Szczegółowe informacje i raporty dotyczące Szkolenie z symulacji ataków
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.
W Szkolenie z symulacji ataków w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2 lub Microsoft 365 E5 firma Microsoft udostępnia szczegółowe informacje i raporty z wyników symulacji i odpowiednich szkoleń. Te informacje informują o postępie gotowości użytkowników do zagrożeń i zalecają kolejne kroki, aby lepiej przygotować użytkowników do przyszłych ataków.
Szczegółowe informacje i raporty są dostępne w następujących lokalizacjach na stronie Szkolenie z symulacji ataków w portalu Microsoft Defender:
- Spostrzeżenia:
- Karta Przegląd w witrynie https://security.microsoft.com/attacksimulator?viewid=overview.
- Karta Raporty pod adresem https://security.microsoft.com/attacksimulator?viewid=reports.
- Raporty:
- Strona raportu symulacji ataku pod adresem https://security.microsoft.com/attacksimulationreport:
- Raporty dotyczące w toku i ukończonych symulacji oraz kampanii szkoleniowych: Aby uzyskać więcej informacji, zobacz Raport symulacji ataków.
W pozostałej części tego artykułu opisano raporty i szczegółowe informacje dotyczące Szkolenie z symulacji ataków.
Aby uzyskać informacje o Szkolenie z symulacji ataków, zobacz Wprowadzenie do Szkolenie z symulacji ataków.
Szczegółowe informacje na kartach Przegląd i raporty Szkolenie z symulacji ataków
Aby przejść do karty Przegląd, otwórz portal Microsoft Defender pod adresem https://security.microsoft.com, przejdź do Email & współpracy>Szkolenie z symulacji ataków:
- Karta Przegląd : sprawdź, czy wybrano kartę Przegląd (jest to ustawienie domyślne). Aby przejść bezpośrednio do karty Przegląd , użyj polecenia https://security.microsoft.com/attacksimulator?viewid=overview.
- Karta Raporty: wybierz kartę Raporty. Aby przejść bezpośrednio do karty Raporty, użyj polecenia https://security.microsoft.com/attacksimulationreport.
Rozkład szczegółowych informacji na kartach jest opisany w poniższej tabeli:
Raport | Karta Przegląd | Karta Raporty |
---|---|---|
Karta Ostatnio używane symulacje | ✔ | |
Karta rekomendacji | ✔ | |
Karta pokrycia symulacji | ✔ | ✔ |
Karta ukończenia szkolenia | ✔ | ✔ |
Karta recydywistów | ✔ | ✔ |
Wpływ zachowania na kartę szybkości naruszenia zabezpieczeń | ✔ | ✔ |
W pozostałej części tej sekcji opisano informacje dostępne na kartach Przegląd i raporty Szkolenie z symulacji ataków.
Karta Ostatnio używane symulacje
Karta Ostatnie symulacje na karcie Przegląd przedstawia trzy ostatnie symulacje utworzone lub uruchomione w organizacji.
Możesz wybrać symulację, aby wyświetlić szczegóły.
Wybranie pozycji Wyświetl wszystkie symulacje spowoduje przejście na kartę Symulacje .
Wybranie pozycji Uruchom symulację powoduje uruchomienie nowego kreatora symulacji. Aby uzyskać więcej informacji, zobacz Symulowanie ataku wyłudzania informacji w Ochrona usługi Office 365 w usłudze Defender.
Karta rekomendacji
Karta Zalecenia na karcie Przegląd sugeruje różne typy symulacji do uruchomienia.
Wybranie pozycji Uruchom teraz powoduje uruchomienie nowego kreatora symulacji z wybranym automatycznie określonym typem symulacji na stronie Wybieranie techniki . Aby uzyskać więcej informacji, zobacz Symulowanie ataku wyłudzania informacji w Ochrona usługi Office 365 w usłudze Defender.
Karta pokrycia symulacji
Karta Pokrycie symulacji na kartach Przegląd i raporty pokazuje odsetek użytkowników w organizacji, którzy otrzymali symulację (symulowanych użytkowników) w porównaniu z użytkownikami, którzy nie otrzymali symulacji (użytkownicy niesymulowane). Możesz zatrzymać kursor nad sekcją na wykresie, aby zobaczyć rzeczywistą liczbę użytkowników w każdej kategorii.
Wybranie pozycji Wyświetl raport pokrycia symulacji spowoduje przejście do karty Pokrycie użytkownika dla raportu symulacji ataku.
