Informazioni dettagliate e report per Formazione con simulazione degli attacchi
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.
In Formazione con simulazione degli attacchi in Microsoft Defender per Office 365 Piano 2 o Microsoft 365 E5, Microsoft fornisce informazioni dettagliate e report sui risultati delle simulazioni e dei training corrispondenti. Queste informazioni consentono di essere informati sullo stato di preparazione delle minacce degli utenti e di consigliare i passaggi successivi per preparare meglio gli utenti agli attacchi futuri.
Le informazioni dettagliate e i report sono disponibili nelle posizioni seguenti nella pagina Formazione con simulazione degli attacchi nel portale di Microsoft Defender:
- Intuizioni:
- La scheda Panoramica in https://security.microsoft.com/attacksimulator?viewid=overview.
- La scheda Report in https://security.microsoft.com/attacksimulator?viewid=reports.
- Rapporti:
- Pagina del report di simulazione degli attacchi all'indirizzo https://security.microsoft.com/attacksimulationreport:
- Report per simulazioni e campagne di training in corso e completate: per altre informazioni, vedere Report sulla simulazione degli attacchi.
Il resto di questo articolo descrive i report e le informazioni dettagliate per Formazione con simulazione degli attacchi.
Per informazioni introduttive sulla Formazione con simulazione degli attacchi, vedi Introduzione all'uso della Formazione con simulazione degli attacchi.
Informazioni dettagliate sulle schede Panoramica e Report di Formazione con simulazione degli attacchi
Per passare alla scheda Panoramica, aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com, passare a Email & collaborazione>Formazione con simulazione degli attacchi:
- Scheda Panoramica : verificare che la scheda Panoramica sia selezionata (è l'impostazione predefinita). In alternativa, per passare direttamente alla scheda Panoramica , usare https://security.microsoft.com/attacksimulator?viewid=overview.
- Scheda Report : selezionare la scheda Report . In alternativa, per passare direttamente alla scheda Report , usare https://security.microsoft.com/attacksimulationreport.
La distribuzione di informazioni dettagliate nelle schede è descritta nella tabella seguente:
Report | Scheda Panoramica | Scheda Report |
---|---|---|
Scheda Simulazioni recenti | ✔ | |
Scheda Raccomandazioni | ✔ | |
Scheda di copertura della simulazione | ✔ | ✔ |
Scheda di completamento del training | ✔ | ✔ |
Carta recidiva dei trasgressori | ✔ | ✔ |
Impatto del comportamento sulla scheda della velocità di compromissione | ✔ | ✔ |
Il resto di questa sezione descrive le informazioni disponibili nelle schede Panoramica e Report di Formazione con simulazione degli attacchi.
Scheda Simulazioni recenti
La scheda Simulazioni recenti nella scheda Panoramica mostra le ultime tre simulazioni create o eseguite nell'organizzazione.
È possibile selezionare una simulazione per visualizzare i dettagli.
Selezionando Visualizza tutte le simulazioni si passa alla scheda Simulazioni .
Selezionando Avvia una simulazione viene avviata la nuova procedura guidata di simulazione. Per altre informazioni, vedi Simula un attacco di phishing in Defender per Office 365.
Scheda Raccomandazioni
La scheda Raccomandazioni nella scheda Panoramica suggerisce diversi tipi di simulazioni da eseguire.
Selezionando Avvia viene avviata la nuova procedura guidata di simulazione con il tipo di simulazione specificato selezionato automaticamente nella pagina Seleziona tecnica . Per altre informazioni, vedi Simula un attacco di phishing in Defender per Office 365.
Scheda di copertura della simulazione
La scheda Copertura di simulazione nelle schede Panoramica e Report mostra la percentuale di utenti dell'organizzazione che hanno ricevuto una simulazione (utenti simulati) rispetto agli utenti che non hanno ricevuto una simulazione (utenti non simulati). È possibile passare il puntatore del mouse su una sezione del grafico per visualizzare il numero effettivo di utenti in ogni categoria.
