Přehledy a sestavy pro Simulační nácvik útoku

• Platí pro:

  ✅ Microsoft Defender for Office 365 Plan 2

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V Simulační nácvik útoku v Microsoft Defender pro Office 365 Plan 2 nebo Microsoft 365 E5 microsoft poskytuje přehledy a sestavy z výsledků simulací a odpovídajících trénování. Tyto informace vás budou informovat o průběhu připravenosti vašich uživatelů na hrozby a doporučí další kroky k lepší přípravě uživatelů na budoucí útoky.

Přehledy a sestavy jsou k dispozici v následujících umístěních na stránce Simulační nácvik útoku na portálu Microsoft Defender:

• Postřehy:
  • Karta Přehled na adrese https://security.microsoft.com/attacksimulator?viewid=overview.
  • Karta Sestavy na adrese https://security.microsoft.com/attacksimulator?viewid=reports.
• Zprávy:
  • Stránka sestavy simulace útoku na adrese https://security.microsoft.com/attacksimulationreport:
    • Karta účinnosti trénování
    • Karta Pokrytí uživatelů
    • Karta Dokončení trénování
    • Karta Opakovat pachatele
  • Sestavy pro probíhající a dokončené simulace a školicí kampaně: Další informace najdete v tématu Sestava simulace útoku.

Zbytek tohoto článku popisuje sestavy a přehledy pro Simulační nácvik útoku.

Úvodní informace o Simulační nácvik útoku najdete v tématu Začínáme používat Simulační nácvik útoku.

Přehledy na kartách Přehled a Sestavy Simulační nácvik útoku

Pokud chcete přejít na kartu Přehled, otevřete portál Microsoft Defender na adrese https://security.microsoft.com, přejděte na Email & spolupráci>Simulační nácvik útoku:

• Karta Přehled: Ověřte, že je vybraná karta Přehled (výchozí). Pokud chcete přejít přímo na kartu Přehled, použijte .https://security.microsoft.com/attacksimulator?viewid=overview
• Karta Sestavy : Vyberte kartu Sestavy . Nebo můžete přejít přímo na kartu Sestavy pomocí příkazu https://security.microsoft.com/attacksimulationreport.

Rozdělení přehledů na kartách je popsáno v následující tabulce:

Sestava	Karta Přehled	Karta Sestavy
Karta nedávných simulací	✔
Karta Doporučení	✔
Karta pokrytí simulace	✔	✔
Karta dokončení školení	✔	✔
Karta opakovat pachatele	✔	✔
Dopad chování na kartu sazby ohrožení zabezpečení	✔	✔

Zbývající část této části popisuje informace, které jsou k dispozici na kartách Přehled a Sestavy Simulační nácvik útoku.

Karta nedávných simulací

Karta Nedávné simulace na kartě Přehled zobrazuje poslední tři simulace, které jste vytvořili nebo spustili ve vaší organizaci.

Můžete vybrat simulaci a zobrazit podrobnosti.

Výběrem možnosti Zobrazit všechny simulace přejdete na kartu Simulace .

Výběrem možnosti Spustit simulaci spustíte nového průvodce simulací. Další informace najdete v tématu Simulace útoku phishing v Defender pro Office 365.

Karta Doporučení

Karta Doporučení na kartě Přehled navrhuje různé typy simulací, které se mají spustit.

Výběrem možnosti Spustit spustíte nového průvodce simulací se zadaným typem simulace automaticky vybraným na stránce Vybrat techniku . Další informace najdete v tématu Simulace útoku phishing v Defender pro Office 365.

Karta pokrytí simulace

Karta Pokrytí simulace na kartách Přehled a Sestavy zobrazuje procento uživatelů ve vaší organizaci, kteří obdrželi simulaci (simulování uživatelé), a uživatelů, kteří simulaci neobdrželi (nesimulovali uživatele). Když najedete myší na oddíl v grafu, zobrazí se skutečný počet uživatelů v každé kategorii.

