Elemzések és jelentések a Támadási szimulációs tréning

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Office 365-höz készült Microsoft Defender 2. vagy Microsoft 365 E5. csomagjának Támadási szimulációs tréning a Microsoft elemzéseket és jelentéseket biztosít a szimulációk eredményeiből és a megfelelő képzésekből. Ezek az információk folyamatosan tájékoztatják a felhasználók fenyegetésre való felkészültségi állapotáról, és a következő lépéseket javasolják, hogy jobban felkészítsék a felhasználókat a jövőbeli támadásokra.

Az elemzések és jelentések az alábbi helyeken érhetők el a Microsoft Defender portál Támadási szimulációs tréning oldalán:

A cikk további része a Támadási szimulációs tréning jelentéseit és elemzéseit ismerteti.

A Támadási szimulációs tréning kapcsolatos első lépésekről az Ismerkedés a Támadási szimulációs tréning használatával című témakörben olvashat.

Betekintések a Támadási szimulációs tréning Áttekintés és Jelentések lapjára

Az Áttekintés lap megnyitásához nyissa meg a Microsoft Defender portált a címenhttps://security.microsoft.com, és lépjen Email & együttműködéshez>Támadási szimulációs tréning:

A lapfülek elemzéseinek eloszlását az alábbi táblázat ismerteti:

Jelentés Áttekintés lap Jelentések lap
Legutóbbi szimulációk kártya
Javaslatok kártya
Szimuláció lefedettségi kártyája
Képzési befejezési kártya
Visszaeső elkövetők kártyája
A viselkedés hatása a biztonsági sérülési ráta kártyájára

A szakasz további része a Támadási szimulációs tréning Áttekintés és Jelentések lapján elérhető információkat ismerteti.

Legutóbbi szimulációk kártya

Az Áttekintés lapon található Legutóbbi szimulációk kártya a szervezetében létrehozott vagy futtatott utolsó három szimulációt mutatja.

A részletek megtekintéséhez kiválaszthat egy szimulációt.

Az Összes szimuláció megtekintése lehetőség kiválasztásával a Szimulációk lapra lép.

A Szimuláció indítása lehetőség kiválasztásával elindítja az új szimulációs varázslót. További információ: Adathalászati támadás szimulálása Office 365-höz készült Defender.

A Legutóbbi szimulációk kártya az Microsoft Defender portál Áttekintés lapján Támadási szimulációs tréning.

Javaslatok kártya

Az Áttekintés lapon található Javaslatok kártya különböző szimulációtípusokat javasol a futtatáshoz.

A Launch (Indítás ) gombra kattintva elindítja az új szimulációs varázslót, és automatikusan kiválasztja a megadott szimulációtípust a Select technique (Technika kiválasztása ) lapon. További információ: Adathalászati támadás szimulálása Office 365-höz készült Defender.

A Javaslatok kártya az Támadási szimulációs tréning Áttekintés lapján a Microsoft Defender portálon.

Szimuláció lefedettségi kártyája

Az Áttekintés és jelentések lapon található Szimuláció lefedettség kártyáján látható, hogy a szervezet azon felhasználói hány százaléka kapott szimulációt (szimulált felhasználók), mint azok a felhasználók, akik nem kaptak szimulációt (nem szimulált felhasználók). A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő felhasználók tényleges számát.

A Szimulációs lefedettségi jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Felhasználói lefedettség lapjára lép.

Ha a Szimuláció indítása nem szimulált felhasználók számára lehetőséget választja, elindul az új szimulációs varázsló, amelyben a rendszer automatikusan kiválasztja a szimulációt nem fogadó felhasználókat a Célfelhasználó lapon. További információ: Adathalászati támadás szimulálása Office 365-höz készült Defender.

A szimuláció lefedettségi kártyája az Microsoft Defender portál Áttekintés lapján Támadási szimulációs tréning.

Képzési befejezési kártya

Az Áttekintés és jelentések lapon található Betanítás befejezése kártya a szimulációk eredményei alapján a következő kategóriákba rendezi a képzésben részt vevő felhasználók százalékos arányát:

  • Befejezett
  • Folyamatban
  • Hiányos

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő felhasználók tényleges számát.

A Betanítási befejezési jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Betanítás befejezése lapjára lép.

A Betanítás befejezése kártya az Microsoft Defender portál Áttekintés lapján Támadási szimulációs tréning.

Visszaeső elkövetők kártyája

A Visszaeső elkövetők kártya az Áttekintés és a Jelentések lapon megjeleníti a visszaeső elkövetőkre vonatkozó információkat. A visszaeső elkövető olyan felhasználó, akit egymást követő szimulációk veszélyeztettek. Az egymást követő szimulációk alapértelmezett száma kettő, de az értéket a Támadási szimulációs tréning Beállítások lapján módosíthatja a következő helyenhttps://security.microsoft.com/attacksimulator?viewid=setting: . További információ: A visszaeső elkövető küszöbértékének konfigurálása.

