Sdílet prostřednictvím

Přehledy a sestavy pro trénování simulace útoku

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defenderu XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V části Školení simulace útoku v Microsoft Defenderu pro Office 365 Plan 2 nebo Microsoft 365 E5 poskytuje Microsoft přehledy a sestavy z výsledků simulací a odpovídajících trénování. Tyto informace vás budou informovat o průběhu připravenosti vašich uživatelů na hrozby a doporučí další kroky k lepší přípravě uživatelů na budoucí útoky.

Přehledy a sestavy jsou k dispozici v následujících umístěních na stránce trénování simulace útoku na portálu Microsoft Defender:

Zbytek tohoto článku popisuje sestavy a přehledy pro trénování simulace útoku.

Úvodní informace o trénování simulace útoku najdete v tématu Začínáme s trénováním simulace útoku.

Přehledy na kartách Přehled a Sestavy trénování simulace útoku

Pokud chcete přejít na kartu Přehled, otevřete portál Microsoft Defender na adrese https://security.microsoft.com, přejděte naŠkolení simulace útokue-mailem & spolupráce>:

Rozdělení přehledů na kartách je popsáno v následující tabulce:

Sestava Karta Přehled Karta Sestavy
Karta nedávných simulací
Karta Doporučení
Karta pokrytí simulace
Karta dokončení školení
Karta opakovat pachatele
Dopad chování na kartu sazby ohrožení zabezpečení

Zbývající část této části popisuje informace, které jsou k dispozici na kartách Přehled a Sestavy v trénování simulace útoku.

Karta nedávných simulací

Karta Nedávné simulace na kartě Přehled zobrazuje poslední tři simulace, které jste vytvořili nebo spustili ve vaší organizaci.

Můžete vybrat simulaci a zobrazit podrobnosti.

Výběrem možnosti Zobrazit všechny simulace přejdete na kartu Simulace .

Výběrem možnosti Spustit simulaci spustíte nového průvodce simulací. Další informace najdete v tématu Simulace útoku phishing v Defenderu pro Office 365.

Karta Nedávné simulace na kartě Přehled v části trénování simulace útoku na portálu Microsoft Defender.

Karta Doporučení

Karta Doporučení na kartě Přehled navrhuje různé typy simulací, které se mají spustit.

Výběrem možnosti Spustit spustíte nového průvodce simulací se zadaným typem simulace automaticky vybraným na stránce Vybrat techniku . Další informace najdete v tématu Simulace útoku phishing v Defenderu pro Office 365.

Karta Doporučení na kartě Přehled v části trénování simulace útoku na portálu Microsoft Defender.

Karta pokrytí simulace

Karta Pokrytí simulace na kartách Přehled a Sestavy zobrazuje procento uživatelů ve vaší organizaci, kteří obdrželi simulaci (simulování uživatelé), a uživatelů, kteří simulaci neobdrželi (nesimulovali uživatele). Když najedete myší na oddíl v grafu, zobrazí se skutečný počet uživatelů v každé kategorii.

Výběrem možnosti Zobrazit sestavu pokrytí simulace se dostanete na kartu Pokrytí uživatele pro sestavu simulace útoku.

Výběrem možnosti Spustit simulaci pro nesimulované uživatele se spustí průvodce novou simulací, kde se na stránce Cílový uživatel automaticky vyberou uživatelé, kteří simulaci neobdrželi. Další informace najdete v tématu Simulace útoku phishing v Defenderu pro Office 365.

Karta Pokrytí simulace na kartě Přehled v části trénování simulace útoku na portálu Microsoft Defender.

Karta dokončení školení

Karta Dokončení trénování na kartách Přehled a Sestavy uspořádá procenta uživatelů, kteří dostali školení na základě výsledků simulací, do následujících kategorií:

  • Hotový
  • Probíhá
  • Neúplný

Když najedete myší na oddíl v grafu, zobrazí se skutečný počet uživatelů v každé kategorii.

