Conclusiones e informes para Entrenamiento de simulación de ataque

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

En Entrenamiento de simulación de ataque en Microsoft Defender para Office 365 Plan 2 o Microsoft 365 E5, Microsoft proporciona información e informes de los resultados de las simulaciones y los entrenamientos correspondientes. Esta información le mantiene informado sobre el progreso de preparación de amenazas de los usuarios y recomienda los pasos siguientes para preparar mejor a los usuarios para futuros ataques.

Las conclusiones y los informes están disponibles en las siguientes ubicaciones en la página Entrenamiento de simulación de ataque del portal de Microsoft Defender:

En el resto de este artículo se describen los informes y las conclusiones de Entrenamiento de simulación de ataque.

Para obtener información de introducción sobre Entrenamiento de simulación de ataque, consulte Introducción al uso de Entrenamiento de simulación de ataque.

Información sobre las pestañas Información general e Informes de Entrenamiento de simulación de ataque

Para ir a la pestaña Información general, abra el portal de Microsoft Defender en https://security.microsoft.com, vaya a Email & colaboración>Entrenamiento de simulación de ataque:

La distribución de información en las pestañas se describe en la tabla siguiente:

Informe ‎Pestaña da Información general Ficha Informes
Tarjeta de simulaciones recientes
Tarjeta de recomendaciones
Tarjeta de cobertura de simulación
Tarjeta de finalización del entrenamiento
Tarjeta de reincidentes
Impacto del comportamiento en la tarjeta de velocidad de riesgo

En el resto de esta sección se describe la información disponible en las pestañas Información general e Informes de Entrenamiento de simulación de ataque.

Tarjeta de simulaciones recientes

La tarjeta Simulaciones recientes de la pestaña Información general muestra las tres últimas simulaciones que creó o ejecutó en su organización.

Puede seleccionar una simulación para ver los detalles.

Al seleccionar Ver todas las simulaciones , se le lleva a la pestaña Simulaciones .

Al seleccionar Iniciar una simulación , se inicia el asistente para la nueva simulación. Para obtener más información, consulte Simular un ataque de suplantación de identidad (phishing) en Defender para Office 365.

La tarjeta Simulaciones recientes de la pestaña Información general de Entrenamiento de simulación de ataque en el portal de Microsoft Defender.

Tarjeta de recomendaciones

La tarjeta Recomendaciones de la pestaña Información general sugiere diferentes tipos de simulaciones que se van a ejecutar.

Al seleccionar Iniciar ahora se inicia el nuevo asistente de simulación con el tipo de simulación especificado seleccionado automáticamente en la página Seleccionar técnica . Para obtener más información, consulte Simular un ataque de suplantación de identidad (phishing) en Defender para Office 365.

La tarjeta Recomendaciones de la pestaña Información general de Entrenamiento de simulación de ataque en el portal de Microsoft Defender.

Tarjeta de cobertura de simulación

La tarjeta Cobertura de simulación de las pestañas Información general e Informes muestra el porcentaje de usuarios de la organización que recibieron una simulación (usuarios simulados) frente a usuarios que no recibieron una simulación (usuarios no simulados). Puede mantener el puntero sobre una sección del gráfico para ver el número real de usuarios en cada categoría.

Al seleccionar Ver informe de cobertura de simulación , se le lleva a la pestaña Cobertura de usuario del informe Simulación de ataque.

Al seleccionar Iniciar simulación para usuarios no simulados , se inicia el nuevo asistente de simulación, donde los usuarios que no han recibido la simulación se seleccionan automáticamente en la página Usuario de destino . Para obtener más información, consulte Simular un ataque de suplantación de identidad (phishing) en Defender para Office 365.

La tarjeta Cobertura de simulación de la pestaña Información general de Entrenamiento de simulación de ataque en el portal de Microsoft Defender.

Tarjeta de finalización del entrenamiento

La tarjeta De finalización del entrenamiento de las pestañas Información general e Informes organiza los porcentajes de usuarios que recibieron entrenamientos en función de los resultados de las simulaciones en las categorías siguientes:

  • Completed
  • En curso
  • Incompleta

Puede mantener el puntero sobre una sección del gráfico para ver el número real de usuarios en cada categoría.

