نتائج التحليلات والتقارير التدريب على محاكاة الهجوم
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.
في التدريب على محاكاة الهجوم في Microsoft Defender لـ Office 365 الخطة 2 أو Microsoft 365 E5، توفر Microsoft رؤى وتقارير من نتائج المحاكاة والتدريبات المقابلة. تبقيك هذه المعلومات على علم بتقدم جاهزية التهديدات للمستخدمين، وأوصى بالخطوات التالية لإعداد المستخدمين بشكل أفضل للهجمات المستقبلية.
تتوفر نتائج التحليلات والتقارير في المواقع التالية على صفحة التدريب على محاكاة الهجوم في مدخل Microsoft Defender:
- رؤي:
- علامة التبويب نظرة عامة في https://security.microsoft.com/attacksimulator?viewid=overview.
- علامة التبويب تقارير في https://security.microsoft.com/attacksimulator?viewid=reports.
- التقارير:
- صفحة تقرير محاكاة الهجوم في https://security.microsoft.com/attacksimulationreport:
- تقارير المحاكاة الجارية والمكتملة والحملات التدريبية: لمزيد من المعلومات، راجع تقرير محاكاة الهجوم.
تصف بقية هذه المقالة التقارير ونتائج التحليلات التدريب على محاكاة الهجوم.
للحصول على معلومات حول التدريب على محاكاة الهجوم، راجع بدء استخدام التدريب على محاكاة الهجوم.
نتائج التحليلات على علامات التبويب نظرة عامة والتقارير في التدريب على محاكاة الهجوم
للانتقال إلى علامة التبويب نظرة عامة، افتح مدخل Microsoft Defender في https://security.microsoft.com، وانتقل إلى التعاون> & البريد الإلكتروني التدريب على محاكاة الهجوم:
- علامة التبويب نظرة عامة: تحقق من تحديد علامة التبويب نظرة عامة (إنها الافتراضية). أو، للانتقال مباشرة إلى علامة التبويب نظرة عامة ، استخدم https://security.microsoft.com/attacksimulator?viewid=overview.
- علامة التبويب تقارير: حدد علامة التبويب تقارير. أو، للانتقال مباشرة إلى علامة التبويب تقارير، استخدم https://security.microsoft.com/attacksimulationreport.
يتم وصف توزيع الرؤى على علامات التبويب في الجدول التالي:
تقرير | علامة التبويب "نظرة عامة" | علامة التبويب "تقارير" |
---|---|---|
بطاقة المحاكاة الأخيرة | ✔ | |
بطاقة التوصيات | ✔ | |
بطاقة تغطية المحاكاة | ✔ | ✔ |
بطاقة إكمال التدريب | ✔ | ✔ |
بطاقة المجرمين المتكررين | ✔ | ✔ |
تأثير السلوك على بطاقة معدل الاختراق | ✔ | ✔ |
يصف الجزء المتبقي من هذا القسم المعلومات المتوفرة في علامات التبويب نظرة عامةوالتقارير في التدريب على محاكاة الهجوم.
بطاقة المحاكاة الأخيرة
تعرض بطاقة المحاكاة الأخيرة في علامة التبويب نظرة عامة آخر ثلاث عمليات محاكاة قمت بإنشائها أو تشغيلها في مؤسستك.
يمكنك تحديد محاكاة لعرض التفاصيل.
يؤدي تحديد عرض جميع عمليات المحاكاة إلى الانتقال إلى علامة التبويب المحاكاة .
يؤدي تحديد Launch a simulation إلى بدء تشغيل معالج المحاكاة الجديد. لمزيد من المعلومات، راجع محاكاة هجوم التصيد الاحتيالي في Defender لـ Office 365.
بطاقة التوصيات
تقترح بطاقة التوصيات في علامة التبويب نظرة عامة أنواعا مختلفة من المحاكاة لتشغيلها.
يؤدي تحديد Launch الآن إلى بدء تشغيل معالج المحاكاة الجديد مع تحديد نوع المحاكاة المحدد تلقائيا في صفحة Select technique . لمزيد من المعلومات، راجع محاكاة هجوم التصيد الاحتيالي في Defender لـ Office 365.
بطاقة تغطية المحاكاة
تعرض بطاقة تغطية المحاكاة في علامة التبويب نظرة عامةوالتقارير النسبة المئوية للمستخدمين في مؤسستك الذين تلقوا محاكاة (مستخدمون محاكاة) مقابل المستخدمين الذين لم يتلقوا محاكاة (المستخدمون غير المحاكيين). يمكنك التمرير فوق مقطع في المخطط لرؤية العدد الفعلي للمستخدمين في كل فئة.
