命名空间:microsoft.graph
表示租户中的攻击模拟训练活动。
攻击模拟和训练是作为Microsoft Defender for Office 365的一部分提供的一项服务。 此服务使租户用户能够体验到真实的良性网络钓鱼攻击,并从中吸取教训。 该服务使租户管理员能够模拟、分配培训,并读取钓鱼模拟中用户的联机行为的派生见解。 该服务提供攻击模拟报告,帮助租户识别安全知识差距,以便他们可以进一步培训其用户,以降低其遭受攻击的易感性。
利用攻击模拟和培训 API,租户管理员能够列出启动的 模拟 练习和培训,并获取有关网络钓鱼模拟中用户在线行为的派生见解 的报告 。
继承自 entity。
Methods
属性
| 属性 |
类型 |
说明 |
| attackTechnique |
simulationAttackTechnique |
用于攻击模拟和训练运动的社会工程技术。 支持 $filter 和 $orderby。 可取值为:unknown、credentialHarvesting、attachmentMalware、driveByUrl、linkInAttachment、linkToMalwareFile、unknownFutureValue、oAuthConsentGrant。 使用 Prefer: include-unknown-enum-members 请求标头从此 可演变枚举中获取以下值: oAuthConsentGrant。 有关社会工程攻击技术类型的详细信息,请参阅 模拟。 |
| attackType |
simulationAttackType |
攻击模拟和训练活动的攻击类型。 支持 $filter 和 $orderby。 可取值为:unknown、social、cloud、endpoint、unknownFutureValue。 |
| automationId |
String |
攻击模拟自动化的唯一标识符。 |
| completionDateTime |
DateTimeOffset |
完成攻击模拟和训练活动的日期和时间。 支持 $filter 和 $orderby。 |
| createdBy |
emailIdentity |
创建攻击模拟和培训活动的用户的标识。 |
| createdDateTime |
DateTimeOffset |
创建攻击模拟和训练活动的日期和时间。 |
| description |
String |
攻击模拟和训练活动的说明。 |
| displayName |
String |
攻击模拟和训练活动的显示名称。 支持 $filter 和 $orderby。 |
| durationInDays |
Int32 |
模拟持续时间(天)。 |
| endUserNotificationSetting |
endUserNotificationSetting |
有关最终用户通知设置的详细信息。 |
| excludedAccountTarget |
accountTargetContent |
从模拟中排除的用户。 |
| id |
String |
攻击模拟和训练活动的唯一标识符。 继承自 entity。 |
| includedAccountTarget |
accountTargetContent |
模拟中面向的用户。 |
| isAutomated |
布尔值 |
表示攻击模拟和训练活动是否是从模拟自动化流创建的标志。 支持 $filter 和 $orderby。 |
| lastModifiedBy |
emailIdentity |
最近修改了攻击模拟和训练活动的用户的标识。 |
| lastModifiedDateTime |
DateTimeOffset |
最近修改攻击模拟和训练活动的日期和时间。 |
| launchDateTime |
DateTimeOffset |
攻击模拟和训练活动的启动/开始日期和时间。 支持 $filter 和 $orderby。 |
| oAuthConsentAppDetail |
oAuthConsentAppDetail |
OAuth 技术的 OAuth 应用详细信息。 |
| payloadDeliveryPlatform |
payloadDeliveryPlatform |
攻击模拟和培训活动中使用的网络钓鱼有效负载的交付方法。 可取值为:unknown、sms、email、teams、unknownFutureValue。 |
| 报告 |
simulationReport |
攻击模拟和训练活动的报告。 |
| status |
simulationStatus |
攻击模拟和训练活动的状态。 支持 $filter 和 $orderby。 可取值为:unknown、draft、running、scheduled、succeeded、failed、cancelled、excluded、unknownFutureValue。 |
| trainingSetting |
trainingSetting |
有关模拟的训练设置的详细信息。 |
simulationStatus 值
| 成员 |
说明 |
| unknown |
未定义模拟状态。 |
| 草案 |
模拟处于草稿模式。 |
| 运行 |
模拟正在运行。 |
| scheduled |
已安排模拟。 |
| 成功 |
模拟已成功。 |
| 失败 |
模拟失败。 |
| 取消 |
模拟已取消。 |
| 排除 |
排除模拟。 |
| unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
simulationAttackTechnique 值
| 成员 |
说明 |
| unknown |
未定义攻击技术。 |
| credentialHarvesting |
涉及最终用户提供凭据的攻击技术。 |
| attachmentMalware |
涉及最终用户单击附件的攻击技术。 |
| driveByUrl |
涉及最终用户单击钓鱼有效负载中的 URL 链接的攻击技术。 |
| linkInAttachment |
涉及最终用户单击附件中的 URL 链接的攻击技术。 |
| linkToMalwareFile |
涉及最终用户单击指向恶意软件文件的 URL 链接的攻击技术。 |
| unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
| oAuthConsentGrant |
涉及向应用授予访问许可的最终用户的攻击技术。 |
simulationAttackType 值
| 成员 |
说明 |
| unknown |
未识别攻击类型。 |
| 社会的 |
使用社交技能在心理上操纵受害者的攻击,造成虚假的好奇心、紧迫感或恐惧感。 |
| 云 |
对云环境中的主机或用户的攻击,例如拒绝服务攻击。 |
| 端点 |
对企业网络终结点的攻击,例如台式机、笔记本电脑、移动电话和物联网 (IoT) 设备。 |
| unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
simulationContentStatus 值
| 成员 |
说明 |
| unknown |
未定义模拟内容状态。 |
| 草案 |
模拟内容状态为草稿状态。 |
| 准备 |
模拟内容状态为就绪状态。 |
| archive |
模拟内容状态为存档状态。 |
| delete |
模拟内容状态处于删除状态。 |
| unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
simulationContentSource 值
| 成员 |
说明 |
| unknown |
未定义模拟内容源。 |
| 全球 |
模拟内容源是全局性的。 |
| 租户 |
模拟内容源是租户。 |
| unknownFutureValue |
可演变枚举 sentinel 值。 请勿使用。 |
关系
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.simulation",
"attackTechnique": "String",
"attackType": "String",
"automationId": "String",
"completionDateTime": "String (timestamp)",
"createdBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"durationInDays": "Int32",
"endUserNotificationSetting": {"@odata.type": "microsoft.graph.endUserNotificationSetting"},
"excludedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"id": "String (identifier)",
"includedAccountTarget": {"@odata.type": "microsoft.graph.accountTargetContent"},
"isAutomated": "Boolean",
"lastModifiedBy": {"@odata.type": "microsoft.graph.emailIdentity"},
"lastModifiedDateTime": "String (timestamp)",
"launchDateTime": "String (timestamp)",
"oAuthConsentAppDetail": {"@odata.type": "microsoft.graph.oAuthConsentAppDetail"},
"payloadDeliveryPlatform": "String",
"report": {"@odata.type": "microsoft.graph.simulationReport"},
"status": "String",
"trainingSetting": {"@odata.type": "microsoft.graph.trainingSetting"}
}
相关内容