Simulationsressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt eine Angriffssimulations-Schulungskampagne in einem Mandanten dar.
Angriffssimulation und -schulung ist ein Dienst, der als Teil von Microsoft Defender für Office 365 verfügbar ist. Mit diesem Dienst können Nutzer in einem Mandanten eine realistische, gutartige Phishing-Attacke erleben und daraus lernen. Der Dienst ermöglicht Mandantenadministratoren das Simulieren, Zuweisen von Schulungen und Lesen abgeleiteter Einblicke in das Onlineverhalten von Benutzern in den Phishingsimulationen. Der Dienst bietet Angriffssimulationsberichte, die Mandanten helfen, Sicherheitslücken zu erkennen, damit sie ihre Benutzer weiter schulen können, um ihre Anfälligkeit für Angriffe zu verringern.
Die Angriffssimulations- und Schulungs-API ermöglicht Mandantenadministratoren, gestartete Simulationsübungen und Schulungen aufzulisten und Berichte über abgeleitete Einblicke in das Onlineverhalten von Benutzern in den Phishingsimulationen zu erhalten.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Simulationen auflisten | Simulationssammlung | Dient zum Abrufen einer Liste der Simulationsobjekte und deren Eigenschaften. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| attackTechnique | simulationAttackTechnique | Die Technik für Social Engineering, die in der Angriffssimulations- und Schulungskampagne verwendet wird. Unterstützt $filter und $orderby. Mögliche Werte: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue. Weitere Informationen zu den Arten von Social Engineering-Angriffstechniken finden Sie unter Simulationen. |
| attackType | simulationAttackType | Angriffstyp der Angriffssimulations- und Schulungskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, social, cloud, endpoint, unknownFutureValue. |
| Automationid | Zeichenfolge | Eindeutiger Bezeichner für die Automatisierung der Angriffssimulation. |
| completionDateTime | DateTimeOffset | Datum und Uhrzeit des Abschlusses der Angriffssimulations- und Schulungskampagne. Unterstützt $filter und $orderby. |
| createdBy | emailIdentity | Die Identität des Benutzers, der die Angriffssimulations- und Schulungskampagne erstellt hat. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung der Angriffssimulations- und Schulungskampagne. |
| description | Zeichenfolge | Beschreibung der Angriffssimulations- und Schulungskampagne. |
| displayName | Zeichenfolge | Anzeigename der Angriffssimulations- und Schulungskampagne. Unterstützt $filter und $orderby. |
| id | Zeichenfolge | Eindeutiger Bezeichner für die Angriffssimulations- und Schulungskampagne. |
| isAutomated | Boolescher Wert | Kennzeichen, das angibt, ob die Angriffssimulations- und -schulungskampagne anhand eines Simulationsautomatisierungsflusses erstellt wurde. Unterstützt $filter und $orderby. |
| lastModifiedBy | emailIdentity | Die Identität des Benutzers, der die Angriffssimulations- und -schulungskampagne zuletzt geändert hat. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung der Angriffssimulations- und Schulungskampagne. |
| launchDateTime | DateTimeOffset | Datum und Uhrzeit des Starts/Beginns der Angriffssimulations- und Schulungskampagne. Unterstützt $filter und $orderby. |
| payloadDeliveryPlatform | payloadDeliveryPlatform | Methode der Übermittlung der Phishing-Nutzlast, die in der Angriffssimulations- und Schulungskampagne verwendet wird. Mögliche Werte: unknown, sms, email, teams, unknownFutureValue. |
| Bericht | simulationReport | Bericht über die Angriffssimulations- und Schulungskampagne. |
| status | simulationStatus | Status der Angriffssimulations- und Schulungskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue. |
simulationStatus-Werte
| Member | Beschreibung |
|---|---|
| unknown | Der Simulationsstatus ist nicht definiert. |
| Entwurf | Die Simulation befindet sich im Entwurfsmodus. |
| Ausgeführte | Die Simulation wird ausgeführt. |
| Geplant | Die Simulation ist geplant. |
| Gelungen | Die Simulation wurde erfolgreich ausgeführt. |
| Fehlgeschlagen | Die Simulation ist fehlgeschlagen. |
| abgebrochen | Die Simulation wird abgebrochen. |
| Ausgeschlossen | Die Simulation wird ausgeschlossen. |
| unknownFutureValue | Sentinel-Wert für die aufschiebebare Enumeration. Nicht verwenden. |
simulationAttackTechnique-Werte
| Member | Beschreibung |
|---|---|
| unknown | Angriffstechnik nicht definiert. |
| credentialHarvesting | Angriffstechnik, bei der ein Endbenutzer Anmeldeinformationen bereitstellt. |
| attachmentMalware | Angriffstechnik, bei der ein Endbenutzer auf eine Anlage klickt. |
| driveByUrl | Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link in der Phishing-Nutzlast klickt. |
| linkInAttachment | Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link in einer Anlage klickt. |
| linkToMalwareFile | Angriffstechnik, bei der ein Endbenutzer auf einen URL-Link zu einer Schadsoftwaredatei klickt. |
| unknownFutureValue | Sentinel-Wert für die aufschiebebare Enumeration. Nicht verwenden. |
simulationAttackType-Werte
| Member | Beschreibung |
|---|---|
| unknown | Angriffstyp nicht identifiziert. |
| sozial | Angriff, bei dem soziale Fähigkeiten verwendet werden, um Opfer im Öffentlichen zu manipulieren, wodurch ein falsches Gefühl von Willkür, Dringlichkeit oder Verängstlichung entsteht. |
| Cloud | Angriff auf einen Host oder Benutzer in einer Cloudumgebung, z. B. Denial-of-Service-Angriffe. |
| endpoint | Angriff auf Endpunkte eines Unternehmensnetzwerks, z. B. Desktops, Laptops, Mobiltelefone, Geräte des Internets der Dinge. |
| unknownFutureValue | Sentinel-Wert für die aufschiebebare Enumeration. Nicht verwenden. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.simulation",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"attackType": "String",
"attackTechnique": "String",
"status": "String",
"createdDateTime": "String (timestamp)",
"createdBy": {
"@odata.type": "microsoft.graph.emailIdentity"
},
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.emailIdentity"
},
"launchDateTime": "String (timestamp)",
"completionDateTime": "String (timestamp)",
"isAutomated": "Boolean",
"automationId": "String",
"payloadDeliveryPlatform": "String",
"report": {
"@odata.type": "microsoft.graph.simulationReport"
}
}
Siehe auch
Feedback
Feedback senden und anzeigen für