يؤدي تحديد عرض تقرير تغطية المحاكاة إلى الانتقال إلى علامة التبويب تغطية المستخدم لتقرير محاكاة الهجوم.
يؤدي تحديد Launch simulation للمستخدمين غير المحاكيين إلى بدء تشغيل معالج المحاكاة الجديد حيث يتم تحديد المستخدمين الذين لم يتلقوا المحاكاة تلقائيا في صفحة Target user . لمزيد من المعلومات، راجع محاكاة هجوم التصيد الاحتيالي في Defender لـ Office 365.
بطاقة إكمال التدريب
تنظم بطاقة إكمال التدريب في علامة التبويب نظرة عامةوالتقارير النسب المئوية للمستخدمين الذين تلقوا التدريبات بناء على نتائج المحاكاة في الفئات التالية:
- اكمال
- قيد التقدم
- كامله
يمكنك التمرير فوق مقطع في المخطط لرؤية العدد الفعلي للمستخدمين في كل فئة.
يؤدي تحديد عرض تقرير إكمال التدريب إلى الانتقال إلى علامة التبويب إكمال التدريب لتقرير محاكاة الهجوم.
بطاقة المجرمين المتكررين
تعرض بطاقة تكرار المجرمين في علامة التبويب نظرة عامةوالتقارير معلومات حول المجرمين المتكررين. الجاني المتكرر هو مستخدم تعرض للاختراق من خلال عمليات محاكاة متتالية. العدد الافتراضي للمحاكاة المتتالية هو اثنان، ولكن يمكنك تغيير القيمة في علامة التبويب الإعدادات التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=setting. لمزيد من المعلومات، راجع تكوين حد الجاني المتكرر.
ينظم المخطط بيانات الجاني المتكررة حسب نوع المحاكاة:
- الكل
- مرفق البرامج الضارة
- ارتباط بالبرامج الضارة
- حصاد بيانات الاعتماد
- الارتباط في المرفقات
- عنوان URL لمحرك الأقراص
يؤدي تحديد View repeat offender report إلى الانتقال إلى علامة التبويب Repeat offenders لتقرير محاكاة الهجوم.
تأثير السلوك على بطاقة معدل الاختراق
يوضح تأثير السلوك على بطاقة معدل الاختراق في علامة التبويب نظرة عامةوالتقارير كيفية استجابة المستخدمين للمحاكاة مقارنة بالبيانات التاريخية في Microsoft 365. يمكنك استخدام هذه الرؤى لتتبع التقدم في استعداد المستخدمين للمخاطر عن طريق تشغيل عمليات محاكاة متعددة ضد نفس مجموعات المستخدمين.
تعرض بيانات المخطط المعلومات التالية:
- معدل الاختراق الفعلي: النسبة المئوية الفعلية للأشخاص الذين تم اختراقهم بواسطة المحاكاة (تم اختراق المستخدمين الفعليين / إجمالي عدد المستخدمين في مؤسستك الذين تلقوا المحاكاة).
- معدل الاختراق المتوقع: البيانات التاريخية عبر Microsoft 365 التي تتنبأ بالنسبة المئوية للأشخاص الذين سيتم اختراقهم بواسطة هذه المحاكاة. لمعرفة المزيد حول معدل التسوية المتوقع (PCR)، راجع معدل التسوية المتوقعة.
إذا قمت بالمرور فوق نقطة بيانات في المخطط، يتم عرض قيم النسبة المئوية الفعلية.
للاطلاع على تقرير مفصل، حدد عرض المحاكاة وتقرير فعالية التدريب. يتم شرح هذا التقرير لاحقا في هذه المقالة.
تقرير محاكاة الهجوم
يمكنك فتح تقرير محاكاة الهجوم من علامة التبويب نظرة عامة عن طريق تحديد عرض ... الإبلاغ عن الإجراءات المتوفرة على بعض البطاقات في علامات التبويب نظرة عامةوالتقارير الموضحة في هذه المقالة. للانتقال مباشرة إلى صفحة تقرير محاكاة الهجوم ، استخدم https://security.microsoft.com/attacksimulationreport
علامة تبويب فعالية التدريب لتقرير محاكاة الهجوم
يتم تحديد علامة التبويب فعالية التدريب بشكل افتراضي في صفحة تقرير محاكاة الهجوم . توفر علامة التبويب هذه نفس المعلومات المتوفرة في تأثير السلوك على بطاقة معدل الاختراق ، مع سياق إضافي من المحاكاة نفسها.
