Erstellen einer Simulation

Namespace: microsoft.graph

Erstellen Sie eine Angriffssimulationskampagne für einen Mandanten.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) AttackSimulation.ReadWrite.All Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung AttackSimulation.ReadWrite.All Nicht verfügbar.

HTTP-Anforderung

POST /security/attackSimulation/simulations

Anforderungsheader

Kopfzeile Wert
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Content-Type application/json

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung eines Simulationsobjekts an.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen der Simulation erforderlich sind.

Eigenschaft Typ Beschreibung
attackTechnique simulationAttackTechnique Die Social-Engineering-Technik, die in der Angriffssimulations- und Trainingskampagne verwendet wird. Unterstützt $filter und $orderby. Mögliche Werte: unknown, credentialHarvesting, attachmentMalware, driveByUrl, linkInAttachment, linkToMalwareFile, unknownFutureValue, oAuthConsentGrant. Beachten Sie, dass Sie den Anforderungsheader Prefer: include-unknown-enum-members verwenden müssen, um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: oAuthConsentGrant. Weitere Informationen zu den Arten von Social Engineering-Angriffstechniken finden Sie unter Simulationen.
attackType simulationAttackType Angriffstyp der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, social, cloud, endpoint, unknownFutureValue.
createdBy emailIdentity Identität des Benutzers, der die Angriffssimulation und -trainingskampagne erstellt hat.
displayName String Anzeigename der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby.
durationInDays Int32 Simulationsdauer in Tagen. Optional.
endUserNotificationSetting endUserNotificationSetting Die Benachrichtigungseinstellung des Endbenutzers für die Angriffssimulation und -trainingskampagne.
includedAccountTarget accountTargetContent Benutzer, die in der Simulation als Ziel verwendet werden.
Landingpage Landingpage Die Landing Page, die der Angriffssimulation und -trainingskampagne zugeordnet ist.
lastModifiedBy emailIdentity Identität des Benutzers, der zuletzt die Angriffssimulations- und Trainingskampagne geändert hat.
launchDateTime DateTimeOffset Datum und Uhrzeit des Starts/Beginns der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Der Zeitstempel stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
loginPage loginPage Die Anmeldeseite, die der Angriffssimulation und -trainingskampagne zugeordnet ist.
oAuthConsentAppDetail oAuthConsentAppDetail Details, die für die oAuthConsentGrant Technik erforderlich sind.
payload Nutzlast Die Nutzlast, die der Angriffssimulation und -trainingskampagne zugeordnet ist.
payloadDeliveryPlatform payloadDeliveryPlatform Methode zur Übermittlung der Phishing-Nutzlast, die in der Angriffssimulation und -trainingskampagne verwendet wird. Mögliche Werte: unknown, sms, email, teams, unknownFutureValue.
status simulationStatus Status der Angriffssimulation und -trainingskampagne. Unterstützt $filter und $orderby. Mögliche Werte: unknown, draft, running, scheduled, succeeded, failed, cancelled, excluded, unknownFutureValue.
trainingSetting trainingSetting Die Trainingseinstellung für die Angriffssimulation und -trainingskampagne.

Antwort

Bei erfolgreicher Ausführung gibt die Methode einen 202 Accepted Antwortcode und einen Nachverfolgungsheader mit dem Namen location in der Antwort zurück.

Beispiele

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

POST https://graph.microsoft.com/v1.0/security/attackSimulation/simulations
Content-type: application/json

{
  "displayName": "Graph Simulation",
  "payload@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/payloads/12345678-9abc-def0-123456789a",
  "loginPage@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/loginPages/1w345678-9abc-def0-123456789a",
  "landingPage@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/landingPages/1c345678-9abc-def0-123456789a",
  "createdBy": {
    "email": "john@contoso.com"
  },
  "durationInDays": "3",
  "attackTechnique": "credentialHarvesting",
  "status": "scheduled",
  "includedAccountTarget": {
    "@odata.type": "#microsoft.graph.addressBookAccountTargetContent",
    "type": "addressBook",
    "accountTargetEmails": [
      "john@contoso.com"
    ]
  },
  "trainingSetting": {
    "settingType": "noTraining"
  },
  "endUserNotificationSetting": {
    "notificationPreference": "microsoft",
    "settingType": "noTraining",
    "positiveReinforcement": {
      "deliveryPreference": "deliverAfterCampaignEnd",
      "endUserNotification": "https://graph.microsoft.com/v1.0/security/attacksimulation/endUserNotifications/1ewer3678-9abc-def0-123456789a",
      "defaultLanguage": "en"
    },
    "simulationNotification": {
      "targettedUserType": "compromised",
      "endUserNotification@odata.bind": "https://graph.microsoft.com/v1.0/security/attacksimulation/endUserNotifications/12wer3678-9abc-def0-123456789a",
      "defaultLanguage": "en"
    }
  }
}

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 202 Accepted