Simulationsressourcentyp
Namespace: microsoft.graph
Stellt eine Trainingskampagne zur Angriffssimulation in einem Mandanten dar.
Angriffssimulation und -training ist ein Dienst, der im Rahmen von Microsoft Defender for Office 365 verfügbar ist. Mit diesem Dienst können Mandantenbenutzer einen realistischen, gutartigen Phishingangriff erleben und daraus lernen. Der Dienst ermöglicht Mandantenadministratoren die Simulation, Zuweisung von Schulungen und das Lesen abgeleiteter Einblicke in das Onlineverhalten von Benutzern in den Phishingsimulationen. Der Dienst stellt Berichte zur Angriffssimulation bereit, die Mandanten dabei helfen, Lücken im Sicherheitswissen zu identifizieren, damit sie ihre Benutzer weiter schulen können, um ihre Anfälligkeit für Angriffe zu verringern.
Die Angriffssimulations- und Trainings-API ermöglicht es Mandantenadministratoren, gestartete Simulationsübungen und Trainings aufzulisten und Berichte über abgeleitete Einblicke in das Onlineverhalten von Benutzern in den Phishing-Simulationen zu erhalten.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Simulationen auflisten | Simulationssammlung | Rufen Sie eine Liste der Angriffssimulationskampagnen für einen Mandanten ab. |
| Erstellen einer Simulation | Simulation | Erstellen Sie ein neues Simulationsobjekt . |
| Simulation abrufen | Simulation | Rufen Sie eine Angriffssimulationskampagne für einen Mandanten ab. |
| Aktualisieren der Simulation | Simulation | Aktualisieren sie die Eigenschaften eines Simulationsobjekts . |
| Simulation löschen | Keine | Löschen eines Simulationsobjekts . |
| Abrufen der Nutzlast | Keine | Ruft ein Nutzlastobjekt ab. |
| LoginPage abrufen | Keine | Ruft ein loginPage-Objekt ab. |
| LandingPage abrufen | Keine | Rufen Sie ein LandingPage-Objekt ab . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| attackTechnique | simulationAttackTechnique | Die Social-Engineering-Technik, die in der Angriffssimulations- und Trainingskampagne verwendet wird. Unterstützt $filter und $orderby. Mögliche Werte: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Beachten Sie, dass Sie den Anforderungsheader Prefer: include-unknown-enum-members verwenden müssen, um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: oAuthConsentGrant. Weitere Informationen zu den Arten von Social Engineering-Angriffstechniken finden Sie unter Simulationen. |
| attackType | simulationAttackType | Angriffstyp der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, social, cloud, endpoint, unknownFutureValue. |
| Automationid | String | Eindeutiger Bezeichner für die Automatisierung der Angriffssimulation. |
| completionDateTime | DateTimeOffset | Datum und Uhrzeit des Abschlusses der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. |
| createdBy | emailIdentity | Identität des Benutzers, der die Angriffssimulation und -trainingskampagne erstellt hat. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Angriffssimulation und -trainingskampagne. |
| description | String | Beschreibung der Angriffssimulation und -trainingskampagne. |
| displayName | String | Anzeigename der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. |
| durationInDays | Int32 | Simulationsdauer in Tagen. |
| endUserNotificationSetting | endUserNotificationSetting | Details zur Benachrichtigungseinstellung für Endbenutzer. |
| excludedAccountTarget | accountTargetContent | Benutzer, die von der Simulation ausgeschlossen sind. |
| id | String | Eindeutiger Bezeichner für die Angriffssimulation und -trainingskampagne. Geerbt von entity. |
| includedAccountTarget | accountTargetContent | Benutzer, die in der Simulation als Ziel verwendet werden. |
| isAutomated | Boolesch | Flag, das angibt, ob die Angriffssimulation und -trainingskampagne aus einem Simulationsautomatisierungsflow erstellt wurde. Unterstützt $filter und $orderby. |
| lastModifiedBy | emailIdentity | Identität des Benutzers, der zuletzt die Angriffssimulations- und Trainingskampagne geändert hat. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Angriffssimulation und -trainingskampagne. |