يعرض المخطط معدل الاختراق الفعليومعدل الاختراق المتوقع. إذا قمت بالمرور فوق مقطع في المخطط، يتم عرض قيم النسبة المئوية الفعلية.
يعرض جدول التفاصيل أسفل المخطط المعلومات التالية. يمكنك فرز عمليات المحاكاة بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.
- اسم المحاكاة
- تقنية المحاكاة
- تكتيكات المحاكاة
- معدل الاختراق المتوقع
- معدل الاختراق الفعلي
- إجمالي المستخدمين المستهدفين
- عدد المستخدمين الذين تم النقر فوقهم
استخدم مربع البحث لتصفية النتائج حسب اسم المحاكاة أو تقنية المحاكاة. أحرف البدل غير مدعومة.
استخدم الزر تصدير التقرير لحفظ المعلومات في ملف CSV. اسم الملف الافتراضي هو تقرير محاكاة الهجوم - Microsoft Defender.csv، والموقع الافتراضي هو مجلد التنزيلات المحلي. إذا كان هناك تقرير تم تصديره بالفعل في هذا الموقع، يتم زيادة اسم الملف (على سبيل المثال، تقرير محاكاة الهجوم - Microsoft Defender (1).csv).
علامة تبويب تغطية المستخدم لتقرير محاكاة الهجوم
في علامة التبويب User coverage ، يعرض المخطط المستخدمين المحاكيينوالمستخدمين غير المحاكيين. إذا قمت بالمرور فوق نقطة بيانات في المخطط، يتم عرض القيم الفعلية.
يعرض جدول التفاصيل أسفل المخطط المعلومات التالية. يمكنك فرز المعلومات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.
- المستخدم
- عنوان البريد الإلكتروني
- مضمن في المحاكاة
- تاريخ المحاكاة الأخيرة
- نتيجة المحاكاة الأخيرة
- عدد النقرات
- عدد المخترقين
استخدم مربع البحث لتصفية النتائج حسب اسم المستخدم أو عنوان البريد الإلكتروني. أحرف البدل غير مدعومة.
استخدم الزر تصدير التقرير لحفظ المعلومات في ملف CSV. اسم الملف الافتراضي هو تقرير محاكاة الهجوم - Microsoft Defender.csv، والموقع الافتراضي هو مجلد التنزيلات المحلي. إذا كان هناك تقرير تم تصديره بالفعل في هذا الموقع، يتم زيادة اسم الملف (على سبيل المثال، تقرير محاكاة الهجوم - Microsoft Defender (1).csv).
علامة تبويب إكمال التدريب لتقرير محاكاة الهجوم
في علامة التبويب إكمال التدريب ، يعرض المخطط عدد عمليات المحاكاة المكتملةوالمتقدمة وغير المكتملة . إذا قمت بالمرور فوق مقطع في المخطط، يتم عرض القيم الفعلية.
يعرض جدول التفاصيل أسفل المخطط المعلومات التالية. يمكنك فرز المعلومات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.
- المستخدم
- عنوان البريد الإلكتروني
- مضمن في المحاكاة
- تاريخ المحاكاة الأخيرة
- نتيجة المحاكاة الأخيرة
- اسم أحدث تدريب تم إكماله
- تاريخ الانتهاء
- جميع التدريبات
حدد تصفية لتصفية المخطط وجدول التفاصيل حسب قيم الحالة للتدريبات: مكتمل أو قيد التقدم أو الكل.
عند الانتهاء من تكوين عوامل التصفية، حدد تطبيق أو إلغاء أو مسح عوامل التصفية.
استخدم مربع البحث لتصفية النتائج حسب اسم المستخدم أو عنوان البريد الإلكتروني. أحرف البدل غير مدعومة.
إذا حددت الزر تصدير التقرير، يتم عرض تقدم إنشاء التقرير كنسبة مئوية من الاكتمال. في مربع الحوار الذي يفتح، يمكنك اختيار فتح ملف .csv وحفظ ملف .csv وتذكر التحديد.
علامة التبويب "تكرار الجناة" لتقرير محاكاة الهجوم
الجاني المتكرر هو مستخدم تعرض للاختراق من خلال عمليات محاكاة متتالية. العدد الافتراضي للمحاكاة المتتالية هو اثنان، ولكن يمكنك تغيير القيمة في علامة التبويب الإعدادات التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=setting. لمزيد من المعلومات، راجع تكوين حد الجاني المتكرر.
