Insights تقارير حول التدريب على محاكاة الهجمات في Defender لـ Office 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على Microsoft Defender لـ Office 365 2

في التدريب على محاكاة الهجمات في Microsoft Defender Office 2 أو Microsoft 365 E5، توفر Microsoft نتائج عمليات المحاكاة والتدريبات المطابقة لها. تبقيك هذه المعلومات على اطلاع على مدى تقدم المستخدمين في الجهوزية للتهديدات، بالإضافة إلى الخطوات التالية الموصى بها لإعداد المستخدمين بشكل أفضل للهجمات المستقبلية.

Insights التقارير والتقارير في المواقع التالية في التدريب على محاكاة الهجمات في مدخل Microsoft 365 Defender:

• علامة التبويب نظرة عامة.
• تفاصيل المحاكاة على علامة التبويب عمليات المحاكاة .

تصف بقية هذه المقالة المعلومات المتوفرة.

للحصول على معلومات حول بدء التدريب على محاكاة الهجمات، راجع بدء استخدام التدريب على محاكاة الهجمات.

Insights تقارير حول علامة التبويب "نظرة عامة" للتدريب على محاكاة الهجمات

انتقل إلى علامة التبويب نظرة عامة، افتح مدخل Microsoft 365 Defender https://security.microsoft.comفي ، واذهب > إلى البريد الإلكتروني & التدريب على محاكاة هجوم التعاون، وتحقق من تحديد علامة التبويب نظرة عامة (هذا هو الإعداد الافتراضي). الانتقال مباشرة إلى علامة التبويب نظرة عامة على صفحة التدريب على محاكاة الهجمات، استخدم https://security.microsoft.com/attacksimulator?viewid=overview.

يصف الجزء الباقي من هذا القسم المعلومات المتوفرة على علامة التبويب نظرة عامة حول التدريب على محاكاة الهجمات.

بطاقة عمليات محاكاة حديثة

تعرض بطاقة عمليات المحاكاة الأخيرة على علامة التبويب نظرة عامة عمليات المحاكاة الثلاثة الأخيرة التي قمت بإنشاءها أو تشغيلها في مؤسستك.

يمكنك تحديد محاكاة لعرض التفاصيل.

يأخذك تحديد عرض كل عمليات المحاكاة إلى علامة التبويب عمليات المحاكاة .

تحديد تشغيل محاكاة يبدأ معالج إنشاء المحاكاة. لمزيد من المعلومات، راجع محاكاة هجوم تصيد احتيالي في Defender لـ Office 365.

تأثير السلوك على بطاقة سعر الشبهة

يعرض تأثير السلوك على بطاقة معدل الشبهات على علامة التبويب نظرة عامة كيفية استجابة المستخدمين لمحاكاةك مقارنة بالبيانات التاريخية في Microsoft 365. يمكنك استخدام هذه الرؤى لتعقب التقدم في جاهزية المستخدمين للتهديد من خلال تشغيل عمليات محاكاة متعددة مقابل مجموعات المستخدمين نفسها.

تعرض بيانات المخطط نفسها المعلومات التالية:

• معدل الشبهات المتوقع^*: معدل اختراق متوسط عمليات محاكاة محاكاة الهجمات التي تستخدم نفس نوع التحميل عبر كل المؤسسات Microsoft 365 الأخرى.
• معدل اختراق فعلي^*: النسبة المئوية الفعلية للمستخدمين الذين وقعوا في عملية المحاكاة.

إذا مرر فوق نقطة بيانات في المخطط، يتم عرض قيم النسبة المئوية الفعلية.

يتم أيضا عرض معلومات التلخيص التالية على البطاقة:

• المستخدمون الأقل عرضة للتصيد الاحتيالي: الفرق بين العدد الفعلي للمستخدمين المعرضين للهجوم الذي تم محاكاته ومعدل الشبهة المتوقع. ويقل احتمال تعرض هذا العدد من المستخدمين لهجمات مماثلة في المستقبل.
• x٪ أفضل من المعدل المتوقع: يشير إلى كيفية عمل المستخدمين بشكل عام في مقابل معدل اختراق متوقع.

للاطلاع على تقرير أكثر تفصيلا، انقر فوق عرض عمليات المحاكاة والتقرير التدريبي غير المثبت. يتم شرح هذا التقرير لاحقا في هذه المقالة.

