Поделиться через


Создание имитации

Пространство имен: microsoft.graph

Создание кампании моделирования атак для клиента.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) AttackSimulation.ReadWrite.All Недоступно.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение AttackSimulation.ReadWrite.All Недоступно.

HTTP-запрос

POST /security/attackSimulation/simulations

Заголовки запросов

Заголовок Значение
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Content-Type application/json

Текст запроса

В тексте запроса укажите представление объекта моделирования в формате JSON.

В следующей таблице перечислены свойства, необходимые при создании имитации.

Свойство Тип Описание
attackTechnique simulationAttackTechnique Метод социальной инженерии, используемый в кампании по симуляции и обучению атак. Поддерживает $filter и $orderby. Возможные значения: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Обратите внимание, что необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующие значения из этого развиваемого перечисления: oAuthConsentGrant. Дополнительные сведения о типах атак социальной инженерии см. в разделе Моделирование.
attackType simulationAttackType Тип атаки для имитации атак и кампании обучения. Поддерживает $filter и $orderby. Возможные значения: unknown, social, cloud, endpoint, unknownFutureValue.
createdBy emailIdentity Удостоверение пользователя, создавшего симуляцию атак и кампанию обучения.
displayName String Отображаемое имя кампании по имитации атак и обучению. Поддерживает $filter и $orderby.
durationInDays Int32 Длительность моделирования в днях. Необязательный параметр.
endUserNotificationSetting endUserNotificationSetting Параметр уведомления конечного пользователя для имитации атак и кампании обучения.
includedAccountTarget accountTargetContent Пользователи, целевые в моделировании.
landingPage landingPage Целевая страница, связанная с симуляцией атак и кампанией обучения.
lastModifiedBy emailIdentity Удостоверение пользователя, который недавно изменил симуляцию атак и кампанию обучения.
launchDateTime DateTimeOffset Дата и время начала имитирования и обучения атак. Поддерживает $filter и $orderby. Метка времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z.
loginPage loginPage Страница входа, связанная с кампанией моделирования атак и обучения.
oAuthConsentAppDetail oAuthConsentAppDetail Сведения, необходимые oAuthConsentGrant для метода.
payload Полезной нагрузки Полезные данные, связанные с симуляцией атак и кампанией обучения.
payloadDeliveryPlatform payloadDeliveryPlatform Метод доставки полезных данных фишинга, используемых в кампании моделирования и обучения атак. Возможные значения: unknown, sms, email, teams, unknownFutureValue.
status simulationStatus Состояние симуляции атак и кампании обучения. Поддерживает $filter и $orderby. Возможные значения: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting trainingSetting Настройка обучения для имитации атак и кампании обучения.

Отклик

В случае успешного выполнения этот метод возвращает код отклика 202 Accepted и заголовок отслеживания с именем location в ответе.

Примеры

Запрос

Ниже показан пример запроса.

POST https://graph.microsoft.com/v1.0/security/attackSimulation/simulations
Content-type: application/json

{
  "displayName": "Graph Simulation",
  "payload@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/payloads/12345678-9abc-def0-123456789a",
  "loginPage@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/loginPages/1w345678-9abc-def0-123456789a",
  "landingPage@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/landingPages/1c345678-9abc-def0-123456789a",
  "createdBy": {
    "email": "john@contoso.com"
  },
  "durationInDays": "3",
  "attackTechnique": "credentialHarvesting",
  "status": "scheduled",
  "includedAccountTarget": {
    "@odata.type": "#microsoft.graph.addressBookAccountTargetContent",
    "type": "addressBook",
    "accountTargetEmails": [
      "john@contoso.com"
    ]
  },
  "trainingSetting": {
    "settingType": "noTraining"
  },
  "endUserNotificationSetting": {
    "notificationPreference": "microsoft",
    "settingType": "noTraining",
    "positiveReinforcement": {
      "deliveryPreference": "deliverAfterCampaignEnd",
      "endUserNotification": "https://graph.microsoft.com/v1.0/security/attacksimulation/endUserNotifications/1ewer3678-9abc-def0-123456789a",
      "defaultLanguage": "en"
    },
    "simulationNotification": {
      "targettedUserType": "compromised",
      "endUserNotification@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/endUserNotifications/12wer3678-9abc-def0-123456789a",
      "defaultLanguage": "en"
    }
  }
}

Отклик

Ниже приводится пример отклика.

HTTP/1.1 202 Accepted