نتائج التحليلات والتقارير التدريب على محاكاة الهجوم

مقالة
10/02/2024
ينطبق على:

✅ Microsoft Defender for Office 365 Plan 2

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

في التدريب على محاكاة الهجوم في Microsoft Defender لـ Office 365 الخطة 2 أو Microsoft 365 E5، توفر Microsoft رؤى وتقارير من نتائج المحاكاة والتدريبات المقابلة. تبقيك هذه المعلومات على علم بتقدم جاهزية التهديدات للمستخدمين، وأوصى بالخطوات التالية لإعداد المستخدمين بشكل أفضل للهجمات المستقبلية.

تتوفر نتائج التحليلات والتقارير في المواقع التالية على صفحة التدريب على محاكاة الهجوم في مدخل Microsoft Defender:

البصائر:
- علامة التبويب نظرة عامة في https://security.microsoft.com/attacksimulator?viewid=overview.
- علامة التبويب تقارير في https://security.microsoft.com/attacksimulator?viewid=reports.
التقارير:
- صفحة تقرير محاكاة الهجوم في https://security.microsoft.com/attacksimulationreport:
- تقارير المحاكاة الجارية والمكتملة والحملات التدريبية: لمزيد من المعلومات، راجع تقرير محاكاة الهجوم.

تصف بقية هذه المقالة التقارير ونتائج التحليلات التدريب على محاكاة الهجوم.

للحصول على معلومات حول التدريب على محاكاة الهجوم، راجع بدء استخدام التدريب على محاكاة الهجوم.

نتائج التحليلات على علامات التبويب نظرة عامة والتقارير في التدريب على محاكاة الهجوم

للانتقال إلى علامة التبويب نظرة عامة، افتح مدخل Microsoft Defender في https://security.microsoft.com، وانتقل إلى التعاون> & البريد الإلكتروني التدريب على محاكاة الهجوم:

علامة التبويب نظرة عامة: تحقق من تحديد علامة التبويب نظرة عامة (إنها الافتراضية). أو، للانتقال مباشرة إلى علامة التبويب نظرة عامة ، استخدم https://security.microsoft.com/attacksimulator?viewid=overview.
علامة التبويب تقارير: حدد علامة التبويب تقارير. أو، للانتقال مباشرة إلى علامة التبويب تقارير، استخدم https://security.microsoft.com/attacksimulationreport.

يتم وصف توزيع الرؤى على علامات التبويب في الجدول التالي:

إبلاغ	علامة التبويب "نظرة عامة"	علامة التبويب "تقارير"
بطاقة المحاكاة الأخيرة	✔
بطاقة التوصيات	✔
بطاقة تغطية المحاكاة	✔	✔
بطاقة إكمال التدريب	✔	✔
بطاقة المجرمين المتكررين	✔	✔
تأثير السلوك على بطاقة معدل الاختراق	✔	✔

يصف الجزء المتبقي من هذا القسم المعلومات المتوفرة في علامات التبويب نظرة عامةوالتقارير في التدريب على محاكاة الهجوم.

بطاقة المحاكاة الأخيرة

تعرض بطاقة المحاكاة الأخيرة في علامة التبويب نظرة عامة آخر ثلاث عمليات محاكاة قمت بإنشائها أو تشغيلها في مؤسستك.

يمكنك تحديد محاكاة لعرض التفاصيل.

يؤدي تحديد عرض جميع عمليات المحاكاة إلى الانتقال إلى علامة التبويب المحاكاة .

يؤدي تحديد Launch a simulation إلى بدء تشغيل معالج المحاكاة الجديد. لمزيد من المعلومات، راجع محاكاة هجوم التصيد الاحتيالي في Defender لـ Office 365.

بطاقة المحاكاة الأخيرة في علامة التبويب نظرة عامة في التدريب على محاكاة الهجوم في مدخل Microsoft Defender.

بطاقة التوصيات

تقترح بطاقة التوصيات في علامة التبويب نظرة عامة أنواعا مختلفة من المحاكاة لتشغيلها.

يؤدي تحديد Launch الآن إلى بدء تشغيل معالج المحاكاة الجديد مع تحديد نوع المحاكاة المحدد تلقائيا في صفحة Select technique . لمزيد من المعلومات، راجع محاكاة هجوم التصيد الاحتيالي في Defender لـ Office 365.

بطاقة التوصيات في علامة التبويب نظرة عامة في التدريب على محاكاة الهجوم في مدخل Microsoft Defender.