A diagram szimulációtípus szerint rendezi az ismétlődő elkövetők adatait:

  • Minden
  • Kártevőmelléklet
  • Kártevőre mutató hivatkozás
  • Hitelesítő adatok betakarítása
  • Hivatkozás a mellékletekben
  • Meghajtónkénti URL-cím

A Visszaeső elkövetők jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Visszaeső elkövetők lapjára lép.

A Visszaeső elkövetők kártya az Támadási szimulációs tréning Áttekintés lapján az Microsoft Defender portálon

A viselkedés hatása a biztonsági sérülési ráta kártyájára

Az Áttekintés és a Jelentések lapon látható Viselkedés hatása a biztonsági rések arányára kártya azt mutatja be, hogy a felhasználók hogyan reagáltak a szimulációkra a Microsoft 365 előzményadataihoz képest. Ezekkel az elemzésekkel nyomon követheti a felhasználók veszélyforrás-felkészültségének előrehaladását, ha több szimulációt futtat ugyanazon felhasználói csoportokon.

A diagramadatok a következő információkat jelenítik meg:

  • Tényleges kompromisszumok aránya: A szimuláció által feltört személyek tényleges százalékos aránya (a tényleges felhasználók biztonsága/ a szervezet azon felhasználóinak teljes száma, akik megkapták a szimulációt).
  • Előrejelzett biztonsági rések aránya: Előzményadatok a Microsoft 365-ben, amely előrejelzi a szimuláció által veszélyeztetett személyek százalékos arányát. Az előrejelzett biztonsági rések arányával (PCR) kapcsolatos további információkért lásd: Az előrejelzett biztonsági rések aránya.

Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges százalékos értékek jelennek meg.

A részletes jelentés megtekintéséhez válassza a Szimulációk és betanítási hatékonysági jelentés megtekintése lehetőséget. Ezt a jelentést a cikk későbbi részében ismertetik.

A viselkedés hatással van a feltörési sebesség kártyára az Microsoft Defender portál Támadási szimulációs tréning Áttekintés lapján.

Támadásszimulációs jelentés

A Támadásszimulációs jelentést az Áttekintés lapon, a Nézet ... kiválasztásával nyithatja meg . jelentésműveletek , amelyek a cikkben ismertetett Áttekintés és Jelentések lapon található egyes kártyákon érhetők el. Ha közvetlenül a Támadásszimuláció jelentésoldalra szeretne lépni, használja a https://security.microsoft.com/attacksimulationreport

A támadásszimulációs jelentés betanítási hatékonysági lapja

A Támadásszimulációs jelentésoldalon alapértelmezés szerint a Betanítás hatékonysága lap van kiválasztva. Ez a lap ugyanazokat az információkat tartalmazza, mint a Viselkedés a biztonsági résekre gyakorolt hatás kártyán, és magában a szimulációban található további kontextust is tartalmaz.

A támadásszimulációs jelentés Betanítási hatékonyság lapja a Microsoft Defender portálon.

A diagramon a Tényleges feltört arány és az Előrejelzett kompromisszumok aránya látható. Ha a diagram egy szakaszára mutat, a tényleges százalékos értékek jelennek meg.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. A szimulációk rendezéséhez kattintson egy elérhető oszlopfejlécre. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Szimuláció neve
  • Szimulációs technika
  • Szimulációs taktikák
  • Az előrejelzett biztonsági rések aránya
  • Tényleges biztonsági rések aránya
  • Megcélzott felhasználók száma
  • A kattintott felhasználók száma

A Keresés mező használatával szűrheti az eredményeket Szimuláció neve vagy Szimulációs technika alapján. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév megnövekedik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

A támadásszimulációs jelentés Felhasználói lefedettség lapja

A Felhasználói lefedettség lapon a diagram a Szimulált felhasználók és a Nem szimulált felhasználókat jeleníti meg. Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges értékek megjelennek.

A Támadásszimulációs jelentés Felhasználólefedettség lapja a Microsoft Defender portálon.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználónév
  • E-mail-cím
  • A szimuláció része
  • A legutóbbi szimuláció dátuma
  • Utolsó szimuláció eredménye
  • Kattintások száma
  • Feltört fájlok száma

A Keresés mező használatával szűrheti az eredményeket Felhasználónév vagy Email cím alapján. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév megnövekedik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

A támadásszimulációs jelentés Betanítás befejezése lapja

A Betanítás befejezése lapon a diagram a Befejezett, a Folyamatban és a Hiányos szimulációk számát mutatja. Ha a diagram egy szakaszára mutat, a tényleges értékek jelennek meg.

