模拟资源类型

命名空间：microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

表示租户中的攻击模拟训练活动。

攻击模拟和训练是作为Microsoft Defender for Office 365的一部分提供的一项服务。 此服务使租户用户能够体验到真实的良性网络钓鱼攻击，并从中吸取教训。 该服务使租户管理员能够模拟、分配培训，并读取钓鱼模拟中用户的联机行为的派生见解。 该服务提供攻击模拟报告，帮助租户识别安全知识差距，以便他们可以进一步培训其用户，以降低其遭受攻击的易感性。

利用攻击模拟和培训 API，租户管理员能够列出启动的 模拟 练习和培训，并获取有关网络钓鱼模拟中用户在线行为的派生见解 的报告 。

继承自 entity。

Methods

方法	返回类型	说明
列出模拟	模拟 集合	获取租户的攻击模拟活动列表。
创建模拟	仿真	创建新的 模拟 对象。
获取模拟	仿真	获取租户的攻击模拟活动。
更新模拟	仿真	更新 模拟 对象的属性。
删除模拟	无	删除 模拟 对象。
获取有效负载	无	获取 有效负载 对象。
获取 loginPage	无	获取 loginPage 对象。
获取 landingPage	无	获取 landingPage 对象。

属性

属性	类型	说明
attackTechnique	simulationAttackTechnique	用于攻击模拟和训练运动的社会工程技术。 支持 $filter 和 $orderby。 可取值为：unknown、credentialHarvesting、attachmentMalware、driveByUrl、linkInAttachment、linkToMalwareFile、unknownFutureValue、oAuthConsentGrant。 请注意，必须使用 Prefer: include-unknown-enum-members 请求标头从此 可演变枚举中获取以下值： oAuthConsentGrant。 有关社会工程攻击技术类型的详细信息，请参阅 模拟。
attackType	simulationAttackType	攻击模拟和训练活动的攻击类型。 支持 $filter 和 $orderby。 可取值为：unknown、social、cloud、endpoint、unknownFutureValue。
automationId	String	攻击模拟自动化的唯一标识符。
completionDateTime	DateTimeOffset	完成攻击模拟和训练活动的日期和时间。 支持 $filter 和 $orderby。
createdBy	emailIdentity	创建攻击模拟和培训活动的用户的标识。
createdDateTime	DateTimeOffset	创建攻击模拟和训练活动的日期和时间。
说明	String	攻击模拟和训练活动的说明。
displayName	String	攻击模拟和训练活动的显示名称。 支持 $filter 和 $orderby。
durationInDays	Int32	模拟持续时间（天）。
endUserNotificationSetting	endUserNotificationSetting	有关最终用户通知设置的详细信息。
excludedAccountTarget	accountTargetContent	从模拟中排除的用户。
id	String	攻击模拟和训练活动的唯一标识符。 继承自 entity。
includedAccountTarget	accountTargetContent	模拟中面向的用户。
isAutomated	布尔值	表示攻击模拟和训练活动是否是从模拟自动化流创建的标志。 支持 $filter 和 $orderby。
lastModifiedBy	emailIdentity	最近修改了攻击模拟和训练活动的用户的标识。
lastModifiedDateTime	DateTimeOffset	最近修改攻击模拟和训练活动的日期和时间。
launchDateTime	DateTimeOffset	攻击模拟和训练活动的启动/开始日期和时间。 支持 $filter 和 $orderby。
oAuthConsentAppDetail	oAuthConsentAppDetail	OAuth 技术的 OAuth 应用详细信息。
payloadDeliveryPlatform	payloadDeliveryPlatform	攻击模拟和培训活动中使用的网络钓鱼有效负载的交付方法。 可取值为：unknown、sms、email、teams、unknownFutureValue。
报告	simulationReport	攻击模拟和训练活动的报告。
status	simulationStatus	攻击模拟和训练活动的状态。 支持 $filter 和 $orderby。 可取值为：unknown、draft、running、scheduled、succeeded、failed、cancelled、excluded、unknownFutureValue。
trainingSetting	trainingSetting	有关模拟的训练设置的详细信息。

simulationStatus 值

成员	说明
unknown	未定义模拟状态。
草案	模拟处于草稿模式。
运行	模拟正在运行。
scheduled	已安排模拟。
成功	模拟已完成并处于成功状态。
失败	模拟已完成，状态为失败。
取消	模拟已取消。
排除	排除模拟。
unknownFutureValue	可演变枚举 sentinel 值。 请勿使用。

simulationAttackTechnique 值

成员	说明
unknown	未定义攻击技术。
credentialHarvesting	涉及最终用户提供凭据的攻击技术。
attachmentMalware	涉及最终用户单击附件的攻击技术。
driveByUrl	涉及最终用户单击钓鱼有效负载中的 URL 链接的攻击技术。
linkInAttachment	涉及最终用户单击附件中的 URL 链接的攻击技术。
linkToMalwareFile	涉及最终用户单击指向恶意软件文件的 URL 链接的攻击技术。
unknownFutureValue	可演变枚举 sentinel 值。 请勿使用。
oAuthConsentGrant	涉及向应用授予访问许可的最终用户的攻击技术。
phishTraining	攻击技术，涉及培训最终用户要对网络钓鱼邮件执行的操作。

simulationAttackType 值

成员	说明
unknown	未识别攻击类型。
社会	使用社交技能在心理上操纵受害者的攻击，造成虚假的好奇心、紧迫感或恐惧感。
云	对云环境中的主机或用户的攻击，例如拒绝服务攻击。
端点	对企业网络终结点的攻击，例如台式机、笔记本电脑、移动电话和物联网 (IoT) 设备。
unknownFutureValue	可演变枚举 sentinel 值。 请勿使用。

simulationContentStatus 值

成员	说明
unknown	未定义模拟内容状态。
草案	模拟内容状态为草稿状态。
准备	模拟内容状态为就绪状态。
archive	模拟内容状态为存档状态。
delete	模拟内容状态处于删除状态。
unknownFutureValue	可演变枚举 sentinel 值。 请勿使用。

simulationContentSource 值

成员	说明
unknown	未定义模拟内容源。
全球	模拟内容源是全局性的。
租户	模拟内容源是租户。
unknownFutureValue	可演变枚举 sentinel 值。 请勿使用。

关系

关系	类型	说明
landingPage	landingPage	创建期间与模拟关联的登陆页。
loginPage	loginPage	创建期间与模拟关联的登录页。
payload	负载	创建期间与模拟关联的有效负载。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}

相关内容

• 模拟钓鱼攻击
• 开始使用攻击模拟训练。