tipo de recurso de simulación
Espacio de nombres: microsoft.graph
Representa una campaña de entrenamiento de simulación de ataque en un inquilino.
La simulación y el entrenamiento de ataques es un servicio disponible como parte de Microsoft Defender para Office 365. Este servicio permite a los usuarios del inquilino experimentar un ataque de suplantación de identidad benigno realista y aprender de él. El servicio permite a los administradores de inquilinos simular, asignar entrenamientos y leer información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de phishing. El servicio proporciona informes de simulación de ataques que ayudan a los inquilinos a identificar brechas de conocimiento de seguridad, de modo que puedan entrenar aún más a sus usuarios para reducir su susceptibilidad a los ataques.
La API de entrenamiento y simulación de ataques permite a los administradores de inquilinos enumerar los ejercicios y entrenamientos de simulación iniciados, y obtener informes sobre información derivada sobre los comportamientos en línea de los usuarios en las simulaciones de suplantación de identidad (phishing).
Hereda de la entidad.
Methods
| Método | Tipo devuelto | Descripción |
|---|---|---|
| Enumerar simulaciones | colección de simulación | Obtenga una lista de campañas de simulación de ataques para un inquilino. |
| Crear simulación | Simulación | Cree un nuevo objeto de simulación . |
| Obtener simulación | Simulación | Obtenga una campaña de simulación de ataques para un inquilino. |
| Actualización de la simulación | Simulación | Actualice las propiedades de un objeto de simulación . |
| Eliminación de la simulación | Ninguno | Eliminar un objeto de simulación . |
| Obtener carga útil | Ninguno | Obtener un objeto de carga . |
| Obtener loginPage | Ninguno | Obtener un objeto loginPage . |
| Obtener landingPage | Ninguno | Obtiene un objeto landingPage . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| attackTechnique | simulationAttackTechnique | La técnica de ingeniería social utilizada en la campaña de simulación y entrenamiento de ataques. Admite $filter y $orderby. Los valores posibles son: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue y oAuthConsentGrant. Tenga en cuenta que debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores de esta enumeración evolvable: oAuthConsentGrant. Para obtener más información sobre los tipos de técnicas de ataque de ingeniería social, consulte simulaciones. |
| attackType | simulationAttackType | Tipo de ataque de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. Los valores posibles son: unknown, social, cloud, endpoint y unknownFutureValue. |
| automationId | Cadena | Identificador único de la automatización de simulación de ataques. |
| completionDateTime | DateTimeOffset | Fecha y hora de finalización de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. |
| createdBy | emailIdentity | Identidad del usuario que creó la simulación de ataque y la campaña de entrenamiento. |
| createdDateTime | DateTimeOffset | Fecha y hora de creación de la campaña de simulación y entrenamiento de ataques. |
| description | Cadena | Descripción de la simulación de ataques y la campaña de entrenamiento. |
| displayName | Cadena | Nombre para mostrar de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. |
| durationInDays | Int32 | Duración de la simulación en días. |
| endUserNotificationSetting | endUserNotificationSetting | Detalles sobre la configuración de notificación del usuario final. |
| excludedAccountTarget | accountTargetContent | Usuarios excluidos de la simulación. |
| id | Cadena | Identificador único de la simulación de ataques y la campaña de entrenamiento. Heredado de la entidad. |
| includedAccountTarget | accountTargetContent | Usuarios destinados a la simulación. |
| isAutomated | Booleano | Marca que representa si la simulación de ataque y la campaña de entrenamiento se crearon a partir de un flujo de automatización de simulación. Admite $filter y $orderby. |
| lastModifiedBy | emailIdentity | Identidad del usuario que modificó recientemente la simulación de ataque y la campaña de entrenamiento. |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora de la modificación más reciente de la simulación de ataque y la campaña de entrenamiento. |
| launchDateTime | DateTimeOffset | Fecha y hora del inicio de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. |
| oAuthConsentAppDetail | oAuthConsentAppDetail | Detalles de la aplicación de OAuth para la técnica de OAuth. |
| payloadDeliveryPlatform | payloadDeliveryPlatform | Método de entrega de la carga de phishing usada en la campaña de simulación y entrenamiento de ataques. Los valores posibles son: unknown, sms, email, teams y unknownFutureValue. |
| Informe | simulationReport | Informe de la simulación de ataques y la campaña de entrenamiento. |
| status | simulationStatus | Estado de la simulación de ataque y la campaña de entrenamiento. Admite $filter y $orderby. Los valores posibles son: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded y unknownFutureValue. |
| trainingSetting | trainingSetting | Detalles sobre la configuración de entrenamiento de una simulación. |
valores simulationStatus
| Member | Descripción |
|---|---|
| desconocido | El estado de la simulación no está definido. |
| corriente de aire | La simulación está en modo borrador. |
| Corriendo | La simulación se está ejecutando. |
| scheduled | La simulación está programada. |
| Tuvo éxito | La simulación se ha realizado correctamente. |
| Fallado | Error en la simulación. |
| Cancelado | La simulación se cancela. |
| Excluidos | Se excluye la simulación. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
simulationAttackTechnique values
| Member | Descripción |
|---|---|
| desconocido | Técnica de ataque no definida. |
| credentialHarvesting | Técnica de ataque que implica que un usuario final proporcione credenciales. |
| attachmentMalware | Técnica de ataque que implica que un usuario final haga clic en un archivo adjunto. |
| driveByUrl | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en la carga de phishing. |
| linkInAttachment | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL en un archivo adjunto. |
| linkToMalwareFile | Técnica de ataque que implica que un usuario final haga clic en un vínculo de dirección URL a un archivo de malware. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
| oAuthConsentGrant | Técnica de ataque que implica a un usuario final que da el consentimiento de acceso a una aplicación. |
valores simulationAttackType
| Member | Descripción |
|---|---|
| desconocido | Tipo de ataque no identificado. |
| Social | Ataque que usa habilidades sociales para manipular a las víctimas psicológicamente, creando una falsa sensación de curiosidad, urgencia o miedo. |
| Nube | Ataque a un host o usuario en un entorno en la nube, por ejemplo, ataques por denegación de servicio. |
| Extremo | Ataque a puntos de conexión de una red corporativa, como equipos de escritorio, portátiles, teléfonos móviles y dispositivos de Internet de las cosas (IoT). |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
valores simulationContentStatus
| Member | Descripción |
|---|---|
| desconocido | El estado del contenido de la simulación no está definido. |
| corriente de aire | El estado del contenido de la simulación está en estado borrador. |
| Listo | El estado del contenido de la simulación está en estado listo. |
| archivar | El estado del contenido de la simulación es de archivo. |
| delete | El estado del contenido de la simulación está en estado de eliminación. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
simulationContentSource valores
| Member | Descripción |
|---|---|
| desconocido | El origen de contenido de simulación no está definido. |
| Global | El origen de contenido de simulación es global. |
| espacio empresarial | El origen de contenido de simulación es inquilino. |
| unknownFutureValue | Valor de sentinel de enumeración evolvable. No usar. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| landingPage | landingPage | Página de aterrizaje asociada a una simulación durante su creación. |
| loginPage | loginPage | Página de inicio de sesión asociada a una simulación durante su creación. |
| carga útil | Carga útil | Carga asociada a una simulación durante su creación. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de