بطاقة تغطية محاكاة

تعرض بطاقة تغطية المحاكاة على علامة التبويب نظرة عامة النسبة المئوية للمستخدمين في مؤسستك الذين تلقوا محاكاة ( مستخدمون محاكون) مقابل المستخدمين الذين لم يتلقوا محاكاة ( المستخدمون غير المحاكاة). يمكنك مرر فوق مقطع في المخطط لرؤية العدد الفعلي للمستخدمين في كل فئة.

يؤدي تحديد بدء تشغيل المحاكاة للمستخدمين غير المحاكاة إلى بدء تشغيل معالج إنشاء المحاكاة حيث يتم تلقائيا تحديد المستخدمين الذين لم يتلقوا المحاكاة على صفحة المستخدم الهدف . لمزيد من المعلومات، راجع محاكاة هجوم تصيد احتيالي في Defender لـ Office 365.

تحديد عرض تقرير تغطية محاكاة يأخذك إلى علامة تبويب تغطية المستخدم للتقرير محاكاة الهجمات.

بطاقة إكمال التدريب

تقوم بطاقة إكمال التدريب على علامة التبويب نظرة عامة بتنظيم النسب المئوية للمستخدمين الذين تلقوا دورات تدريبية استنادا إلى نتائج عمليات المحاكاة إلى الفئات التالية:

• مكتمل
• التقدم
• غير مكتمل

يمكنك مرر فوق مقطع في المخطط لرؤية العدد الفعلي للمستخدمين في كل فئة.

يأخذك تحديد عرض تقرير إكمال التدريب إلى علامة التبويب إكمال التدريب في تقرير محاكاة الهجمات.

بطاقة تكرار العمل

تعرض بطاقة تكرار العمل على علامة التبويب نظرة عامة معلومات حول تكرار الحالات. المكرر هو مستخدم تعرض للشبهة من خلال عمليات محاكاة متتالية. العدد الافتراضي لمحاكاة الهجمات المتتالية هو عددين، ولكن يمكنك تغيير القيمة على علامة التبويب الإعدادات التدريب على محاكاة الهجمات في https://security.microsoft.com/attacksimulator?viewid=setting.

ينظم المخطط تكرار البيانات غير المكررة حسب نوع المحاكاة:

• الكل
• مرفق البرامج الضارة
• ارتباط بالبرامج الضارة
• جني بيانات الاعتماد
• الارتباط في المرفقات
• عنوان URL محرك الأقراص

إن تحديد عرض تقرير تكرار العارضات يأخذك إلى علامة التبويب تكرار عمليات المحاكاة في تقرير محاكاة الهجمات.

التوصيات البطاقة

تقترح التوصيات في علامة التبويب نظرة عامة أنواعا مختلفة من عمليات المحاكاة التي يجب تشغيلها.

يؤدي تحديد "التشغيل" الآن إلى بدء تشغيل معالج إنشاء المحاكاة مع تحديد نوع المحاكاة المحدد تلقائيا على صفحة "تحديد التقنية ". لمزيد من المعلومات، راجع محاكاة هجوم تصيد احتيالي في Defender لـ Office 365.

تقرير محاكاة الهجمات

يمكنك فتح تقرير محاكاة الهجمات من علامة التبويب نظرة عامة بالنقر فوق عرض ... أزرار التقارير المتوفرة في العديد من البطاقات الموضحة في هذه المقالة. الانتقال مباشرة إلى التقرير، استخدم https://security.microsoft.com/attacksimulationreport

علامة تبويب التدريب على محاكاة الهجمات

في صفحة تقرير محاكاة الهجمات ، يتم تحديد علامة التبويب التدريب بشكل افتراضي. توفر علامة التبويب هذه المعلومات نفسها المتوفرة في التأثير السلوكي على بطاقة سعر الشبهة، مع سياق إضافي من عملية المحاكاة نفسها.

يعرض المخطط معدل الشبهات المتوقعة ومعدل اختراق القيمة الفعلية. إذا مرر فوق مقطع في المخطط، يتم عرض قيم النسبة المئوية الفعلية ل.

يعرض جدول التفاصيل أسفل المخطط المعلومات التالية:

• اسم المحاكاة
• تقنية محاكاة
• الأساليب المحاكاة
• معدل اختراق متوقع
• المعدل الفعلي الذي تم اختراقه
• إجمالي المستخدمين المستهدفين
• عدد المستخدمين الذين تم النقر فوقهم

يمكنك فرز النتائج بالنقر فوق رأس عمود متوفر.

انقر فوق تخصيص الأعمدة لإزالة الأعمدة المعروضة. عند الانتهاء، انقر فوق تطبيق.

