Тип ресурса имитации
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет кампанию обучения имитации атак в клиенте.
Имитация атак и обучение — это служба, доступная в рамках Microsoft Defender для Office 365. Эта служба позволяет пользователям клиента испытать реалистичную неопасную фишинговую атаку и учиться на ней. Эта служба позволяет администраторам клиентов моделировать, назначать учебные курсы и считывать производные аналитические сведения о поведении пользователей в сети в симуляции фишинга. Служба предоставляет отчеты об имитации атак, которые помогают клиентам выявлять пробелы в знаниях о безопасности, чтобы они могли дополнительно обучить пользователей, чтобы снизить их восприимчивость к атакам.
API моделирования атак и обучения позволяет администраторам клиентов получать список запущенных упражнений и учебных занятий по имитации атак, а также получать отчеты о полученных аналитических сведениях о поведении пользователей в сети в симуляциях фишинга.
Наследует от сущности.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Перечисление симуляций | коллекция имитации | Получите список кампаний моделирования атак для клиента. |
| Создание имитации | Моделирования | Создайте новый объект моделирования . |
| Получение имитации | Моделирования | Получение кампании имитации атак для клиента. |
| Симуляция обновлений | Моделирования | Обновление свойств объекта моделирования . |
| Удаление имитации | Нет | Удаление объекта моделирования . |
| Получение полезных данных | Нет | Получение объекта полезных данных . |
| Получение loginPage | Нет | Получение объекта loginPage . |
| Получение landingPage | Нет | Получение объекта landingPage . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| attackTechnique | simulationAttackTechnique | Метод социальной инженерии, используемый в кампании по симуляции и обучению атак. Поддерживает $filter и $orderby. Возможные значения: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Обратите внимание, что необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующие значения из этого развиваемого перечисления: oAuthConsentGrant. Дополнительные сведения о типах атак социальной инженерии см. в разделе Моделирование. |
| attackType | simulationAttackType | Тип атаки для имитации атак и кампании обучения. Поддерживает $filter и $orderby. Возможные значения: unknown, social, cloud, endpoint, unknownFutureValue. |
| Automationid | String | Уникальный идентификатор для автоматизации моделирования атак. |
| completionDateTime | DateTimeOffset | Дата и время завершения имитации атаки и кампании обучения. Поддерживает $filter и $orderby. |
| createdBy | emailIdentity | Удостоверение пользователя, создавшего симуляцию атак и кампанию обучения. |
| createdDateTime | DateTimeOffset | Дата и время создания имитации атаки и кампании обучения. |
| description | String | Описание симуляции атак и кампании обучения. |
| displayName | String | Отображаемое имя кампании по имитации атак и обучению. Поддерживает $filter и $orderby. |
| durationInDays | Int32 | Длительность моделирования в днях. |
| endUserNotificationSetting | endUserNotificationSetting | Сведения о настройке уведомления конечного пользователя. |
| excludedAccountTarget | accountTargetContent | Пользователи, исключенные из имитации. |
| id | String | Уникальный идентификатор для имитации атак и кампании обучения. Наследуется от сущности. |
| includedAccountTarget | accountTargetContent | Пользователи, целевые в моделировании. |
| isAutomated | Логический | Флаг, указывающий, была ли симуляция атак и обучающая кампания созданы на основе потока автоматизации моделирования. Поддерживает $filter и $orderby. |
| lastModifiedBy | emailIdentity | Удостоверение пользователя, который недавно изменил симуляцию атак и кампанию обучения. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения имитации атак и кампании обучения. |
| launchDateTime | DateTimeOffset | Дата и время начала имитирования и обучения атак. Поддерживает $filter и $orderby. |
| oAuthConsentAppDetail | oAuthConsentAppDetail | Сведения о приложении OAuth для метода OAuth. |
| payloadDeliveryPlatform | payloadDeliveryPlatform | Метод доставки полезных данных фишинга, используемых в кампании моделирования и обучения атак. Возможные значения: unknown, sms, email, teams, unknownFutureValue. |
| Отчет | SimulationReport | Отчет о симуляции атак и кампании по обучению. |
| status | simulationStatus | Состояние симуляции атак и кампании обучения. Поддерживает $filter и $orderby. Возможные значения: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue. |
| trainingSetting | trainingSetting | Сведения о параметрах обучения для имитации. |
Значения simulationStatus
| Member | Описание |
|---|---|
| unknown | Состояние имитации не определено. |
| Проект | Имитация находится в режиме черновика. |
| Запущена | Имитация выполняется. |
| scheduled | Моделирование запланировано. |
| Удалось | Моделирование завершено с состоянием успешного выполнения. |
| Сбой при | Моделирование завершено с состоянием сбоя. |
| Отменен | Имитация отменена. |
| Исключены | Имитация исключена. |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не используйте. |
значения simulationAttackTechnique
| Member | Описание |
|---|---|
| unknown | Метод атаки не определен. |
| credentialHarvesting | Метод атаки, включающий предоставление учетных данных конечным пользователем. |
| attachmentMalware | Метод атаки, включающий щелчок вложения конечным пользователем. |
| driveByUrl | Метод атаки, включающий, что пользователь щелкает ссылку НА URL-адрес в полезных данных фишинга. |
| linkInAttachment | Метод атаки, включающий, что пользователь щелкает url-ссылку во вложении. |
| linkToMalwareFile | Метод атаки, включающий, что пользователь щелкает URL-ссылку на файл вредоносных программ. |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не используйте. |
| oAuthConsentGrant | Метод атаки, включающий конечного пользователя, предоставляющего согласие на доступ к приложению. |
| phishTraining | Метод атаки, который включает обучение конечных пользователей действиям, выполняемым в фишинговой почте. |
Значения simulationAttackType
| Member | Описание |
|---|---|
| unknown | Тип атаки не определен. |
| Социальных | Атака, которая использует социальные навыки для психологического манипулирования жертвами, создавая ложное чувство любопытства, срочности или страха. |
| Облако | Атака на узел или пользователя в облачной среде, например атаки типа "отказ в обслуживании". |
| Конечной точки | Атака на конечные точки корпоративной сети, такие как настольные компьютеры, ноутбуки, мобильные телефоны и устройства Интернета вещей (IoT). |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не используйте. |
Значения simulationContentStatus
| Member | Описание |
|---|---|
| unknown | Состояние содержимого имитации не определено. |
| Проект | Состояние содержимого имитации находится в состоянии черновика. |
| Готов | Состояние содержимого имитации находится в состоянии готовности. |
| archive | Состояние содержимого имитации — состояние архива. |
| delete | Состояние содержимого имитации находится в состоянии удаления. |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не используйте. |
значения simulationContentSource
| Member | Описание |
|---|---|
| unknown | Источник содержимого имитации не определен. |
| Глобального | Источник содержимого имитации является глобальным. |
| клиент | Источником содержимого имитации является клиент. |
| unknownFutureValue | Изменяемое значение перечисления sentinel. Не используйте. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| landingPage | landingPage | Целевая страница, связанная с имитацией во время ее создания. |
| loginPage | loginPage | Страница входа, связанная с имитацией во время ее создания. |
| payload | Полезной нагрузки | Полезные данные, связанные с имитацией во время ее создания. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}