Microsoft Defender for Office 365 の一部として攻撃シミュレーション トレーニングの API の概要を報告します
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
このセクションでは、Microsoft Defender for Office 365 のレポート機能、特に攻撃シミュレーション トレーニングへのテナントの参加に関するレポートにアクセスする API について説明します。 攻撃シミュレーション トレーニングでは、良性のサイバー攻撃シミュレーションを設定して、テナント内のユーザーをトレーニングし、意識を高め、脆弱なユーザーを特定できるようにします。
攻撃シミュレーション レポートは、企業の防御においてどのような役割を果たしますか?
攻撃シミュレーション レポートは、テナント管理者がセキュリティ知識のギャップを特定するのに役立ちます。これにより、攻撃に対する感受性を減らすようにユーザーをさらにトレーニングできます。 攻撃シミュレーション トレーニング サービスは、Microsoft Defender for Office 365 の一部であり、メール メッセージ、リンク (URL)、およびコラボレーション ツールによって引き起こされる悪意のある脅威から組織を保護します。
Microsoft Defender for Office 365 は、次のサービスを含む Microsoft 365 Defender スイートに属しています。
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender は、セキュリティ リスクの検出、組織への攻撃の調査、および有害なアクティビティの自動的な防止を支援する、統合されたエンタープライズ防御スイートです。 これは、メール、コラボレーション、ID、および デバイス の脅威に対する保護、検出、調査、および応答を組み合わせた中心的な管理者ポータル (https://security.microsoft.com/) を提供します。
攻撃シミュレーション トレーニングにアクセスするには、Microsoft 365 Defender ポータルを開き、[メールとコラボレーション] > [攻撃シミュレーション トレーニング] に移動します。
承認
Microsoft Graph では、アクセス許可を使用してリソースへのアクセスを制御します。 Reports リソースにアクセスするには、アクセス許可を指定する必要があります。 詳細については、「Microsoft Graph のアクセス許可のリファレンス」および「レポートのアクセス許可」を参照してください。
レポートはどのような種類のデータを返しますか?
| データの種類 | リソース | API |
|---|---|---|
| テナント内の脆弱な繰り返し違反者 | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
| テナント内の各ユーザーのシミュレーション データと結果 | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
| テナント内の各ユーザーのトレーニング範囲 | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
次の手順
Reports リソースと API によって、ユーザーとの連携や、ユーザーの Microsoft Graph のエクスペリエンスを管理する新しい方法が見つかります。詳細情報:
- 特定のシナリオに役立つ、メソッドとリソースのプロパティを詳しく調べます。
- Graph エクスプローラーで API をお試しください。
フィードバック
フィードバックの送信と表示