Wybranie pozycji Uruchom symulację dla niesymulowanych użytkowników powoduje uruchomienie nowego kreatora symulacji, w którym użytkownicy, którzy nie otrzymali symulacji, są automatycznie wybierani na stronie Użytkownik docelowy . Aby uzyskać więcej informacji, zobacz Symulowanie ataku wyłudzania informacji w Ochrona usługi Office 365 w usłudze Defender.
Karta ukończenia szkolenia
Karta Ukończenie szkolenia na kartach Przegląd i raporty organizuje procent użytkowników, którzy otrzymali szkolenia na podstawie wyników symulacji, w następujących kategoriach:
- Zakończone
- W toku
- Niekompletna
Możesz zatrzymać kursor nad sekcją na wykresie, aby zobaczyć rzeczywistą liczbę użytkowników w każdej kategorii.
Wybranie pozycji Wyświetl raport ukończenia trenowania spowoduje przejście do karty Ukończenie szkolenia dla raportu symulacji ataku.
Karta recydywistów
Karta Recydywistów na kartach Przegląd i Raporty pokazuje informacje o recydywistach. Recydywista jest użytkownikiem, który został naruszony przez kolejne symulacje. Domyślna liczba kolejnych symulacji to dwie, ale możesz zmienić wartość na karcie Ustawienia Szkolenie z symulacji ataków na .https://security.microsoft.com/attacksimulator?viewid=setting Aby uzyskać więcej informacji, zobacz Konfigurowanie progu recydywisty.
Wykres organizuje dane recydywisty według typu symulacji:
- Wszystkie
- Załącznik złośliwego oprogramowania
- Link do złośliwego oprogramowania
- Zbieranie poświadczeń
- Link w załącznikach
- Drive-by URL
Wybranie pozycji Wyświetl raport recydywisty spowoduje przejście do karty Recydywisty dla raportu symulacji ataku.
Wpływ zachowania na kartę szybkości naruszenia zabezpieczeń
Karta Zachowanie dotyczące szybkości naruszenia zabezpieczeń na kartach Przegląd i raporty pokazuje, jak użytkownicy reagowali na symulacje w porównaniu z danymi historycznymi w usłudze Microsoft 365. Możesz użyć tych szczegółowych informacji, aby śledzić postęp gotowości użytkowników na zagrożenia, uruchamiając wiele symulacji dla tych samych grup użytkowników.
Dane wykresu zawierają następujące informacje:
- Rzeczywisty wskaźnik kompromisu: rzeczywisty odsetek osób, których zabezpieczenia zostały naruszone przez symulację (rzeczywisti użytkownicy naruszyli bezpieczeństwo /całkowita liczba użytkowników w organizacji, którzy otrzymali symulację).
- Przewidywany wskaźnik kompromisów: dane historyczne na platformie Microsoft 365, które przewidują odsetek osób, które zostaną naruszone przez tę symulację. Aby dowiedzieć się więcej na temat przewidywanego wskaźnika kompromisów (PCR), zobacz Przewidywany wskaźnik kompromisów.
Jeśli umieścisz kursor nad punktem danych na wykresie, zostaną wyświetlone rzeczywiste wartości procentowe.
Aby wyświetlić szczegółowy raport, wybierz pozycję Wyświetl symulacje i raport skuteczności trenowania. Ten raport został wyjaśniony w dalszej części tego artykułu.
Raport symulacji ataku
Raport Symulacja ataku można otworzyć na karcie Przegląd , wybierając pozycję Wyświetl ... akcje raportu , które są dostępne na niektórych kartach na kartach Przegląd i Raporty , które zostały opisane w tym artykule. Aby przejść bezpośrednio do strony raportu symulacji ataków , użyj polecenia https://security.microsoft.com/attacksimulationreport
Karta Skuteczność trenowania dla raportu symulacji ataków
Karta Skuteczność trenowania jest domyślnie wybrana na stronie raportu symulacji ataku . Ta karta zawiera te same informacje, które są dostępne w karcie Wpływ zachowania na kartę szybkości naruszenia zabezpieczeń , z dodatkowym kontekstem z samej symulacji.
Na wykresie przedstawiono rzeczywistą szybkość naruszenia zabezpieczeń i przewidywaną szybkość kompromisu. Jeśli umieścisz kursor nad sekcją na wykresie, zostaną wyświetlone rzeczywiste wartości procentowe.