استخدم البحث لتصفية النتائج حسب اسم المحاكاة أو تقنية المحاكاة. أحرف البدل غير معتمدة.

إذا نقرت فوق الأيقونة زر تصدير التقرير، يتم عرض تقدم جيل التقرير كنسبة مئوية من الاكمال. في مربع الحوار الذي يتم فتحه، يمكنك اختيار فتح ملف .csv، وحفظ .csv، وتذكر التحديد.

علامة التبويب "تغطية المستخدم" في تقرير محاكاة الهجمات

على علامة التبويب تغطية المستخدم، يعرض المخطط المستخدمين المحاكاة والمستخدمين غير المحاكاة. إذا مرر فوق نقطة بيانات في المخطط، يتم عرض القيم الفعلية.

يعرض جدول التفاصيل أسفل المخطط المعلومات التالية:

• اسم المستخدم
• عنوان البريد الإلكتروني
• مضمن في المحاكاة
• تاريخ آخر محاكاة
• نتيجة المحاكاة الأخيرة
• عدد النقرات
• عدد من تم اختراقهم

يمكنك فرز النتائج بالنقر فوق رأس عمود متوفر.

انقر فوق تخصيص الأعمدة لإزالة الأعمدة المعروضة. عند الانتهاء، انقر فوق تطبيق.

استخدم البحث لتصفية النتائج حسب اسم المستخدم أو عنوان البريد الإلكتروني. أحرف البدل غير معتمدة.

إذا نقرت فوق الأيقونة زر تصدير التقرير، يتم عرض تقدم جيل التقرير كنسبة مئوية من الاكمال. في مربع الحوار الذي يتم فتحه، يمكنك اختيار فتح ملف .csv، وحفظ .csv، وتذكر التحديد.

علامة التبويب "إكمال التدريب" في تقرير محاكاة الهجمات

على علامة التبويب إكمال التدريب، يعرض المخطط عدد عمليات المحاكاة المكتملة والمتقدمة وغير المكتملة. إذا مرر فوق مقطع في المخطط، يتم عرض القيم الفعلية.

يعرض جدول التفاصيل أسفل المخطط المعلومات التالية:

• اسم المستخدم
• عنوان البريد الإلكتروني
• مضمن في المحاكاة
• تاريخ آخر محاكاة
• نتيجة المحاكاة الأخيرة
• اسم التدريب الأخير المكتمل
• تاريخ الانتهاء
• كل الدورات التدريبية

يمكنك فرز النتائج بالنقر فوق رأس عمود متوفر.

انقر فوق تخصيص الأعمدة لإزالة الأعمدة المعروضة. عند الانتهاء، انقر فوق تطبيق.

انقر فوق أيقونة التصفية لتصفية المخطط جدول التفاصيل حسب قيمة واحدة أو أكثر من القيم التالية:

• مكتمل
• التقدم
• الكل

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاء الأمر أو مسحها.

استخدم البحث لتصفية النتائج حسب اسم المستخدم أو عنوان البريد الإلكتروني. أحرف البدل غير معتمدة.

إذا نقرت فوق الأيقونة زر تصدير التقرير، يتم عرض تقدم جيل التقرير كنسبة مئوية من الاكمال. في مربع الحوار الذي يتم فتحه، يمكنك اختيار فتح ملف .csv، وحفظ .csv، وتذكر التحديد.

علامة التبويب "تكرار عمليات المحاكاة" في تقرير محاكاة الهجمات

المكرر هو مستخدم تعرض للشبهة من خلال عمليات محاكاة متتالية. العدد الافتراضي لمحاكاة الهجمات المتتالية هو عددين، ولكن يمكنك تغيير القيمة على علامة التبويب الإعدادات التدريب على محاكاة الهجمات في https://security.microsoft.com/attacksimulator?viewid=setting.

على علامة التبويب تكرار عمليات المحاكاة ، ينظم المخطط تكرار البيانات غير الهامة حسب نوع المحاكاة:

• الكل
• جني بيانات الاعتماد
• مرفق البرامج الضارة
• ارتباط في مرفق
• ارتباط بالبرامج الضارة
• عنوان URL محرك الأقراص

إذا مرر فوق نقطة بيانات في المخطط، يتم عرض القيم الفعلية.

يعرض جدول التفاصيل أسفل المخطط المعلومات التالية:

• User
• تكرار العدد
• أنواع المحاكاة
• عمليات المحاكاة

يمكنك فرز النتائج بالنقر فوق رأس عمود متوفر.