Selezionando Visualizza report di copertura della simulazione si passa alla scheda Copertura utente per il report di simulazione degli attacchi.
Selezionando Avvia simulazione per utenti non simulati viene avviata la nuova procedura guidata di simulazione in cui gli utenti che non hanno ricevuto la simulazione vengono selezionati automaticamente nella pagina Utente di destinazione . Per altre informazioni, vedi Simula un attacco di phishing in Defender per Office 365.
Scheda di completamento del training
La scheda Completamento training nelle schede Panoramica e Report organizza le percentuali di utenti che hanno ricevuto training in base ai risultati delle simulazioni nelle categorie seguenti:
- Operazione completata
- In corso
- Incompleta
È possibile passare il puntatore del mouse su una sezione del grafico per visualizzare il numero effettivo di utenti in ogni categoria.
Se si seleziona Visualizza il report di completamento del training , si passa alla scheda Training completion (Completamento training) per il report di simulazione degli attacchi.
Carta recidiva dei trasgressori
La scheda Recidivi nelle schede Panoramica e Report mostra le informazioni sui trasgressori ripetuti. Un recidivo è un utente che è stato compromesso da simulazioni consecutive. Il numero predefinito di simulazioni consecutive è due, ma è possibile modificare il valore nella scheda Impostazioni della Formazione con simulazione degli attacchi in https://security.microsoft.com/attacksimulator?viewid=setting. Per altre informazioni, vedi Configura la soglia di recidivi.
Il grafico organizza i dati dei recidivi in base al tipo di simulazione:
- Tutto
- Allegato malware
- Collegamento a malware
- Raccolta credenziali
- Collegamento negli allegati
- URL dannoso
Se si seleziona Visualizza report di recidiva , si passa alla scheda Recidivi per il report di simulazione degli attacchi.
Impatto del comportamento sulla scheda della velocità di compromissione
La scheda Impatto del comportamento sulla frequenza di compromissione nelle schede Panoramica e Report mostra come gli utenti hanno risposto alle simulazioni rispetto ai dati cronologici di Microsoft 365. È possibile usare queste informazioni dettagliate per tenere traccia dello stato di preparazione delle minacce degli utenti eseguendo più simulazioni con gli stessi gruppi di utenti.
I dati del grafico mostrano le informazioni seguenti:
- Tasso di compromissione effettivo: percentuale effettiva di persone compromesse dalla simulazione (utenti effettivi compromessi/numero totale di utenti dell'organizzazione che hanno ricevuto la simulazione).
- Velocità di compromissione stimata: dati cronologici in Microsoft 365 che stimano la percentuale di persone che verranno compromesse da questa simulazione. Per altre informazioni sulla velocità di compromissione stimata, vedere Velocità di compromissione stimata.
Se si passa il puntatore del mouse su un punto dati nel grafico, vengono visualizzati i valori percentuali effettivi.
Per visualizzare un report dettagliato, selezionare Visualizza simulazioni e report sull'efficacia del training. Questo report è illustrato più avanti in questo articolo.
Report di simulazione degli attacchi
È possibile aprire il report di simulazione degli attacchi dalla scheda Panoramica selezionando Visualizza ... azioni di report disponibili in alcune schede delle schede Panoramica e Report descritte in questo articolo. Per passare direttamente alla pagina del report di simulazione degli attacchi , usare https://security.microsoft.com/attacksimulationreport
Scheda dell'efficacia del training per il report di simulazione degli attacchi
La scheda Efficacia del training è selezionata per impostazione predefinita nella pagina del report di simulazione degli attacchi . Questa scheda fornisce le stesse informazioni disponibili nella scheda Impatto del comportamento sulla frequenza di compromissione , con un contesto aggiuntivo della simulazione stessa.
Il grafico mostra la velocità effettiva compromessa e la velocità di compromissione prevista. Se si passa il puntatore su una sezione del grafico, vengono visualizzati i valori percentuali effettivi per .