Poniższa tabela szczegółów zawiera następujące informacje. Symulacje można sortować, klikając dostępny nagłówek kolumny. Wybierz pozycję Dostosuj kolumny , aby zmienić wyświetlane kolumny. Domyślnie są zaznaczone wszystkie dostępne kolumny.
- Nazwa symulacji
- Technika symulacji
- Taktyka symulacji
- Przewidywana szybkość naruszona
- Rzeczywista szybkość naruszona
- Łączna liczba docelowych użytkowników
- Liczba klikniętych użytkowników
Użyj pola Search, aby filtrować wyniki według nazwy symulacji lub techniki symulacji. Symbole wieloznaczne nie są obsługiwane.
Użyj przycisku Eksportuj raport , aby zapisać informacje w pliku CSV. Domyślną nazwą pliku jest raport symulacji ataku — Microsoft Defender.csv, a domyślną lokalizacją jest lokalny folder Pliki do pobrania. Jeśli w tej lokalizacji istnieje już wyeksportowany raport, nazwa pliku jest zwiększana (na przykład raport symulacji ataku — Microsoft Defender (1).csv).
Karta Pokrycie użytkowników dla raportu symulacji ataków
Na karcie Pokrycie użytkownikami na wykresie przedstawiono symulowanych użytkowników i użytkowników niesymulowanych. Jeśli umieścisz kursor nad punktem danych na wykresie, zostaną wyświetlone rzeczywiste wartości.
Poniższa tabela szczegółów zawiera następujące informacje. Informacje można posortować, klikając dostępny nagłówek kolumny. Wybierz pozycję Dostosuj kolumny , aby zmienić wyświetlane kolumny. Domyślnie są zaznaczone wszystkie dostępne kolumny.
- Nazwa użytkownika
- Adres e-mail
- Uwzględnione w symulacji
- Data ostatniej symulacji
- Ostatni wynik symulacji
- Liczba klikniętych
- Liczba naruszeń zabezpieczeń
Użyj pola Search, aby filtrować wyniki według nazwy użytkownika lub adresu Email. Symbole wieloznaczne nie są obsługiwane.
Użyj przycisku Eksportuj raport , aby zapisać informacje w pliku CSV. Domyślną nazwą pliku jest raport symulacji ataku — Microsoft Defender.csv, a domyślną lokalizacją jest lokalny folder Pliki do pobrania. Jeśli w tej lokalizacji istnieje już wyeksportowany raport, nazwa pliku jest zwiększana (na przykład raport symulacji ataku — Microsoft Defender (1).csv).
Karta Ukończenie szkolenia dla raportu symulacji ataku
Na karcie Ukończenie trenowania na wykresie przedstawiono liczbę symulacji Ukończono, W toku i Niekompletne . Jeśli umieścisz kursor nad sekcją na wykresie, zostaną wyświetlone rzeczywiste wartości.
Poniższa tabela szczegółów zawiera następujące informacje. Informacje można posortować, klikając dostępny nagłówek kolumny. Wybierz pozycję Dostosuj kolumny , aby zmienić wyświetlane kolumny. Domyślnie są zaznaczone wszystkie dostępne kolumny.
- Nazwa użytkownika
- Adres e-mail
- Uwzględnione w symulacji
- Data ostatniej symulacji
- Ostatni wynik symulacji
- Nazwa ostatniego ukończonego szkolenia
- Data ukończenia
- Wszystkie szkolenia
Wybierz pozycję Filtruj , aby filtrować tabelę wykresów i szczegółów według wartości stanu trenowań: Ukończono, W toku lub Wszystkie.
Po zakończeniu konfigurowania filtrów wybierz pozycję Zastosuj, Anuluj lub Wyczyść filtry.
Użyj pola Search, aby filtrować wyniki według nazwy użytkownika lub adresu Email. Symbole wieloznaczne nie są obsługiwane.
Jeśli wybierzesz przycisk Eksportuj raport, postęp generowania raportu będzie wyświetlany jako procent ukończenia. W otwartym oknie dialogowym możesz otworzyć plik .csv, zapisać plik .csv i zapamiętać zaznaczenie.
Karta Recydywistów dla raportu symulacji ataku
Recydywista jest użytkownikiem, który został naruszony przez kolejne symulacje. Domyślna liczba kolejnych symulacji to dwie, ale możesz zmienić wartość na karcie Ustawienia Szkolenie z symulacji ataków na .https://security.microsoft.com/attacksimulator?viewid=setting Aby uzyskać więcej informacji, zobacz Konfigurowanie progu recydywisty.