بطاقة تغطية المحاكاة

تعرض بطاقة تغطية المحاكاة في علامة التبويب نظرة عامةوالتقارير النسبة المئوية للمستخدمين في مؤسستك الذين تلقوا محاكاة (مستخدمون محاكاة) مقابل المستخدمين الذين لم يتلقوا محاكاة (المستخدمون غير المحاكيين). يمكنك التمرير فوق مقطع في المخطط لرؤية العدد الفعلي للمستخدمين في كل فئة.

يؤدي تحديد عرض تقرير تغطية المحاكاة إلى الانتقال إلى علامة التبويب تغطية المستخدم لتقرير محاكاة الهجوم.

يؤدي تحديد Launch simulation للمستخدمين غير المحاكيين إلى بدء تشغيل معالج المحاكاة الجديد حيث يتم تحديد المستخدمين الذين لم يتلقوا المحاكاة تلقائيا في صفحة Target user . لمزيد من المعلومات، راجع محاكاة هجوم التصيد الاحتيالي في Defender لـ Office 365.

بطاقة تغطية المحاكاة في علامة التبويب نظرة عامة في التدريب على محاكاة الهجوم في مدخل Microsoft Defender.

بطاقة إكمال التدريب

تنظم بطاقة إكمال التدريب في علامة التبويب نظرة عامةوالتقارير النسب المئوية للمستخدمين الذين تلقوا التدريبات بناء على نتائج المحاكاة في الفئات التالية:

اكمال
قيد التقدم
ناقص

يمكنك التمرير فوق مقطع في المخطط لرؤية العدد الفعلي للمستخدمين في كل فئة.

يؤدي تحديد عرض تقرير إكمال التدريب إلى الانتقال إلى علامة التبويب إكمال التدريب لتقرير محاكاة الهجوم.

بطاقة إكمال التدريب في علامة التبويب نظرة عامة في التدريب على محاكاة الهجوم في مدخل Microsoft Defender.

بطاقة المجرمين المتكررين

تعرض بطاقة تكرار المجرمين في علامة التبويب نظرة عامةوالتقارير معلومات حول المجرمين المتكررين. الجاني المتكرر هو مستخدم تعرض للاختراق من خلال عمليات محاكاة متتالية. العدد الافتراضي للمحاكاة المتتالية هو اثنان، ولكن يمكنك تغيير القيمة في علامة التبويب الإعدادات التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=setting. لمزيد من المعلومات، راجع تكوين حد الجاني المتكرر.

ينظم المخطط بيانات الجاني المتكررة حسب نوع المحاكاة:

الكل
مرفق البرامج الضارة
ارتباط بالبرامج الضارة
حصاد بيانات الاعتماد
الارتباط في المرفقات
عنوان URL لمحرك الأقراص

يؤدي تحديد View repeat offender report إلى الانتقال إلى علامة التبويب Repeat offenders لتقرير محاكاة الهجوم.

بطاقة تكرار المجرمين في علامة التبويب نظرة عامة في التدريب على محاكاة الهجوم في مدخل Microsoft Defender

تأثير السلوك على بطاقة معدل الاختراق

يوضح تأثير السلوك على بطاقة معدل الاختراق في علامة التبويب نظرة عامةوالتقارير كيفية استجابة المستخدمين للمحاكاة مقارنة بالبيانات التاريخية في Microsoft 365. يمكنك استخدام هذه الرؤى لتتبع التقدم في استعداد المستخدمين للمخاطر عن طريق تشغيل عمليات محاكاة متعددة ضد نفس مجموعات المستخدمين.

تعرض بيانات المخطط المعلومات التالية:

معدل الاختراق الفعلي: النسبة المئوية الفعلية للأشخاص الذين تم اختراقهم بواسطة المحاكاة (تم اختراق المستخدمين الفعليين / إجمالي عدد المستخدمين في مؤسستك الذين تلقوا المحاكاة).
معدل الاختراق المتوقع: البيانات التاريخية عبر Microsoft 365 التي تتنبأ بالنسبة المئوية للأشخاص الذين سيتم اختراقهم بواسطة هذه المحاكاة. لمعرفة المزيد حول معدل التسوية المتوقع (PCR)، راجع معدل التسوية المتوقعة.

إذا قمت بالمرور فوق نقطة بيانات في المخطط، يتم عرض قيم النسبة المئوية الفعلية.

للاطلاع على تقرير مفصل، حدد عرض المحاكاة وتقرير فعالية التدريب. يتم شرح هذا التقرير لاحقا في هذه المقالة.

تأثير السلوك على بطاقة معدل الاختراق في علامة التبويب نظرة عامة في التدريب على محاكاة الهجوم في مدخل Microsoft Defender.

