulação é concluída com status de êxito. |
| Falhou | A simulação é concluída com status de fail. |
| Cancelado | A simulação foi cancelada. |
| Excluídos | A simulação é excluída. |
| unknownFutureValue | Valor sentinela de enumeração evoluível. Não usar. |
valores simulationAttackTechnique
| Member | Descrição |
|---|---|
| desconhecido | Técnica de ataque não definida. |
| credentialHarvesting | Técnica de ataque que envolve um usuário final fornecendo credenciais. |
| attachmentMalware | Técnica de ataque que envolve um usuário final clicando em um anexo. |
| driveByUrl | Técnica de ataque que envolve um usuário final clicando em um link de URL no conteúdo de phishing. |
| linkInAttachment | Técnica de ataque que envolve um usuário final clicando em um link de URL em um anexo. |
| linkToMalwareFile | Técnica de ataque que envolve um usuário final clicando em um link de URL para um arquivo de malware. |
| unknownFutureValue | Valor sentinela de enumeração evoluível. Não usar. |
| oAuthConsentGrant | Técnica de ataque que envolve um usuário final que dá consentimento de acesso a um aplicativo. |
| phishTraining | Técnica de ataque que envolve o treinamento de usuários finais em ações a serem executadas em um email de phish. |
valores simulationAttackType
| Member | Descrição |
|---|---|
| desconhecido | Tipo de ataque não identificado. |
| Social | Ataque que usa habilidades sociais para manipular as vítimas psicologicamente, criando uma falsa sensação de curiosidade, urgência ou medo. |
| Nuvem | Ataque a um host ou usuário em um ambiente de nuvem, por exemplo, ataques de negação de serviço. |
| Extremidade | Ataque a pontos de extremidade de uma rede corporativa, como desktops, laptops, telefones celulares e dispositivos IoT (Internet das Coisas). |
| unknownFutureValue | Valor sentinela de enumeração evoluível. Não usar. |
valores simulationContentStatus
| Member | Descrição |
|---|---|
| desconhecido | O conteúdo da simulação status não está definido. |
| Projecto | O status de conteúdo de simulação está em estado de rascunho. |
| Pronto | O status de conteúdo de simulação está em estado pronto. |
| arquivar | O status de conteúdo de simulação é o estado de arquivo. |
| delete | O status de conteúdo de simulação está em estado de exclusão. |
| unknownFutureValue | Valor sentinela de enumeração evoluível. Não usar. |
valores simulationContentSource
| Member | Descrição |
|---|---|
| desconhecido | A fonte de conteúdo de simulação não está definida. |
| Global | A fonte de conteúdo de simulação é global. |
| locatário | A fonte de conteúdo de simulação é o locatário. |
| unknownFutureValue | Valor sentinela de enumeração evoluível. Não usar. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| landingPage | landingPage | A página de destino associada a uma simulação durante sua criação. |
| logonPage | logonPage | A página de logon associada a uma simulação durante sua criação. |
| payload | Carga | A carga associada a uma simulação durante sua criação. |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}