シミュレーション リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
テナント内の攻撃シミュレーション トレーニング キャンペーンを表します。
攻撃シミュレーションとトレーニングは、Microsoft Defender for Office 365の一部として利用できるサービスです。 このサービスを使用すると、テナント ユーザーは現実的な問題のないフィッシング攻撃を体験し、そこから学習できます。 このサービスを使用すると、テナント管理者は、フィッシング シミュレーションでユーザーのオンライン動作に関するシミュレート、トレーニングの割り当て、派生分析情報の読み取りを行うことができます。 このサービスは、テナントがセキュリティ知識のギャップを特定するのに役立つ攻撃シミュレーション レポートを提供し、ユーザーが攻撃に対する感受性を減らすようさらにトレーニングできるようにします。
攻撃シミュレーションとトレーニング API を使用すると、テナント管理者は、起動された シミュレーション の演習とトレーニングを一覧表示し、フィッシング シミュレーションでのユーザーのオンライン動作に関する派生分析情報に関する レポート を取得できます。
エンティティ から継承します。
メソッド
メソッド | 戻り値の種類 | 説明 |
---|---|---|
シミュレーションの一覧表示 | シミュレーション コレクション | テナントの攻撃シミュレーション キャンペーンの一覧を取得します。 |
シミュレーションを作成する | シミュレーション | 新しい シミュレーション オブジェクトを作成します。 |
シミュレーションを取得する | シミュレーション | テナントの攻撃シミュレーション キャンペーンを取得します。 |
シミュレーションを更新する | シミュレーション | シミュレーション オブジェクトのプロパティを更新します。 |
シミュレーションを削除する | なし | シミュレーション オブジェクトを削除します。 |
ペイロードを取得する | なし | ペイロード オブジェクトを取得します。 |
loginPage を取得する | なし | loginPage オブジェクトを取得します。 |
landingPage を取得する | なし | landingPage オブジェクトを取得します。 |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
attackTechnique | simulationAttackTechnique | 攻撃シミュレーションとトレーニング キャンペーンで使用されるソーシャル エンジニアリング手法。
$filter と $orderby をサポートします。 可能な値は、unknown 、credentialHarvesting 、attachmentMalware 、driveByUrl 、linkInAttachment 、linkToMalwareFile 、unknownFutureValue 、oAuthConsentGrant 、phishTraining です。
Prefer: include-unknown-enum-members 要求ヘッダーを使用して、この進化可能な列挙型から次の値を取得する必要があります:oAuthConsentGrant 、phishTraining 。 ソーシャル エンジニアリング攻撃手法の種類の詳細については、「 シミュレーション」を参照してください。 |
attackType | simulationAttackType | 攻撃シミュレーションとトレーニング キャンペーンの攻撃の種類。
$filter と $orderby をサポートします。 可能な値は、unknown 、social 、cloud 、endpoint 、unknownFutureValue です。 |
automationId | String | 攻撃シミュレーション自動化の一意識別子。 |
completionDateTime | DateTimeOffset | 攻撃シミュレーションとトレーニング キャンペーンの完了日時。
$filter と $orderby をサポートします。 |
createdBy | emailIdentity | 攻撃シミュレーションとトレーニング キャンペーンを作成したユーザーの ID。 |
createdDateTime | DateTimeOffset | 攻撃シミュレーションとトレーニング キャンペーンの作成日時。 |
説明 | String | 攻撃シミュレーションとトレーニング キャンペーンの説明。 |
displayName | String | 攻撃シミュレーションとトレーニング キャンペーンの表示名。
$filter と $orderby をサポートします。 |
durationInDays | Int32 | シミュレーション期間 (日数)。 |
endUserNotificationSetting | endUserNotificationSetting | エンド ユーザー通知設定の詳細。 |
excludedAccountTarget | accountTargetContent | シミュレーションから除外されたユーザー。 |
id | String | 攻撃シミュレーションとトレーニング キャンペーンの一意の識別子。 エンティティから継承 されます。 |
includedAccountTarget | accountTargetContent | シミュレーションの対象となるユーザー。 |
isAutomated | ブール型 | 攻撃シミュレーションとトレーニング キャンペーンがシミュレーション自動化フローから作成されたかどうかを表すフラグ。
$filter と $orderby をサポートします。 |
lastModifiedBy | emailIdentity | 攻撃シミュレーションとトレーニング キャンペーンを最近変更したユーザーの ID。 |
lastModifiedDateTime | DateTimeOffset | 攻撃シミュレーションとトレーニング キャンペーンの最新の変更の日時。 |
launchDateTime | DateTimeOffset | 攻撃シミュレーションとトレーニング キャンペーンの起動/開始の日時。
$filter と $orderby をサポートします。 |
oAuthConsentAppDetail | oAuthConsentAppDetail | OAuth 手法の OAuth アプリの詳細。 |
payloadDeliveryPlatform | payloadDeliveryPlatform | 攻撃シミュレーションとトレーニング キャンペーンで使用されるフィッシング ペイロードの配信方法。 可能な値は、unknown 、sms 、email 、teams 、unknownFutureValue です。 |
報告 | simulationReport | 攻撃シミュレーションとトレーニング キャンペーンのレポート。 |
status | simulationStatus | 攻撃シミュレーションとトレーニング キャンペーンの状態。
$filter と $orderby をサポートします。 可能な値は、unknown 、draft 、running 、scheduled 、succeeded 、failed 、cancelled 、excluded 、unknownFutureValue です。 |
trainingSetting | trainingSetting | シミュレーションのトレーニング設定の詳細。 |
simulationStatus 値
メンバー | 説明 |
---|---|
不明 | シミュレーションの状態が定義されていません。 |
ドラフト | シミュレーションは下書きモードです。 |
ランニング | シミュレーションが実行されています。 |
スケジュール済み | シミュレーションがスケジュールされます。 |
成功 | シミュレーションは成功状態で完了しています。 |
失敗 しました | シミュレーションは失敗状態で完了です。 |
キャンセル | シミュレーションは取り消されます。 |
除外 | シミュレーションは除外されます。 |
unknownFutureValue | 進化可能な列挙センチネル値。 使用しないでください。 |
simulationAttackTechnique 値
メンバー | 説明 |
---|---|
不明 | 攻撃手法が定義されていません。 |
credentialHarvesting | 資格情報を提供するエンド ユーザーを含む攻撃手法。 |
attachmentMalware | エンド ユーザーが添付ファイルをクリックする攻撃手法。 |
driveByUrl | エンド ユーザーがフィッシング ペイロード内の URL リンクをクリックする攻撃手法。 |
linkInAttachment | エンド ユーザーが添付ファイル内の URL リンクをクリックする攻撃手法。 |
linkToMalwareFile | エンド ユーザーがマルウェア ファイルへの URL リンクをクリックする攻撃手法。 |
unknownFutureValue | 進化可能な列挙センチネル値。 使用しないでください。 |
oAuthConsentGrant | アプリにアクセスの同意を与えるエンド ユーザーを含む攻撃手法。 |
phishTraining | フィッシング メールに対して実行されるアクションについてエンド ユーザーをトレーニングする攻撃手法。 |
simulationAttackType 値
メンバー | 説明 |
---|---|
不明 | 攻撃の種類が特定されていません。 |
社会的 | 社会的スキルを使用して被害者を心理的に操作し、好奇心、緊急性、または恐怖の誤った感覚を生み出す攻撃。 |
雲 | クラウド環境内のホストまたはユーザーに対する攻撃 (サービス拒否攻撃など)。 |
エンドポイント | デスクトップ、ノート PC、携帯電話、モノのインターネット (IoT) デバイスなど、企業ネットワークのエンドポイントに対する攻撃。 |
unknownFutureValue | 進化可能な列挙センチネル値。 使用しないでください。 |
simulationContentStatus 値
メンバー | 説明 |
---|---|
不明 | シミュレーション コンテンツの状態が定義されていません。 |
ドラフト | シミュレーション コンテンツの状態は下書き状態です。 |
準備完了 | シミュレーション コンテンツの状態は準備完了状態です。 |
アーカイブ | シミュレーション コンテンツの状態はアーカイブ状態です。 |
delete | シミュレーション コンテンツの状態が削除状態です。 |
unknownFutureValue | 進化可能な列挙センチネル値。 使用しないでください。 |
simulationContentSource 値
メンバー | 説明 |
---|---|
不明 | シミュレーション コンテンツ ソースが定義されていません。 |
グローバル | シミュレーション コンテンツ ソースはグローバルです。 |
tenant | シミュレーション コンテンツ ソースはテナントです。 |
unknownFutureValue | 進化可能な列挙センチネル値。 使用しないでください。 |
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
landingPage | landingPage | 作成時にシミュレーションに関連付けられたランディング ページ。 |
loginPage | loginPage | シミュレーションの作成時に関連付けられたログイン ページ。 |
payload | ペイロード | 作成時にシミュレーションに関連付けられたペイロード。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}