Тип ресурса имитации

Пространство имен: microsoft.graph

Представляет кампанию обучения имитации атак в клиенте.

Имитация атак и обучение — это служба, доступная в рамках Microsoft Defender для Office 365. Эта служба позволяет пользователям клиента испытать реалистичную неопасную фишинговую атаку и учиться на ней. Эта служба позволяет администраторам клиентов моделировать, назначать учебные курсы и считывать производные аналитические сведения о поведении пользователей в сети в симуляции фишинга. Служба предоставляет отчеты об имитации атак, которые помогают клиентам выявлять пробелы в знаниях о безопасности, чтобы они могли дополнительно обучить пользователей, чтобы снизить их восприимчивость к атакам.

API моделирования атак и обучения позволяет администраторам клиентов получать список запущенных упражнений и учебных занятий по имитации атак, а также получать отчеты о полученных аналитических сведениях о поведении пользователей в сети в симуляциях фишинга.

Наследует от сущности.

Методы

Метод	Тип возвращаемых данных	Описание
Перечисление симуляций	коллекция имитации	Получите список кампаний моделирования атак для клиента.
Создание имитации	Моделирования	Создайте новый объект моделирования .
Получение имитации	Моделирования	Получение кампании имитации атак для клиента.
Симуляция обновлений	Моделирования	Обновление свойств объекта моделирования .
Удаление имитации	Нет	Удаление объекта моделирования .
Получение полезных данных	Нет	Получение объекта полезных данных .
Получение loginPage	Нет	Получение объекта loginPage .
Получение landingPage	Нет	Получение объекта landingPage .

Свойства

Свойство	Тип	Описание
attackTechnique	simulationAttackTechnique	Метод социальной инженерии, используемый в кампании по симуляции и обучению атак. Поддерживает $filter и $orderby. Возможные значения: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Обратите внимание, что необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующие значения из этого развиваемого перечисления: oAuthConsentGrant. Дополнительные сведения о типах атак социальной инженерии см. в разделе Моделирование.
attackType	simulationAttackType	Тип атаки для имитации атак и кампании обучения. Поддерживает $filter и $orderby. Возможные значения: unknown, social, cloud, endpoint, unknownFutureValue.
Automationid	String	Уникальный идентификатор для автоматизации моделирования атак.
completionDateTime	DateTimeOffset	Дата и время завершения имитации атаки и кампании обучения. Поддерживает $filter и $orderby.
createdBy	emailIdentity	Удостоверение пользователя, создавшего симуляцию атак и кампанию обучения.
createdDateTime	DateTimeOffset	Дата и время создания имитации атаки и кампании обучения.
description	String	Описание симуляции атак и кампании обучения.
displayName	String	Отображаемое имя кампании по имитации атак и обучению. Поддерживает $filter и $orderby.
durationInDays	Int32	Длительность моделирования в днях.
endUserNotificationSetting	endUserNotificationSetting	Сведения о настройке уведомления конечного пользователя.
excludedAccountTarget	accountTargetContent	Пользователи, исключенные из имитации.
id	String	Уникальный идентификатор для имитации атак и кампании обучения. Наследуется от сущности.
includedAccountTarget	accountTargetContent	Пользователи, целевые в моделировании.
isAutomated	Логический	Флаг, указывающий, была ли симуляция атак и обучающая кампания созданы на основе потока автоматизации моделирования. Поддерживает $filter и $orderby.
lastModifiedBy	emailIdentity	Удостоверение пользователя, который недавно изменил симуляцию атак и кампанию обучения.
lastModifiedDateTime	DateTimeOffset	Дата и время последнего изменения имитации атак и кампании обучения.
launchDateTime	DateTimeOffset	Дата и время начала имитирования и обучения атак. Поддерживает $filter и $orderby.
oAuthConsentAppDetail	oAuthConsentAppDetail	Сведения о приложении OAuth для метода OAuth.
payloadDeliveryPlatform	payloadDeliveryPlatform	Метод доставки полезных данных фишинга, используемых в кампании моделирования и обучения атак. Возможные значения: unknown, sms, email, teams, unknownFutureValue.
Отчет	SimulationReport	Отчет о симуляции атак и кампании по обучению.
status	simulationStatus	Состояние симуляции атак и кампании обучения. Поддерживает $filter и $orderby. Возможные значения: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting	trainingSetting	Сведения о параметрах обучения для имитации.

Значения simulationStatus

Member	Описание
unknown	Состояние имитации не определено.
Проект	Имитация находится в режиме черновика.
Запущена	Имитация выполняется.
scheduled	Моделирование запланировано.
Удалось	Моделирование выполнено успешно.
Сбой при	Сбой имитации.
Отменен	Имитация отменена.
Исключены	Имитация исключена.
unknownFutureValue	Изменяемое значение перечисления sentinel. Не следует использовать.

значения simulationAttackTechnique

Member	Описание
unknown	Метод атаки не определен.
credentialHarvesting	Метод атаки, включающий предоставление учетных данных конечным пользователем.
attachmentMalware	Метод атаки, включающий щелчок вложения конечным пользователем.
driveByUrl	Метод атаки, включающий, что пользователь щелкает ссылку НА URL-адрес в полезных данных фишинга.
linkInAttachment	Метод атаки, включающий, что пользователь щелкает url-ссылку во вложении.
linkToMalwareFile	Метод атаки, включающий, что пользователь щелкает URL-ссылку на файл вредоносных программ.
unknownFutureValue	Изменяемое значение перечисления sentinel. Не следует использовать.
oAuthConsentGrant	Метод атаки, включающий конечного пользователя, предоставляющего согласие на доступ к приложению.

Значения simulationAttackType

Member	Описание
unknown	Тип атаки не определен.
Социальных	Атака, которая использует социальные навыки для психологического манипулирования жертвами, создавая ложное чувство любопытства, срочности или страха.
Облако	Атака на узел или пользователя в облачной среде, например атаки типа "отказ в обслуживании".
Конечной точки	Атака на конечные точки корпоративной сети, такие как настольные компьютеры, ноутбуки, мобильные телефоны и устройства Интернета вещей (IoT).
unknownFutureValue	Изменяемое значение перечисления sentinel. Не следует использовать.

Значения simulationContentStatus

Member	Описание
unknown	Состояние содержимого имитации не определено.
Проект	Состояние содержимого имитации находится в состоянии черновика.
Готов	Состояние содержимого имитации находится в состоянии готовности.
archive	Состояние содержимого имитации — состояние архива.
delete	Состояние содержимого имитации находится в состоянии удаления.
unknownFutureValue	Изменяемое значение перечисления sentinel. Не следует использовать.

значения simulationContentSource

Member	Описание
unknown	Источник содержимого имитации не определен.
Глобального	Источник содержимого имитации является глобальным.
клиент	Источником содержимого имитации является клиент.
unknownFutureValue	Изменяемое значение перечисления sentinel. Не следует использовать.

Связи

Связь	Тип	Описание
landingPage	landingPage	Целевая страница, связанная с имитацией во время ее создания.
loginPage	loginPage	Страница входа, связанная с имитацией во время ее создания.
payload	Полезной нагрузки	Полезные данные, связанные с имитацией во время ее создания.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}

Связанные материалы

• Имитация фишинговой атаки
• Начало работы с обучением имитации атак.