tipo de recurso de simulación
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una campaña de entrenamiento de simulación de ataque en un inquilino.
La simulación y el entrenamiento de ataques es un servicio disponible como parte de Microsoft Defender para Office 365. Este servicio permite a los usuarios del inquilino experimentar un ataque de suplantación de identidad benigno realista y aprender de él. El servicio permite a los administradores de inquilinos simular, asignar entrenamientos y leer información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de phishing. El servicio proporciona informes de simulación de ataques que ayudan a los inquilinos a identificar brechas de conocimiento de seguridad, de modo que puedan entrenar aún más a sus usuarios para reducir su susceptibilidad a los ataques.
La API de entrenamiento y simulación de ataques permite a los administradores de inquilinos enumerar los ejercicios y entrenamientos de simulación iniciados, y obtener informes sobre información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de suplantación de identidad (phishing).
Hereda de la entidad.
Methods
| Método | Tipo devuelto | Descripción |
|---|---|---|
| Enumerar simulaciones | colección de simulación | Obtenga una lista de campañas de simulación de ataques para un inquilino. |
| Crear simulación | simulación | Cree un nuevo objeto de simulación . |
| Obtener simulación | simulación | Obtenga una campaña de simulación de ataques para un inquilino. |
| Actualización de la simulación | simulación | Actualice las propiedades de un objeto de simulación . |
| Eliminación de la simulación | Ninguno | Eliminar un objeto de simulación . |
| Obtener carga útil | Ninguno | Obtener un objeto de carga . |
| Obtener loginPage | Ninguno | Obtener un objeto loginPage . |
| Obtener landingPage | Ninguno | Obtiene un objeto landingPage . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| attackTechnique | simulationAttackTechnique | La técnica de ingeniería social utilizada en la campaña de simulación y entrenamiento de ataques. Admite $filter y $orderby. Los valores posibles son: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant y phishTraining. Use el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores de esta enumeración evolvable: oAuthConsentGrant, phishTraining. Para obtener más información sobre los tipos de técnicas de ataque de ingeniería social, consulte simulaciones. |
| attackType | simulationAttackType | Tipo de ataque de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. Los valores posibles son: unknown, social, cloud, endpoint y unknownFutureValue. |
| automationId | Cadena | Identificador único de la automatización de simulación de ataques. |
| completionDateTime | DateTimeOffset | Fecha y hora de finalización de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. |
| createdBy | emailIdentity | Identidad del usuario que creó la simulación de ataque y la campaña de entrenamiento. |
| createdDateTime | DateTimeOffset | Fecha y hora de creación de la campaña de simulación y entrenamiento de ataques. |
| description | Cadena | Descripción de la simulación de ataques y la campaña de entrenamiento. |
| displayName | Cadena | Nombre para mostrar de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. |
| durationInDays | Int32 | Duración de la simulación en días. |
| endUserNotificationSetting | endUserNotificationSetting | Detalles sobre la configuración de notificación del usuario final. |
| excludedAccountTarget | accountTargetContent | Usuarios excluidos de la simulación. |
| id | Cadena | Identificador único de la simulación de ataques y la campaña de entrenamiento. Heredado de la entidad. |
| includedAccountTarget | accountTargetContent | Usuarios destinados a la simulación. |
| isAutomated | Booleano | Marca que representa si la simulación de ataque y la campaña de entrenamiento se crearon a partir de un flujo de automatización de simulación. Admite $filter y $orderby. |
| lastModifiedBy | emailIdentity | Identidad del usuario que modificó recientemente la simulación de ataque y la campaña de entrenamiento. |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora de la modificación más reciente de la simulación de ataque y la campaña de entrenamiento. |
| launchDateTime | DateTimeOffset | Fecha y hora del inicio de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. |
| oAuthConsentAppDetail | oAuthConsentAppDetail | Detalles de la aplicación de OAuth para la técnica de OAuth. |
| payloadDeliveryPlatform | payloadDeliveryPlatform | Método de entrega de la carga de phishing usada en la campaña de simulación y entrenamiento de ataques. Los valores posibles son: unknown, sms, email, teams y unknownFutureValue. |
| informe | simulationReport | Informe de la simulación de ataques y la campaña de entrenamiento. |
| status | simulationStatus | Estado de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. Los valores posibles son: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded y unknownFutureValue. |
| trainingSetting | trainingSetting | Detalles sobre la configuración de entrenamiento de una simulación. |
valores simulationStatus
| Member | Descripción |
|---|---|
| desconocido | El estado de la simulación no está definido. |
| corriente de aire | La simulación está en modo borrador. |
| corriente | La simulación se está ejecutando. |
| scheduled | La simulación está programada. |
| Tuvo éxito | La simulación se completa con el estado correcto. |
| fracasado | La simulación se completa con el estado de error. |
| anulado | La simulación se cancela. |
| Excluidos | Se excluye la simulación. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
simulationAttackTechnique values
| Member | Descripción |
|---|---|
| desconocido | Técnica de ataque no definida. |
| credentialHarvesting | Técnica de ataque que implica que un usuario final proporcione credenciales. |
| attachmentMalware | Técnica de ataque que implica que un usuario final haga clic en un archivo adjunto. |
| driveByUrl | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en la carga de phishing. |
| linkInAttachment | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en un archivo adjunto. |
| linkToMalwareFile | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL a un archivo de malware. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
| oAuthConsentGrant | Técnica de ataque que implica a un usuario final que da el consentimiento de acceso a una aplicación. |
| phishTraining | Técnica de ataque que implica entrenar a los usuarios finales sobre las acciones que se realizarán en un correo de phish. |
valores simulationAttackType
| Member | Descripción |
|---|---|
| desconocido | Tipo de ataque no identificado. |
| social | Ataque que usa habilidades sociales para manipular a las víctimas psicológicamente, creando una falsa sensación de curiosidad, urgencia o miedo. |
| nube | Ataque a un host o usuario en un entorno en la nube, por ejemplo, ataques por denegación de servicio. |
| Extremo | Ataque a puntos de conexión de una red corporativa, como equipos de escritorio, portátiles, teléfonos móviles y dispositivos de Internet de las cosas (IoT). |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
valores simulationContentStatus
| Member | Descripción |
|---|---|
| desconocido | El estado del contenido de la simulación no está definido. |
| corriente de aire | El estado del contenido de la simulación está en estado borrador. |
| listo | El estado del contenido de la simulación está en estado listo. |
| archivar | El estado del contenido de la simulación es de archivo. |
| delete | El estado del contenido de la simulación está en estado de eliminación. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
simulationContentSource valores
| Member | Descripción |
|---|---|
| desconocido | El origen de contenido de simulación no está definido. |
| global | El origen de contenido de simulación es global. |
| espacio empresarial | El origen de contenido de simulación es inquilino. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| landingPage | landingPage | Página de aterrizaje asociada a una simulación durante su creación. |
| loginPage | loginPage | Página de inicio de sesión asociada a una simulación durante su creación. |
| carga útil | carga útil | Carga asociada a una simulación durante su creación. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}