| launchDateTime | DateTimeOffset | Datum und Uhrzeit des Starts/Beginns der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. |
| oAuthConsentAppDetail | oAuthConsentAppDetail | OAuth-App-Details für die OAuth-Technik. |
| payloadDeliveryPlatform | payloadDeliveryPlatform | Methode zur Übermittlung der Phishing-Nutzlast, die in der Angriffssimulation und -trainingskampagne verwendet wird. Mögliche Werte: unknown, sms, email, teams, unknownFutureValue. |
| Bericht | simulationReport | Bericht über die Angriffssimulation und -trainingskampagne. |
| status | simulationStatus | Status der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue. |
| trainingSetting | trainingSetting | Details zu den Trainingseinstellungen für eine Simulation. |
simulationStatus-Werte
| Member | Beschreibung |
|---|---|
| unknown | Die simulation status ist nicht definiert. |
| Entwurf | Die Simulation befindet sich im Entwurfsmodus. |
| Ausgeführte | Die Simulation wird ausgeführt. |
| Geplant | Die Simulation ist geplant. |
| Gelungen | Die Simulation war erfolgreich. |
| Fehlgeschlagen | Die Simulation ist fehlgeschlagen. |
| abgebrochen | Die Simulation wird abgebrochen. |
| Ausgeschlossen | Die Simulation ist ausgeschlossen. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
simulationAttackTechnique-Werte
| Member | Beschreibung |
|---|---|
| unknown | Angriffstechnik nicht definiert. |
| credentialHarvesting | Angriffstechnik, bei der ein Endbenutzer Anmeldeinformationen bereitstellt. |
| attachmentMalware | Angriffstechnik, bei der ein Endbenutzer auf eine Anlage klickt. |
| driveByUrl | Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link in der Phishingnutzlast klickt. |
| linkInAttachment | Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link in einer Anlage klickt. |
| linkToMalwareFile | Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link zu einer Schadsoftwaredatei klickt. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
| oAuthConsentGrant | Angriffstechnik, bei der ein Endbenutzer eine Zugriffseinwilligung für eine App erteilt. |
simulationAttackType-Werte
| Member | Beschreibung |
|---|---|
| unknown | Angriffstyp nicht identifiziert. |
| sozial | Angriff, der soziale Fähigkeiten nutzt, um Opfer psychologisch zu manipulieren und ein falsches Gefühl von Neugier, Dringlichkeit oder Angst zu schaffen. |
| Cloud | Angriff auf einen Host oder Benutzer in einer Cloudumgebung, z. B. Denial-of-Service-Angriffe. |
| Endpunkt | Angriff auf Endpunkte eines Unternehmensnetzwerks, z. B. Desktops, Laptops, Mobiltelefone und IoT-Geräte (Internet der Dinge). |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
simulationContentStatus-Werte
| Member | Beschreibung |
|---|---|
| unknown | Der Simulationsinhalt status ist nicht definiert. |
| Entwurf | Der Simulationsinhalt status befindet sich im Entwurfszustand. |
| Bereit | Der Simulationsinhalt status befindet sich im Zustand "Bereit". |
| Archiv | Der Simulationsinhalt status ist der Archivzustand. |
| Löschen | Der Simulationsinhalt status befindet sich im Löschzustand. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
simulationContentSource-Werte
| Member | Beschreibung |
|---|---|
| unknown | Die Quelle des Simulationsinhalts ist nicht definiert. |
| Globalen | Die Quelle des Simulationsinhalts ist global. |
| Mandant | Die Quelle des Simulationsinhalts ist mandant. |
| unknownFutureValue | Wert des Sentinelwerts für die vervolvbare Enumeration. Nicht verwenden. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Landingpage | Landingpage | Die Landing Page, die einer Simulation während der Erstellung zugeordnet ist. |
| loginPage | loginPage | Die Anmeldeseite, die einer Simulation während der Erstellung zugeordnet ist. |
| payload | Nutzlast | Die Nutzlast, die einer Simulation während der Erstellung zugeordnet ist. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für