Výběrem možnosti Zobrazit sestavu pokrytí simulace se dostanete na kartu Pokrytí uživatele pro sestavu simulace útoku.

Výběrem možnosti Spustit simulaci pro nesimulované uživatele se spustí průvodce novou simulací, kde se na stránce Cílový uživatel automaticky vyberou uživatelé, kteří simulaci neobdrželi. Další informace najdete v tématu Simulace útoku phishing v Defender pro Office 365.

Karta dokončení školení

Karta Dokončení trénování na kartách Přehled a Sestavy uspořádá procenta uživatelů, kteří dostali školení na základě výsledků simulací, do následujících kategorií:

• Dokončena
• Probíhá
• Neúplné

Když najedete myší na oddíl v grafu, zobrazí se skutečný počet uživatelů v každé kategorii.

Výběrem možnosti Zobrazit sestavu dokončení trénování přejdete na kartu Dokončení trénování pro sestavu simulace útoku.

Karta opakovat pachatele

Karta Opakovat pachatele na kartách Přehled a Sestavy zobrazuje informace o opakovaných pachatelích. Opakovaným pachatelem je uživatel, který byl ohrožen po sobě jdoucími simulacemi. Výchozí počet po sobě jdoucích simulací je dvě, ale hodnotu můžete změnit na kartě Nastavení Simulační nácvik útoku na adrese https://security.microsoft.com/attacksimulator?viewid=setting. Další informace najdete v tématu Konfigurace prahové hodnoty opakování pachatele.

Graf uspořádá opakující se data o pachatelích podle typu simulace:

• Vše
• Příloha malwaru
• Odkaz na malware
• Credential Harvest
• Odkaz v přílohách
• Adresa URL pro nájezdy

Výběrem možnosti Zobrazit sestavu opakovaného pachatele přejdete na kartu Opakovat pachatele pro sestavu simulace útoku.

Dopad chování na kartu sazby ohrožení zabezpečení

Karta Dopad chování na míru ohrožení na kartách Přehled a Sestavy ukazuje, jak vaši uživatelé reagovali na simulace v porovnání s historickými daty v Microsoftu 365. Tyto přehledy můžete použít ke sledování průběhu připravenosti uživatelů na hrozby spuštěním více simulací se stejnými skupinami uživatelů.

V datech grafu se zobrazují následující informace:

• Skutečná míra ohrožení zabezpečení: Skutečné procento lidí, kteří byli simulací ohroženi (ohrožení zabezpečení skutečných uživatelů / celkový počet uživatelů ve vaší organizaci, kteří simulaci obdrželi).
• Predikovaná míra ohrožení zabezpečení: Historická data v Microsoftu 365, která předpovídají procento lidí, kteří budou touto simulací ohroženi. Další informace o predikované míře ohrožení zabezpečení (PCR) najdete v tématu Predikovaná míra ohrožení zabezpečení.

Pokud najedete myší na datový bod v grafu, zobrazí se skutečné procentuální hodnoty.

Pokud chcete zobrazit podrobnou sestavu, vyberte Zobrazit simulace a trénování sestavy účinnosti. Tato sestava je vysvětlena dále v tomto článku.

Sestava simulace útoku

Sestavu simulace útoku můžete otevřít na kartě Přehled výběrem možnosti Zobrazit ... akce sestavy, které jsou k dispozici na některých kartách na kartách Přehled a Sestavy popsané v tomto článku. Pokud chcete přejít přímo na stránku sestavy simulace útoku , použijte https://security.microsoft.com/attacksimulationreport

Karta efektivity trénování pro sestavu simulace útoku

Na stránce sestavy simulace útoku je ve výchozím nastavení vybrána karta Efektivita trénování. Tato karta obsahuje stejné informace, které jsou k dispozici na kartě Behavior impact on compromise rate (Dopad chování na míru ohrožení ) a další kontext ze samotné simulace.

