Présentation de l’API Rapports pour la formation à la simulation d’attaques dans le cadre de Microsoft Defender pour Office 365
Cette section décrit les fonctionnalités de création de rapports de Microsoft Defender pour Office 365, en particulier les API qui accèdent aux rapports sur la participation d’un locataire à la simulation d’attaque. Les formations sur la simulation d’attaque configurent des simulations de cyberattaque sans gravité pour former les utilisateurs dans le locataire afin d’accroître leur sensibilisation et d’identifier les utilisateurs vulnérables.
Quel rôle jouent les rapports de simulation d’attaques dans la défense de l’entreprise ?
Les rapports de simulation d’attaque aident les administrateurs clients à identifier les lacunes en matière de connaissances sur la sécurité, afin qu’ils puissent former davantage leurs utilisateurs à réduire leur tendance aux attaques. Le service de formation sur la simulation d’attaques fait partie de Microsoft Defender pour Office 365 qui protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.
Microsoft Defender pour Office 365 appartient à la suite Microsoft 365 Defender qui inclut les services suivants :
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour Office 365
- Microsoft Defender pour l’identité
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender est une suite de défense d’entreprise unifiée qui permet de détecter les risques de sécurité, d’examiner les attaques contre une organisation et d’empêcher automatiquement les activités dangereuses. Il fournit un portail d’administration centrale (https://security.microsoft.com/) qui combine la protection, la détection, l’investigation et la réponse aux menaces de courrier électronique, de collaboration, d’identité et d’appareil .
Pour accéder à la formation sur la simulation d’attaques, ouvrez le portail Microsoft 365 Defender, accédez à Formation par e-mail et collaboration>à la simulation d’attaques.
Autorisation
Microsoft Graph contrôle l’accès aux ressources via les autorisations. Vous devez spécifier les autorisations dont vous avez besoin pour accéder aux ressources de rapports. Pour plus d’informations, reportez-vous aux rubriques Référence des autorisations de Microsoft Graph et Autorisations de rapports.
Quels types de données les rapports retournent-ils ?
Types de données | Resource | API |
---|---|---|
Vulnérabilités de répétition dans un client | attackSimulationRepeatOffender | getAttackSimulationRepeatOffenders |
Données et résultats de simulation pour chaque utilisateur dans un client | attackSimulationSimulationUserCoverage | getAttackSimulationSimulationUserCoverage |
Couverture de formation pour chaque utilisateur d’un client | attackSimulationTrainingUserCoverage | getAttackSimulationTrainingUserCoverage |
Étapes suivantes
Les ressources de rapports et les API peuvent vous offrir de nouvelles façons d’interagir avec les utilisateurs et de gérer leur expérience dans Microsoft Graph. Pour en savoir plus :
- En accédant aux données détaillées des méthodes et des propriétés des ressources les plus utiles pour votre cas.
- Essayez l’API dans l’Afficheur Graph.