tipo de recurso de simulación

Espacio de nombres: microsoft.graph

Representa una campaña de entrenamiento de simulación de ataque en un inquilino.

La simulación y el entrenamiento de ataques es un servicio disponible como parte de Microsoft Defender para Office 365. Este servicio permite a los usuarios del inquilino experimentar un ataque de suplantación de identidad benigno realista y aprender de él. El servicio permite a los administradores de inquilinos simular, asignar entrenamientos y leer información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de phishing. El servicio proporciona informes de simulación de ataques que ayudan a los inquilinos a identificar brechas de conocimiento de seguridad, de modo que puedan entrenar aún más a sus usuarios para reducir su susceptibilidad a los ataques.

La API de entrenamiento y simulación de ataques permite a los administradores de inquilinos enumerar los ejercicios y entrenamientos de simulación iniciados, y obtener informes sobre información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de suplantación de identidad (phishing).

Hereda de la entidad.

Methods

Método	Tipo devuelto	Descripción
Enumerar simulaciones	colección de simulación	Obtenga una lista de campañas de simulación de ataques para un inquilino.
Crear simulación	Simulación	Cree un nuevo objeto de simulación .
Obtener simulación	Simulación	Obtenga una campaña de simulación de ataques para un inquilino.
Actualización de la simulación	Simulación	Actualice las propiedades de un objeto de simulación .
Eliminación de la simulación	Ninguno	Eliminar un objeto de simulación .
Obtener carga útil	Ninguno	Obtener un objeto de carga .
Obtener loginPage	Ninguno	Obtener un objeto loginPage .
Obtener landingPage	Ninguno	Obtiene un objeto landingPage .

Propiedades

Propiedad	Tipo	Descripción
attackTechnique	simulationAttackTechnique	La técnica de ingeniería social utilizada en la campaña de simulación y entrenamiento de ataques. Admite $filter y $orderby. Los valores posibles son: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue y oAuthConsentGrant. Tenga en cuenta que debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores de esta enumeración evolvable: oAuthConsentGrant. Para obtener más información sobre los tipos de técnicas de ataque de ingeniería social, consulte simulaciones.
attackType	simulationAttackType	Tipo de ataque de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. Los valores posibles son: unknown, social, cloud, endpoint y unknownFutureValue.
automationId	Cadena	Identificador único de la automatización de simulación de ataques.
completionDateTime	DateTimeOffset	Fecha y hora de finalización de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby.
createdBy	emailIdentity	Identidad del usuario que creó la simulación de ataque y la campaña de entrenamiento.
createdDateTime	DateTimeOffset	Fecha y hora de creación de la campaña de simulación y entrenamiento de ataques.
description	Cadena	Descripción de la simulación de ataques y la campaña de entrenamiento.
displayName	Cadena	Nombre para mostrar de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby.
durationInDays	Int32	Duración de la simulación en días.
endUserNotificationSetting	endUserNotificationSetting	Detalles sobre la configuración de notificación del usuario final.
excludedAccountTarget	accountTargetContent	Usuarios excluidos de la simulación.
id	Cadena	Identificador único de la simulación de ataques y la campaña de entrenamiento. Heredado de la entidad.
includedAccountTarget	accountTargetContent	Usuarios destinados a la simulación.
isAutomated	Booleano	Marca que representa si la simulación de ataque y la campaña de entrenamiento se crearon a partir de un flujo de automatización de simulación. Admite $filter y $orderby.
lastModifiedBy	emailIdentity	Identidad del usuario que modificó recientemente la simulación de ataque y la campaña de entrenamiento.
lastModifiedDateTime	DateTimeOffset	Fecha y hora de la modificación más reciente de la simulación de ataque y la campaña de entrenamiento.
launchDateTime	DateTimeOffset	Fecha y hora del inicio de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby.
oAuthConsentAppDetail	oAuthConsentAppDetail	Detalles de la aplicación de OAuth para la técnica de OAuth.
payloadDeliveryPlatform	payloadDeliveryPlatform	Método de entrega de la carga de phishing usada en la campaña de simulación y entrenamiento de ataques. Los valores posibles son: unknown, sms, email, teams y unknownFutureValue.
Informe	simulationReport	Informe de la simulación de ataques y la campaña de entrenamiento.
status	simulationStatus	Estado de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. Los valores posibles son: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded y unknownFutureValue.
trainingSetting	trainingSetting	Detalles sobre la configuración de entrenamiento de una simulación.

valores simulationStatus

Member	Descripción
desconocido	El estado de la simulación no está definido.
corriente de aire	La simulación está en modo borrador.
Corriendo	La simulación se está ejecutando.
scheduled	La simulación está programada.
Tuvo éxito	La simulación se ha realizado correctamente.
Fallado	Error en la simulación.
Cancelado	La simulación se cancela.
Excluidos	Se excluye la simulación.
unknownFutureValue	Valor de sentinel de enumeración evolvable. No usar.

simulationAttackTechnique values

Member	Descripción
desconocido	Técnica de ataque no definida.
credentialHarvesting	Técnica de ataque que implica que un usuario final proporcione credenciales.
attachmentMalware	Técnica de ataque que implica que un usuario final haga clic en un archivo adjunto.
driveByUrl	Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en la carga de phishing.
linkInAttachment	Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en un archivo adjunto.
linkToMalwareFile	Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL a un archivo de malware.
unknownFutureValue	Valor de sentinel de enumeración evolvable. No usar.
oAuthConsentGrant	Técnica de ataque que implica a un usuario final que da el consentimiento de acceso a una aplicación.

valores simulationAttackType

Member	Descripción
desconocido	Tipo de ataque no identificado.
Social	Ataque que usa habilidades sociales para manipular a las víctimas psicológicamente, creando una falsa sensación de curiosidad, urgencia o miedo.
Nube	Ataque a un host o usuario en un entorno en la nube, por ejemplo, ataques por denegación de servicio.
Extremo	Ataque a puntos de conexión de una red corporativa, como equipos de escritorio, portátiles, teléfonos móviles y dispositivos de Internet de las cosas (IoT).
unknownFutureValue	Valor de sentinel de enumeración evolvable. No usar.

valores simulationContentStatus

Member	Descripción
desconocido	El estado del contenido de la simulación no está definido.
corriente de aire	El estado del contenido de la simulación está en estado borrador.
Listo	El estado del contenido de la simulación está en estado listo.
archivar	El estado del contenido de la simulación es de archivo.
delete	El estado del contenido de la simulación está en estado de eliminación.
unknownFutureValue	Valor de sentinel de enumeración evolvable. No usar.

simulationContentSource valores

Member	Descripción
desconocido	El origen de contenido de simulación no está definido.
Global	El origen de contenido de simulación es global.
espacio empresarial	El origen de contenido de simulación es inquilino.
unknownFutureValue	Valor de sentinel de enumeración evolvable. No usar.

Relaciones

Relación	Tipo	Descripción
landingPage	landingPage	Página de aterrizaje asociada a una simulación durante su creación.
loginPage	loginPage	Página de inicio de sesión asociada a una simulación durante su creación.
carga útil	Carga útil	Carga asociada a una simulación durante su creación.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}

Contenido relacionado

• Simulación de un ataque de suplantación de identidad
• Empiece a usar el entrenamiento de simulación de ataques.