Graf zobrazuje skutečnou míru ohrožení zabezpečení a míru předpokládaného ohrožení zabezpečení. Pokud najedete myší na oddíl v grafu, zobrazí se skutečné procentuální hodnoty pro.

V tabulce podrobností pod grafem jsou uvedené následující informace. Simulace můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

• Název simulace
• Technika simulace
• Simulační taktika
• Predikovaná míra ohrožení zabezpečení
• Skutečná míra ohrožení zabezpečení
• Celkový počet cílových uživatelů
• Počet klikaných uživatelů

Pomocí pole Search vyfiltrujte výsledky podle názvu simulace nebo techniky simulace. Zástupné cardy se nepodporují.

Pomocí tlačítka Exportovat sestavu uložte informace do souboru CSV. Výchozí název souboru je Sestava simulace útoku – Microsoft Defender.csv a výchozím umístěním je místní složka Stažené soubory. Pokud exportovaná sestava již v tomto umístění existuje, název souboru se zvýší (například sestava simulace útoku – Microsoft Defender (1).csv).

Karta Pokrytí uživatele pro sestavu simulace útoku

Na kartě Pokrytí uživatele graf zobrazuje simulované uživatele a nesimulované uživatele. Pokud najedete myší na datový bod v grafu, zobrazí se skutečné hodnoty.

V tabulce podrobností pod grafem jsou uvedené následující informace. Informace můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

• Uživatelské jméno
• E-mailová adresa
• Součástí simulace
• Datum poslední simulace
• Výsledek poslední simulace
• Počet kliknutí
• Počet ohrožených

Pomocí pole Search můžete filtrovat výsledky podle uživatelského jména nebo Email adresy. Zástupné cardy se nepodporují.

Pomocí tlačítka Exportovat sestavu uložte informace do souboru CSV. Výchozí název souboru je Sestava simulace útoku – Microsoft Defender.csv a výchozím umístěním je místní složka Stažené soubory. Pokud exportovaná sestava již v tomto umístění existuje, název souboru se zvýší (například sestava simulace útoku – Microsoft Defender (1).csv).

Karta dokončení trénování pro sestavu simulace útoku

Na kartě Dokončení trénování se v grafu zobrazuje počet dokončených, probíhajících a neúplných simulací. Pokud najedete myší na oddíl v grafu, zobrazí se skutečné hodnoty.

V tabulce podrobností pod grafem jsou uvedené následující informace. Informace můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

• Uživatelské jméno
• E-mailová adresa
• Součástí simulace
• Datum poslední simulace
• Výsledek poslední simulace
• Název posledního dokončeného trénování
• Datum dokončení
• Všechna školení

Vyberte Filtr a vyfiltrujte tabulku s podrobnostmi podle hodnot Stavu trénování: Dokončeno, Probíhá nebo Vše.

Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.

Pomocí pole Search můžete filtrovat výsledky podle uživatelského jména nebo Email adresy. Zástupné cardy se nepodporují.

Pokud vyberete tlačítko Exportovat sestavu, průběh generování sestavy se zobrazí jako procento dokončení. V dialogovém okně, které se otevře, se můžete rozhodnout otevřít soubor .csv, uložit soubor .csv a výběr si zapamatovat.

Karta Opakovat pachatele pro sestavu simulace útoku

Opakovaným pachatelem je uživatel, který byl ohrožen po sobě jdoucími simulacemi. Výchozí počet po sobě jdoucích simulací je dvě, ale hodnotu můžete změnit na kartě Nastavení Simulační nácvik útoku na adrese https://security.microsoft.com/attacksimulator?viewid=setting. Další informace najdete v tématu Konfigurace prahové hodnoty opakování pachatele.

Na kartě Opakovat pachatele graf zobrazuje počet uživatelů Opakování pachatelů a Simulovaných uživatelů.