تقرير محاكاة الهجوم

يمكنك فتح تقرير محاكاة الهجوم من علامة التبويب نظرة عامة عن طريق تحديد عرض ... الإبلاغ عن الإجراءات المتوفرة على بعض البطاقات في علامات التبويب نظرة عامةوالتقارير الموضحة في هذه المقالة. للانتقال مباشرة إلى صفحة تقرير محاكاة الهجوم ، استخدم https://security.microsoft.com/attacksimulationreport

علامة تبويب فعالية التدريب لتقرير محاكاة الهجوم

يتم تحديد علامة التبويب فعالية التدريب بشكل افتراضي في صفحة تقرير محاكاة الهجوم . توفر علامة التبويب هذه نفس المعلومات المتوفرة في تأثير السلوك على بطاقة معدل الاختراق ، مع سياق إضافي من المحاكاة نفسها.

يعرض المخطط معدل الاختراق الفعليومعدل الاختراق المتوقع. إذا قمت بالمرور فوق مقطع في المخطط، يتم عرض قيم النسبة المئوية الفعلية.

يعرض جدول التفاصيل أسفل المخطط المعلومات التالية. يمكنك فرز عمليات المحاكاة بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.

اسم المحاكاة
تقنية المحاكاة
تكتيكات المحاكاة
معدل الاختراق المتوقع
معدل الاختراق الفعلي
إجمالي المستخدمين المستهدفين
عدد المستخدمين الذين تم النقر فوقهم

استخدم مربع البحث لتصفية النتائج حسب اسم المحاكاة أو تقنية المحاكاة. أحرف البدل غير مدعومة.

استخدم الزر تصدير التقرير لحفظ المعلومات في ملف CSV. اسم الملف الافتراضي هو تقرير محاكاة الهجوم - Microsoft Defender.csv، والموقع الافتراضي هو مجلد التنزيلات المحلي. إذا كان هناك تقرير تم تصديره بالفعل في هذا الموقع، يتم زيادة اسم الملف (على سبيل المثال، تقرير محاكاة الهجوم - Microsoft Defender (1).csv).

علامة تبويب تغطية المستخدم لتقرير محاكاة الهجوم

في علامة التبويب User coverage ، يعرض المخطط المستخدمين المحاكيينوالمستخدمين غير المحاكيين. إذا قمت بالمرور فوق نقطة بيانات في المخطط، يتم عرض القيم الفعلية.

يعرض جدول التفاصيل أسفل المخطط المعلومات التالية. يمكنك فرز المعلومات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.

اسم المستخدم
عنوان البريد الإلكتروني
مضمن في المحاكاة
تاريخ المحاكاة الأخيرة
نتيجة المحاكاة الأخيرة
عدد النقرات
عدد المخترقين

استخدم مربع البحث لتصفية النتائج حسب اسم المستخدم أو عنوان البريد الإلكتروني. أحرف البدل غير مدعومة.

علامة تبويب إكمال التدريب لتقرير محاكاة الهجوم

في علامة التبويب إكمال التدريب ، يعرض المخطط عدد عمليات المحاكاة المكتملةوالمتقدمة وغير المكتملة . إذا قمت بالمرور فوق مقطع في المخطط، يتم عرض القيم الفعلية.

اسم المستخدم
عنوان البريد الإلكتروني
مضمن في المحاكاة
تاريخ المحاكاة الأخيرة
نتيجة المحاكاة الأخيرة
اسم أحدث تدريب تم إكماله
تاريخ الانتهاء
جميع التدريبات

حدد تصفية لتصفية المخطط وجدول التفاصيل حسب قيم الحالة للتدريبات: مكتمل أو قيد التقدم أو الكل.

عند الانتهاء من تكوين عوامل التصفية، حدد تطبيق أو إلغاء أو مسح عوامل التصفية.

استخدم مربع البحث لتصفية النتائج حسب اسم المستخدم أو عنوان البريد الإلكتروني. أحرف البدل غير مدعومة.

إذا حددت الزر تصدير التقرير، يتم عرض تقدم إنشاء التقرير كنسبة مئوية من الاكتمال. في مربع الحوار الذي يفتح، يمكنك اختيار فتح ملف .csv وحفظ ملف .csv وتذكر التحديد.

علامة التبويب "تكرار الجناة" لتقرير محاكاة الهجوم

الجاني المتكرر هو مستخدم تعرض للاختراق من خلال عمليات محاكاة متتالية. العدد الافتراضي للمحاكاة المتتالية هو اثنان، ولكن يمكنك تغيير القيمة في علامة التبويب الإعدادات التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=setting. لمزيد من المعلومات، راجع تكوين حد الجاني المتكرر.

