模拟资源类型
命名空间:microsoft.graph
表示租户中的攻击模拟训练活动。
攻击模拟和训练是作为Microsoft Defender for Office 365的一部分提供的一项服务。 此服务使租户用户能够体验到真实的良性网络钓鱼攻击,并从中吸取教训。 该服务使租户管理员能够模拟、分配培训,并读取钓鱼模拟中用户的联机行为的派生见解。 该服务提供攻击模拟报告,帮助租户识别安全知识差距,以便他们可以进一步培训其用户,以降低其遭受攻击的易感性。
利用攻击模拟和培训 API,租户管理员能够列出启动的 模拟 练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解 的报告 。
继承自 entity。
Methods
属性
属性 |
类型 |
说明 |
attackTechnique |
simulationAttackTechnique |
用于攻击模拟和训练运动的社会工程技术。 支持 $filter 和 $orderby 。 可取值为:unknown 、credentialHarvesting 、attachmentMalware 、driveByUrl 、linkInAttachment 、linkToMalwareFile 、unknownFutureValue 、oAuthConsentGrant 。 请注意,必须使用 Prefer: include-unknown-enum-members 请求标头从此 可演变枚举中获取以下值: oAuthConsentGrant 。 有关社会工程攻击技术类型的详细信息,请参阅 模拟。 |
attackType |
simulationAttackType |
攻击模拟和训练活动的攻击类型。 支持 $filter 和 $orderby 。 可取值为:unknown 、social 、cloud 、endpoint 、unknownFutureValue 。 |
automationId |
String |
攻击模拟自动化的唯一标识符。 |
completionDateTime |
DateTimeOffset |
完成攻击模拟和训练活动的日期和时间。 支持 $filter 和 $orderby 。 |
createdBy |
emailIdentity |
创建攻击模拟和培训活动的用户的标识。 |
createdDateTime |
DateTimeOffset |
创建攻击模拟和训练活动的日期和时间。 |
说明 |
String |
攻击模拟和训练活动的说明。 |
displayName |
String |
攻击模拟和训练活动的显示名称。 支持 $filter 和 $orderby 。 |
durationInDays |
Int32 |
模拟持续时间(天)。 |
endUserNotificationSetting |
endUserNotificationSetting |
有关最终用户通知设置的详细信息。 |
excludedAccountTarget |
accountTargetContent |
从模拟中排除的用户。 |
id |
String |
攻击模拟和训练活动的唯一标识符。 继承自 entity。 |
includedAccountTarget |
accountTargetContent |
模拟中面向的用户。 |
isAutomated |
布尔值 |
表示攻击模拟和训练活动是否是从模拟自动化流创建的标志。 支持 $filter 和 $orderby 。 |
lastModifiedBy |
emailIdentity |
最近修改了攻击模拟和训练活动的用户的标识。 |
lastModifiedDateTime |
DateTimeOffset |
最近修改攻击模拟和训练活动的日期和时间。 |
launchDateTime |
DateTimeOffset |
攻击模拟和训练活动的启动/开始日期和时间。 支持 $filter 和 $orderby 。 |
oAuthConsentAppDetail |
oAuthConsentAppDetail |
OAuth 技术的 OAuth 应用详细信息。 |
payloadDeliveryPlatform |
payloadDeliveryPlatform |
攻击模拟和培训活动中使用的网络钓鱼有效负载的交付方法。 可取值为:unknown 、sms 、email 、teams 、unknownFutureValue 。 |
报告 |
simulationReport |
攻击模拟和训练活动的报告。 |
status |
simulationStatus |
攻击模拟和训练活动的状态。 支持 $filter 和 $orderby 。 可取值为:unknown 、draft 、running 、scheduled 、succeeded 、failed 、cancelled 、excluded 、unknownFutureValue 。 |
trainingSetting |
trainingSetting |
有关模拟的训练设置的详细信息。 |
simulationStatus 值
成员 |
说明 |
unknown |
未定义模拟状态。 |
草案 |
模拟处于草稿模式。 |
运行 |
模拟正在运行。 |
scheduled |
已安排模拟。 |
成功 |
模拟已成功。 |
失败 |
模拟失败。 |
取消 |
模拟已取消。 |
排除 |
排除模拟。 |
unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
simulationAttackTechnique 值
成员 |
说明 |
unknown |
未定义攻击技术。 |
credentialHarvesting |
涉及最终用户提供凭据的攻击技术。 |
attachmentMalware |
涉及最终用户单击附件的攻击技术。 |
driveByUrl |
涉及最终用户单击钓鱼有效负载中的 URL 链接的攻击技术。 |
linkInAttachment |
涉及最终用户单击附件中的 URL 链接的攻击技术。 |
linkToMalwareFile |
涉及最终用户单击指向恶意软件文件的 URL 链接的攻击技术。 |
unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
oAuthConsentGrant |
涉及向应用授予访问许可的最终用户的攻击技术。 |
simulationAttackType 值
成员 |
说明 |
unknown |
未识别攻击类型。 |
社会 |
使用社交技能在心理上操纵受害者的攻击,造成虚假的好奇心、紧迫感或恐惧感。 |
云 |
对云环境中的主机或用户的攻击,例如拒绝服务攻击。 |
端点 |
对企业网络终结点的攻击,例如台式机、笔记本电脑、移动电话和物联网 (IoT) 设备。 |
unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
simulationContentStatus 值
成员 |
说明 |
unknown |
未定义模拟内容状态。 |
草案 |
模拟内容状态为草稿状态。 |
准备 |
模拟内容状态为就绪状态。 |
archive |
模拟内容状态为存档状态。 |
delete |
模拟内容状态处于删除状态。 |
unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
simulationContentSource 值
成员 |
说明 |
unknown |
未定义模拟内容源。 |
全球 |
模拟内容源是全局性的。 |
租户 |
模拟内容源是租户。 |
unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
关系
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}
相关内容