Pokud najedete myší na datový bod v grafu, zobrazí se skutečné hodnoty.

V tabulce podrobností pod grafem jsou uvedené následující informace. Informace můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Ve výchozím nastavení jsou vybrané všechny dostupné sloupce.

• Uživatel
• Typy simulace
• Simulace
• E-mailová adresa
• Počet posledního opakování
• Opakování prohřešků
• Příjmení simulace
• Výsledek poslední simulace
• Poslední přiřazené trénování
• Stav posledního trénování

Vyberte Filtr , pokud chcete graf a tabulku podrobností filtrovat podle jedné nebo více hodnot typu simulace:

• Credential Harvest
• Příloha malwaru
• Odkaz v příloze
• Odkaz na malware

Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.

Pomocí pole Search vyfiltrujte výsledky podle libovolné hodnoty sloupce. Zástupné cardy se nepodporují.

Pomocí tlačítka Exportovat sestavu uložte informace do souboru CSV. Výchozí název souboru je Sestava simulace útoku – Microsoft Defender.csv a výchozím umístěním je místní složka Stažené soubory. Pokud exportovaná sestava již v tomto umístění existuje, název souboru se zvýší (například sestava simulace útoku – Microsoft Defender (1).csv).

Sestava simulace v Simulační nácvik útoku

Sestava simulace zobrazuje podrobnosti o probíhajících nebo dokončených simulacích (hodnota Stav je Probíhající nebo Dokončeno). K zobrazení sestavy simulace použijte některou z následujících metod:

• Na kartě Přehledna stránce Simulační nácvik útoku v části https://security.microsoft.com/attacksimulator?viewid=overviewvyberte simulaci z karty Poslední simulace.

  

• Na kartě Simulace na stránce Simulační nácvik útoku vyberte https://security.microsoft.com/attacksimulator?viewid=simulationssimulaci kliknutím na libovolném jiném řádku, než je zaškrtávací políčko vedle názvu. Další informace najdete v tématu Zobrazení sestav simulace.

  • Na kartě Školenína stránce Simulační nácvik útoku na https://security.microsoft.com/attacksimulator?viewid=trainingcampaignadrese vyberte trénovací kampaň pomocí některé z následujících metod:
  • Klikněte na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle názvu.
  • Zaškrtněte políčko vedle názvu a pak vyberte Zobrazit sestavu.

  Další informace najdete v tématu Zobrazení sestav trénovacích kampaní.

Stránka sestavy, která se otevře, obsahuje karty Sestava, **Uživatelé a Podrobnosti , které obsahují informace o simulaci. Zbývající část této části popisuje přehledy a sestavy, které jsou k dispozici na kartě Sestava .

Oddíly na kartě Sestava pro simulaci jsou popsány v následujících pododdílech.

Další informace o kartách Uživatelé a Podrobnosti najdete na následujících odkazech.

• Simulace:
  • Karta Uživatelé
  • Karta Podrobnosti
• Školicí kampaně:
  • Karta Uživatelé
  • Karta Podrobnosti

Sestava simulace pro simulace

Tato část popisuje informace v sestavě simulace pro pravidelné simulace (ne školicí kampaně).

Část Dopad simulace v sestavě pro simulace

Část Dopad simulace na kartě Sestava ** pro simulaci zobrazuje počet a procento ohrožených uživatelů a uživatelů, kteří zprávu nahlásili .

Pokud najedete myší na oddíl v grafu, zobrazí se skutečná čísla pro každou kategorii.

Vyberte Zobrazit ohrožené uživatele a přejděte na kartu Uživatelé v sestavě, kde jsou výsledky filtrované podle ohrožení zabezpečení: Ano.

Výběrem možnosti Zobrazit nahlášené uživatele přejděte na kartu Uživatelé v sestavě, kde se výsledky filtrují podle nahlášené zprávy: Ano.

