tipo de recurso de simulação
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma campanha de formação de simulação de ataques num inquilino.
A simulação e a preparação de ataques são um serviço disponível como parte do Microsoft Defender para Office 365. Este serviço permite que os utilizadores inquilinos experimentem um ataque de phishing benigno realista e aprendam com o mesmo. O serviço permite que os administradores inquilinos simulem, atribuam formações e leiam informações derivadas sobre os comportamentos online dos utilizadores nas simulações de phishing. O serviço fornece relatórios de simulação de ataques que ajudam os inquilinos a identificar lacunas de conhecimento de segurança, para que possam preparar ainda mais os seus utilizadores para diminuirem a sua suscetibilidade a ataques.
A API de simulação e preparação de ataques permite que os administradores inquilinos listem exercícios e formações de simulação iniciados e obtenham relatórios sobre informações derivadas sobre comportamentos online dos utilizadores nas simulações de phishing.
Herda de entidade.
Methods
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar simulações | coleção de simulação | Obtenha uma lista de campanhas de simulação de ataques para um inquilino. |
| Criar simulação | simulação | Crie um novo objeto de simulação . |
| Obter simulação | simulação | Obter uma campanha de simulação de ataques para um inquilino. |
| Simulação de atualização | simulação | Atualize as propriedades de um objeto de simulação . |
| Eliminar simulação | Nenhum | Eliminar um objeto de simulação . |
| Obter payload | Nenhum | Obter um objeto payload . |
| Obter página de início de sessão | Nenhum | Obter um objeto loginPage . |
| Obter página de destino | Nenhum | Obter um objeto landingPage . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| attackTechnique | simulationAttackTechnique | A técnica de engenharia social utilizada na campanha de simulação e formação de ataques. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant, phishTraining. Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores desta enumeração evoluível: oAuthConsentGrant, phishTraining. Para obter mais informações sobre os tipos de técnicas de ataque de engenharia social, veja simulações. |
| attackType | simulationAttackType | Tipo de ataque da simulação de ataque e da campanha de preparação. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, social, cloud, endpoint, unknownFutureValue. |
| automationId | Cadeia de caracteres | Identificador exclusivo para a automatização da simulação de ataques. |
| completionDateTime | DateTimeOffset | Data e hora de conclusão da simulação de ataque e da campanha de formação. Oferece suporte para $filter e $orderby. |
| createdBy | emailIdentity | Identidade do utilizador que criou a simulação de ataque e a campanha de formação. |
| createdDateTime | DateTimeOffset | Data e hora da criação da simulação de ataque e da campanha de formação. |
| description | Cadeia de caracteres | Descrição da simulação de ataque e da campanha de formação. |
| displayName | Cadeia de caracteres | Nome a apresentar da simulação de ataque e da campanha de formação. Oferece suporte para $filter e $orderby. |
| durationInDays | Int32 | Duração da simulação em dias. |
| endUserNotificationSetting | endUserNotificationSetting | Detalhes sobre a definição de notificação do utilizador final. |
| excludedAccountTarget | accountTargetContent | Utilizadores excluídos da simulação. |
| id | Cadeia de caracteres | Identificador exclusivo para a simulação de ataque e a campanha de preparação. Herdado da entidade. |
| includedAccountTarget | accountTargetContent | Utilizadores visados na simulação. |
| isAutomated | Booliano | Sinalizador que representa se a simulação de ataque e a campanha de preparação foram criadas a partir de um fluxo de automatização de simulação. Oferece suporte para $filter e $orderby. |
| lastModifiedBy | emailIdentity | Identidade do utilizador que modificou recentemente a simulação de ataque e a campanha de formação. |
| lastModifiedDateTime | DateTimeOffset | Data e hora da modificação mais recente da simulação de ataque e da campanha de formação. |
