Compartilhar via


Visão geral da API de relatórios para treinamento de simulação de ataque como parte do Microsoft Defender para Office 365

Esta seção descreve os recursos de relatório de Microsoft Defender para Office 365, especificamente APIs que acessam relatórios sobre a participação de um locatário no treinamento de simulação de ataque. Treinamentos de simulação de ataque configuram simulações benignas de ataque cibernético para treinar os usuários no locatário a aumentar sua conscientização e ajudar a identificar usuários vulneráveis.

Qual é a função dos relatórios de simulação de ataque na defesa corporativa?

Os relatórios de simulação de ataque ajudam os administradores de locatários a identificarem as lacunas de conhecimento de segurança, para que possam treinar ainda mais seus usuários para diminuir sua suscetibilidade a ataques. O serviço de treinamento de simulação de ataque faz parte do Microsoft Defender para Office 365, que protege sua organização contra ameaças mal-intencionadas causadas por mensagens de email, links (URLs) e ferramentas de colaboração.

O Microsoft Defender para Office 365 pertence ao pacote Microsoft 365 Defender que inclui os seguintes serviços:

O Microsoft 365 Defender é um pacote unificado de defesa corporativa que ajuda a detectar riscos de segurança, investigar ataques a uma organização e evitar atividades prejudiciais automaticamente. Ele fornece um portal de administradores centrais (https://security.microsoft.com/) que combina proteção, detecção, investigação e resposta a ameaças de email, colaboração, identidade e dispositivo .

Para acessar o treinamento de simulação de ataque, abra o portal do Microsoft 365 Defender, vá para Email e colaboração>Treinamento de simulação de ataque.

Autorização

O Microsoft Graph controla o acesso aos recursos utilizando permissões. Você deve especificar as permissões necessárias para acessar os recursos dos relatórios. Para obter mais informações, consulte Referência de permissões do Microsoft Graph e permissões de relatórios.

Que tipos de dados os relatórios retornam?

Tipos de dados Recurso API
Reincidentes vulneráveis em um locatário attackSimulationRepeatOffender getAttackSimulationRepeatOffenders
Dados e resultados de simulação para cada usuário em um locatário attackSimulationSimulationUserCoverage getAttackSimulationSimulationUserCoverage
Cobertura de treinamento para cada usuário em um locatário attackSimulationTrainingUserCoverage getAttackSimulationTrainingUserCoverage

Próximas etapas

APIs e recursos de relatório podem criar novas maneiras para você relacionar-se com os usuários e gerenciar as experiências deles com o Microsoft Graph. Para saber mais:

  • Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
  • Experimente a API no Explorador do Graph.