Výběrem možnosti Zobrazit sestavu dokončení trénování přejdete na kartu Dokončení trénování pro sestavu simulace útoku.

Karta Dokončení trénování na kartě Přehled v části trénování simulace útoku na portálu Microsoft Defender.

Karta opakovat pachatele

Karta Opakovat pachatele na kartách Přehled a Sestavy zobrazuje informace o opakovaných pachatelích. Opakovaným pachatelem je uživatel, který byl ohrožen po sobě jdoucími simulacemi. Výchozí počet po sobě jdoucích simulací je dvě, ale hodnotu můžete změnit na kartě Nastavení trénování simulace útoku na adrese https://security.microsoft.com/attacksimulator?viewid=setting. Další informace najdete v tématu Konfigurace prahové hodnoty opakování pachatele.

Graf uspořádá opakující se data o pachatelích podle typu simulace:

  • Vše
  • Příloha malwaru
  • Odkaz na malware
  • Credential Harvest
  • Odkaz v přílohách
  • Adresa URL pro nájezdy

Výběrem možnosti Zobrazit sestavu opakovaného pachatele přejdete na kartu Opakovat pachatele pro sestavu simulace útoku.

Karta Opakovat pachatele na kartě Přehled v části trénování simulace útoku na portálu Microsoft Defender

Dopad chování na kartu sazby ohrožení zabezpečení

Karta Dopad chování na míru ohrožení na kartách Přehled a Sestavy ukazuje, jak vaši uživatelé reagovali na simulace v porovnání s historickými daty v Microsoftu 365. Tyto přehledy můžete použít ke sledování průběhu připravenosti uživatelů na hrozby spuštěním více simulací se stejnými skupinami uživatelů.

V datech grafu se zobrazují následující informace:

  • Skutečná míra ohrožení zabezpečení: Skutečné procento lidí, kteří byli simulací ohroženi (ohrožení zabezpečení skutečných uživatelů / celkový počet uživatelů ve vaší organizaci, kteří simulaci obdrželi).
  • Predikovaná míra ohrožení zabezpečení: Historická data v Microsoftu 365, která předpovídají procento lidí, kteří budou touto simulací ohroženi. Další informace o predikované míře ohrožení zabezpečení (PCR) najdete v tématu Predikovaná míra ohrožení zabezpečení.

Pokud najedete myší na datový bod v grafu, zobrazí se skutečné procentuální hodnoty.

Pokud chcete zobrazit podrobnou sestavu, vyberte Zobrazit simulace a trénování sestavy účinnosti. Tato sestava je vysvětlena dále v tomto článku.

The Behavior impact on compromise rate card on the Overview tab in Attack simulation training in the Microsoft Defender portal.

Sestava simulace útoku

Sestavu simulace útoku můžete otevřít na kartě Přehled výběrem možnosti Zobrazit ... akce sestavy, které jsou k dispozici na některých kartách na kartách Přehled a Sestavy popsané v tomto článku. Pokud chcete přejít přímo na stránku sestavy simulace útoku , použijte https://security.microsoft.com/attacksimulationreport

Karta efektivity trénování pro sestavu simulace útoku

Na stránce sestavy simulace útoku je ve výchozím nastavení vybrána karta Efektivita trénování. Tato karta obsahuje stejné informace, které jsou k dispozici na kartě Behavior impact on compromise rate (Dopad chování na míru ohrožení ) a další kontext ze samotné simulace.

Karta Účinnost trénování v sestavě simulace útoku na portálu Microsoft Defender

Graf zobrazuje skutečnou míru ohrožení zabezpečení a míru předpokládaného ohrožení zabezpečení. Pokud najedete myší na oddíl v grafu, zobrazí se skutečné procentuální hodnoty pro.