في علامة التبويب تكرار المجرمين ، يعرض المخطط عدد مستخدمي المجرمين المتكررينوالمستخدمين المحاكيين.
إذا قمت بالمرور فوق نقطة بيانات في المخطط، يتم عرض القيم الفعلية.
يعرض جدول التفاصيل أسفل المخطط المعلومات التالية. يمكنك فرز المعلومات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.
- User
- أنواع المحاكاة
- المحاكاه
- عنوان البريد الإلكتروني
- آخر عدد للتكرار
- تكرار الجرائم
- اسم المحاكاة الأخير
- نتيجة المحاكاة الأخيرة
- آخر تدريب تم تعيينه
- حالة التدريب الأخيرة
حدد Filter لتصفية المخطط وجدول التفاصيل حسب قيمة واحدة أو أكثر من قيم نوع المحاكاة:
- حصاد بيانات الاعتماد
- مرفق البرامج الضارة
- ارتباط في مرفق
- ارتباط بالبرامج الضارة
عند الانتهاء من تكوين عوامل التصفية، حدد تطبيق أو إلغاء أو مسح عوامل التصفية.
استخدم مربع البحث لتصفية النتائج حسب أي من قيم العمود. أحرف البدل غير مدعومة.
استخدم الزر تصدير التقرير لحفظ المعلومات في ملف CSV. اسم الملف الافتراضي هو تقرير محاكاة الهجوم - Microsoft Defender.csv، والموقع الافتراضي هو مجلد التنزيلات المحلي. إذا كان هناك تقرير تم تصديره بالفعل في هذا الموقع، يتم زيادة اسم الملف (على سبيل المثال، تقرير محاكاة الهجوم - Microsoft Defender (1).csv).
تقرير المحاكاة في التدريب على محاكاة الهجوم
يعرض تقرير المحاكاة تفاصيل عمليات المحاكاة قيد التقدم أو المكتملة (قيمة الحالةقيد التقدم أو مكتملة). لعرض تقرير المحاكاة، استخدم أي من الطرق التالية:
في علامة التبويب نظرة عامة في صفحة التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=overview، حدد محاكاة من بطاقة المحاكاة الأخيرة.
في علامة التبويب المحاكاة في صفحة التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=simulations، حدد محاكاة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم. لمزيد من المعلومات، راجع عرض تقارير المحاكاة.
- في علامة التبويب Training في صفحة التدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=trainingcampaign، حدد حملة التدريب باستخدام أي من الطرق التالية:
- انقر في أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم.
- حدد خانة الاختيار بجوار الاسم، ثم حدد عرض التقرير.
لمزيد من المعلومات، راجع عرض تقارير حملة التدريب.
تحتوي صفحة التقرير التي يتم فتحها على علامات تبويب Report و**Users و Details التي تحتوي على معلومات حول المحاكاة. يصف الجزء المتبقي من هذا القسم الرؤى والتقارير المتوفرة في علامة التبويب تقرير .
يتم وصف المقاطع الموجودة في علامة التبويب Report للمحاكاة في الأقسام الفرعية التالية.
لمزيد من المعلومات حول علامات التبويب المستخدمونوالتفاصيل ، راجع الارتباطات التالية.
- المحاكاه:
- الحملات التدريبية:
تقرير المحاكاة للمحاكاة
يصف هذا القسم المعلومات الواردة في تقرير المحاكاة للمحاكاة العادية (وليس حملات التدريب).
قسم تأثير المحاكاة في تقرير المحاكاة
يعرض قسم تأثير المحاكاة في علامة التبويب Report ** للمحاكاة عدد والنسبة المئوية للمستخدمين المخترقينوالمستخدمين الذين أبلغوا عن الرسالة.
إذا قمت بالمرور فوق مقطع في المخطط، يتم عرض الأرقام الفعلية لكل فئة.
حدد عرض المستخدمين الذين تم اختراقهم للانتقال إلى علامة التبويب Users في التقرير حيث تتم تصفية النتائج حسب Compromised: نعم.
حدد عرض المستخدمين الذين أبلغوا عن الانتقال إلى علامة التبويب المستخدمون في التقرير حيث تتم تصفية النتائج حسب الرسالة التي تم الإبلاغ عنها: نعم.