Al seleccionar Ver informe de finalización de entrenamiento , se le llevará a la pestaña Finalización del entrenamiento del informe Simulación de ataque.

La tarjeta Finalización del entrenamiento de la pestaña Información general de Entrenamiento de simulación de ataque en el portal de Microsoft Defender.

Tarjeta de reincidentes

La tarjeta Reincidentes de las pestañas Información general e Informes muestra la información sobre los reincidentes. Un delincuente reincidente es un usuario que se vio comprometido por simulaciones consecutivas. El número predeterminado de simulaciones consecutivas es dos, pero puede cambiar el valor en la pestaña Configuración de Entrenamiento de simulación de ataque en https://security.microsoft.com/attacksimulator?viewid=setting. Para obtener más información, consulte Configuración del umbral de reincidente.

El gráfico organiza los datos de reincidentes por tipo de simulación:

  • Todo
  • Datos adjuntos de malware
  • Vínculo a Malware
  • Cosecha de credenciales
  • Vínculo en datos adjuntos
  • Dirección URL de unidad por

Al seleccionar Ver informe de reincidentes , se le lleva a la pestaña Reincidentes del informe Simulación de ataque.

La tarjeta Reincidentes de la pestaña Información general de Entrenamiento de simulación de ataque en el portal de Microsoft Defender

Impacto del comportamiento en la tarjeta de velocidad de riesgo

La tarjeta Impacto del comportamiento en la tasa de riesgo de las pestañas Información general e Informes muestra cómo los usuarios respondieron a las simulaciones en comparación con los datos históricos de Microsoft 365. Puede usar estas conclusiones para realizar un seguimiento del progreso de la preparación de amenazas de los usuarios mediante la ejecución de varias simulaciones en los mismos grupos de usuarios.

Los datos del gráfico muestran la siguiente información:

  • Tasa de compromiso real: el porcentaje real de personas que se vieron comprometidas por la simulación (usuarios reales en peligro o número total de usuarios de la organización que recibieron la simulación).
  • Tasa de riesgo prevista: datos históricos en Microsoft 365 que predice el porcentaje de personas que se verán comprometidas por esta simulación. Para obtener más información sobre la tasa de compromiso prevista (PCR), consulte Velocidad de compromiso prevista.

Si mantiene el puntero sobre un punto de datos del gráfico, se muestran los valores de porcentaje reales.

Para ver un informe detallado, seleccione Ver simulaciones y informe de eficacia de entrenamiento. Este informe se explica más adelante en este artículo.

El impacto en el comportamiento en la tarjeta de velocidad de riesgo en la pestaña Información general de Entrenamiento de simulación de ataque en el portal de Microsoft Defender.

Informe de simulación de ataques

Puede abrir el informe Simulación de ataques desde la pestaña Información general seleccionando Ver ... acciones de informe que están disponibles en algunas de las tarjetas de las pestañas Información general e Informes que se describen en este artículo. Para ir directamente a la página Informe de simulación de ataques , use https://security.microsoft.com/attacksimulationreport

Pestaña De eficacia de entrenamiento para el informe de simulación de ataques

La pestaña Eficacia del entrenamiento está seleccionada de forma predeterminada en la página Informe de simulación de ataque . Esta pestaña proporciona la misma información que está disponible en el impacto del comportamiento en la tarjeta de velocidad de riesgo, con contexto adicional de la propia simulación.

La pestaña Eficacia del entrenamiento en el informe Simulación de ataque en el portal de Microsoft Defender.

En el gráfico se muestran la tasa de riesgo real y la tasa de compromiso prevista. Si mantiene el puntero sobre una sección del gráfico, se muestran los valores de porcentaje reales de .

En la tabla de detalles debajo del gráfico se muestra la siguiente información. Puede ordenar las simulaciones haciendo clic en un encabezado de columna disponible. Seleccione Personalizar columnas para cambiar las columnas que se muestran. De forma predeterminada, se seleccionan todas las columnas disponibles.

