Partager via


Créer une simulation

Espace de noms: microsoft.graph

Créer une campagne de simulation d’attaque pour un locataire.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) AttackSimulation.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application AttackSimulation.ReadWrite.All Non disponible.

Requête HTTP

POST /security/attackSimulation/simulations

En-têtes de demande

En-tête Valeur
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON d’un objet de simulation .

Le tableau suivant répertorie les propriétés qui sont requises lorsque vous créez la simulation.

Propriété Type Description
attackTechnique simulationAttackTechnique Technique d’ingénierie sociale utilisée dans la simulation d’attaque et la campagne de formation. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue et oAuthConsentGrant. Notez que vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes à partir de cette énumération évolutive : oAuthConsentGrant. Pour plus d’informations sur les types de techniques d’attaque d’ingénierie sociale, consultez simulations.
attackType simulationAttackType Type d’attaque de la simulation d’attaque et de la campagne d’entraînement. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, social, cloud, endpoint, unknownFutureValue.
createdBy emailIdentity Identité de l’utilisateur qui a créé la simulation d’attaque et la campagne de formation.
displayName Chaîne Nom d’affichage de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby.
durationInDays Int32 Durée de la simulation en jours. Optional.
endUserNotificationSetting endUserNotificationSetting Paramètre de notification de l’utilisateur final pour la simulation d’attaque et la campagne d’entraînement.
includedAccountTarget accountTargetContent Utilisateurs ciblés dans la simulation.
landingPage landingPage Page d’accueil associée à la simulation d’attaque et à la campagne de formation.
lastModifiedBy emailIdentity Identité de l’utilisateur qui a récemment modifié la simulation d’attaque et la campagne de formation.
launchDateTime DateTimeOffset Date et heure du lancement/début de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby. L’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.
loginPage loginPage Page de connexion associée à la simulation d’attaque et à la campagne de formation.
oAuthConsentAppDetail oAuthConsentAppDetail Détails requis pour la oAuthConsentGrant technique.
payload Charge Charge utile associée à la simulation d’attaque et à la campagne d’entraînement.
payloadDeliveryPlatform payloadDeliveryPlatform Méthode de livraison de la charge utile de hameçonnage utilisée dans la simulation d’attaque et la campagne de formation. Les valeurs possibles sont les suivantes : unknown, sms, email, teams, unknownFutureValue.
status simulationStatus État de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting trainingSetting Paramètre d’entraînement pour la simulation d’attaque et la campagne d’entraînement.

Réponse

Si elle réussit, cette méthode renvoie un 202 Accepted code de réponse et un en-tête de suivi nommé location dans la réponse.

Exemples

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/v1.0/security/attackSimulation/simulations
Content-type: application/json

{
  "displayName": "Graph Simulation",
  "payload@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/payloads/12345678-9abc-def0-123456789a",
  "loginPage@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/loginPages/1w345678-9abc-def0-123456789a",
  "landingPage@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/landingPages/1c345678-9abc-def0-123456789a",
  "createdBy": {
    "email": "john@contoso.com"
  },
  "durationInDays": "3",
  "attackTechnique": "credentialHarvesting",
  "status": "scheduled",
  "includedAccountTarget": {
    "@odata.type": "#microsoft.graph.addressBookAccountTargetContent",
    "type": "addressBook",
    "accountTargetEmails": [
      "john@contoso.com"
    ]
  },
  "trainingSetting": {
    "settingType": "noTraining"
  },
  "endUserNotificationSetting": {
    "notificationPreference": "microsoft",
    "settingType": "noTraining",
    "positiveReinforcement": {
      "deliveryPreference": "deliverAfterCampaignEnd",
      "endUserNotification": "https://graph.microsoft.com/v1.0/security/attacksimulation/endUserNotifications/1ewer3678-9abc-def0-123456789a",
      "defaultLanguage": "en"
    },
    "simulationNotification": {
      "targettedUserType": "compromised",
      "endUserNotification@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/endUserNotifications/12wer3678-9abc-def0-123456789a",
      "defaultLanguage": "en"
    }
  }
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 202 Accepted