Na karcie Recydywisty przestępcy na wykresie przedstawiono liczbę użytkowników recydywistów i symulowanych użytkowników.
Jeśli umieścisz kursor nad punktem danych na wykresie, zostaną wyświetlone rzeczywiste wartości.
Poniższa tabela szczegółów zawiera następujące informacje. Informacje można posortować, klikając dostępny nagłówek kolumny. Wybierz pozycję Dostosuj kolumny , aby zmienić wyświetlane kolumny. Domyślnie są zaznaczone wszystkie dostępne kolumny.
- Użytkownik
- Typy symulacji
- Symulacje
- Adres e-mail
- Liczba ostatnich powtórzeń
- Powtórz wykroczenia
- Nazwisko symulacji
- Ostatni wynik symulacji
- Ostatnie przypisane szkolenie
- Stan ostatniego trenowania
Wybierz pozycję Filtruj , aby filtrować tabelę wykresu i szczegółów według co najmniej jednej wartości typu symulacji:
- Zbieranie poświadczeń
- Załącznik złośliwego oprogramowania
- Link w załączniku
- Link do złośliwego oprogramowania
Po zakończeniu konfigurowania filtrów wybierz pozycję Zastosuj, Anuluj lub Wyczyść filtry.
Użyj pola Search, aby filtrować wyniki według dowolnych wartości kolumn. Symbole wieloznaczne nie są obsługiwane.
Użyj przycisku Eksportuj raport , aby zapisać informacje w pliku CSV. Domyślną nazwą pliku jest raport symulacji ataku — Microsoft Defender.csv, a domyślną lokalizacją jest lokalny folder Pliki do pobrania. Jeśli w tej lokalizacji istnieje już wyeksportowany raport, nazwa pliku jest zwiększana (na przykład raport symulacji ataku — Microsoft Defender (1).csv).
Raport symulacji w Szkolenie z symulacji ataków
Raport symulacji przedstawia szczegóły symulacji w toku lub ukończonych (wartość Stan to W toku lub Ukończono). Aby wyświetlić raport symulacji, użyj dowolnej z następujących metod:
Na karcie Przegląd na stronie Szkolenie z symulacji ataków pod adresem https://security.microsoft.com/attacksimulator?viewid=overviewwybierz symulację z karty Ostatnie symulacje.
Na karcie Symulacje na stronie Szkolenie z symulacji ataków pod adresem https://security.microsoft.com/attacksimulator?viewid=simulationswybierz symulację, klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy. Aby uzyskać więcej informacji, zobacz Wyświetlanie raportów symulacji.
- Na karcie Szkolenie na stronie Szkolenie z symulacji ataków pod adresem https://security.microsoft.com/attacksimulator?viewid=trainingcampaignwybierz kampanię szkoleniową przy użyciu jednej z następujących metod:
- Kliknij dowolne miejsce w wierszu innym niż pole wyboru obok nazwy.
- Zaznacz pole wyboru obok nazwy, a następnie wybierz pozycję Wyświetl raport.
Aby uzyskać więcej informacji, zobacz Wyświetlanie raportów kampanii szkoleniowych.
Otwarta strona raportu zawiera karty Raport, **Użytkownicy i Szczegóły zawierające informacje o symulacji. W pozostałej części tej sekcji opisano szczegółowe informacje i raporty, które są dostępne na karcie Raport .
Sekcje na karcie Raport symulacji opisano w poniższych podsekcjach.
Aby uzyskać więcej informacji na temat kart Użytkownicy i Szczegóły , zobacz następujące linki.
- Symulacje:
- Kampanie szkoleniowe:
Raport symulacji symulacji
W tej sekcji opisano informacje w raporcie symulacji dotyczące regularnych symulacji (a nie kampanii szkoleniowych).
Sekcja wpływu symulacji w raporcie na symulacje
Sekcja Wpływ symulacji na karcie Raport ** dla symulacji pokazuje liczbę i procent użytkowników z naruszonymi zabezpieczeniami i użytkowników, którzy zgłosili komunikat.
Jeśli umieścisz kursor nad sekcją na wykresie, zostaną wyświetlone rzeczywiste liczby dla każdej kategorii.
Wybierz pozycję Wyświetl naruszonych użytkowników , aby przejść do karty Użytkownicy w raporcie, na której wyniki są filtrowane według naruszonych zabezpieczeń: Tak.
Wybierz pozycję Wyświetl użytkowników, którzy zgłosili , aby przejść do karty Użytkownicy w raporcie, gdzie wyniki są filtrowane według zgłoszonego komunikatu: Tak.