  • Nombre de la simulación
  • Técnica de simulación
  • Tácticas de simulación
  • Tasa en peligro prevista
  • Tasa en peligro real
  • Total de usuarios destinados
  • Recuento de usuarios en los que se ha hecho clic

Use el cuadro Búsqueda para filtrar los resultados por nombre de simulación o técnica de simulación. No se admiten los caracteres comodín.

Use el botón Exportar informe para guardar la información en un archivo CSV. El nombre de archivo predeterminado es Informe de simulación de ataques: Microsoft Defender.csv y la ubicación predeterminada es la carpeta Descargas local. Si ya existe un informe exportado en esa ubicación, se incrementa el nombre de archivo (por ejemplo, Informe de simulación de ataques: Microsoft Defender (1).csv).

Pestaña Cobertura de usuario para el informe de simulación de ataques

En la pestaña Cobertura de usuario, el gráfico muestra los usuarios simulados y los usuarios no simulados. Si mantiene el puntero sobre un punto de datos del gráfico, se muestran los valores reales.

La pestaña Cobertura de usuario del informe Simulación de ataques en el portal de Microsoft Defender.

En la tabla de detalles debajo del gráfico se muestra la siguiente información. Para ordenar la información, haga clic en un encabezado de columna disponible. Seleccione Personalizar columnas para cambiar las columnas que se muestran. De forma predeterminada, se seleccionan todas las columnas disponibles.

  • Username
  • Dirección de correo electrónico
  • Incluido en la simulación
  • Fecha de la última simulación
  • Último resultado de la simulación
  • Recuento de clics
  • Recuento de comprometidos

Use el cuadro Búsqueda para filtrar los resultados por nombre de usuario o dirección de Email. No se admiten los caracteres comodín.

Use el botón Exportar informe para guardar la información en un archivo CSV. El nombre de archivo predeterminado es Informe de simulación de ataques: Microsoft Defender.csv y la ubicación predeterminada es la carpeta Descargas local. Si ya existe un informe exportado en esa ubicación, se incrementa el nombre de archivo (por ejemplo, Informe de simulación de ataques: Microsoft Defender (1).csv).

Pestaña Finalización del entrenamiento para el informe de simulación de ataques

En la pestaña Finalización del entrenamiento , el gráfico muestra el número de simulaciones completadas, en curso y incompletas . Si mantiene el puntero sobre una sección del gráfico, se muestran los valores reales.

La pestaña Finalización del entrenamiento del informe Simulación de ataque en el portal de Microsoft Defender.

En la tabla de detalles debajo del gráfico se muestra la siguiente información. Para ordenar la información, haga clic en un encabezado de columna disponible. Seleccione Personalizar columnas para cambiar las columnas que se muestran. De forma predeterminada, se seleccionan todas las columnas disponibles.

  • Username
  • Dirección de correo electrónico
  • Incluido en la simulación
  • Fecha de la última simulación
  • Último resultado de la simulación
  • Nombre del entrenamiento más reciente completado
  • Fecha de finalización
  • Todos los entrenamientos

Seleccione Filtrar para filtrar el gráfico y la tabla de detalles por los valores De estado de los entrenamientos: Completado, En curso o Todo.

Cuando haya terminado de configurar los filtros, seleccione Aplicar, Cancelar o Borrar filtros.

Use el cuadro Búsqueda para filtrar los resultados por nombre de usuario o dirección de Email. No se admiten los caracteres comodín.

Si selecciona el botón Exportar informe, el progreso de generación del informe se muestra como un porcentaje de completado. En el cuadro de diálogo que se abre, puede elegir abrir el archivo .csv, guardar el archivo .csv y recordar la selección.

Pestaña Reincidentes para el informe de simulación de ataques

Un delincuente reincidente es un usuario que se vio comprometido por simulaciones consecutivas. El número predeterminado de simulaciones consecutivas es dos, pero puede cambiar el valor en la pestaña Configuración de Entrenamiento de simulación de ataque en https://security.microsoft.com/attacksimulator?viewid=setting. Para obtener más información, consulte Configuración del umbral de reincidente.