La tabella dei dettagli sotto il grafico mostra le informazioni seguenti. È possibile ordinare le simulazioni facendo clic su un'intestazione di colonna disponibile. Selezionare Personalizza colonne per modificare le colonne visualizzate. Per impostazione predefinita, vengono selezionate tutte le colonne disponibili.
- Nome della simulazione
- Tecnica di simulazione
- Tattiche di simulazione
- Velocità compromessa stimata
- Tasso effettivo compromesso
- Totale utenti di destinazione
- Numero di utenti su cui è stato fatto clic
Utilizzare la casella Search per filtrare i risultati in base al nome della simulazione o alla tecnica di simulazione. I caratteri jolly non sono supportati.
Usare il pulsante Esporta report per salvare le informazioni in un file CSV. Il nome file predefinito è Report di simulazione attacchi - Microsoft Defender.csv e il percorso predefinito è la cartella Download locale. Se in tale percorso esiste già un report esportato, il nome del file viene incrementato, ad esempio report di simulazione degli attacchi Microsoft Defender (1).csv.
Scheda Copertura utente per il report di simulazione degli attacchi
Nella scheda Copertura utente il grafico mostra gli utenti simulati e gli utenti non simulati. Se si passa il puntatore del mouse su un punto dati nel grafico, vengono visualizzati i valori effettivi.
La tabella dei dettagli sotto il grafico mostra le informazioni seguenti. È possibile ordinare le informazioni facendo clic su un'intestazione di colonna disponibile. Selezionare Personalizza colonne per modificare le colonne visualizzate. Per impostazione predefinita, vengono selezionate tutte le colonne disponibili.
- Username
- Indirizzo di posta elettronica
- Incluso nella simulazione
- Data dell'ultima simulazione
- Ultimo risultato della simulazione
- Numero di clic
- Numero di elementi compromessi
Utilizzare la casella Search per filtrare i risultati in base al nome utente o all'indirizzo Email. I caratteri jolly non sono supportati.
Usare il pulsante Esporta report per salvare le informazioni in un file CSV. Il nome file predefinito è Report di simulazione attacchi - Microsoft Defender.csv e il percorso predefinito è la cartella Download locale. Se in tale percorso esiste già un report esportato, il nome del file viene incrementato, ad esempio report di simulazione degli attacchi Microsoft Defender (1).csv.
Scheda di completamento del training per il report di simulazione degli attacchi
Nella scheda Completamento training il grafico mostra il numero di simulazioni completate, in corso e incomplete . Se si passa il puntatore su una sezione del grafico, vengono visualizzati i valori effettivi.
La tabella dei dettagli sotto il grafico mostra le informazioni seguenti. È possibile ordinare le informazioni facendo clic su un'intestazione di colonna disponibile. Selezionare Personalizza colonne per modificare le colonne visualizzate. Per impostazione predefinita, vengono selezionate tutte le colonne disponibili.
- Username
- Indirizzo di posta elettronica
- Incluso nella simulazione
- Data dell'ultima simulazione
- Ultimo risultato della simulazione
- Nome del training più recente completato
- Data di completamento
- Tutti i training
Selezionare Filtro per filtrare il grafico e la tabella dei dettagli in base ai valori Status dei training: Completed, In progress o All.
Al termine della configurazione dei filtri, seleziona Applica, Annulla o Cancella filtri.
Utilizzare la casella Search per filtrare i risultati in base al nome utente o all'indirizzo Email. I caratteri jolly non sono supportati.
Se selezioni il pulsanteEsporta report, lo stato di avanzamento della generazione del report viene visualizzato come percentuale di completamento. Nella finestra di dialogo visualizzata è possibile scegliere di aprire il file .csv, salvare il file .csv e ricordare la selezione.
Scheda Ripeti trasgressori per il report di simulazione degli attacchi
Un recidivo è un utente che è stato compromesso da simulazioni consecutive. Il numero predefinito di simulazioni consecutive è due, ma è possibile modificare il valore nella scheda Impostazioni della Formazione con simulazione degli attacchi in https://security.microsoft.com/attacksimulator?viewid=setting. Per altre informazioni, vedi Configura la soglia di recidivi.