V tabulce podrobností pod grafem jsou uvedené následující informace. Simulace můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

  • Název simulace
  • Technika simulace
  • Simulační taktika
  • Predikovaná míra ohrožení zabezpečení
  • Skutečná míra ohrožení zabezpečení
  • Celkový počet cílových uživatelů
  • Počet klikaných uživatelů

Pomocí vyhledávacího pole vyfiltrujte výsledky podle názvu simulace nebo techniky simulace. Zástupné cardy se nepodporují.

Pomocí tlačítka Exportovat sestavu uložte informace do souboru CSV. Výchozí název souboru je Sestava simulace útoku – Microsoft Defender.csv a výchozím umístěním je místní složka Stažené soubory. Pokud exportovaná sestava již v tomto umístění existuje, název souboru se zvýší (například sestava simulace útoku – Microsoft Defender (1).csv).

Karta Pokrytí uživatele pro sestavu simulace útoku

Na kartě Pokrytí uživatele graf zobrazuje simulované uživatele a nesimulované uživatele. Pokud najedete myší na datový bod v grafu, zobrazí se skutečné hodnoty.

Karta Pokrytí uživatele v sestavě simulace útoku na portálu Microsoft Defender.

V tabulce podrobností pod grafem jsou uvedené následující informace. Informace můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

  • Uživatelské jméno
  • E-mailová adresa
  • Součástí simulace
  • Datum poslední simulace
  • Výsledek poslední simulace
  • Počet kliknutí
  • Počet ohrožených

Pomocí vyhledávacího pole vyfiltrujte výsledky podle uživatelského jména nebo e-mailové adresy. Zástupné cardy se nepodporují.

Pomocí tlačítka Exportovat sestavu uložte informace do souboru CSV. Výchozí název souboru je Sestava simulace útoku – Microsoft Defender.csv a výchozím umístěním je místní složka Stažené soubory. Pokud exportovaná sestava již v tomto umístění existuje, název souboru se zvýší (například sestava simulace útoku – Microsoft Defender (1).csv).

Karta dokončení trénování pro sestavu simulace útoku

Na kartě Dokončení trénování se v grafu zobrazuje počet dokončených, probíhajících a neúplných simulací. Pokud najedete myší na oddíl v grafu, zobrazí se skutečné hodnoty.

Karta Dokončení trénování v sestavě simulace útoku na portálu Microsoft Defender

V tabulce podrobností pod grafem jsou uvedené následující informace. Informace můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

  • Uživatelské jméno
  • E-mailová adresa
  • Součástí simulace
  • Datum poslední simulace
  • Výsledek poslední simulace
  • Název posledního dokončeného trénování
  • Datum dokončení
  • Všechna školení

Vyberte Filtr a vyfiltrujte tabulku s podrobnostmi podle hodnot Stavu trénování: Dokončeno, Probíhá nebo Vše.

Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.

Pomocí vyhledávacího pole vyfiltrujte výsledky podle uživatelského jména nebo e-mailové adresy. Zástupné cardy se nepodporují.

Pokud vyberete tlačítko Exportovat sestavu, průběh generování sestavy se zobrazí jako procento dokončení. V dialogovém okně, které se otevře, se můžete rozhodnout otevřít soubor .csv, uložit soubor .csv a výběr si zapamatovat.

Karta Opakovat pachatele pro sestavu simulace útoku

Opakovaným pachatelem je uživatel, který byl ohrožen po sobě jdoucími simulacemi. Výchozí počet po sobě jdoucích simulací je dvě, ale hodnotu můžete změnit na kartě Nastavení trénování simulace útoku na adrese https://security.microsoft.com/attacksimulator?viewid=setting. Další informace najdete v tématu Konfigurace prahové hodnoty opakování pachatele.

Na kartě Opakovat pachatele graf zobrazuje počet uživatelů Opakování pachatelů a Simulovaných uživatelů.

Karta Opakovat pachatele v sestavě simulace útoku na portálu Microsoft Defender.

Pokud najedete myší na datový bod v grafu, zobrazí se skutečné hodnoty.