En la pestaña Reincidentes , el gráfico muestra el número de usuarios infractores repetidos y usuarios simulados.

Pestaña Repetición de delincuentes en el informe Simulación de ataque en el portal de Microsoft Defender.

Si mantiene el puntero sobre un punto de datos del gráfico, se muestran los valores reales.

En la tabla de detalles debajo del gráfico se muestra la siguiente información. Para ordenar la información, haga clic en un encabezado de columna disponible. Seleccione Personalizar columnas para cambiar las columnas que se muestran. De forma predeterminada, se seleccionan todas las columnas disponibles.

  • Usuario
  • Tipos de simulación
  • Simulaciones
  • Dirección de correo electrónico
  • Último recuento de repeticiones
  • Reincidencia de delitos
  • Apellidos de la simulación
  • Último resultado de la simulación
  • Último entrenamiento asignado
  • Último estado de entrenamiento

Seleccione Filtrar para filtrar el gráfico y la tabla de detalles por uno o varios valores de tipo de simulación:

  • Cosecha de credenciales
  • Datos adjuntos de malware
  • Vínculo en datos adjuntos
  • Vínculo a Malware

Cuando haya terminado de configurar los filtros, seleccione Aplicar, Cancelar o Borrar filtros.

Use el cuadro Búsqueda para filtrar los resultados por cualquiera de los valores de columna. No se admiten los caracteres comodín.

Use el botón Exportar informe para guardar la información en un archivo CSV. El nombre de archivo predeterminado es Informe de simulación de ataques: Microsoft Defender.csv y la ubicación predeterminada es la carpeta Descargas local. Si ya existe un informe exportado en esa ubicación, se incrementa el nombre de archivo (por ejemplo, Informe de simulación de ataques: Microsoft Defender (1).csv).

Informe de simulación en Entrenamiento de simulación de ataque

El informe de simulación muestra los detalles de las simulaciones en curso o completadas (el valor Estado es En curso o Completado). Para ver el informe de simulación, use cualquiera de los métodos siguientes:

La página de informe que se abre contiene las pestañas Informe, **Usuarios y Detalles que contienen información sobre la simulación. En el resto de esta sección se describen las conclusiones y los informes que están disponibles en la pestaña Informe .

Las secciones de la pestaña Informe de una simulación se describen en las subsecciones siguientes.

Para obtener más información sobre las pestañas Usuarios y Detalles , consulte los vínculos siguientes.

Informe de simulación para simulaciones

En esta sección se describe la información del informe de simulación para simulaciones regulares (no campañas de entrenamiento).

La pestaña Informe del informe de simulación de Entrenamiento de simulación de ataque.

Sección de impacto de simulación en el informe para simulaciones

En la sección Impacto de simulación de la pestaña Informe ** de una simulación se muestra el número y el porcentaje de usuarios en peligro y usuarios que notificaron el mensaje.

Si mantiene el puntero sobre una sección del gráfico, se muestran los números reales de cada categoría.

Seleccione Ver usuarios en peligro para ir a la pestaña Usuarios del informe donde los resultados se filtran por En peligro: Sí.

Seleccione Ver usuarios que informaron de que van a la pestaña Usuarios del informe donde los resultados se filtran por mensaje notificado: Sí.

La sección Impacto de simulación de la pestaña Informe de un informe de simulación para una simulación.

Toda la sección de actividad de usuario del informe para simulaciones

La sección Todas las actividades de usuario de la pestaña Informe ** de una simulación muestra números para los posibles resultados de la simulación. La información varía en función del tipo de simulación. Por ejemplo:

  • Vínculo del mensaje en el que se ha hecho clic o vínculo de datos adjuntos en el que se ha hecho clic o se han abierto los datos adjuntos.
  • Credenciales proporcionadas
  • Leer mensaje
  • Mensaje eliminado
  • Respuesta al mensaje
  • Mensaje reenviado
  • Fuera de la oficina

Seleccione Ver todos los usuarios para ir a la pestaña Usuarios del informe donde los resultados no se han filtrado.

La sección actividad Todos los usuarios de la pestaña Informe de un informe de simulación para una simulación.