قسم جميع أنشطة المستخدم في التقرير الخاص بالمحاكاة
يعرض قسم All user activity في علامة التبويب Report ** للمحاكاة أرقاما للنتائج المحتملة للمحاكاة. تختلف المعلومات بناء على نوع المحاكاة. على سبيل المثال:
- النقر فوق ارتباط الرسالة أو ارتباط المرفق أو فتح المرفق
- بيانات الاعتماد المتوفرة
- قراءة الرسالة
- الرسالة المحذوفة
- تم الرد على الرسالة
- الرسالة التي تمت إعادة توجيهها
- خارج المكتب
حدد عرض كافة المستخدمين للانتقال إلى علامة التبويب المستخدمون في التقرير حيث يتم إلغاء تصفية النتائج.
قسم حالة التسليم في تقرير المحاكاة
يعرض قسم حالة التسليم في علامة التبويب Report ** للمحاكاة أرقام حالات التسليم المحتملة لرسالة المحاكاة. على سبيل المثال:
- رسالة تم تلقيها بنجاح
- تم تسليم رسالة تعزيز إيجابية
- **تم تسليم رسالة محاكاة فقط
حدد عرض المستخدمين الذين فشل تسليم الرسائل إليهم في الانتقال إلى علامة التبويب المستخدمون في التقرير حيث تتم تصفية النتائج حسب تسليم رسالة المحاكاة: فشل التسليم.
حدد عرض المستخدمين أو المجموعات المستبعدة لفتح قائمة منبثقة للمستخدمين أو المجموعات المستبعدة التي تعرض المستخدمين أو المجموعات التي تم استبعادها من المحاكاة.
قسم إكمال التدريب في تقرير المحاكاة
يعرض قسم إكمال التدريب في صفحة تفاصيل المحاكاة التدريبات المطلوبة للمحاكاة، وعدد المستخدمين الذين أكملوا التدريبات.
إذا لم يتم تضمين أي تدريبات في المحاكاة، فإن القيمة الوحيدة في هذا القسم هي التدريبات لم تكن جزءا من هذه المحاكاة.
قسم مثيل متوسط & الأول في تقرير المحاكاة
يعرض قسم المثيل المتوسط الأول & في علامة التبويب Report ** للمحاكاة معلومات حول الوقت المستغرق للقيام بإجراءات محددة في المحاكاة. على سبيل المثال:
- تم النقر فوق الارتباط الأول
- تم النقر فوق ارتباط متوسط
- تم إدخال بيانات الاعتماد الأولى
- متوسط بيانات الاعتماد التي تم إدخالها
قسم التوصيات في تقرير المحاكاة
يعرض قسم التوصيات في علامة التبويب Report** للمحاكاة توصيات لاستخدام التدريب على محاكاة الهجوم للمساعدة في تأمين مؤسستك.
تقرير المحاكاة للحملات التدريبية
يصف هذا القسم المعلومات الواردة في تقرير المحاكاة لحملات التدريب (وليس المحاكاة).
قسم تصنيف إكمال التدريب في تقرير الحملات التدريبية
يعرض قسم تصنيف إكمال التدريب في علامة التبويب Report ** لحملة تدريب معلومات حول وحدات التدريب المكتملة في حملة التدريب.
قسم ملخص إكمال التدريب في تقرير الحملات التدريبية
يستخدم قسم ملخص إكمال التدريب في علامة التبويب Report ** لحملة تدريب الرسوم البيانية الشريطية تظهر تقدم المستخدمين المعينين من خلال جميع وحدات التدريب في الحملة (عدد المستخدمين / العدد الإجمالي للمستخدمين):
- اكمال
- قيد التقدم
- لم يتم البدء
- لم يكتمل
- تم تعيينه مسبقا
يمكنك التمرير فوق مقطع في المخطط لرؤية النسبة المئوية الفعلية في كل فئة.
قسم كافة أنشطة المستخدم في تقرير الحملات التدريبية
يستخدم قسم نشاط جميع المستخدمين في علامة التبويب تقرير ** لحملة تدريبية رسما بيانيا شريطيا يوضح كيف تلقى الأشخاص الرئيسيون إعلام التدريب بنجاح (عدد المستخدمين / العدد الإجمالي للمستخدمين).
يمكنك التمرير فوق مقطع في المخطط لرؤية الأرقام الفعلية في كل فئة.
الارتباطات ذات الصلة
بدء استخدام التدريب على محاكاة الهجوم
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