フィードバック 編集

シミュレーション リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

テナント内の攻撃シミュレーション トレーニング キャンペーンを表します。

攻撃のシミュレーションとトレーニングは、Microsoft Defender の一部として利用できるサービスOffice 365。 このサービスにより、テナントのユーザーは現実的な良性のフィッシング攻撃を体験し、そこから学ぶことができます。 このサービスを使用すると、テナント管理者は、フィッシング シミュレーションでユーザーのオンライン動作に関するトレーニングのシミュレーション、トレーニングの割り当て、派生インサイトの読み取りを行います。 このサービスは、テナントがセキュリティ知識のギャップを特定するのに役立つ攻撃シミュレーション レポートを提供し、ユーザーが攻撃の影響を受けやすくするためにさらにトレーニングを行うのに役立ちます。

攻撃シミュレーションとトレーニング API を使用すると、テナント管理者は、起動したシミュレーション演習とトレーニングを一覧表示し、フィッシング シミュレーションでユーザーのオンライン動作に関する派生インサイトに関するレポートを取得できます。

メソッド

メソッド 戻り値の種類 説明
シミュレーションの一覧表示 シミュレーション コレクション シミュレーション オブジェクトとそのプロパティ の一 覧を取得します。

プロパティ

プロパティ 説明
attackTechnique simulationAttackTechnique 攻撃シミュレーションとトレーニング キャンペーンで使用されるソーシャル エンジニアリング手法。 $filter$orderby をサポートします。 可能な値は、unknowncredentialHarvestingattachmentMalwaredriveByUrllinkInAttachmentlinkToMalwareFileunknownFutureValue です。 ソーシャル エンジニアリング攻撃の手法の種類の詳細については、「シミュレーション」を 参照してください
attackType simulationAttackType 攻撃シミュレーションとトレーニング キャンペーンの攻撃の種類。 $filter$orderby をサポートします。 可能な値は、unknownsocialcloudendpointunknownFutureValue です。
automationId String 攻撃シミュレーションの自動化の一意の識別子。
completionDateTime DateTimeOffset 攻撃シミュレーションとトレーニング キャンペーンの完了日時。 $filter$orderby をサポートします。
createdBy emailIdentity 攻撃シミュレーションとトレーニング キャンペーンを作成したユーザーの ID。
createdDateTime DateTimeOffset 攻撃シミュレーションとトレーニング キャンペーンの作成日時。
説明 String 攻撃シミュレーションとトレーニング キャンペーンの説明。
displayName String 攻撃シミュレーションとトレーニング キャンペーンの名前を表示します。 $filter$orderby をサポートします。
id 文字列 攻撃シミュレーションとトレーニング キャンペーンの一意の識別子。
isAutomated ブール値 シミュレーションの自動化フローから攻撃シミュレーションとトレーニング キャンペーンが作成された場合を表すフラグ。 $filter$orderby をサポートします。
lastModifiedBy emailIdentity 攻撃シミュレーションとトレーニング キャンペーンを最近変更したユーザーの ID。
lastModifiedDateTime DateTimeOffset 攻撃シミュレーションとトレーニング キャンペーンの最新の変更日時。
launchDateTime DateTimeOffset 攻撃シミュレーションとトレーニング キャンペーンの開始/開始日時。 $filter$orderby をサポートします。
payloadDeliveryPlatform payloadDeliveryPlatform 攻撃シミュレーションおよびトレーニング キャンペーンで使用されるフィッシング ペイロードの配信方法。 可能な値は、unknownsmsemailteamsunknownFutureValue です。
レポート simulationReport 攻撃シミュレーションとトレーニング キャンペーンのレポート。
status simulationStatus 攻撃シミュレーションとトレーニング キャンペーンの状態。 $filter$orderby をサポートします。 可能な値は、unknowndraftrunningscheduledsucceededfailedcancelledexcludedunknownFutureValue です。

simulationStatus 値

メンバー 説明
不明 シミュレーションの状態が定義されていません。
下書き シミュレーションは下書きモードです。
実行中 シミュレーションが実行されています。
スケジュール済み シミュレーションはスケジュールされます。
成功 シミュレーションが成功しました。
失敗しました シミュレーションに失敗しました。
取り消し シミュレーションは取り消されます。
除外 シミュレーションは除外されます。
unknownFutureValue 進化可能な列挙センチネル値。 使用しないでください。

simulationAttackTechnique の値

メンバー 説明
不明 攻撃手法が定義されていません。
credentialHarvesting 資格情報を提供するエンド ユーザーを含む攻撃手法。
attachmentMalware エンド ユーザーが添付ファイルをクリックする攻撃手法。
driveByUrl フィッシング ペイロード内の URL リンクをエンド ユーザーがクリックする攻撃手法。
linkInAttachment 添付ファイル内の URL リンクをエンド ユーザーがクリックする攻撃手法。
linkToMalwareFile マルウェア ファイルへの URL リンクをエンド ユーザーがクリックする攻撃手法。
unknownFutureValue 進化可能な列挙センチネル値。 使用しないでください。

simulationAttackType 値

メンバー 説明
不明 攻撃の種類が特定されません。
ソーシャル ソーシャル スキルを使用して被害者を心理的に操作する攻撃。好奇心、緊急性、または恐怖の誤った感覚を作り出します。
クラウド クラウド環境でのホストまたはユーザーへの攻撃 (サービス拒否攻撃など)。
endpoint デスクトップ、ラップトップ、携帯電話、Internet-of-things デバイスなどの企業ネットワークのエンドポイントに対する攻撃。
unknownFutureValue 進化可能な列挙センチネル値。 使用しないでください。

リレーションシップ

なし。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "@odata.type": "#microsoft.graph.simulation",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "attackType": "String",
  "attackTechnique": "String",
  "status": "String",
  "createdDateTime": "String (timestamp)",
  "createdBy": {
    "@odata.type": "microsoft.graph.emailIdentity"
  },
  "lastModifiedDateTime": "String (timestamp)",
  "lastModifiedBy": {
    "@odata.type": "microsoft.graph.emailIdentity"
  },
  "launchDateTime": "String (timestamp)",
  "completionDateTime": "String (timestamp)",
  "isAutomated": "Boolean",
  "automationId": "String",
  "payloadDeliveryPlatform": "String",
  "report": {
    "@odata.type": "microsoft.graph.simulationReport"
  }
}

関連項目