Sección Estado de entrega en el informe para simulaciones

En la sección Estado de entrega de la pestaña Informe ** de una simulación se muestran los números de los posibles estados de entrega del mensaje de simulación. Por ejemplo:

  • Mensaje recibido correctamente
  • Mensaje de refuerzo positivo entregado
  • **Solo mensaje de simulación entregado

Seleccione Ver usuarios a los que no pudo ir la entrega de mensajes a la pestaña Usuarios del informe donde los resultados se filtran por entrega de mensajes de simulación: No se pudo entregar.

Seleccione Ver usuarios o grupos excluidos para abrir un control flotante Usuarios o grupos excluidos que muestre los usuarios o grupos excluidos de la simulación.

La sección Estado de entrega de la pestaña Informe de un informe de simulación para una simulación.

Sección de finalización del entrenamiento en el informe para simulaciones

La sección Finalización del entrenamiento de la página de detalles de la simulación muestra los entrenamientos necesarios para la simulación y cuántos usuarios completaron los entrenamientos.

Si no se incluyeron entrenamientos en la simulación, el único valor de esta sección es Entrenamientos que no formaron parte de esta simulación.

La sección Finalización del entrenamiento de la pestaña Informe de un informe de simulación para una simulación.

Primera & sección de instancia media en el informe para simulaciones

En la sección Primera & instancia promedio de la pestaña Informe ** de una simulación se muestra información sobre el tiempo que se tardó en realizar acciones específicas en la simulación. Por ejemplo:

  • Primer vínculo en el que se ha hecho clic
  • Vínculo medio en el que se ha hecho clic
  • Primera credencial especificada
  • Credencial promedio especificada

La sección Primera & instancia promedio de la pestaña Informe de un informe de simulación para una simulación.

Sección recomendaciones del informe para simulaciones

En la sección Recomendaciones de la pestaña Informe** de una simulación se muestran recomendaciones para usar Entrenamiento de simulación de ataque para ayudar a proteger su organización.

La sección Recomendaciones de la pestaña Informe de un informe de simulación para una simulación.

Informe de simulación para campañas de entrenamiento

En esta sección se describe la información del informe de simulación de campañas de entrenamiento (no simulaciones).

La pestaña Informe del informe campaña de entrenamiento de Entrenamiento de simulación de ataque.

Sección de clasificación de finalización de entrenamiento en el informe de campañas de entrenamiento

La sección Clasificación de finalización del entrenamiento de la pestaña Informe ** de una campaña de entrenamiento muestra información sobre los módulos de entrenamiento completados en la campaña de entrenamiento.

La sección Clasificación de finalización del entrenamiento en la pestaña Informe del informe campaña de entrenamiento de Entrenamiento de simulación de ataque.

Sección resumen de finalización de entrenamiento en el informe de campañas de entrenamiento

La sección Resumen de finalización del entrenamiento de la pestaña Informe ** para una campaña de entrenamiento usa gráficos de barras que muestran la progresión de los usuarios asignados a través de todos los módulos de entrenamiento de la campaña (número de usuarios o número total de usuarios):

  • Completed
  • En curso
  • No iniciado
  • No completado
  • Asignado anteriormente

Puede mantener el puntero sobre una sección del gráfico para ver el porcentaje real en cada categoría.

La sección Resumen de finalización del entrenamiento de la pestaña Informe del informe de la campaña de entrenamiento de Entrenamiento de simulación de ataque.

Toda la sección de actividad del usuario en el informe de campañas de entrenamiento

La sección Actividad de todos los usuarios de la pestaña Informe ** de una campaña de entrenamiento usa un gráfico de barras para mostrar cómo las personas principales recibieron correctamente la notificación de entrenamiento (número de usuarios o número total de usuarios).

Puede mantener el puntero sobre una sección del gráfico para ver los números reales de cada categoría.

La sección Actividad de todos los usuarios de la pestaña Informe del informe campaña de entrenamiento de Entrenamiento de simulación de ataque.

Introducción al uso de aprendizaje de simulación de ataques

Creación de una simulación de ataque de suplantación de identidad (phishing)

crear una carga útil para entrenar a los usuarios