A támadásszimulációs jelentés Betanítás befejezése lapja a Microsoft Defender portálon.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználónév
  • E-mail-cím
  • A szimuláció része
  • A legutóbbi szimuláció dátuma
  • Utolsó szimuláció eredménye
  • A legutóbbi elvégzett betanítás neve
  • Befejeződött dátum
  • Minden képzés

Válassza a Szűrés lehetőséget a diagram és a részletek táblázatának a betanítások Állapot értékei szerinti szűréséhez: Befejezve, Folyamatban vagy Mind.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Keresés mező használatával szűrheti az eredményeket Felhasználónév vagy Email cím alapján. A helyettesítő karakterek nem támogatottak.

Ha a Jelentés exportálása gombot választja, a jelentéslétrehozási folyamat a készültségi szint százalékában jelenik meg. A megnyíló párbeszédpanelen megnyithatja a .csv fájlt, mentheti a .csv fájlt, és jegyezheti meg a kijelölést.

Ismétlődő elkövetők lap a támadásszimulációs jelentéshez

A visszaeső elkövető olyan felhasználó, akit egymást követő szimulációk veszélyeztettek. Az egymást követő szimulációk alapértelmezett száma kettő, de az értéket a Támadási szimulációs tréning Beállítások lapján módosíthatja a következő helyenhttps://security.microsoft.com/attacksimulator?viewid=setting: . További információ: A visszaeső elkövető küszöbértékének konfigurálása.

A Visszaeső elkövetők lapon a diagram az Ismétlési szabálysértő felhasználók és a Szimulált felhasználók számát mutatja.

Az Elkövetők ismétlése lap a támadásszimulációs jelentésben a Microsoft Defender portálon.

Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges értékek megjelennek.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználó
  • Szimulációs típusok
  • Szimulációk
  • E-mail-cím
  • Legutóbbi ismétlések száma
  • Megismétli a bűncselekményeket
  • Utolsó szimuláció neve
  • Utolsó szimuláció eredménye
  • Utolsó betanítás hozzárendelve
  • Legutóbbi betanítás állapota

Válassza a Szűrő lehetőséget a diagram és a részletek táblázatának egy vagy több szimulációtípus-érték szerinti szűréséhez:

  • Hitelesítő adatok betakarítása
  • Kártevőmelléklet
  • Hivatkozás a mellékletben
  • Kártevőre mutató hivatkozás

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Keresés mezőben szűrheti az eredményeket bármelyik oszlopérték alapján. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév megnövekedik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

Szimulációs jelentés Támadási szimulációs tréning

A szimulációs jelentés a folyamatban lévő vagy befejezett szimulációk részleteit jeleníti meg (az Állapot értéke Folyamatban vagy Befejezve). A szimulációs jelentés megtekintéséhez használja az alábbi módszerek bármelyikét:

A megnyíló jelentésoldal jelentés, **Felhasználók és Részletek lapot tartalmaz, amelyek a szimulációval kapcsolatos információkat tartalmaznak. A szakasz további része a Jelentés lapon elérhető megállapításokat és jelentéseket ismerteti.

A szimuláció Jelentés lapján található szakaszokat az alábbi alszakaszok ismertetik.

A Felhasználók és a Részletek lapról az alábbi hivatkozásokon talál további információt.

Szimulációs jelentés szimulációkhoz

Ez a szakasz a szimulációs jelentésben szereplő információkat ismerteti a rendszeres szimulációkhoz (nem a betanítási kampányokhoz).

A szimulációs jelentés Jelentés lapja Támadási szimulációs tréning.

Szimulációk hatásának szakasza a jelentésben szimulációkhoz

A szimulációkHoz tartozó Jelentés lap** Szimulációs hatás szakasza a sérült felhasználók és az üzenetet jelentő felhasználók számát és százalékos arányát mutatja.

Ha a diagram egy szakaszára mutat, az egyes kategóriák tényleges számai jelennek meg.

Válassza a Feltört felhasználók megtekintése lehetőséget, és lépjen a jelentés Felhasználók lapjára , ahol az eredmények a Feltörve: Igen szerint vannak szűrve.

Válassza a Jelentett felhasználók megtekintése lehetőséget, hogy a jelentés Felhasználók lapjára lépjen, ahol az eredményeket a Jelentett üzenet szűri: Igen.

A szimulációs jelentés Jelentés lapján található Szimulációs hatás szakasz egy szimulációhoz.

A jelentés Összes felhasználói tevékenység szakasza szimulációkhoz

A Szimulációk lap** Minden felhasználói tevékenység szakasza a szimuláció lehetséges eredményeinek számát jeleníti meg. Az információk a szimuláció típusától függően változnak. Például:

  • Kattintott üzenethivatkozásra vagy melléklethivatkozásra, vagy megnyitott mellékletre
  • Megadott hitelesítő adatok
  • Üzenet olvasása
  • Törölt üzenet
  • Megválaszolva az üzenetre
  • Továbbított üzenet
  • Házon kívül

Válassza az Összes felhasználó megtekintése lehetőséget a jelentés Felhasználók lapjának megjelenítéséhez, ahol az eredmények szűretlenek.