انقر فوق تخصيص الأعمدة لإزالة الأعمدة المعروضة. عند الانتهاء، انقر فوق تطبيق.

انقر فوق أيقونة التصفية لتصفية جدول المخطط والتفاصيل حسب بعض قيم نوع المحاكاة أو كلها:

• جني بيانات الاعتماد
• مرفق البرامج الضارة
• ارتباط في مرفق
• ارتباط بالبرامج الضارة
• عنوان URL محرك الأقراص

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاء الأمر أو مسحها.

استخدم البحث لتصفية النتائج حسب أي من قيم الأعمدة. أحرف البدل غير معتمدة.

إذا نقرت فوق الأيقونة زر تصدير التقرير، يتم عرض تقدم جيل التقرير كنسبة مئوية من الاكمال. في مربع الحوار الذي يتم فتحه، يمكنك اختيار فتح ملف .csv، وحفظ .csv، وتذكر التحديد.

Insights والتقارير في تفاصيل محاكاة التدريب على محاكاة الهجمات

انتقل إلى علامة التبويب عمليات المحاكاة، افتح https://security.microsoft.comمدخل Microsoft 365 Defender في ، واذهب إلى البريد الإلكتروني & التدريب > على محاكاة هجوم التعاون، ثم حدد علامة التبويب عمليات المحاكاة. الانتقال مباشرة إلى علامة التبويب عمليات المحاكاة على صفحة التدريب على محاكاة الهجمات، استخدم https://security.microsoft.com/attacksimulator?viewid=simulations.

عند تحديد محاكاة من القائمة، يتم فتح صفحة تفاصيل. تحتوي هذه الصفحة على إعدادات تكوين المحاكاة التي تتوقع رؤياها (الحالة وتاريخ البدء والحمل المستخدم وغير ذلك).

يصف الجزء الباقي من هذا القسم الرؤى والتقارير المتوفرة على صفحة تفاصيل المحاكاة.

مقطع تأثير المحاكاة

يعرض قسم تأثير المحاكاة على صفحة تفاصيل المحاكاة عدد المستخدمين الذين تم خداعهم بالكامل من خلال المحاكاة وإجمالي عدد المستخدمين في المحاكاة. تختلف المعلومات المعروضة استنادا إلى نوع المحاكاة. على سبيل المثال:

• الارتباطات: بيانات الاعتماد التي تم إدخالها ولم يتم إدخال بيانات الاعتماد.

  

• المرفقات: تم فتح المرفق ولم يتم فتح المرفق.

  

إذا مرر فوق مقطع في المخطط، يتم عرض الأرقام الفعلية لكل فئة.

مقطع نشاط جميع المستخدمين

يعرض المقطع كافة أنشطة المستخدم في صفحة تفاصيل المحاكاة أرقام النتائج المحتملة للمحاكاة. تختلف المعلومات المعروضة استنادا إلى نوع المحاكاة. على سبيل المثال:

• بنجاحDeliveredEmail

• ReportedEmail: ما عدد المستخدمين الذين أزهوا رسالة المحاكاة على أنها مريبة.

• الارتباطات:

  • EmailLinkClicked: عدد المستخدمين الذين نقروا فوق الارتباط في رسالة المحاكاة.

  • CredSupplied: بعد النقر فوق الارتباط، ما عدد المستخدمين الذين تم توفير بيانات اعتمادهم.

    

• المرفقات:

  • المرفق مفتوح: عدد المستخدمين الذين فتحوا المرفق في رسالة المحاكاة.

    

قسم إكمال التدريب

يعرض قسم إكمال التدريب على صفحة تفاصيل المحاكاة التدريبات المطلوبة للمحاكاة، وكيفية إكمال عدد المستخدمين لهذه الدورات التدريبية.

مقطع الإجراءات الموصى بها

يعرض القسم الإجراءات الموصى بها على صفحة تفاصيل المحاكاة إجراءات التوصيات من Microsoft Secure Score والتأثير الذي سيكون للتصرف على "نقاط الأمان". تستند هذه التوصيات إلى الحمولة التي تم استخدامها في المحاكاة، وستساعد على حماية المستخدمين والبيئة. يأخذك تحديد إجراء تحسين من القائمة إلى الموقع لتنفيذ الإجراء المقترح.

الارتباطات ذات الصلة

بدء استخدام التدريب على محاكاة الهجمات

إنشاء محاكاة هجوم تصيد احتيالي

إنشاء حمولة لتدريب الأشخاص