Обзор API отчетов для обучения симуляции атаки в рамках Microsoft Defender для Office 365
В этом разделе описываются возможности создания отчетов Microsoft Defender для Office 365, в частности API, которые получают доступ к отчетам об участии клиента в обучении имитации атак. Учебные курсы по имитации атак настраивают симуляции кибератак, чтобы обучить пользователей в клиенте повысить их осведомленность и помочь выявить уязвимых пользователей.
Какую роль отчеты о симуляции атак играют в защите предприятия?
Отчеты о симуляции атак помогают администраторам клиентов выявлять пробелы в знаниях о безопасности, чтобы они могли дополнительно обучать пользователей с целью снижения их восприимчивости к атакам. Служба обучения симуляции атаки является частью Microsoft Defender для Office 365 и защищает вашу организацию от угроз, содержащихся в электронных письмах, ссылках (URL-адресах) и средствах совместной работы.
Microsoft Defender для Office 365 входит в набор Microsoft 365 Defender, который включает указанные ниже службы.
- Microsoft Defender для конечной точки
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender — это единый набор корпоративной защиты для обнаружения рисков безопасности, исследования атак в организации и автоматического предотвращения вредоносных действий. Он предоставляет центральный портал администраторов (https://security.microsoft.com/), который сочетает в себе защиту, обнаружение, исследование и реагирование на угрозы электронной почты, совместной работы, удостоверений и устройств .
Чтобы получить доступ к обучению симуляции атаки, откройте портал Microsoft 365 Defender и выберите Сообщения электронной почты и совместная работа>Обучение симуляции атаки.
Авторизация
Microsoft Graph позволяет управлять доступом к ресурсам, используя разрешения. Укажите разрешения, необходимые для доступа к отчетам. Дополнительные сведения см. в справочнике по разрешениям Microsoft Graph и разделе Разрешения для отчетов.
Какие типы данных возвращают отчеты?
| Типы данных | Ресурс | API |
|---|---|---|
| Уязвимые периодические нарушители в клиенте | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
| Данные и результаты симуляции для каждого пользователя в клиенте | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
| Пройденное обучение для каждого пользователя в клиенте | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
Дальнейшие действия
Ресурсы и API Microsoft Graph открывают новые способы взаимодействия с пользователями и контроля их работы. Чтобы узнать больше:
- Изучите подробнее методы и свойства ресурсов, наиболее полезных для вашего сценария.
- Опробуйте API в песочнице Graph.