V tabulce podrobností pod grafem jsou uvedené následující informace. Informace můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

  • Uživatel
  • Typy simulace
  • Simulace
  • E-mailová adresa
  • Počet posledního opakování
  • Opakování prohřešků
  • Příjmení simulace
  • Výsledek poslední simulace
  • Poslední přiřazené trénování
  • Stav posledního trénování

Vyberte Filtr , pokud chcete graf a tabulku podrobností filtrovat podle jedné nebo více hodnot typu simulace:

  • Credential Harvest
  • Příloha malwaru
  • Odkaz v příloze
  • Odkaz na malware

Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.

Pomocí vyhledávacího pole vyfiltrujte výsledky podle libovolné hodnoty sloupce. Zástupné cardy se nepodporují.

Pomocí tlačítka Exportovat sestavu uložte informace do souboru CSV. Výchozí název souboru je Sestava simulace útoku – Microsoft Defender.csv a výchozím umístěním je místní složka Stažené soubory. Pokud exportovaná sestava již v tomto umístění existuje, název souboru se zvýší (například sestava simulace útoku – Microsoft Defender (1).csv).

Sestava simulace v trénování simulace útoku

Sestava simulace zobrazuje podrobnosti o probíhajících nebo dokončených simulacích (hodnota Stav je Probíhající nebo Dokončeno). K zobrazení sestavy simulace použijte některou z následujících metod:

Stránka sestavy, která se otevře, obsahuje karty Sestava, **Uživatelé a Podrobnosti , které obsahují informace o simulaci. Zbývající část této části popisuje přehledy a sestavy, které jsou k dispozici na kartě Sestava .

Oddíly na kartě Sestava pro simulaci jsou popsány v následujících pododdílech.

Další informace o kartách Uživatelé a Podrobnosti najdete na následujících odkazech.

Sestava simulace pro simulace

Tato část popisuje informace v sestavě simulace pro pravidelné simulace (ne školicí kampaně).

Karta Sestava v sestavě simulace v části trénování simulace útoku

Část Dopad simulace v sestavě pro simulace

Část Dopad simulace na kartě Sestava ** pro simulaci zobrazuje počet a procento ohrožených uživatelů a uživatelů, kteří zprávu nahlásili .

Pokud najedete myší na oddíl v grafu, zobrazí se skutečná čísla pro každou kategorii.

Vyberte Zobrazit ohrožené uživatele a přejděte na kartu Uživatelé v sestavě, kde jsou výsledky filtrované podle ohrožení zabezpečení: Ano.

Výběrem možnosti Zobrazit nahlášené uživatele přejděte na kartu Uživatelé v sestavě, kde se výsledky filtrují podle nahlášené zprávy: Ano.

Část Dopad simulace na kartě Sestava sestavy simulace pro simulaci.

Všechny aktivity uživatelů v sestavě pro simulace

Část Všechny aktivity uživatelů na kartě Sestava ** pro simulaci zobrazuje čísla možných výsledků simulace. Informace se liší v závislosti na typu simulace. Příklady:

  • Kliklo se na odkaz na zprávu, odkaz příloha nebo příloha se otevřela.
  • Zadané přihlašovací údaje
  • Přečtení zprávy
  • Odstraněná zpráva
  • Odpověď na zprávu
  • Přeposlaná zpráva
  • Mimo kancelář

Vyberte Zobrazit všechny uživatele a přejděte na kartu Uživatelé v sestavě, kde jsou výsledky nefiltrované.

Část Aktivita Všichni uživatelé na kartě Sestava sestavy simulace pro simulaci.

Část Stav doručení v sestavě pro simulace

Část Stav doručení na kartě Sestava ** pro simulaci zobrazuje čísla možných stavů doručení zprávy simulace. Příklady:

  • Zpráva se úspěšně přijala.
  • Pozitivní zpráva o posílení doručena
  • Doručena pouze zpráva simulace

Vyberte Zobrazit uživatele, kterým se nepodařilo doručit zprávu , a přejděte tak na kartu Uživatelé v sestavě, kde jsou výsledky filtrované podle doručení zprávy simulace: Nepodařilo se doručit.

