报告属于 Microsoft Defender for Office 365 的攻击模拟培训的 API 概述

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

本部分介绍Microsoft Defender for Office 365的报告功能,特别是访问有关租户参与攻击模拟训练的报告的 API。 攻击模拟训练设置良性网络攻击模拟,以培训租户中的用户以提高其认知度,并帮助识别易受攻击的用户。

攻击模拟报告在企业防御中的作用是什么?

攻击模拟报告有助于租户管理员识别安全知识差距,从而进一步培训用户以降低其对攻击的易感性。 攻击模拟培训服务是 Microsoft Defender for Office 365 的一部分,可以保护组织免于电子邮件、链接(URL)以及协作工具带来的恶意威胁。

Microsoft Defender for Office 365 属于 Microsoft 365 Defender 套件,其中包含以下服务:

Microsoft 365 Defender 是一种统一的企业防御套件,有助于检测安全风险、调查对组织的攻击以及自动防止有害活动。 它提供了一个管理中心门户 (https://security.microsoft.com/) ,该门户结合了对电子邮件协作标识和设备威胁的保护、检测、调查和响应。

要访问攻击模拟培训,请打开 Microsoft 365 Defender 门户,转到 电子邮件与协作>攻击模拟培训

授权

Microsoft Graph 通过权限控制对资源的访问。 必须指定访问报告资源所需的权限。 有关详细信息,请参阅 Microsoft Graph 权限参考报告权限

报告会返回哪些类型的数据?

数据类型 资源 API
租户中易受攻击的重复违规者 attackSimulationRepeatOffender getAttackSimulationRepeatOffenders
租户中每个用户的模拟数据和结果 attackSimulationSimulationUserCoverage getAttackSimulationSimulationUserCoverage
租户中每个用户的培训覆盖范围 attackSimulationTrainingUserCoverage getAttackSimulationTrainingUserCoverage

警告

请确保从 https://graph.microsoft.com/beta/reports/security 终结点访问以下方法:

  • getAttackSimulationRepeatOffenders
  • getAttackSimulationSimulationUserCoverage
  • getAttackSimulationTrainingUserCoverage

这些方法的查询终结点已从 https://graph.microsoft.com/beta/reports 更改为 https://graph.microsoft.com/beta/reports/security。 自 2022 年 7 月 15 日起,终结点上 https://graph.microsoft.com/beta/reports/ 的方法已弃用,并且将从 2022 年 8 月 20 日起停止返回数据。

后续步骤

借助报表资源和 API,可以通过新方式使用 Microsoft Graph 与用户进行交互,并管理他们的用户体验。 若要了解详细信息:

  • 深入了解对方案最有帮助的资源的方法和属性。
  • 尝试在 Graph 浏览器中调用 API。