Übersicht über die Berichts-API für Angriffssimulationstraining als Teil von Microsoft Defender für Office 365
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
In diesem Abschnitt werden die Berichterstellungsfunktionen von Microsoft Defender for Office 365 beschrieben, insbesondere APIs, die auf Berichte über die Teilnahme eines Mandanten am Training zur Angriffssimulation zugreifen. Angriffssimulationsschulungen richten gutartige Cyberangriffssimulationen ein, um Benutzer im Mandanten zu schulen, um ihr Bewusstsein zu erhöhen und anfällige Benutzer zu identifizieren.
Welche Rolle spielen die Angriffssimulationsberichte für die Unternehmensschutzmaßnahmen?
Angriffssimulationsberichte helfen den Administratoren der Mandanten, Wissenslücken im Bereich der Sicherheit zu erkennen, so dass sie ihre Nutzer weiter schulen können, um ihre Anfälligkeit für Angriffe zu verringern. Der Angriffssimulationstrainingsdienst ist Teil von Microsoft Defender für Office 365, der Ihr Unternehmen vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit schützt.
Microsoft Defender für Office 365 gehört zur Microsoft 365 Defender-Suite, die die folgenden Dienste umfasst:
- Microsoft Defender für Endpunkt
- Microsoft Defender für Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender ist eine einheitliche Abwehr-Suite für Unternehmen, die dabei hilft, Sicherheitsrisiken zu erkennen, Angriffe auf ein Unternehmen zu untersuchen und schädliche Aktivitäten automatisch zu verhindern. Es bietet ein zentrales Administratorportal (https://security.microsoft.com/), das Schutz, Erkennung, Untersuchung und Reaktion auf E-Mail-, Zusammenarbeits-, Identitäts- und Gerätebedrohungen kombiniert.
Um Zugriff auf das Angriffssimulationstraining zu erhalten, öffnen Sie das Microsoft 365 Defender-Portal und gehen Sie zu E-Mail & Zusammenarbeit>Angriffssimulationstraining.
Autorisierung
Microsoft Graph kontrolliert den Zugriff auf Ressourcen mittels Berechtigungen. Sie müssen die Berechtigungen angeben, die benötigt werden, um auf Berichtsressourcen zugreifen zu können. Weitere Informationen finden Sie unter Microsoft Graph-Berechtigungsreferenz und Berichtsberechtigungen.
Welche Arten von Daten geben die Berichte zurück?
Arten von Daten | Ressource | API |
---|---|---|
Anfällige Wiederholungsgefährdungen in einem Mandanten | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
Simulationsdaten und Ergebnisse für jeden Benutzer in einem Mandanten | attackSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
Schulungsabdeckung für jeden Benutzer in einem Mandanten | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
Achtung
Stellen Sie sicher, dass Sie über den Endpunkt auf die https://graph.microsoft.com/beta/reports/security
folgenden Methoden zugreifen:
- getAttackSimulationRepeatOffenders
- getAttackSimulationSimulationUserCoverage
- getAttackSimulationTrainingUserCoverage
Die Abfrageendpunkte für diese Methoden wurden von in https://graph.microsoft.com/beta/reports
https://graph.microsoft.com/beta/reports/security
geändert.
Methoden für den https://graph.microsoft.com/beta/reports/
Endpunkt sind ab dem 15. Juli 2022 veraltet und geben ab dem 20. August 2022 keine Daten mehr zurück.
Nächste Schritte
Berichtsressourcen und APIs können Ihnen neue Möglichkeiten eröffnen, über die Sie mit Benutzer in Kontakt treten und ihre Erfahrungen mit Microsoft Graph verwalten können. So erhalten Sie weitere Informationen:
- Informieren Sie sich ausführlicher über die Methoden und Eigenschaften der Ressourcen, die für Ihr Szenario am hilfreichsten sind.
- Probieren Sie die API im Graph-Tester aus.