Freigeben über


Übersicht über die Berichts-API für Angriffssimulationstraining als Teil von Microsoft Defender für Office 365

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

In diesem Abschnitt werden die Berichterstellungsfunktionen von Microsoft Defender for Office 365 beschrieben, insbesondere APIs, die auf Berichte über die Teilnahme eines Mandanten am Training zur Angriffssimulation zugreifen. Angriffssimulationsschulungen richten gutartige Cyberangriffssimulationen ein, um Benutzer im Mandanten zu schulen, um ihr Bewusstsein zu erhöhen und anfällige Benutzer zu identifizieren.

Welche Rolle spielen die Angriffssimulationsberichte für die Unternehmensschutzmaßnahmen?

Angriffssimulationsberichte helfen den Administratoren der Mandanten, Wissenslücken im Bereich der Sicherheit zu erkennen, so dass sie ihre Nutzer weiter schulen können, um ihre Anfälligkeit für Angriffe zu verringern. Der Angriffssimulationstrainingsdienst ist Teil von Microsoft Defender für Office 365, der Ihr Unternehmen vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit schützt.

Microsoft Defender für Office 365 gehört zur Microsoft 365 Defender-Suite, die die folgenden Dienste umfasst:

Microsoft 365 Defender ist eine einheitliche Abwehr-Suite für Unternehmen, die dabei hilft, Sicherheitsrisiken zu erkennen, Angriffe auf ein Unternehmen zu untersuchen und schädliche Aktivitäten automatisch zu verhindern. Es bietet ein zentrales Administratorportal (https://security.microsoft.com/), das Schutz, Erkennung, Untersuchung und Reaktion auf E-Mail-, Zusammenarbeits-, Identitäts- und Gerätebedrohungen kombiniert.

Um Zugriff auf das Angriffssimulationstraining zu erhalten, öffnen Sie das Microsoft 365 Defender-Portal und gehen Sie zu E-Mail & Zusammenarbeit>Angriffssimulationstraining.

Autorisierung

Microsoft Graph kontrolliert den Zugriff auf Ressourcen mittels Berechtigungen. Sie müssen die Berechtigungen angeben, die benötigt werden, um auf Berichtsressourcen zugreifen zu können. Weitere Informationen finden Sie unter Microsoft Graph-Berechtigungsreferenz und Berichtsberechtigungen.

Welche Arten von Daten geben die Berichte zurück?

Arten von Daten Ressource API
Anfällige Wiederholungsgefährdungen in einem Mandanten attackSimulationRepeatOffender getAttackSimulationRepeatOffenders
Simulationsdaten und Ergebnisse für jeden Benutzer in einem Mandanten attackSimulationUserCoverage getAttackSimulationSimulationUserCoverage
Schulungsabdeckung für jeden Benutzer in einem Mandanten attackSimulationTrainingUserCoverage getAttackSimulationTrainingUserCoverage

Achtung

Stellen Sie sicher, dass Sie über den Endpunkt auf die https://graph.microsoft.com/beta/reports/security folgenden Methoden zugreifen:

  • getAttackSimulationRepeatOffenders
  • getAttackSimulationSimulationUserCoverage
  • getAttackSimulationTrainingUserCoverage

Die Abfrageendpunkte für diese Methoden wurden von in https://graph.microsoft.com/beta/reportshttps://graph.microsoft.com/beta/reports/securitygeändert. Methoden für den https://graph.microsoft.com/beta/reports/ Endpunkt sind ab dem 15. Juli 2022 veraltet und geben ab dem 20. August 2022 keine Daten mehr zurück.

Nächste Schritte

Berichtsressourcen und APIs können Ihnen neue Möglichkeiten eröffnen, über die Sie mit Benutzer in Kontakt treten und ihre Erfahrungen mit Microsoft Graph verwalten können. So erhalten Sie weitere Informationen:

  • Informieren Sie sich ausführlicher über die Methoden und Eigenschaften der Ressourcen, die für Ihr Szenario am hilfreichsten sind.
  • Probieren Sie die API im Graph-Tester aus.