Visão geral da API de relatórios para treinamento de simulação de ataque como parte do Microsoft Defender para Office 365
Esta seção descreve os recursos de relatório de Microsoft Defender para Office 365, especificamente APIs que acessam relatórios sobre a participação de um locatário no treinamento de simulação de ataque. Treinamentos de simulação de ataque configuram simulações benignas de ataque cibernético para treinar os usuários no locatário a aumentar sua conscientização e ajudar a identificar usuários vulneráveis.
Qual é a função dos relatórios de simulação de ataque na defesa corporativa?
Os relatórios de simulação de ataque ajudam os administradores de locatários a identificarem as lacunas de conhecimento de segurança, para que possam treinar ainda mais seus usuários para diminuir sua suscetibilidade a ataques. O serviço de treinamento de simulação de ataque faz parte do Microsoft Defender para Office 365, que protege sua organização contra ameaças mal-intencionadas causadas por mensagens de email, links (URLs) e ferramentas de colaboração.
O Microsoft Defender para Office 365 pertence ao pacote Microsoft 365 Defender que inclui os seguintes serviços:
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade
- Microsoft Defender for Cloud Apps
O Microsoft 365 Defender é um pacote unificado de defesa corporativa que ajuda a detectar riscos de segurança, investigar ataques a uma organização e evitar atividades prejudiciais automaticamente. Ele fornece um portal de administradores centrais (https://security.microsoft.com/) que combina proteção, detecção, investigação e resposta a ameaças de email, colaboração, identidade e dispositivo .
Para acessar o treinamento de simulação de ataque, abra o portal do Microsoft 365 Defender, vá para Email e colaboração>Treinamento de simulação de ataque.
Autorização
O Microsoft Graph controla o acesso aos recursos utilizando permissões. Você deve especificar as permissões necessárias para acessar os recursos dos relatórios. Para obter mais informações, consulte Referência de permissões do Microsoft Graph e permissões de relatórios.
Que tipos de dados os relatórios retornam?
| Tipos de dados | Recurso | API |
|---|---|---|
| Reincidentes vulneráveis em um locatário | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
| Dados e resultados de simulação para cada usuário em um locatário | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
| Cobertura de treinamento para cada usuário em um locatário | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
Próximas etapas
APIs e recursos de relatório podem criar novas maneiras para você relacionar-se com os usuários e gerenciar as experiências deles com o Microsoft Graph. Para saber mais:
- Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
- Experimente a API no Explorador do Graph.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de