في علامة التبويب تكرار المجرمين ، يعرض المخطط عدد مستخدمي المجرمين المتكررينوالمستخدمين المحاكيين.

إذا قمت بالمرور فوق نقطة بيانات في المخطط، يتم عرض القيم الفعلية.

User
أنواع المحاكاة
المحاكاه
عنوان البريد الإلكتروني
آخر عدد للتكرار
تكرار الجرائم
اسم المحاكاة الأخير
نتيجة المحاكاة الأخيرة
آخر تدريب تم تعيينه
حالة التدريب الأخيرة

حدد Filter لتصفية المخطط وجدول التفاصيل حسب قيمة واحدة أو أكثر من قيم نوع المحاكاة:

حصاد بيانات الاعتماد
مرفق البرامج الضارة
ارتباط في مرفق
ارتباط بالبرامج الضارة

عند الانتهاء من تكوين عوامل التصفية، حدد تطبيق أو إلغاء أو مسح عوامل التصفية.

استخدم مربع البحث لتصفية النتائج حسب أي من قيم العمود. أحرف البدل غير مدعومة.

تقرير المحاكاة في التدريب على محاكاة الهجوم

يعرض تقرير المحاكاة تفاصيل عمليات المحاكاة قيد التقدم أو المكتملة (قيمة الحالةقيد التقدم أو مكتملة). لعرض تقرير المحاكاة، استخدم أي من الطرق التالية:

في علامة التبويب نظرة عامة في صفحة التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=overview، حدد محاكاة من بطاقة المحاكاة الأخيرة.
في علامة التبويب المحاكاة في صفحة التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=simulations، حدد محاكاة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم. لمزيد من المعلومات، راجع عرض تقارير المحاكاة.
- في علامة التبويب Training في صفحة التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=trainingcampaign، حدد حملة التدريب باستخدام أي من الطرق التالية:
- انقر في أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم.
- حدد خانة الاختيار بجوار الاسم، ثم حدد عرض التقرير.
لمزيد من المعلومات، راجع عرض تقارير حملة التدريب.

تحتوي صفحة التقرير التي يتم فتحها على علامات تبويب Report و**Users و Details التي تحتوي على معلومات حول المحاكاة. يصف الجزء المتبقي من هذا القسم الرؤى والتقارير المتوفرة في علامة التبويب تقرير .

يتم وصف المقاطع الموجودة في علامة التبويب Report للمحاكاة في الأقسام الفرعية التالية.

لمزيد من المعلومات حول علامات التبويب المستخدمونوالتفاصيل ، راجع الارتباطات التالية.

المحاكاه:
- علامة التبويب "المستخدمون"
- علامة تبويب التفاصيل
الحملات التدريبية:
- علامة التبويب "المستخدمون"
- علامة تبويب التفاصيل

الإبلاغ عن محاكاة التعليمات البرمجية ل QR

تلميح

حمولات التعليمات البرمجية ل QR موجودة حاليا في المعاينة، ولا تتوفر في جميع المؤسسات، وتخضع للتغيير.

يمكنك تحديد حمولات التعليمات البرمجية ل QR لاستخدامها في المحاكاة. تحل التعليمة البرمجية ل QR محل عنوان URL للتصيد الاحتيالي كحمولة مستخدمة في رسالة البريد الإلكتروني للمحاكاة. لمزيد من المعلومات، راجع حمولات التعليمات البرمجية ل QR.

نظرا لأن رموز الاستجابة السريعة هي نوع مختلف من عنوان URL للتصيد الاحتيالي، فإن أحداث المستخدم حول أحداث القراءة والحذف والاختراق والنقر تظل كما هي. على سبيل المثال، يؤدي مسح رمز الاستجابة السريعة إلى فتح عنوان URL للتصيد الاحتيالي، لذلك يتم تعقب الحدث كحدث نقرة. تظل الآليات الحالية لتتبع الاختراق والحذف والإبلاغ عن الأحداث كما هي.

إذا قمت بتصدير تقرير محاكاة إلى ملف CSV، يتوفر عمود EmailLinkClicked_ClickSource بالقيم التالية:

PhishingURL: قام المستخدم بالنقر فوق ارتباط التصيد الاحتيالي في رسالة البريد الإلكتروني للمحاكاة.
QRCode: قام المستخدم بمسح رمز الاستجابة السريعة ضوئيا في رسالة البريد الإلكتروني للمحاكاة.

تستمر المقاييس الأخرى مثل القراءات والاختراقات والحذف والرسائل المبلغ عنها في التعقب دون أي تحديثات إضافية. لمزيد من المعلومات، قسم الملحق لاحقا في هذه المقالة.