Nella scheda Recidivi il grafico mostra il numero di utenti recidivi e utenti simulati.
Se si passa il puntatore del mouse su un punto dati nel grafico, vengono visualizzati i valori effettivi.
La tabella dei dettagli sotto il grafico mostra le informazioni seguenti. È possibile ordinare le informazioni facendo clic su un'intestazione di colonna disponibile. Selezionare Personalizza colonne per modificare le colonne visualizzate. Per impostazione predefinita, vengono selezionate tutte le colonne disponibili.
- Utente
- Tipi di simulazione
- Simulazioni
- Indirizzo di posta elettronica
- Conteggio ultime ripetizioni
- Ripetere le offese
- Cognome della simulazione
- Ultimo risultato della simulazione
- Ultimo training assegnato
- Stato ultimo training
Selezionare Filtro per filtrare il grafico e la tabella dei dettagli in base a uno o più valori del tipo di simulazione:
- Raccolta credenziali
- Allegato malware
- Collegamento in allegato.
- Collegamento a malware
Al termine della configurazione dei filtri, seleziona Applica, Annulla o Cancella filtri.
Utilizzare la casella Search per filtrare i risultati in base a uno dei valori di colonna. I caratteri jolly non sono supportati.
Usare il pulsante Esporta report per salvare le informazioni in un file CSV. Il nome file predefinito è Report di simulazione attacchi - Microsoft Defender.csv e il percorso predefinito è la cartella Download locale. Se in tale percorso esiste già un report esportato, il nome del file viene incrementato, ad esempio report di simulazione degli attacchi Microsoft Defender (1).csv.
Report di simulazione in Formazione con simulazione degli attacchi
Il report di simulazione mostra i dettagli delle simulazioni in corso o completate (il valore Stato è In corso o Completato). Per visualizzare il report di simulazione, usare uno dei metodi seguenti:
Nella scheda Panoramica della pagina Formazione con simulazione degli attacchi in https://security.microsoft.com/attacksimulator?viewid=overviewselezionare una simulazione dalla scheda Simulazioni recenti.
Nella scheda Simulazioni della pagina Formazione con simulazione degli attacchi in https://security.microsoft.com/attacksimulator?viewid=simulationsselezionare una simulazione facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome. Per altre informazioni, vedere Visualizzare i report di simulazione.
- Nella scheda Training della pagina Formazione con simulazione degli attacchi in https://security.microsoft.com/attacksimulator?viewid=trainingcampaignselezionare la campagna di training usando uno dei metodi seguenti:
- Fare clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome.
- Selezionare la casella di controllo accanto al nome e quindi selezionare Visualizza report.
Per altre informazioni, vedere Visualizzare i report delle campagne di training.
La pagina del report visualizzata contiene le schede Report, **Utenti e Dettagli che contengono informazioni sulla simulazione. Il resto di questa sezione descrive le informazioni dettagliate e i report disponibili nella scheda Report .
Le sezioni della scheda Report per una simulazione sono descritte nelle sottosezioni seguenti.
Per altre informazioni sulle schede Utenti e Dettagli , vedere i collegamenti seguenti.
- Simulazioni:
- Campagne di formazione:
Report di simulazione per le simulazioni
Questa sezione descrive le informazioni nel report di simulazione per simulazioni regolari (non campagne di training).
Sezione Impatto della simulazione nel report per le simulazioni
La sezione Impatto della simulazione nella scheda Report ** per una simulazione mostra il numero e la percentuale di utenti compromessi e utenti che hanno segnalato il messaggio.
Se si passa il puntatore su una sezione del grafico, vengono visualizzati i numeri effettivi per ogni categoria.
Selezionare Visualizza utenti compromessi per passare alla scheda Utenti del report in cui i risultati vengono filtrati in base a Compromessi: Sì.