Cała sekcja aktywności użytkownika w raporcie dla symulacji
Sekcja Wszystkie działania użytkownika na karcie Raport ** dla symulacji pokazuje liczby możliwych wyników symulacji. Informacje różnią się w zależności od typu symulacji. Przykład:
- Kliknięcie linku do wiadomości lub link załącznika lub otwarciezałącznika
- Podane poświadczenia
- Odczytywanie wiadomości
- Usunięto komunikat
- Odpowiedź na wiadomość
- Komunikat przesłany dalej
- Poza biurem
Wybierz pozycję Wyświetl wszystkich użytkowników , aby przejść do karty Użytkownicy w raporcie, gdzie wyniki są niefiltrowane.
Sekcja Stanu dostarczania w raporcie dla symulacji
Sekcja Stan dostarczania na karcie Raport ** dla symulacji przedstawia liczby możliwych stanów dostarczania komunikatu symulacji. Przykład:
- Pomyślnie odebrano komunikat
- Dostarczono pozytywny komunikat wzmacniający
- **Po prostu dostarczono komunikat symulacji
Wybierz pozycję Wyświetl użytkowników, dla których dostarczanie komunikatów nie powiodło się , aby przejść na kartę Użytkownicy w raporcie, gdzie wyniki są filtrowane według dostarczania komunikatów symulacji: Nie można dostarczyć.
Wybierz pozycję Wyświetl wykluczonych użytkowników lub grupy , aby otworzyć wysuwaną opcję Wykluczeni użytkownicy lub grupy , która pokazuje użytkowników lub grupy wykluczone z symulacji.
Sekcja ukończenia szkolenia w raporcie dla symulacji
Sekcja Ukończenie trenowania na stronie szczegółów symulacji przedstawia szkolenia wymagane do symulacji oraz liczbę użytkowników, którzy ukończyli szkolenia.
Jeśli w symulacji nie uwzględniono żadnych szkoleń, jedyną wartością w tej sekcji są szkolenia, które nie były częścią tej symulacji.
Pierwsza & sekcji średniej wystąpienia w raporcie dla symulacji
Sekcja Pierwsze & średnie wystąpienie na karcie Raport ** dla symulacji zawiera informacje o czasie potrzebnym do wykonania określonych akcji w symulacji. Przykład:
- Kliknięcie pierwszego linku
- Kliknięto średni link
- Wprowadzono pierwsze poświadczenie
- Wprowadzono średnie poświadczenie
Sekcja zaleceń w raporcie dotycząca symulacji
Sekcja Zalecenia na karcie Raport** dla symulacji zawiera zalecenia dotyczące używania Szkolenie z symulacji ataków w celu zabezpieczenia organizacji.
Raport symulacji dla kampanii szkoleniowych
W tej sekcji opisano informacje w raporcie symulacji dla kampanii szkoleniowych (a nie symulacji).
Sekcja klasyfikacji ukończenia szkolenia w raporcie dla kampanii szkoleniowych
Sekcja Klasyfikacja ukończenia szkolenia na karcie Raport ** dla kampanii szkoleniowej zawiera informacje o ukończonych modułach szkoleniowych w kampanii szkoleniowej.
Sekcja podsumowania ukończenia szkolenia w raporcie dla kampanii szkoleniowych
Sekcja Podsumowanie ukończenia szkolenia na karcie Raport ** dla kampanii szkoleniowej używa wykresów słupkowych pokazujących postęp przypisanych użytkowników przez wszystkie moduły szkoleniowe w kampanii (liczba użytkowników / łączna liczba użytkowników):
- Zakończone
- W toku
- Nie uruchomiono
- Nie ukończono
- Wcześniej przypisano
Możesz zatrzymać kursor nad sekcją na wykresie, aby wyświetlić rzeczywistą wartość procentową w każdej kategorii.
Cała sekcja aktywności użytkownika w raporcie dla kampanii szkoleniowych
Sekcja Wszystkie działania użytkownika na karcie Raport ** dla kampanii szkoleniowej używa wykresu słupkowego, aby pokazać, jak główne osoby pomyślnie otrzymały powiadomienie o szkoleniu (liczba użytkowników / całkowita liczba użytkowników).
Możesz zatrzymać kursor nad sekcją na wykresie, aby wyświetlić rzeczywiste liczby w każdej kategorii.
Linki pokrewne
Wprowadzenie do szkolenia z symulacji ataku
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla