Obter simulação
Namespace: microsoft.graph
Obtenha uma campanha de simulação de ataque para um locatário.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | AttackSimulation.Read.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | AttackSimulation.Read.All | Indisponível. |
Solicitação HTTP
GET /security/attackSimulation/simulations/{simulationId}
Parâmetros de consulta opcionais
No momento, esse método não é compatível com os parâmetros de consulta OData para personalizar a resposta.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK
código de resposta e um objeto de simulação no corpo da resposta.
Exemplos
Exemplo 1: obter uma campanha de simulação de ataque
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/security/attackSimulation/simulations/f1b13829-3829-f1b1-2938-b1f12938b1a
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"id": "f1b13829-3829-f1b1-2938-b1f12938b1f1",
"displayName": "Sample Simulation",
"description": "Sample Simulation Description",
"attackType": "social",
"attackTechnique": "credentialHarvesting",
"status": "scheduled",
"createdDateTime": "2021-01-01T01:01:01.01Z",
"createdBy": {
"id": "99af58b9-ef1a-412b-a581-cb42fe8c8e21",
"displayName": "Reed Flores",
"email": "reed@contoso.com"
},
"lastModifiedDateTime": "2021-01-01T01:01:01.01Z",
"lastModifiedBy": {
"id": "99af58b9-ef1a-412b-a581-cb42fe8c8e21",
"displayName": "Reed Flores",
"email": "reed@contoso.com"
},
"launchDateTime": "2021-01-01T02:01:01.01Z",
"completionDateTime": "2021-01-07T01:01:01.01Z",
"isAutomated": false,
"automationId": "f1b13829-3829-f1b1-2938-b1f12938b1ab",
"payloadDeliveryPlatform": "email"
}
Exemplo 2: Obter destinos de conta incluídos
O exemplo a seguir mostra como obter destinos de conta incluídos (usuários) para uma campanha de simulação de ataque para um locatário.
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/security/attackSimulation/simulations/f1b13829-3829-f1b1-2938-b1f12938b1a/includedAccountTarget
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.addressBookAccountTargetContent",
"type": "addressBook",
"accountTargetEmails": [
"john@contoso.com"
]
}
Exemplo 3: Obter destinos de conta excluídos
O exemplo a seguir mostra como obter destinos de conta excluídos (usuários) para uma campanha de simulação de ataque para um locatário.
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/security/attackSimulation/simulations/f1b13829-3829-f1b1-2938-b1f12938b1a/excludedAccountTarget
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.addressBookAccountTargetContent",
"type": "addressBook",
"accountTargetEmails": [
"alie@contoso.com"
]
}
Exemplo 4: Obter detalhes da configuração de treinamento
O exemplo a seguir mostra como obter detalhes da configuração de treinamento para uma simulação.
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/security/attackSimulation/simulations/f1b13829-3829-f1b1-2938-b1f12938b1a/trainingSetting
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#security/attackSimulation/simulations('d93188b6-6473-4fdb-a73f-48d0dbdd0df6')/trainingSetting",
"trainingCompletionDuration": "month",
"completionDateTime": "0001-01-01T00:00:00Z",
"settingType": "microsoftManaged"
}
Exemplo 5: Obter configuração de notificação do usuário final
O exemplo a seguir mostra como obter detalhes da configuração de notificação do usuário final para uma simulação.
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/security/attackSimulation/simulations/f1b13829-3829-f1b1-2938-b1f12938b1a/endUserNotificationSetting
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#security/attackSimulation/simulations('d93188b6-6473-4fdb-a73f-48d0dbdd0df6')/endUserNotificationSetting",
"settingType": "noNotification",
"positiveReinforcement": null,
"notificationPreference": "unknown"
}