تقرير المحاكاة للمحاكاة

يصف هذا القسم المعلومات الواردة في تقرير المحاكاة للمحاكاة العادية (وليس حملات التدريب).

قسم تأثير المحاكاة في تقرير المحاكاة

يعرض قسم تأثير المحاكاة في علامة التبويب Report ** للمحاكاة عدد والنسبة المئوية للمستخدمين المخترقينوالمستخدمين الذين أبلغوا عن الرسالة.

إذا قمت بالمرور فوق مقطع في المخطط، يتم عرض الأرقام الفعلية لكل فئة.

حدد عرض المستخدمين الذين تم اختراقهم للانتقال إلى علامة التبويب Users في التقرير حيث تتم تصفية النتائج حسب Compromised: نعم.

حدد عرض المستخدمين الذين أبلغوا عن الانتقال إلى علامة التبويب المستخدمون في التقرير حيث تتم تصفية النتائج حسب الرسالة التي تم الإبلاغ عنها: نعم.

قسم تأثير المحاكاة في علامة التبويب تقرير لتقرير محاكاة للمحاكاة.

قسم جميع أنشطة المستخدم في التقرير الخاص بالمحاكاة

يعرض قسم All user activity في علامة التبويب Report ** للمحاكاة أرقاما للنتائج المحتملة للمحاكاة. تختلف المعلومات بناء على نوع المحاكاة. على سبيل المثال:

النقر فوق ارتباط الرسالة أو ارتباط المرفق أو فتح المرفق
بيانات الاعتماد المتوفرة
قراءة الرسالة
الرسالة المحذوفة
تم الرد على الرسالة
الرسالة التي تمت إعادة توجيهها
خارج المكتب

حدد عرض كافة المستخدمين للانتقال إلى علامة التبويب المستخدمون في التقرير حيث يتم إلغاء تصفية النتائج.

قسم نشاط جميع المستخدمين في علامة التبويب تقرير لتقرير محاكاة للمحاكاة.

قسم حالة التسليم في تقرير المحاكاة

يعرض قسم حالة التسليم في علامة التبويب Report ** للمحاكاة أرقام حالات التسليم المحتملة لرسالة المحاكاة. على سبيل المثال:

رسالة تم تلقيها بنجاح
تم تسليم رسالة تعزيز إيجابية
تم تسليم رسالة المحاكاة فقط

حدد عرض المستخدمين الذين فشل تسليم الرسائل إليهم في الانتقال إلى علامة التبويب المستخدمون في التقرير حيث تتم تصفية النتائج حسب تسليم رسالة المحاكاة: فشل التسليم.

حدد عرض المستخدمين أو المجموعات المستبعدة لفتح قائمة منبثقة للمستخدمين أو المجموعات المستبعدة التي تعرض المستخدمين أو المجموعات التي تم استبعادها من المحاكاة.

قسم حالة التسليم في علامة التبويب تقرير لتقرير محاكاة للمحاكاة.

قسم إكمال التدريب في تقرير المحاكاة

يعرض قسم إكمال التدريب في صفحة تفاصيل المحاكاة التدريبات المطلوبة للمحاكاة، وعدد المستخدمين الذين أكملوا التدريبات.

إذا لم يتم تضمين أي تدريبات في المحاكاة، فإن القيمة الوحيدة في هذا القسم هي التدريبات لم تكن جزءا من هذه المحاكاة.

قسم إكمال التدريب في علامة التبويب تقرير لتقرير محاكاة للمحاكاة.

قسم مثيل متوسط & الأول في تقرير المحاكاة

يعرض قسم المثيل المتوسط الأول & في علامة التبويب Report ** للمحاكاة معلومات حول الوقت المستغرق للقيام بإجراءات محددة في المحاكاة. على سبيل المثال:

تم النقر فوق الارتباط الأول
تم النقر فوق ارتباط متوسط
تم إدخال بيانات الاعتماد الأولى
متوسط بيانات الاعتماد التي تم إدخالها

قسم مثيل متوسط & الأول في علامة التبويب تقرير لتقرير محاكاة للمحاكاة.

قسم التوصيات في تقرير المحاكاة

يعرض قسم التوصيات في علامة التبويب Report** للمحاكاة توصيات لاستخدام التدريب على محاكاة الهجوم للمساعدة في تأمين مؤسستك.

قسم التوصيات في علامة التبويب تقرير لتقرير محاكاة للمحاكاة.

تقرير المحاكاة للحملات التدريبية

يصف هذا القسم المعلومات الواردة في تقرير المحاكاة لحملات التدريب (وليس المحاكاة).

