Compartir a través de


Información general de la API de informes para el entrenamiento de simulación de ataques como parte de Microsoft Defender para Office 365

En esta sección se describen las funcionalidades de informes de Microsoft Defender para Office 365, en concreto las API que acceden a informes sobre la participación de un inquilino en el entrenamiento de simulación de ataques. Los entrenamientos de simulación de ataques configuran simulaciones de ciberataque benignas para entrenar a los usuarios del inquilino con el fin de aumentar su reconocimiento y ayudar a identificar a los usuarios vulnerables.

¿Qué papel desempeñan los informes de simulación de ataque en la defensa empresarial?

Los informes de simulación de ataques ayudan a los administradores de inquilinos a identificar las diferencias de conocimientos de seguridad, de modo que puedan entrenar aún más a sus usuarios para reducir su susceptibilidad a los ataques. El servicio de entrenamiento de simulación de ataques forma parte de Microsoft Defender para Office 365 que protege su organización contra las amenazas malintencionadas que presentan los mensajes de correo electrónico, los vínculos (URL) y las herramientas de colaboración.

Microsoft Defender para Office 365 pertenece al conjunto Microsoft 365 Defender que incluye los siguientes servicios:

Microsoft 365 Defender es un conjunto de aplicaciones de defensa empresarial unificado que ayuda a detectar riesgos de seguridad, investigar ataques a una organización y evitar actividades nocivas automáticamente. Proporciona un portal de administradores centrales (https://security.microsoft.com/) que combina protección, detección, investigación y respuesta a amenazas de correo electrónico, colaboración, identidad y dispositivo .

Para acceder al aprendizaje de simulación de ataques, abra el portal de Microsoft 365 Defender, vaya a Correo electrónico y colaboración>Aprendizaje de simulación de ataques.

Autorización

Microsoft Graph controla el acceso a los recursos utilizando permisos. Necesita especificar los permisos necesarios para obtener acceso a los recursos de los informes. Para obtener más información, consulte Referencia de permisos de Microsoft Graph y Permisos de informes.

¿Qué tipos de datos entregan los informes?

Tipos de datos Recurso API
Repeticiones vulnerables en un inquilino attackSimulationRepeatOffender getAttackSimulationRepeatOffenders
Datos y resultados de simulación para cada usuario de un inquilino attackSimulationSimulationUserCoverage getAttackSimulationSimulationUserCoverage
Cobertura de aprendizaje para cada usuario de un inquilino attackSimulationTrainingUserCoverage getAttackSimulationTrainingUserCoverage

Pasos siguientes

Las API y los recursos de informes pueden proporcionar nuevas formas de comunicarse con los usuarios y administrar sus experiencias con Microsoft Graph. Para obtener más información:

  • Explore en profundidad los métodos y las propiedades de los recursos más útiles para su escenario.
  • Pruebe la API en el Probador de Graph.