Všechny aktivity uživatelů v sestavě pro simulace

Část Všechny aktivity uživatelů na kartě Sestava ** pro simulaci zobrazuje čísla možných výsledků simulace. Informace se liší v závislosti na typu simulace. Příklady:

• Kliklo se na odkaz na zprávu, odkaz příloha nebo příloha se otevřela.
• Zadané přihlašovací údaje
• Přečtení zprávy
• Odstraněná zpráva
• Odpověď na zprávu
• Přeposlaná zpráva
• Mimo kancelář

Vyberte Zobrazit všechny uživatele a přejděte na kartu Uživatelé v sestavě, kde jsou výsledky nefiltrované.

Část Stav doručení v sestavě pro simulace

Část Stav doručení na kartě Sestava ** pro simulaci zobrazuje čísla možných stavů doručení zprávy simulace. Příklady:

• Zpráva se úspěšně přijala.
• Pozitivní zpráva o posílení doručena
• **Byla doručena pouze simulační zpráva.

Vyberte Zobrazit uživatele, kterým se nepodařilo doručit zprávu , a přejděte tak na kartu Uživatelé v sestavě, kde jsou výsledky filtrované podle doručení zprávy simulace: Nepodařilo se doručit.

Výběrem možnosti Zobrazit vyloučené uživatele nebo skupiny otevřete vysouvací panel Vyloučení uživatelé nebo skupiny , který zobrazuje uživatele nebo skupiny vyloučené z simulace.

Část dokončení trénování v sestavě pro simulace

Oddíl Dokončení trénování na stránce podrobností simulace zobrazuje trénování, která jsou pro simulaci nutná, a počet uživatelů, kteří trénování dokončili.

Pokud do simulace nebyla zahrnuta žádná trénování, jedinou hodnotou v této části je Trénování nebylo součástí této simulace.

První & části průměrné instance v sestavě pro simulace

Část První & průměrné instance na kartě Sestava ** pro simulaci zobrazuje informace o době potřebné k provádění konkrétních akcí v simulaci. Příklady:

• První kliknutí na odkaz
• Avg. link clicked
• První zadané přihlašovací údaje
• Zadané prům. přihlašovací údaje

Část Doporučení v sestavě pro simulace

Část Doporučení na kartě Sestava** pro simulaci zobrazuje doporučení pro použití Simulační nácvik útoku k zabezpečení vaší organizace.

Sestava simulace pro školicí kampaně

Tato část popisuje informace v sestavě simulace pro trénovací kampaně (ne simulace).

Oddíl klasifikace dokončení trénování v sestavě pro školicí kampaně

Oddíl Klasifikace dokončení trénování na kartě Sestava ** pro trénovací kampaň zobrazuje informace o dokončených výukových modulech v rámci školicí kampaně.

Oddíl souhrnu dokončení školení v sestavě pro školicí kampaně

Oddíl Souhrn dokončení trénování na kartě Sestava ** pro trénovací kampaň používá pruhové grafy znázorňující průběh přiřazených uživatelů ve všech trénovacích modulech v rámci kampaně (počet uživatelů / celkový počet uživatelů):

• Dokončena
• Probíhá
• Nespustilo se
• Nedokončeno
• Dříve přiřazeno

Když najedete myší na oddíl v grafu, zobrazí se skutečné procento v každé kategorii.

Všechny aktivity uživatelů v sestavě pro školicí kampaně

Oddíl Všechny aktivity uživatelů na kartě Sestava ** pro kampaň Školení používá pruhový graf, který ukazuje, jak hlavní uživatelé úspěšně obdrželi oznámení o školení (počet uživatelů / celkový počet uživatelů).

Když najedete myší na oddíl v grafu, zobrazí se skutečná čísla v každé kategorii.

Související odkazy

Začínáme s používáním trénování simulace útoku

Create simulace útoku phishing

vytvoření datové části pro trénování vašich lidí