Výběrem možnosti Zobrazit vyloučené uživatele nebo skupiny otevřete vysouvací panel Vyloučení uživatelé nebo skupiny , který zobrazuje uživatele nebo skupiny vyloučené z simulace.

Oddíl Stav doručení na kartě Sestava sestavy simulace pro simulaci.

Část dokončení trénování v sestavě pro simulace

Oddíl Dokončení trénování na stránce podrobností simulace zobrazuje trénování, která jsou pro simulaci nutná, a počet uživatelů, kteří trénování dokončili.

Pokud do simulace nebyla zahrnuta žádná trénování, jedinou hodnotou v této části je Trénování nebylo součástí této simulace.

Část Dokončení trénování na kartě Sestava sestavy simulace pro simulaci

První & části průměrné instance v sestavě pro simulace

Část První & průměrné instance na kartě Sestava ** pro simulaci zobrazuje informace o době potřebné k provádění konkrétních akcí v simulaci. Příklady:

  • První kliknutí na odkaz
  • Avg. link clicked
  • První zadané přihlašovací údaje
  • Zadané prům. přihlašovací údaje

The First & average instance section on the Report tab of a simulation report for a simulation.

Část Doporučení v sestavě pro simulace

Část Doporučení na kartě Sestava ** pro simulaci zobrazuje doporučení pro použití trénování simulace útoku k zabezpečení vaší organizace.

Část Doporučení na kartě Sestava sestavy simulace pro simulaci

Sestava simulace pro školicí kampaně

Tato část popisuje informace v sestavě simulace pro trénovací kampaně (ne simulace).

Karta Sestava v sestavě trénovací kampaně v trénování simulace útoku.

Oddíl klasifikace dokončení trénování v sestavě pro školicí kampaně

Oddíl Klasifikace dokončení trénování na kartě Sestava ** pro trénovací kampaň zobrazuje informace o dokončených výukových modulech v rámci školicí kampaně.

Oddíl Klasifikace dokončení trénování na kartě Sestava v sestavě trénování kampaně trénování simulace útoku.

Oddíl souhrnu dokončení školení v sestavě pro školicí kampaně

Oddíl Souhrn dokončení trénování na kartě Sestava ** pro trénovací kampaň používá pruhové grafy znázorňující průběh přiřazených uživatelů ve všech trénovacích modulech v rámci kampaně (počet uživatelů / celkový počet uživatelů):

  • Hotový
  • Probíhá
  • Nespustilo se
  • Nedokončeno
  • Dříve přiřazeno

Když najedete myší na oddíl v grafu, zobrazí se skutečné procento v každé kategorii.

Oddíl Souhrn dokončení trénování na kartě Sestava v sestavě trénování kampaně trénování simulace útoku.

Všechny aktivity uživatelů v sestavě pro školicí kampaně

Oddíl Všechny aktivity uživatelů na kartě Sestava ** pro kampaň Školení používá pruhový graf, který ukazuje, jak hlavní uživatelé úspěšně obdrželi oznámení o školení (počet uživatelů / celkový počet uživatelů).

Když najedete myší na oddíl v grafu, zobrazí se skutečná čísla v každé kategorii.

Část Všechny aktivity uživatelů na kartě Sestava v sestavě trénování kampaně trénování simulace útoku.

Dodatek

Při exportu informací ze sestav obsahuje soubor CSV více informací, než je uvedeno v sestavě, a to i v případě, že se zobrazí všechny sloupce. Pole jsou popsána v následující tabulce.

Tip

Pokud chcete získat maximální informace, před exportem ověřte, že jsou v sestavě viditelné všechny dostupné sloupce.

