Обзор API отчетов для обучения симуляции атаки в рамках Microsoft Defender для Office 365
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
В этом разделе описываются возможности создания отчетов Microsoft Defender для Office 365, в частности API, которые получают доступ к отчетам об участии клиента в обучении имитации атак. Учебные курсы по имитации атак настраивают симуляции кибератак, чтобы обучить пользователей в клиенте повысить их осведомленность и помочь выявить уязвимых пользователей.
Какую роль отчеты о симуляции атак играют в защите предприятия?
Отчеты о симуляции атак помогают администраторам клиентов выявлять пробелы в знаниях о безопасности, чтобы они могли дополнительно обучать пользователей с целью снижения их восприимчивости к атакам. Служба обучения симуляции атаки является частью Microsoft Defender для Office 365 и защищает вашу организацию от угроз, содержащихся в электронных письмах, ссылках (URL-адресах) и средствах совместной работы.
Microsoft Defender для Office 365 входит в набор Microsoft 365 Defender, который включает указанные ниже службы.
- Microsoft Defender для конечной точки
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender — это единый набор корпоративной защиты для обнаружения рисков безопасности, исследования атак в организации и автоматического предотвращения вредоносных действий. Он предоставляет центральный портал администраторов (https://security.microsoft.com/), который сочетает в себе защиту, обнаружение, исследование и реагирование на угрозы электронной почты, совместной работы, удостоверений и устройств .
Чтобы получить доступ к обучению симуляции атаки, откройте портал Microsoft 365 Defender и выберите Сообщения электронной почты и совместная работа>Обучение симуляции атаки.
Авторизация
Microsoft Graph позволяет управлять доступом к ресурсам, используя разрешения. Укажите разрешения, необходимые для доступа к отчетам. Дополнительные сведения см. в справочнике по разрешениям Microsoft Graph и разделе Разрешения для отчетов.
Какие типы данных возвращают отчеты?
| Типы данных | Ресурс | API |
|---|---|---|
| Уязвимые периодические нарушители в клиенте | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
| Данные и результаты симуляции для каждого пользователя в клиенте | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
| Пройденное обучение для каждого пользователя в клиенте | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
Предостережение
Убедитесь, что вы получите доступ к следующим методам из конечной https://graph.microsoft.com/beta/reports/security точки:
- getAttackSimulationRepeatOffenders
- getAttackSimulationSimulationUserCoverage
- getAttackSimulationTrainingUserCoverage
Конечные точки запроса для этих методов изменились с https://graph.microsoft.com/beta/reports на https://graph.microsoft.com/beta/reports/security.
Методы в конечной https://graph.microsoft.com/beta/reports/ точке являются устаревшими с 15 июля 2022 г. И с 20 августа 2022 г. возврат данных прекратится.
Дальнейшие действия
Ресурсы и API Microsoft Graph открывают новые способы взаимодействия с пользователями и контроля их работы. Чтобы узнать больше:
- Изучите подробнее методы и свойства ресурсов, наиболее полезных для вашего сценария.
- Опробуйте API в песочнице Graph.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по