tipo de recurso de simulação

Namespace: microsoft.graph

Representa uma campanha de formação de simulação de ataques num inquilino.

A simulação e a preparação de ataques são um serviço disponível como parte do Microsoft Defender para Office 365. Este serviço permite que os utilizadores inquilinos experimentem um ataque de phishing benigno realista e aprendam com o mesmo. O serviço permite que os administradores inquilinos simulem, atribuam formações e leiam informações derivadas sobre os comportamentos online dos utilizadores nas simulações de phishing. O serviço fornece relatórios de simulação de ataques que ajudam os inquilinos a identificar lacunas de conhecimento de segurança, para que possam preparar ainda mais os seus utilizadores para diminuirem a sua suscetibilidade a ataques.

A API de simulação e preparação de ataques permite que os administradores inquilinos listem exercícios e formações de simulação iniciados e obtenham relatórios sobre informações derivadas sobre comportamentos online dos utilizadores nas simulações de phishing.

Herda de entidade.

Methods

Método	Tipo de retorno	Descrição
Listar simulações	coleção de simulação	Obtenha uma lista de campanhas de simulação de ataques para um inquilino.
Criar simulação	simulação	Crie um novo objeto de simulação .
Obter simulação	simulação	Obter uma campanha de simulação de ataques para um inquilino.
Simulação de atualização	simulação	Atualize as propriedades de um objeto de simulação .
Eliminar simulação	Nenhum	Eliminar um objeto de simulação .
Obter payload	Nenhum	Obter um objeto payload .
Obter página de início de sessão	Nenhum	Obter um objeto loginPage .
Obter página de destino	Nenhum	Obter um objeto landingPage .

Propriedades

Propriedade	Tipo	Descrição
attackTechnique	simulationAttackTechnique	A técnica de engenharia social utilizada na campanha de simulação e formação de ataques. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Utilize o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores desta enumeração evoluível: oAuthConsentGrant. Para obter mais informações sobre os tipos de técnicas de ataque de engenharia social, veja simulações.
attackType	simulationAttackType	Tipo de ataque da simulação de ataque e da campanha de preparação. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, social, cloud, endpoint, unknownFutureValue.
automationId	Cadeia de caracteres	Identificador exclusivo para a automatização da simulação de ataques.
completionDateTime	DateTimeOffset	Data e hora de conclusão da simulação de ataque e da campanha de formação. Oferece suporte para $filter e $orderby.
createdBy	emailIdentity	Identidade do utilizador que criou a simulação de ataque e a campanha de formação.
createdDateTime	DateTimeOffset	Data e hora da criação da simulação de ataque e da campanha de formação.
description	Cadeia de caracteres	Descrição da simulação de ataque e da campanha de formação.
displayName	Cadeia de caracteres	Nome a apresentar da simulação de ataque e da campanha de formação. Oferece suporte para $filter e $orderby.
durationInDays	Int32	Duração da simulação em dias.
endUserNotificationSetting	endUserNotificationSetting	Detalhes sobre a definição de notificação do utilizador final.
excludedAccountTarget	accountTargetContent	Utilizadores excluídos da simulação.
id	Cadeia de caracteres	Identificador exclusivo para a simulação de ataque e a campanha de preparação. Herdado da entidade.
includedAccountTarget	accountTargetContent	Utilizadores visados na simulação.
isAutomated	Booliano	Sinalizador que representa se a simulação de ataque e a campanha de preparação foram criadas a partir de um fluxo de automatização de simulação. Oferece suporte para $filter e $orderby.
lastModifiedBy	emailIdentity	Identidade do utilizador que modificou recentemente a simulação de ataque e a campanha de formação.
lastModifiedDateTime	DateTimeOffset	Data e hora da modificação mais recente da simulação de ataque e da campanha de formação.
launchDateTime	DateTimeOffset	Data e hora do início/início da simulação de ataque e da campanha de formação. Oferece suporte para $filter e $orderby.
oAuthConsentAppDetail	oAuthConsentAppDetail	Detalhes da aplicação OAuth para a técnica OAuth.
payloadDeliveryPlatform	payloadDeliveryPlatform	Método de entrega do payload de phishing utilizado na simulação de ataque e na campanha de preparação. Os valores possíveis são: unknown, sms, email, teams, unknownFutureValue.
relatório	simulationReport	Relatório da simulação de ataque e da campanha de formação.
status	simulationStatus	Estado da simulação de ataque e da campanha de formação. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting	trainingSetting	Detalhes sobre as definições de preparação de uma simulação.

simulationStatus values (valores simulationStatus)

Member	Descrição
desconhecido	A simulação status não está definida.
rascunho	A simulação está no modo de rascunho.
em execução	A simulação está em execução.
agendado	A simulação está agendada.
com êxito	A simulação foi bem-sucedida.
falha	A simulação falhou.
cancelado	A simulação foi cancelada.
excluído	A simulação está excluída.
unknownFutureValue	Valor da sentinela de enumeração evoluível. Não usar.

simulationAttack Valorestechnique

Member	Descrição
desconhecido	Técnica de ataque não definida.
credentialHarvesting	Técnica de ataque que envolve um utilizador final a fornecer credenciais.
attachmentMalware	Técnica de ataque que envolve um utilizador final a clicar num anexo.
driveByUrl	Técnica de ataque que envolve um utilizador final a clicar numa ligação de URL no payload de phishing.
linkInAttachment	Técnica de ataque que envolve um utilizador final a clicar numa ligação de URL num anexo.
linkToMalwareFile	Técnica de ataque que envolve um utilizador final a clicar numa ligação de URL para um ficheiro de software maligno.
unknownFutureValue	Valor da sentinela de enumeração evoluível. Não usar.
oAuthConsentGrant	Técnica de ataque que envolve um utilizador final que dá consentimento de acesso a uma aplicação.

valores simulationAttackType

Member	Descrição
desconhecido	Tipo de ataque não identificado.
social	Ataque que usa habilidades sociais para manipular as vítimas psicologicamente, criando um falso sentimento de curiosidade, urgência ou medo.
cloud	Ataque a um anfitrião ou utilizador num ambiente na cloud, por exemplo, ataques denial of service.
ponto final	Ataque a pontos finais de uma rede empresarial, como computadores de secretária, portáteis, telemóveis e dispositivos IoT (Internet das Coisas).
unknownFutureValue	Valor da sentinela de enumeração evoluível. Não usar.

simulationContentStatus values (valores simulationContentStatus)

Member	Descrição
desconhecido	O conteúdo de simulação status não está definido.
rascunho	O conteúdo de simulação status está no estado de rascunho.
pronto	O conteúdo de simulação status está no estado pronto.
arquivar	O conteúdo de simulação status é o estado de arquivo.
delete	O conteúdo de simulação status está no estado de eliminação.
unknownFutureValue	Valor da sentinela de enumeração evoluível. Não usar.

valores simulationContentSource

Member	Descrição
desconhecido	A origem de conteúdo de simulação não está definida.
global	A origem de conteúdo de simulação é global.
locatário	A origem de conteúdo de simulação é o inquilino.
unknownFutureValue	Valor da sentinela de enumeração evoluível. Não usar.

Relações

Relação	Tipo	Descrição
landingPage	landingPage	A página de destino associada a uma simulação durante a criação.
loginPage	loginPage	A página de início de sessão associada a uma simulação durante a criação.
payload	payload	O payload associado a uma simulação durante a criação.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}

Conteúdo relacionado

• Simular um ataque de phishing
• Comece a utilizar a preparação de simulação de ataques.