Název pole Popis
Uživatelské jméno Uživatelské jméno uživatele, který aktivitu provedl.
Uživatelská pošta E-mailová adresa uživatele, který aktivitu provedl.
Udělal kompromis Označuje, jestli došlo k ohrožení zabezpečení uživatele. Hodnoty jsou Ano nebo Ne.
AttachmentOpened_TimeStamp Kdy byla příloha otevřena.
AttachmentOpened_Browser Když byla příloha otevřena ve webovém prohlížeči. Tyto informace pocházejí z useragentu.
AttachmentOpened_IP IP adresa, na které byla příloha otevřena. Tyto informace pocházejí z useragentu.
AttachmentOpened_Device Zařízení, na kterém byla příloha otevřena. Tyto informace pocházejí z useragentu.
AttachmentLinkClicked_TimeStamp Po kliknutí na odkaz na přílohu
AttachmentLinkClicked_Browser Webový prohlížeč, který byl použit ke kliknutí na odkaz přílohy. Tyto informace pocházejí z useragentu.
AttachmentLinkClicked_IP IP adresa, na kterou jste klikli na odkaz na přílohu. Tyto informace pocházejí z useragentu.
AttachmentLinkClicked_Device Zařízení, na které se kliklo na odkaz na přílohu. Tyto informace pocházejí z useragentu.
CredSupplied_TimeStamp (ohroženo) Když uživatel zadal svoje přihlašovací údaje.
CredSupplied_Browser Webový prohlížeč, který byl použit, když uživatel zadal své přihlašovací údaje. Tyto informace pocházejí z useragentu.
CredSupplied_IP IP adresa, kam uživatel zadal svoje přihlašovací údaje. Tyto informace pocházejí z useragentu.
CredSupplied_Device Zařízení, do kterého uživatel zadal svoje přihlašovací údaje. Tyto informace pocházejí z useragentu.
SuccessfullyDeliveredEmail_TimeStamp Kdy byla uživateli doručena e-mailová zpráva simulace.
MessageRead_TimeStamp Kdy byla přečtená zpráva simulace.
MessageDeleted_TimeStamp Kdy byla zpráva simulace odstraněna.
MessageReplied_TimeStamp Když uživatel odpověděl na zprávu simulace.
MessageForwarded_TimeStamp Když uživatel přeposlal zprávu simulace.
OutOfOfficeDays Určuje, zda je uživatel mimo kancelář. Tyto informace pocházejí z nastavení Automatické odpovědi v Outlooku.
PositiveReinforcementMessageDelivered_TimeStamp Kdy byla uživateli doručena zpráva o pozitivním posílení.
PositiveReinforcementMessageFailed_TimeStamp Když se uživateli nepodařilo doručit zprávu o pozitivním posílení.
JustSimulationMessageDelivered_TimeStamp Když byla zpráva simulace doručena uživateli jako součást simulace bez přiřazených trénování (Na stránce Přiřadit trénování v průvodci novou simulací nebylo vybráno žádné trénování).
JustSimulationMessageFailed_TimeStamp Když se uživateli nepodařilo doručit e-mailovou zprávu simulace a simulace neměla přiřazené žádné trénování.
TrainingAssignmentMessageDelivered_TimeStamp Kdy se uživateli doručila zpráva o trénovacím přiřazení. Tato hodnota je prázdná, pokud v simulaci nebyla přiřazena žádná trénování.
TrainingAssignmentMessageFailed_TimeStamp Když se uživateli nepodařilo doručit zprávu o trénovacím přiřazení. Tato hodnota je prázdná, pokud v simulaci nebyla přiřazena žádná trénování.
FailedToDeliverEmail_TimeStamp Když se uživateli nepodařilo doručit e-mailovou zprávu simulace.
Poslední aktivita simulace Poslední simulační aktivita uživatele (bez ohledu na to, jestli uživatel prošel nebo byl ohrožen).
Přiřazená školení Seznam trénování přiřazených uživateli v rámci simulace.
Dokončené trénování Seznam trénování, která uživatel dokončil v rámci simulace.
Stav trénování Aktuální stav trénování pro uživatele v rámci simulace.
Útok phishing nahlášený Když uživatel nahlásil zprávu simulace jako phishing.
Department Hodnota vlastnosti Oddělení uživatele v ID Microsoft Entra v době simulace.
Company Hodnota vlastnosti Company uživatele v Microsoft Entra ID v době simulace.
Title Hodnota vlastnosti Title uživatele v MICROSOFT Entra ID v době simulace.
Office Hodnota vlastnosti Office uživatele v ID Microsoft Entra v době simulace.
Město Hodnota vlastnosti City uživatele v Microsoft Entra ID v době simulace.
Země Hodnota vlastnosti Country uživatele v id Microsoft Entra v době simulace.
Manažer Hodnota vlastnosti Správce uživatele v ID Microsoft Entra v době simulace.