قسم تصنيف إكمال التدريب في تقرير الحملات التدريبية

يعرض قسم تصنيف إكمال التدريب في علامة التبويب Report ** لحملة تدريب معلومات حول وحدات التدريب المكتملة في حملة التدريب.

قسم تصنيف إكمال التدريب في علامة التبويب تقرير في تقرير حملة التدريب في التدريب على محاكاة الهجوم.

قسم ملخص إكمال التدريب في تقرير الحملات التدريبية

يستخدم قسم ملخص إكمال التدريب في علامة التبويب Report ** لحملة تدريب الرسوم البيانية الشريطية تظهر تقدم المستخدمين المعينين من خلال جميع وحدات التدريب في الحملة (عدد المستخدمين / العدد الإجمالي للمستخدمين):

اكمال
قيد التقدم
لم يتم البدء
لم يكتمل
تم تعيينه مسبقا

يمكنك التمرير فوق مقطع في المخطط لرؤية النسبة المئوية الفعلية في كل فئة.

قسم ملخص إكمال التدريب في علامة التبويب تقرير في تقرير حملة التدريب في التدريب على محاكاة الهجوم.

قسم كافة أنشطة المستخدم في تقرير الحملات التدريبية

يستخدم قسم نشاط جميع المستخدمين في علامة التبويب تقرير ** لحملة تدريبية رسما بيانيا شريطيا يوضح كيف تلقى الأشخاص الرئيسيون إعلام التدريب بنجاح (عدد المستخدمين / العدد الإجمالي للمستخدمين).

يمكنك التمرير فوق مقطع في المخطط لرؤية الأرقام الفعلية في كل فئة.

قسم كافة أنشطة المستخدم في علامة التبويب تقرير في تقرير حملة التدريب في التدريب على محاكاة الهجوم.

ملحق

عند تصدير معلومات من التقارير، يحتوي ملف CSV على معلومات أكثر مما هو موضح في التقرير، حتى إذا كان لديك كل الأعمدة المعروضة. يتم وصف الحقول في الجدول التالي.

تلميح

للحصول على أقصى قدر من المعلومات، تحقق من أن جميع الأعمدة المتوفرة في التقرير مرئية قبل التصدير.

