Microsoft Defender for Office 365 の一部として攻撃シミュレーション トレーニングの API の概要を報告します
このセクションでは、Microsoft Defender for Office 365のレポート機能、特にテナントの攻撃シミュレーション トレーニングへの参加に関するレポートにアクセスする API について説明します。 攻撃シミュレーショントレーニングでは、テナント内のユーザーをトレーニングして認識を高め、脆弱なユーザーを特定できるように、無害なサイバー攻撃シミュレーションを設定します。
攻撃シミュレーション レポートは、企業の防御においてどのような役割を果たしますか?
攻撃シミュレーション レポートは、テナント管理者がセキュリティ知識のギャップを特定するのに役立ちます。これにより、攻撃に対する感受性を減らすようにユーザーをさらにトレーニングできます。 攻撃シミュレーション トレーニング サービスは、Microsoft Defender for Office 365 の一部であり、メール メッセージ、リンク (URL)、およびコラボレーション ツールによって引き起こされる悪意のある脅威から組織を保護します。
Microsoft Defender for Office 365 は、次のサービスを含む Microsoft 365 Defender スイートに属しています。
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender は、セキュリティ リスクの検出、組織への攻撃の調査、および有害なアクティビティの自動的な防止を支援する、統合されたエンタープライズ防御スイートです。 電子メール、コラボレーション、ID、デバイスの脅威に対する保護、検出、調査、応答を組み合わせた中央管理者ポータル (https://security.microsoft.com/) を提供します。
攻撃シミュレーション トレーニングにアクセスするには、Microsoft 365 Defender ポータルを開き、[メールとコラボレーション]>[攻撃シミュレーション トレーニング] に移動します。
承認
Microsoft Graph では、アクセス許可を使用してリソースへのアクセスを制御します。 Reports リソースにアクセスするには、アクセス許可を指定する必要があります。 詳細については、「Microsoft Graph のアクセス許可のリファレンス」および「レポートのアクセス許可」を参照してください。
レポートはどのような種類のデータを返しますか?
データの種類 | リソース | API |
---|---|---|
テナント内の脆弱な繰り返し違反者 | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
テナント内の各ユーザーのシミュレーション データと結果 | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
テナント内の各ユーザーのトレーニング範囲 | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
次の手順
Reports リソースと API によって、ユーザーとの連携や、ユーザーの Microsoft Graph のエクスペリエンスを管理する新しい方法が見つかります。 詳細情報
- 特定のシナリオに役立つ、メソッドとリソースのプロパティを詳しく調べます。
- Graph エクスプローラーで API をお試しください。