type de ressource de simulation
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une campagne de formation à la simulation d’attaque dans un locataire.
La simulation d’attaque et la formation sont un service disponible dans le cadre de Microsoft Defender pour Office 365. Ce service permet aux utilisateurs du locataire de subir une attaque par hameçonnage sans gravité réaliste et d’en tirer des leçons. Le service permet aux administrateurs locataires de simuler, d’attribuer des formations et de lire des insights dérivés sur les comportements en ligne des utilisateurs dans les simulations d’hameçonnage. Le service fournit des rapports de simulation d’attaque qui aident les locataires à identifier les lacunes en matière de connaissances en matière de sécurité, afin qu’ils puissent former davantage leurs utilisateurs pour réduire leur vulnérabilité aux attaques.
L’API de simulation et de formation d’attaque permet aux administrateurs de locataire de répertorier les exercices et les formations de simulation lancés, et d’obtenir des rapports sur les insights dérivés sur les comportements en ligne des utilisateurs dans les simulations de hameçonnage.
Hérite de l’entité.
Méthodes
Méthode | Type de retour | Description |
---|---|---|
Simulations de liste | collection de simulations | Obtenez la liste des campagnes de simulation d’attaque pour un locataire. |
Créer une simulation | simulation | Créez un objet de simulation . |
Obtenir la simulation | simulation | Obtenez une campagne de simulation d’attaque pour un locataire. |
Simulation de mise à jour | simulation | Mettez à jour les propriétés d’un objet de simulation . |
Supprimer la simulation | Aucun | Supprimer un objet de simulation . |
Obtenir la charge utile | Aucun | Obtenir un objet de charge utile . |
Obtenir loginPage | Aucun | Obtenir un objet loginPage . |
Obtenir landingPage | Aucun | Obtenir un objet landingPage . |
Propriétés
Propriété | Type | Description |
---|---|---|
attackTechnique | simulationAttackTechnique | Technique d’ingénierie sociale utilisée dans la simulation d’attaque et la campagne de formation. Prend en charge $filter et $orderby . Les valeurs possibles sont les suivantes : unknown , credentialHarvesting , attachmentMalware , driveByUrl , linkInAttachment , linkToMalwareFile , unknownFutureValue , oAuthConsentGrant , phishTraining . Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes de cette énumération évolutive : oAuthConsentGrant , phishTraining . Pour plus d’informations sur les types de techniques d’attaque d’ingénierie sociale, consultez simulations. |
attackType | simulationAttackType | Type d’attaque de la simulation d’attaque et de la campagne d’entraînement. Prend en charge $filter et $orderby . Les valeurs possibles sont les suivantes : unknown , social , cloud , endpoint , unknownFutureValue . |
automationId | String | Identificateur unique pour l’automatisation de la simulation d’attaque. |
completionDateTime | DateTimeOffset | Date et heure de fin de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby . |
createdBy | emailIdentity | Identité de l’utilisateur qui a créé la simulation d’attaque et la campagne de formation. |
createdDateTime | DateTimeOffset | Date et heure de création de la simulation d’attaque et de la campagne de formation. |
description | String | Description de la simulation d’attaque et de la campagne de formation. |
displayName | String | Nom d’affichage de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby . |
durationInDays | Int32 | Durée de la simulation en jours. |
endUserNotificationSetting | endUserNotificationSetting | Détails sur le paramètre de notification de l’utilisateur final. |
excludedAccountTarget | accountTargetContent | Utilisateurs exclus de la simulation. |
id | String | Identificateur unique pour la simulation d’attaque et la campagne de formation. Hérité de l’entité. |
includedAccountTarget | accountTargetContent | Utilisateurs ciblés dans la simulation. |
isAutomated | Boolean | Indicateur qui indique si la simulation d’attaque et la campagne d’entraînement ont été créées à partir d’un flux d’automatisation de simulation. Prend en charge $filter et $orderby . |
lastModifiedBy | emailIdentity | Identité de l’utilisateur qui a récemment modifié la simulation d’attaque et la campagne de formation. |
lastModifiedDateTime | DateTimeOffset | Date et heure de la modification la plus récente de la simulation d’attaque et de la campagne d’entraînement. |