اسم الحقل	الوصف
اسم المستخدم	اسم المستخدم للمستخدم الذي قام بالنشاط.
UserMail	عنوان البريد الإلكتروني للمستخدم الذي قام بالنشاط.
الخطر	يشير إلى ما إذا كان المستخدم قد تم اختراقه. القيم هي نعم أو لا.
AttachmentOpened_TimeStamp	عند فتح حمولة المرفق في محاكاة مرفقات البرامج الضارة .
AttachmentOpened_Browser	عند فتح حمولة المرفق في مستعرض ويب في محاكاة مرفقات البرامج الضارة . تأتي هذه المعلومات من UserAgent.
AttachmentOpened_IP	عنوان IP حيث تم فتح حمولة المرفق في محاكاة مرفقات البرامج الضارة . تأتي هذه المعلومات من UserAgent.
AttachmentOpened_Device	الجهاز الذي تم فتح حمولة المرفق فيه في محاكاة مرفقات البرامج الضارة . تأتي هذه المعلومات من UserAgent.
AttachmentLinkClicked_TimeStamp	عند النقر فوق حمولة ارتباط المرفق في ارتباط في محاكاة المرفق.
AttachmentLinkClicked_Browser	مستعرض الويب الذي تم استخدامه للنقر فوق حمولة ارتباط المرفق في Link in Attachment simulations. تأتي هذه المعلومات من UserAgent.
AttachmentLinkClicked_IP	عنوان IP حيث تم النقر فوق حمولة ارتباط المرفق في ارتباط في محاكاة المرفقات . تأتي هذه المعلومات من UserAgent.
AttachmentLinkClicked_Device	الجهاز الذي تم النقر فوق حمولة ارتباط المرفق فيه في Link in Attachment simulations. تأتي هذه المعلومات من UserAgent.
EmailLinkClicked_TimeStamp	عند النقر فوق حمولة الارتباط في Credential Harvest و Link to Malware و Drive-by-url و OAuth Consent Grant المحاكاة.
EmailLinkClicked_Browser	مستعرض الويب الذي تم استخدامه للنقر فوق حمولة الارتباط في Credential Harvest و Link to Malware و Drive-by-url و OAuth Consent Grant المحاكاة. تأتي هذه المعلومات من UserAgent.
EmailLinkClicked_IP	عنوان IP حيث تم النقر فوق حمولة الارتباط في Credential Harvest و Link to Malware و Drive-by-url و OAuth Consent Grant المحاكاة. تأتي هذه المعلومات من UserAgent.
EmailLinkClicked_Device	الجهاز الذي تم النقر فوق حمولة الارتباط فيه في عمليات محاكاة Credential Harvest و Link to Malware و Drive-by-url و OAuth Consent Grant . تأتي هذه المعلومات من UserAgent.
EmailLinkClicked_ClickSource	ما إذا كان قد تم تحديد ارتباط الحمولة بالنقر فوق عنوان URL أو مسح رمز الاستجابة السريعة ضوئيا في حصاد بيانات الاعتماد، والارتباط بالبرامج الضارة، ومحاكاة Drive-by-url، وOAuth Consent Grant . القيم هي `PhishingURL` أو `QRCode`. دعم التعليمات البرمجية ل QR قيد المعاينة حاليا.
CredSupplied_TimeStamp (تم اختراقه)	عندما أدخل المستخدم بيانات الاعتماد الخاصة به.
CredSupplied_Browser	مستعرض الويب الذي تم استخدامه عندما أدخل المستخدم بيانات الاعتماد الخاصة به. تأتي هذه المعلومات من UserAgent.
CredSupplied_IP	عنوان IP حيث أدخل المستخدم بيانات الاعتماد الخاصة به. تأتي هذه المعلومات من UserAgent.
CredSupplied_Device	الجهاز الذي أدخل فيه المستخدم بيانات الاعتماد الخاصة به. تأتي هذه المعلومات من UserAgent.
SuccessfullyDeliveredEmail_TimeStamp	عند تسليم رسالة البريد الإلكتروني للمحاكاة إلى المستخدم.
MessageRead_TimeStamp	عند قراءة رسالة المحاكاة.
MessageDeleted_TimeStamp	عند حذف رسالة المحاكاة.
MessageReplied_TimeStamp	عندما رد المستخدم على رسالة المحاكاة.
MessageForwarded_TimeStamp	عندما قام المستخدم بإعادة توجيه رسالة المحاكاة.
OutOfOfficeDays	تحديد ما إذا كان المستخدم خارج المكتب. تأتي هذه المعلومات من إعداد الردود التلقائية في Outlook.
PositiveReinforcementMessageDelivered_TimeStamp	عند تسليم رسالة التعزيز الإيجابية إلى المستخدم.
PositiveReinforcementMessageFailed_TimeStamp	عندما فشلت رسالة التعزيز الإيجابية في تسليمها إلى المستخدم.
JustSimulationMessageDelivered_TimeStamp	عند تسليم رسالة المحاكاة للمستخدم كجزء من محاكاة مع عدم تعيين تدريبات (لم يتم تحديد أي تدريب في صفحة تعيين تدريب لمعالج المحاكاة الجديد).
JustSimulationMessageFailed_TimeStamp	عندما فشلت رسالة البريد الإلكتروني للمحاكاة في تسليمها إلى المستخدم، ولم يتم تعيين أي تدريبات للمحاكاة.
TrainingAssignmentMessageDelivered_TimeStamp	عند تسليم رسالة تعيين التدريب إلى المستخدم. هذه القيمة فارغة إذا لم يتم تعيين أي تدريبات في المحاكاة.
TrainingAssignmentMessageFailed_TimeStamp	عندما تفشل رسالة تعيين التدريب في تسليمها إلى المستخدم. هذه القيمة فارغة إذا لم يتم تعيين أي تدريبات في المحاكاة.
FailedToDeliverEmail_TimeStamp	عند فشل تسليم رسالة البريد الإلكتروني للمحاكاة إلى المستخدم.
نشاط المحاكاة الأخير	نشاط المحاكاة الأخير للمستخدم (سواء تم تمريره أو اختراقه).
التدريبات المعينة	قائمة التدريبات المعينة للمستخدم كجزء من المحاكاة.
التدريبات المكتملة	قائمة التدريبات التي أكملها المستخدم كجزء من المحاكاة.
حالة التدريب	الحالة الحالية للتدريبات للمستخدم كجزء من المحاكاة.
تم الإبلاغ عن التصيد الاحتيالي	عندما أبلغ المستخدم عن رسالة المحاكاة على أنها تصيد احتيالي.
قسم	قيمة خاصية قسم المستخدم في Microsoft Entra ID في وقت المحاكاة.
شركة	قيمة خاصية الشركة للمستخدم في Microsoft Entra ID في وقت المحاكاة.
عنوان	قيمة خاصية Title للمستخدم في Microsoft Entra ID في وقت المحاكاة.
Office	قيمة خاصية Office للمستخدم في Microsoft Entra ID في وقت المحاكاة.
مدينة	قيمة خاصية City للمستخدم في Microsoft Entra ID في وقت المحاكاة.
بلد	قيمة خاصية Country للمستخدم في Microsoft Entra ID في وقت المحاكاة.
مدير	قيمة خاصية مدير المستخدم في Microsoft Entra ID في وقت المحاكاة.