| launchDateTime | DateTimeOffset | Data e hora do início/início da simulação de ataque e da campanha de formação. Oferece suporte para $filter e $orderby. |
| oAuthConsentAppDetail | oAuthConsentAppDetail | Detalhes da aplicação OAuth para a técnica OAuth. |
| payloadDeliveryPlatform | payloadDeliveryPlatform | Método de entrega do payload de phishing utilizado na simulação de ataque e na campanha de preparação. Os valores possíveis são: unknown, sms, email, teams, unknownFutureValue. |
| relatório | simulationReport | Relatório da simulação de ataque e da campanha de formação. |
| status | simulationStatus | Estado da simulação de ataque e da campanha de formação. Oferece suporte para $filter e $orderby. Os valores possíveis são: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue. |
| trainingSetting | trainingSetting | Detalhes sobre as definições de preparação de uma simulação. |
simulationStatus values (valores simulationStatus)
| Member | Descrição |
|---|---|
| desconhecido | A simulação status não está definida. |
| rascunho | A simulação está no modo de rascunho. |
| em execução | A simulação está em execução. |
| agendado | A simulação está agendada. |
| com êxito | A simulação está completa com status de êxito. |
| falha | A simulação está concluída com status de falha. |
| cancelado | A simulação foi cancelada. |
| excluído | A simulação está excluída. |
| unknownFutureValue | Valor da sentinela de enumeração evoluível. Não usar. |
simulationAttack Valorestechnique
| Member | Descrição |
|---|---|
| desconhecido | Técnica de ataque não definida. |
| credentialHarvesting | Técnica de ataque que envolve um utilizador final a fornecer credenciais. |
| attachmentMalware | Técnica de ataque que envolve um utilizador final a clicar num anexo. |
| driveByUrl | Técnica de ataque que envolve um utilizador final a clicar numa ligação de URL no payload de phishing. |
| linkInAttachment | Técnica de ataque que envolve um utilizador final a clicar numa ligação de URL num anexo. |
| linkToMalwareFile | Técnica de ataque que envolve um utilizador final a clicar numa ligação de URL para um ficheiro de software maligno. |
| unknownFutureValue | Valor da sentinela de enumeração evoluível. Não usar. |
| oAuthConsentGrant | Técnica de ataque que envolve um utilizador final que dá consentimento de acesso a uma aplicação. |
| phishTraining | Técnica de ataque que envolve a preparação de utilizadores finais sobre ações a serem executadas num e-mail de phish. |
valores simulationAttackType
| Member | Descrição |
|---|---|
| desconhecido | Tipo de ataque não identificado. |
| social | Ataque que usa habilidades sociais para manipular as vítimas psicologicamente, criando um falso sentimento de curiosidade, urgência ou medo. |
| cloud | Ataque a um anfitrião ou utilizador num ambiente na cloud, por exemplo, ataques denial of service. |
| ponto final | Ataque a pontos finais de uma rede empresarial, como computadores de secretária, portáteis, telemóveis e dispositivos IoT (Internet das Coisas). |
| unknownFutureValue | Valor da sentinela de enumeração evoluível. Não usar. |
simulationContentStatus values (valores simulationContentStatus)
| Member | Descrição |
|---|---|
| desconhecido | O conteúdo de simulação status não está definido. |
| rascunho | O conteúdo de simulação status está no estado de rascunho. |
| pronto | O conteúdo de simulação status está no estado pronto. |
| arquivar | O conteúdo de simulação status é o estado de arquivo. |
| delete | O conteúdo de simulação status está no estado de eliminação. |
| unknownFutureValue | Valor da sentinela de enumeração evoluível. Não usar. |
valores simulationContentSource
| Member | Descrição |
|---|---|
| desconhecido | A origem de conteúdo de simulação não está definida. |
| global | A origem de conteúdo de simulação é global. |
| locatário | A origem de conteúdo de simulação é o inquilino. |
| unknownFutureValue | Valor da sentinela de enumeração evoluível. Não usar. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| landingPage | landingPage | A página de destino associada a uma simulação durante a criação. |
| loginPage | loginPage | A página de início de sessão associada a uma simulação durante a criação. |
| payload | payload | O payload associado a uma simulação durante a criação. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}