Partager via


type de ressource de simulation

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente une campagne de formation à la simulation d’attaque dans un locataire.

La simulation d’attaque et la formation sont un service disponible dans le cadre de Microsoft Defender pour Office 365. Ce service permet aux utilisateurs du locataire de subir une attaque par hameçonnage sans gravité réaliste et d’en tirer des leçons. Le service permet aux administrateurs locataires de simuler, d’attribuer des formations et de lire des insights dérivés sur les comportements en ligne des utilisateurs dans les simulations d’hameçonnage. Le service fournit des rapports de simulation d’attaque qui aident les locataires à identifier les lacunes en matière de connaissances en matière de sécurité, afin qu’ils puissent former davantage leurs utilisateurs pour réduire leur vulnérabilité aux attaques.

L’API de simulation et de formation d’attaque permet aux administrateurs de locataire de répertorier les exercices et les formations de simulation lancés, et d’obtenir des rapports sur les insights dérivés sur les comportements en ligne des utilisateurs dans les simulations de hameçonnage.

Hérite de l’entité.

Méthodes

Méthode Type de retour Description
Simulations de liste collection de simulations Obtenez la liste des campagnes de simulation d’attaque pour un locataire.
Créer une simulation simulation Créez un objet de simulation .
Obtenir la simulation simulation Obtenez une campagne de simulation d’attaque pour un locataire.
Simulation de mise à jour simulation Mettez à jour les propriétés d’un objet de simulation .
Supprimer la simulation Aucun Supprimer un objet de simulation .
Obtenir la charge utile Aucun Obtenir un objet de charge utile .
Obtenir loginPage Aucun Obtenir un objet loginPage .
Obtenir landingPage Aucun Obtenir un objet landingPage .

Propriétés

Propriété Type Description
attackTechnique simulationAttackTechnique Technique d’ingénierie sociale utilisée dans la simulation d’attaque et la campagne de formation. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant, phishTraining. Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes de cette énumération évolutive : oAuthConsentGrant, phishTraining. Pour plus d’informations sur les types de techniques d’attaque d’ingénierie sociale, consultez simulations.
attackType simulationAttackType Type d’attaque de la simulation d’attaque et de la campagne d’entraînement. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, social, cloud, endpoint, unknownFutureValue.
automationId String Identificateur unique pour l’automatisation de la simulation d’attaque.
completionDateTime DateTimeOffset Date et heure de fin de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby.
createdBy emailIdentity Identité de l’utilisateur qui a créé la simulation d’attaque et la campagne de formation.
createdDateTime DateTimeOffset Date et heure de création de la simulation d’attaque et de la campagne de formation.
description String Description de la simulation d’attaque et de la campagne de formation.
displayName String Nom d’affichage de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby.
durationInDays Int32 Durée de la simulation en jours.
endUserNotificationSetting endUserNotificationSetting Détails sur le paramètre de notification de l’utilisateur final.
excludedAccountTarget accountTargetContent Utilisateurs exclus de la simulation.
id String Identificateur unique pour la simulation d’attaque et la campagne de formation. Hérité de l’entité.
includedAccountTarget accountTargetContent Utilisateurs ciblés dans la simulation.
isAutomated Boolean Indicateur qui indique si la simulation d’attaque et la campagne d’entraînement ont été créées à partir d’un flux d’automatisation de simulation. Prend en charge $filter et $orderby.
lastModifiedBy emailIdentity Identité de l’utilisateur qui a récemment modifié la simulation d’attaque et la campagne de formation.
lastModifiedDateTime DateTimeOffset Date et heure de la modification la plus récente de la simulation d’attaque et de la campagne d’entraînement.
launchDateTime DateTimeOffset Date et heure du lancement/début de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby.
oAuthConsentAppDetail oAuthConsentAppDetail Détails de l’application OAuth pour la technique OAuth.
payloadDeliveryPlatform payloadDeliveryPlatform Méthode de livraison de la charge utile de hameçonnage utilisée dans la simulation d’attaque et la campagne de formation. Les valeurs possibles sont les suivantes : unknown, sms, email, teams, unknownFutureValue.
rapport simulationReport Rapport de la simulation d’attaque et de la campagne de formation.
status simulationStatus État de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby. Les valeurs possibles sont les suivantes : unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting trainingSetting Détails sur les paramètres d’entraînement d’une simulation.

valeurs simulationStatus

Member Description
unknown Le status de simulation n’est pas défini.
brouillon La simulation est en mode brouillon.
course La simulation est en cours d’exécution.
planifié La simulation est planifiée.
Réussi La simulation est terminée avec succès status.
raté La simulation est terminée avec status d’échec.
annulé La simulation est annulée.
exclu La simulation est exclue.
unknownFutureValue Valeur sentinel de l’énumération évolutive. Ne pas utiliser.

valeurs simulationAttackTechnique

Member Description
unknown Technique d’attaque non définie.
credentialHarvesting Technique d’attaque qui implique qu’un utilisateur final fournisse des informations d’identification.
attachmentMalware Technique d’attaque qui implique qu’un utilisateur final clique sur une pièce jointe.
driveByUrl Technique d’attaque qui implique qu’un utilisateur final clique sur un lien d’URL dans la charge utile d’hameçonnage.
linkInAttachment Technique d’attaque qui implique qu’un utilisateur final clique sur un lien URL dans une pièce jointe.
linkToMalwareFile Technique d’attaque qui implique qu’un utilisateur final clique sur un lien d’URL vers un fichier de programme malveillant.
unknownFutureValue Valeur sentinel de l’énumération évolutive. Ne pas utiliser.
oAuthConsentGrant Technique d’attaque qui implique un utilisateur final qui donne son consentement à l’accès à une application.
phishTraining Technique d’attaque qui implique la formation des utilisateurs finaux sur les actions à effectuer sur un courrier hameçonnage.

valeurs simulationAttackType

Member Description
unknown Type d’attaque non identifié.
social Attaque qui utilise des compétences sociales pour manipuler les victimes psychologiquement, créant un faux sentiment de curiosité, d’urgence ou de peur.
nuage Attaque sur un hôte ou un utilisateur dans un environnement cloud, par exemple les attaques par déni de service.
extrémité Attaque sur les points de terminaison d’un réseau d’entreprise, tels que les ordinateurs de bureau, les ordinateurs portables, les téléphones mobiles et les appareils Internet des objets (IoT).
unknownFutureValue Valeur sentinel de l’énumération évolutive. Ne pas utiliser.

valeurs simulationContentStatus

Member Description
unknown Le contenu de la simulation status n’est pas défini.
brouillon Le contenu de la simulation status est à l’état brouillon.
prêt Le contenu de la simulation status est à l’état prêt.
archive Le contenu de la simulation status est l’état archive.
delete Le contenu de la simulation status est dans l’état De suppression.
unknownFutureValue Valeur sentinel de l’énumération évolutive. Ne pas utiliser.

valeurs simulationContentSource

Member Description
unknown La source de contenu de simulation n’est pas définie.
global La source de contenu de simulation est globale.
client La source de contenu de simulation est locataire.
unknownFutureValue Valeur sentinel de l’énumération évolutive. Ne pas utiliser.

Relations

Relation Type Description
landingPage landingPage Page d’accueil associée à une simulation lors de sa création.
loginPage loginPage Page de connexion associée à une simulation lors de sa création.
payload charge utile Charge utile associée à une simulation lors de sa création.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}