يتم وصف كيفية التقاط إشارات نشاط المستخدم في الجدول التالي.

ميدان	الوصف	منطق الحساب
تنزيل الملفات	قام مستخدم بتنزيل المرفق.	تأتي الإشارة من العميل (على سبيل المثال، Outlook أو Word).
مرفق مفتوح	قام مستخدم بفتح المرفق.	تأتي الإشارة من العميل (على سبيل المثال، Outlook أو Word).
قراءة الرسالة	يقرأ المستخدم رسالة المحاكاة.	قد تواجه إشارات قراءة الرسائل مشكلات في السيناريوهات التالية: أبلغ المستخدم عن الرسالة على أنها تصيد احتيالي في Outlook دون مغادرة جزء القراءة، ولم يتم تكوين وضع علامة على العناصر كمقروءة عند عرضها في "جزء القراءة" (افتراضي). أبلغ المستخدم عن الرسالة غير المقروءة على أنها تصيد احتيالي في Outlook، وتم حذف الرسالة، ولم يتم تكوين وضع علامة على الرسائل كمقروءة عند حذفها (افتراضي).
خارج المكتب	تحديد ما إذا كان المستخدم خارج المكتب.	يتم حسابه حاليا بواسطة إعداد الردود التلقائية من Outlook.
مستخدم تم اختراقه	تم اختراق المستخدم. تختلف إشارة التسوية بناء على تقنية الهندسة الاجتماعية.	حصاد بيانات الاعتماد: أدخل المستخدم بيانات الاعتماد الخاصة به في صفحة تسجيل الدخول (لا يتم تخزين بيانات الاعتماد بواسطة Microsoft).¹ مرفق البرامج الضارة: فتح المستخدم مرفق الحمولة وحدد تمكين التحرير في طريقة العرض المحمية. الارتباط في المرفق: فتح المستخدم المرفق وأدخل بيانات الاعتماد الخاصة به بعد النقر فوق ارتباط الحمولة. الارتباط بالبرامج الضارة: قام المستخدم بالنقر فوق ارتباط الحمولة وإدخال بيانات الاعتماد الخاصة به. محرك الأقراص حسب عنوان URL: قام المستخدم بالنقر فوق ارتباط الحمولة (إدخال بيانات الاعتماد غير مطلوب).¹ منحة موافقة OAuth: قام المستخدم بالنقر فوق ارتباط الحمولة وقبل المطالبة بمشاركة الأذونات.¹
ارتباط رسالة تم النقر فوقه	قام المستخدم بالنقر فوق ارتباط الحمولة في رسالة المحاكاة.	عنوان URL في المحاكاة فريد لكل مستخدم، مما يسمح بتعقب نشاط المستخدم الفردي. يمكن أن تؤدي خدمات تصفية الجهات الخارجية أو إعادة توجيه البريد الإلكتروني إلى نتائج إيجابية خاطئة. لمزيد من المعلومات، راجع أرى النقرات أو أحداث الاختراق من المستخدمين الذين يصرون على أنهم لم ينقروا فوق الارتباط في رسالة المحاكاة.
الرسالة التي تمت إعادة توجيهها	قام المستخدم بإعادة توجيه الرسالة.
تم الرد على الرسالة	رد المستخدم على الرسالة.
الرسالة المحذوفة	قام المستخدم بحذف الرسالة.	تأتي الإشارة من نشاط Outlook للمستخدم. إذا أبلغ المستخدم عن الرسالة على أنها تصيد احتيالي، فقد يتم نقل الرسالة إلى مجلد العناصر المحذوفة، الذي يتم تعريفه على أنه حذف.
الأذونات الممنوحة	شارك المستخدم الأذونات في محاكاة منح موافقة OAuth .

¹ يمكن أن يكون الارتباط الذي تم النقر فوقه عنوان URL محددا أو رمز QR ممسوح ضوئيا (دعم رمز الاستجابة السريعة في التدريب على محاكاة الهجوم قيد المعاينة حاليا).

بدء استخدام التدريب على محاكاة الهجوم

إنشاء محاكاة هجوم التصيد الاحتيالي

إنشاء حمولة لتدريب الأشخاص

مشاركة عبر

نتائج التحليلات والتقارير التدريب على محاكاة الهجوم