launchDateTime | DateTimeOffset | Date et heure du lancement/début de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby . |
oAuthConsentAppDetail | oAuthConsentAppDetail | Détails de l’application OAuth pour la technique OAuth. |
payloadDeliveryPlatform | payloadDeliveryPlatform | Méthode de livraison de la charge utile de hameçonnage utilisée dans la simulation d’attaque et la campagne de formation. Les valeurs possibles sont les suivantes : unknown , sms , email , teams , unknownFutureValue . |
rapport | simulationReport | Rapport de la simulation d’attaque et de la campagne de formation. |
status | simulationStatus | État de la simulation d’attaque et de la campagne de formation. Prend en charge $filter et $orderby . Les valeurs possibles sont les suivantes : unknown , draft , running , scheduled , succeeded , failed , cancelled , excluded , unknownFutureValue . |
trainingSetting | trainingSetting | Détails sur les paramètres d’entraînement d’une simulation. |
valeurs simulationStatus
Member | Description |
---|---|
unknown | Le status de simulation n’est pas défini. |
brouillon | La simulation est en mode brouillon. |
course | La simulation est en cours d’exécution. |
planifié | La simulation est planifiée. |
Réussi | La simulation est terminée avec succès status. |
raté | La simulation est terminée avec status d’échec. |
annulé | La simulation est annulée. |
exclu | La simulation est exclue. |
unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |
valeurs simulationAttackTechnique
Member | Description |
---|---|
unknown | Technique d’attaque non définie. |
credentialHarvesting | Technique d’attaque qui implique qu’un utilisateur final fournisse des informations d’identification. |
attachmentMalware | Technique d’attaque qui implique qu’un utilisateur final clique sur une pièce jointe. |
driveByUrl | Technique d’attaque qui implique qu’un utilisateur final clique sur un lien d’URL dans la charge utile d’hameçonnage. |
linkInAttachment | Technique d’attaque qui implique qu’un utilisateur final clique sur un lien URL dans une pièce jointe. |
linkToMalwareFile | Technique d’attaque qui implique qu’un utilisateur final clique sur un lien d’URL vers un fichier de programme malveillant. |
unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |
oAuthConsentGrant | Technique d’attaque qui implique un utilisateur final qui donne son consentement à l’accès à une application. |
phishTraining | Technique d’attaque qui implique la formation des utilisateurs finaux sur les actions à effectuer sur un courrier hameçonnage. |
valeurs simulationAttackType
Member | Description |
---|---|
unknown | Type d’attaque non identifié. |
social | Attaque qui utilise des compétences sociales pour manipuler les victimes psychologiquement, créant un faux sentiment de curiosité, d’urgence ou de peur. |
nuage | Attaque sur un hôte ou un utilisateur dans un environnement cloud, par exemple les attaques par déni de service. |
extrémité | Attaque sur les points de terminaison d’un réseau d’entreprise, tels que les ordinateurs de bureau, les ordinateurs portables, les téléphones mobiles et les appareils Internet des objets (IoT). |
unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |
valeurs simulationContentStatus
Member | Description |
---|---|
unknown | Le contenu de la simulation status n’est pas défini. |
brouillon | Le contenu de la simulation status est à l’état brouillon. |
prêt | Le contenu de la simulation status est à l’état prêt. |
archive | Le contenu de la simulation status est l’état archive. |
delete | Le contenu de la simulation status est dans l’état De suppression. |
unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |
valeurs simulationContentSource
Member | Description |
---|---|
unknown | La source de contenu de simulation n’est pas définie. |
global | La source de contenu de simulation est globale. |
client | La source de contenu de simulation est locataire. |
unknownFutureValue | Valeur sentinel de l’énumération évolutive. Ne pas utiliser. |
Relations
Relation | Type | Description |
---|---|---|
landingPage | landingPage | Page d’accueil associée à une simulation lors de sa création. |
loginPage | loginPage | Page de connexion associée à une simulation lors de sa création. |
payload | charge utile | Charge utile associée à une simulation lors de sa création. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}