Způsob zaznamenávání signálů aktivit uživatelů je popsán v následující tabulce.

:----- Popis Logika výpočtu
DownloadAttachment Uživatel přílohu stáhl. Signál pochází z klienta (například z Outlooku nebo Wordu).
Otevřená příloha Uživatel přílohu otevřel. Signál pochází z klienta (například z Outlooku nebo Wordu).
Přečíst zprávu Uživatel si přečetl zprávu simulace. U signálů čtení zpráv může docházet k problémům v následujících scénářích:
  • Uživatel nahlásil zprávu v Outlooku jako útok phishing, aniž by opustil podokno čtení, a Označit položky jako přečtené při zobrazení v podokně čtení není nakonfigurované (výchozí).
  • Uživatel nahlásil nepřečtené zprávy v Outlooku jako phishing, zpráva se odstranila a označit zprávy jako přečtené, když odstranění nebylo nakonfigurované (výchozí).
Mimo kancelář Určuje, zda je uživatel mimo kancelář. Aktuálně počítáno nastavením Automatické odpovědi z Outlooku.
Ohrožený uživatel Označuje, jestli došlo k ohrožení zabezpečení uživatele. Signály ohrožení zabezpečení se můžou lišit v závislosti na typu útoku.
  • Credential Harvest: Uživatel zadá své přihlašovací údaje na přihlašovací stránce (přihlašovací údaje microsoft neukládá).
  • Malware Příloha: Uživatel otevře soubor a povolí úpravy v chráněném zobrazení.
  • Odkaz v příloze: Uživatel přílohu otevře a klikne na odkaz.
  • Odkaz na malware: Uživatel klikne na odkaz a zadá svoje přihlašovací údaje.
  • Řídit podle adresy URL: Uživatel klikne na odkaz (zadání přihlašovacích údajů se nevyžaduje).
  • OAuth: Uživatel klikne na odkaz a přijme souhlas se sdílením oprávnění.
Odkaz na zprávu, na kterou se kliklo Označuje, jestli uživatel klikl na zprávu. Adresa URL v simulaci je jedinečná pro každého uživatele, což umožňuje sledování aktivit jednotlivých uživatelů. Služby filtrování třetích stran nebo přeposílání e-mailů můžou vést k falešně pozitivním výsledkům. Další informace najdete v tématu Zobrazují se události kliknutí nebo ohrožení zabezpečení od uživatelů, kteří trvají na tom, že neklikli na odkaz ve zprávě simulace.
Přeposlaná zpráva Označuje, jestli uživatel zprávu přeposlal.
Odpověď na zprávu Označuje, jestli na zprávu odpověděli koncoví uživatelé.
Odstraněná zpráva Označuje, jestli koncoví uživatelé zprávu odstranili. Signál pochází z aktivity aplikace Outlook uživatele. Pokud uživatel zprávu nahlásí jako phishing, může se zpráva přesunout do složky Odstraněná pošta, která je označená jako odstraněná.
Udělená oprávnění Označuje, jestli uživatel sdílel oprávnění při útoku založeném na OAuth.

Začínáme s používáním trénování simulace útoku

Vytvoření simulace útoku phishing

vytvoření datové části pro trénování vašich lidí