Обзор API отчетов для обучения симуляции атаки в рамках Microsoft Defender для Office 365

В этом разделе описываются возможности создания отчетов Microsoft Defender для Office 365, в частности API, которые получают доступ к отчетам об участии клиента в обучении имитации атак. Учебные курсы по имитации атак настраивают симуляции кибератак, чтобы обучить пользователей в клиенте повысить их осведомленность и помочь выявить уязвимых пользователей.

Какую роль отчеты о симуляции атак играют в защите предприятия?

Отчеты о симуляции атак помогают администраторам клиентов выявлять пробелы в знаниях о безопасности, чтобы они могли дополнительно обучать пользователей с целью снижения их восприимчивости к атакам. Служба обучения симуляции атаки является частью Microsoft Defender для Office 365 и защищает вашу организацию от угроз, содержащихся в электронных письмах, ссылках (URL-адресах) и средствах совместной работы.

Microsoft Defender для Office 365 входит в набор Microsoft 365 Defender, который включает указанные ниже службы.

Microsoft 365 Defender — это единый набор корпоративной защиты для обнаружения рисков безопасности, исследования атак в организации и автоматического предотвращения вредоносных действий. Он предоставляет центральный портал администраторов (https://security.microsoft.com/), который сочетает в себе защиту, обнаружение, исследование и реагирование на угрозы электронной почты, совместной работы, удостоверений и устройств .

Чтобы получить доступ к обучению симуляции атаки, откройте портал Microsoft 365 Defender и выберите Сообщения электронной почты и совместная работа>Обучение симуляции атаки.

Авторизация

Microsoft Graph позволяет управлять доступом к ресурсам, используя разрешения. Укажите разрешения, необходимые для доступа к отчетам. Дополнительные сведения см. в справочнике по разрешениям Microsoft Graph и разделе Разрешения для отчетов.

Какие типы данных возвращают отчеты?

Типы данных Ресурс API
Уязвимые периодические нарушители в клиенте attackSimulationRepeatOffender getAttackSimulationRepeatOffenders
Данные и результаты симуляции для каждого пользователя в клиенте attackSimulationSimulationUserCoverage getAttackSimulationSimulationUserCoverage
Пройденное обучение для каждого пользователя в клиенте attackSimulationTrainingUserCoverage getAttackSimulationTrainingUserCoverage

Дальнейшие действия

Ресурсы и API Microsoft Graph открывают новые способы взаимодействия с пользователями и контроля их работы. Чтобы узнать больше:

  • Изучите подробнее методы и свойства ресурсов, наиболее полезных для вашего сценария.
  • Опробуйте API в песочнице Graph.