Selezionare Visualizza utenti che hanno segnalato di passare alla scheda Utenti del report in cui i risultati vengono filtrati in base al messaggio Segnalato: Sì.
Sezione Tutte le attività utente nel report per le simulazioni
La sezione Tutte le attività utente nella scheda Report ** per una simulazione mostra i numeri per i possibili risultati della simulazione. Le informazioni variano in base al tipo di simulazione. Ad esempio:
- Collegamento al messaggio cliccato o collegamento allegato su cui è stato fatto clic o Allegato aperto
- Credenziali specificate
- Leggere il messaggio
- Messaggio eliminato
- Risposta al messaggio
- Messaggio inoltrato
- Fuori sede
Selezionare Visualizza tutti gli utenti per passare alla scheda Utenti del report in cui i risultati non sono filtrati.
Sezione Stato recapito nel report per le simulazioni
La sezione Stato recapito nella scheda Report ** per una simulazione mostra i numeri per i possibili stati di recapito per il messaggio di simulazione. Ad esempio:
- Messaggio ricevuto correttamente
- Messaggio di rinforzo positivo recapitato
- **Solo messaggio di simulazione recapitato
Selezionare Visualizza gli utenti a cui il recapito dei messaggi non è riuscito a passare alla scheda Utenti del report in cui i risultati vengono filtrati in base al recapito del messaggio di simulazione: Non è stato possibile recapitare.
Selezionare Visualizza utenti o gruppi esclusi per aprire un riquadro a comparsa Utenti o gruppi esclusi che mostra gli utenti o i gruppi esclusi dalla simulazione.
Sezione completamento training nel report per le simulazioni
La sezione Completamento del training nella pagina dei dettagli della simulazione mostra i training necessari per la simulazione e il numero di utenti che hanno completato i training.
Se non sono stati inclusi training nella simulazione, l'unico valore in questa sezione è Training non faceva parte di questa simulazione.
Prima & sezione dell'istanza media nel report per le simulazioni
La sezione First & istanza media nella scheda Report ** per una simulazione mostra informazioni sul tempo impiegato per eseguire azioni specifiche nella simulazione. Ad esempio:
- Primo collegamento su cui è stato fatto clic
- Collegamento medio su cui è stato fatto clic
- Prime credenziali immesse
- Credenziale media immessa
Sezione Raccomandazioni nel report per le simulazioni
La sezione Raccomandazioni nella scheda Report** per una simulazione mostra le raccomandazioni per l'uso di Formazione con simulazione degli attacchi per proteggere l'organizzazione.
Report di simulazione per le campagne di formazione
Questa sezione descrive le informazioni nel report di simulazione per le campagne di training (non le simulazioni).
Sezione relativa alla classificazione del completamento del training nel report per le campagne di formazione
La sezione Classificazione del completamento del training nella scheda Report ** per una campagna di formazione mostra informazioni sui moduli di training completati nella campagna Di formazione.
Sezione di riepilogo del completamento della formazione nel report per le campagne di formazione
La sezione Riepilogo completamento training nella scheda Report ** per una campagna di formazione usa grafici a barre che mostrano la progressione degli utenti assegnati attraverso tutti i moduli di training nella campagna (numero di utenti/numero totale di utenti):
- Operazione completata
- In corso
- Non avviato
- Non completato
- Assegnato in precedenza
È possibile passare il puntatore del mouse su una sezione del grafico per visualizzare la percentuale effettiva in ogni categoria.
Sezione Tutte le attività utente nel report per le campagne di formazione
La sezione Tutte le attività utente nella scheda Report ** per una campagna di formazione usa un grafico a barre per illustrare come le persone principali hanno ricevuto correttamente la notifica di training (numero di utenti/numero totale di utenti).
È possibile passare il puntatore del mouse su una sezione del grafico per visualizzare i numeri effettivi in ogni categoria.
Collegamenti correlati
Introduzione alla formazione sull’uso di Simulatore di attacchi
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per