模拟资源类型

命名空间:microsoft.graph

表示租户中的攻击模拟训练活动。

攻击模拟和训练是作为Microsoft Defender for Office 365的一部分提供的一项服务。 此服务使租户用户能够体验到真实的良性网络钓鱼攻击,并从中吸取教训。 该服务使租户管理员能够模拟、分配培训,并读取钓鱼模拟中用户的联机行为的派生见解。 该服务提供攻击模拟报告,帮助租户识别安全知识差距,以便他们可以进一步培训其用户,以降低其遭受攻击的易感性。

利用攻击模拟和培训 API,租户管理员能够列出启动的 模拟 练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解 的报告

继承自 entity

Methods

方法 返回类型 说明
列出模拟 模拟 集合 获取租户的攻击模拟活动列表。
创建模拟 仿真 创建新的 模拟 对象。
获取模拟 仿真 获取租户的攻击模拟活动。
更新模拟 仿真 更新 模拟 对象的属性。
删除模拟 删除 模拟 对象。
获取有效负载 获取 有效负载 对象。
获取 loginPage 获取 loginPage 对象。
获取 landingPage 获取 landingPage 对象。

属性

属性 类型 说明
attackTechnique simulationAttackTechnique 用于攻击模拟和训练运动的社会工程技术。 支持 $filter$orderby。 可取值为:unknowncredentialHarvestingattachmentMalwaredriveByUrllinkInAttachmentlinkToMalwareFileunknownFutureValueoAuthConsentGrant。 请注意,必须使用 Prefer: include-unknown-enum-members 请求标头从此 可演变枚举中获取以下值: oAuthConsentGrant。 有关社会工程攻击技术类型的详细信息,请参阅 模拟
attackType simulationAttackType 攻击模拟和训练活动的攻击类型。 支持 $filter$orderby。 可取值为:unknownsocialcloudendpointunknownFutureValue
automationId String 攻击模拟自动化的唯一标识符。
completionDateTime DateTimeOffset 完成攻击模拟和训练活动的日期和时间。 支持 $filter$orderby
createdBy emailIdentity 创建攻击模拟和培训活动的用户的标识。
createdDateTime DateTimeOffset 创建攻击模拟和训练活动的日期和时间。
说明 String 攻击模拟和训练活动的说明。
displayName String 攻击模拟和训练活动的显示名称。 支持 $filter$orderby
durationInDays Int32 模拟持续时间(天)。
endUserNotificationSetting endUserNotificationSetting 有关最终用户通知设置的详细信息。
excludedAccountTarget accountTargetContent 从模拟中排除的用户。
id String 攻击模拟和训练活动的唯一标识符。 继承自 entity
includedAccountTarget accountTargetContent 模拟中面向的用户。
isAutomated 布尔值 表示攻击模拟和训练活动是否是从模拟自动化流创建的标志。 支持 $filter$orderby
lastModifiedBy emailIdentity 最近修改了攻击模拟和训练活动的用户的标识。
lastModifiedDateTime DateTimeOffset 最近修改攻击模拟和训练活动的日期和时间。
launchDateTime DateTimeOffset 攻击模拟和训练活动的启动/开始日期和时间。 支持 $filter$orderby
oAuthConsentAppDetail oAuthConsentAppDetail OAuth 技术的 OAuth 应用详细信息。
payloadDeliveryPlatform payloadDeliveryPlatform 攻击模拟和培训活动中使用的网络钓鱼有效负载的交付方法。 可取值为:unknownsmsemailteamsunknownFutureValue
报告 simulationReport 攻击模拟和训练活动的报告。
status simulationStatus 攻击模拟和训练活动的状态。 支持 $filter$orderby。 可取值为:unknowndraftrunningscheduledsucceededfailedcancelledexcludedunknownFutureValue
trainingSetting trainingSetting 有关模拟的训练设置的详细信息。

simulationStatus 值

成员 说明
unknown 未定义模拟状态。
草案 模拟处于草稿模式。
运行 模拟正在运行。
scheduled 已安排模拟。
成功 模拟已成功。
失败 模拟失败。
取消 模拟已取消。
排除 排除模拟。
unknownFutureValue 可演变枚举 sentinel 值。 请勿使用。

simulationAttackTechnique 值

成员 说明
unknown 未定义攻击技术。
credentialHarvesting 涉及最终用户提供凭据的攻击技术。
attachmentMalware 涉及最终用户单击附件的攻击技术。
driveByUrl 涉及最终用户单击钓鱼有效负载中的 URL 链接的攻击技术。
linkInAttachment 涉及最终用户单击附件中的 URL 链接的攻击技术。
linkToMalwareFile 涉及最终用户单击指向恶意软件文件的 URL 链接的攻击技术。
unknownFutureValue 可演变枚举 sentinel 值。 请勿使用。
oAuthConsentGrant 涉及向应用授予访问许可的最终用户的攻击技术。

simulationAttackType 值

成员 说明
unknown 未识别攻击类型。
社会 使用社交技能在心理上操纵受害者的攻击,造成虚假的好奇心、紧迫感或恐惧感。
对云环境中的主机或用户的攻击,例如拒绝服务攻击。
端点 对企业网络终结点的攻击,例如台式机、笔记本电脑、移动电话和物联网 (IoT) 设备。
unknownFutureValue 可演变枚举 sentinel 值。 请勿使用。

simulationContentStatus 值

成员 说明
unknown 未定义模拟内容状态。
草案 模拟内容状态为草稿状态。
准备 模拟内容状态为就绪状态。
archive 模拟内容状态为存档状态。
delete 模拟内容状态处于删除状态。
unknownFutureValue 可演变枚举 sentinel 值。 请勿使用。

simulationContentSource 值

成员 说明
unknown 未定义模拟内容源。
全球 模拟内容源是全局性的。
租户 模拟内容源是租户。
unknownFutureValue 可演变枚举 sentinel 值。 请勿使用。

关系

关系 类型 说明
landingPage landingPage 创建期间与模拟关联的登陆页。
loginPage loginPage 创建期间与模拟关联的登录页。
payload 负载 创建期间与模拟关联的有效负载。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.simulation",
  "attackTechnique": "String",
  "attackType": "String",
  "automationId": "String",
  "completionDateTime": "String (timestamp)",
  "createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "durationInDays": "Int32",
  "endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
  "excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "id": "String (identifier)",
  "includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
  "isAutomated": "Boolean",
  "lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
  "lastModifiedDateTime": "String (timestamp)",
  "launchDateTime": "String (timestamp)",
  "oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
  "payloadDeliveryPlatform": "String",
  "report": {"@odata.type": "microsoft.graph.simulationReport"},
  "status": "String",
  "trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}