报告属于 Microsoft Defender for Office 365 的攻击模拟培训的 API 概述
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
本节介绍了 Microsoft Defender for Office 365 的报告功能,具体来说是访问租户参与攻击模拟培训报告的 API。 攻击模拟培训会设置良性网络攻击模拟以培训租户中的用户,从而提高其意识,并帮助识别易受攻击的用户。
攻击模拟报告在企业防御中的作用是什么?
攻击模拟报告有助于租户管理员识别安全知识差距,从而进一步培训用户以降低其对攻击的易感性。 攻击模拟培训服务是 Microsoft Defender for Office 365 的一部分,可以保护组织免于电子邮件、链接(URL)以及协作工具带来的恶意威胁。
Microsoft Defender for Office 365 属于 Microsoft 365 Defender 套件,其中包含以下服务:
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender 是一种统一的企业防御套件,有助于检测安全风险、调查对组织的攻击以及自动防止有害活动。 其提供了中心管理员门户(https://security.microsoft.com/),该门户将保护、检测、调查以及响应 电子邮件、协作、标识 和 设备 威胁相结合。
要访问攻击模拟培训,请打开 Microsoft 365 Defender 门户,转到 电子邮件与协作 > 攻击模拟培训。
授权
Microsoft Graph 通过权限控制对资源的访问。 必须指定访问报告资源所需的权限。 有关详细信息,请参阅 Microsoft Graph 权限参考 和 报告权限。
报告会返回哪些类型的数据?
| 数据类型 | 资源 | API |
|---|---|---|
| 租户中易受攻击的重复违规者 | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
| 租户中每个用户的模拟数据和结果 | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
| 租户中每个用户的培训覆盖范围 | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
后续步骤
报表资源和 API 提供了使用 Microsoft Graph 与用户交互及管理用户体验的新方式。要了解详细信息,请:
- 深入了解对方案最有帮助的资源的方法和属性。
- 尝试在 Graph 浏览器中调用 API。
反馈
提交和查看相关反馈