本部分介绍Microsoft Defender for Office 365的报告功能,特别是访问有关租户参与攻击模拟训练的报告的 API。 攻击模拟训练设置良性网络攻击模拟,以培训租户中的用户以提高其认知度,并帮助识别易受攻击的用户。
攻击模拟报告在企业防御中的作用是什么?
攻击模拟报告有助于租户管理员识别安全知识差距,从而进一步培训用户以降低其对攻击的易感性。 攻击模拟培训服务是 Microsoft Defender for Office 365 的一部分,可以保护组织免于电子邮件、链接(URL)以及协作工具带来的恶意威胁。
Microsoft Defender for Office 365 属于 Microsoft 365 Defender 套件,其中包含以下服务:
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender 是一种统一的企业防御套件,有助于检测安全风险、调查对组织的攻击以及自动防止有害活动。 它提供了一个管理中心门户 (https://security.microsoft.com/) ,该门户结合了对电子邮件、协作、标识和设备威胁的保护、检测、调查和响应。
要访问攻击模拟培训,请打开 Microsoft 365 Defender 门户,转到 电子邮件与协作>攻击模拟培训。
授权
Microsoft Graph 通过权限控制对资源的访问。 必须指定访问报告资源所需的权限。 有关详细信息,请参阅 Microsoft Graph 权限参考 和 报告权限。
报告会返回哪些类型的数据?
| 数据类型 | 资源 | API |
|---|---|---|
| 租户中易受攻击的重复违规者 | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
| 租户中每个用户的模拟数据和结果 | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
| 租户中每个用户的培训覆盖范围 | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
后续步骤
借助报表资源和 API,可以通过新方式使用 Microsoft Graph 与用户进行交互,并管理他们的用户体验。 若要了解详细信息:
- 深入了解对方案最有帮助的资源的方法和属性。
- 尝试在 Graph 浏览器中调用 API。