A szimulációs jelentés Jelentés lapján található Minden felhasználó tevékenység szakasz.

A jelentés Kézbesítési állapot szakasza szimulációkhoz

A szimuláció Jelentés lapjának** Kézbesítési állapot szakasza a szimulációs üzenet lehetséges kézbesítési állapotainak számát jeleníti meg. Például:

  • Az üzenet fogadása sikerült
  • Pozitív megerősítési üzenet kézbesítve
  • **Csak szimulációs üzenet kézbesítve

Válassza a Felhasználók megtekintése lehetőséget, akiknek az üzenetkézbesítés nem sikerült , lépjen a jelentés Felhasználók lapjára , ahol az eredmények szűrése szimulációs üzenetkézbesítés szerint: Sikertelen kézbesítés.

Válassza a Kizárt felhasználók vagy csoportok megtekintése lehetőséget egy Kizárt felhasználók vagy csoportok úszó panel megnyitásához, amely megjeleníti a szimulációból kizárt felhasználókat vagy csoportokat.

A szimulációs jelentés Jelentés lapján található Kézbesítés állapota szakasz.

A szimulációkra vonatkozó jelentés Betanítás befejezése szakasza

A szimuláció részleteinek oldalán található Betanítás befejezése szakaszban láthatók a szimulációhoz szükséges betanítások, és hogy hány felhasználó végezte el a betanításokat.

Ha a szimuláció nem tartalmaz betanításokat, az egyetlen érték ebben a szakaszban az, hogy a Képzések nem részei ennek a szimulációnak.

A szimulációs jelentés Jelentés lapján található Betanítás befejezése szakasz.

A jelentés első & átlagos példány szakasza szimulációkhoz

A Szimulációk lap** Első & átlagos példány szakasza a szimulációkhoz az adott műveletek elvégzéséhez szükséges idővel kapcsolatos információkat jeleníti meg. Például:

  • Az első hivatkozásra kattintva
  • Átlagos hivatkozásra kattintva
  • Az első megadott hitelesítő adat
  • A hitelesítő adatok átlaga beírva

A szimulációs jelentés Jelentés lapján található Első & átlagos példány szakasz.

A jelentés Javaslatok szakasza szimulációkhoz

A szimulációk Jelentés lapjának Javaslatok szakasza** a Támadási szimulációs tréning használatával kapcsolatos javaslatokat mutat be a szervezet biztonságának biztosításához.

A szimulációs jelentés Jelentés lapján található Javaslatok szakasz szimulációhoz.

Szimulációs jelentés betanítási kampányokhoz

Ez a szakasz a betanítási kampányok (nem szimulációk) szimulációs jelentésében található információkat ismerteti.

A Betanítási kampány jelentés Jelentés lapja Támadási szimulációs tréning.

A betanítási kampányokról szóló jelentés betanítási befejező besorolási szakasza

A Betanítási kampányHoz tartozó Jelentés lap** Betanítási befejezettségi besorolás szakasza a Képzési kampány befejezett Képzési moduljaival kapcsolatos információkat jeleníti meg.

A Betanítási befejezés besorolása szakasz a Betanítási kampány jelentés jelentésének Jelentés lapján Támadási szimulációs tréning.

A betanítási kampányok jelentésének a képzés befejezését összefoglaló szakasza

A Betanítási kampányhoz tartozó Jelentés lap** Betanítási befejezés összefoglalása szakasza sávdiagramokkal mutatja a hozzárendelt felhasználók előrehaladását a kampány összes Képzési modulján keresztül (felhasználók száma / felhasználók teljes száma):

  • Befejezett
  • Folyamatban
  • Nincs elindítva
  • Nem fejeződött be
  • Korábban hozzárendelve

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriák tényleges százalékos arányát.

A Betanítási kampány jelentés jelentésének Jelentés lapján található Betanítási befejezés összegzése szakasz Támadási szimulációs tréning.

A jelentés Minden felhasználói tevékenység szakasza a Betanítási kampányokhoz

A Betanítási kampány Jelentés lapjának** Minden felhasználói tevékenység szakasza egy sávdiagrammal mutatja be, hogy a fő személyek hogyan kapták meg a betanítási értesítést (a felhasználók száma/ a felhasználók teljes száma).

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő tényleges számokat.

A Betanítási kampány jelentés Jelentés lapján található Minden felhasználói tevékenység szakasz Támadási szimulációs tréning.

Ismerkedés a támadásszimulációs képzéssel

Adathalász támadásszimuláció létrehozása

hasznos adatok létrehozása a személyek betanításához