Přehledy a sestavy pro Simulační nácvik útoku

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V Simulační nácvik útoku v Microsoft Defender for Office Plan 2 nebo Microsoft 365 E5 poskytuje Microsoft přehledy a sestavy z výsledků simulací a odpovídajících školení. Tyto informace vás budou informovat o průběhu připravenosti vašich uživatelů na hrozby a doporučí další kroky k lepší přípravě uživatelů na budoucí útoky.

Přehledy a sestavy jsou dostupné v následujících umístěních na stránce Simulační nácvik útoku na portálu Microsoft 365 Defender:

  • Karta Přehled
  • Sestava simulace pro probíhající nebo dokončené simulace, které vyberete na kartě Poslední simulace na kartě Přehled nebo na kartě Simulace .

Zbývající část tohoto článku popisuje dostupné informace.

Úvodní informace o Simulační nácvik útoku najdete v tématu Začínáme používat Simulační nácvik útoku.

Přehledy a sestavy na kartě Přehled Simulační nácvik útoku

Pokud chcete přejít na kartu Přehled, otevřete portál Microsoft 365 Defender na adrese https://security.microsoft.com, přejděte na Email & spolupráce>Simulační nácvik útoku a ověřte, že je vybraná karta Přehled (výchozí). Pokud chcete přejít přímo na kartu Přehled na stránce Simulační nácvik útoku, použijte https://security.microsoft.com/attacksimulator?viewid=overview.

Zbývající část této části popisuje informace, které jsou k dispozici na kartě Přehled Simulační nácvik útoku.

Karta nedávných simulací

Karta Nedávné simulace na kartě Přehled zobrazuje poslední tři simulace, které jste vytvořili nebo spustili ve vaší organizaci.

Můžete vybrat simulaci a zobrazit podrobnosti.

Výběrem možnosti Zobrazit všechny simulace přejdete na kartu Simulace .

Výběrem možnosti Spustit simulaci spustíte nového průvodce simulací. Další informace najdete v tématu Simulace útoku phishing v Defender pro Office 365.

Karta Nedávné simulace na kartě Přehled v Simulační nácvik útoku na portálu Microsoft 365 Defender

Karta Doporučení

Karta Doporučení na kartě Přehled navrhuje různé typy simulací, které se mají spustit.

Výběrem možnosti Spustit spustíte nového průvodce simulací se zadaným typem simulace automaticky vybraným na stránce Vybrat techniku . Další informace najdete v tématu Simulace útoku phishing v Defender pro Office 365.

Karta Doporučení na kartě Přehled v Simulační nácvik útoku na portálu Microsoft 365 Defender

Karta pokrytí simulace

Karta Pokrytí simulace na kartě Přehled zobrazuje procento uživatelů ve vaší organizaci, kteří obdrželi simulaci (simulované uživatele), vs. uživatelů, kteří simulaci neobdrželi (nesimulovali uživatele). Když najedete myší na oddíl v grafu, zobrazí se skutečný počet uživatelů v každé kategorii.

Výběrem možnosti Spustit simulaci pro nesimulované uživatele se spustí průvodce novou simulací, kde se na stránce Cílový uživatel automaticky vyberou uživatelé, kteří simulaci neobdrželi. Další informace najdete v tématu Simulace útoku phishing v Defender pro Office 365.

Výběrem možnosti Zobrazit sestavu pokrytí simulace se dostanete na kartu Pokrytí uživatele pro sestavu simulace útoku.

Karta Pokrytí simulace na kartě Přehled v Simulační nácvik útoku na portálu Microsoft 365 Defender

Karta dokončení školení

Karta Dokončení trénování na kartě Přehled uspořádá procenta uživatelů, kteří dostali školení na základě výsledků simulací, do následujících kategorií:

  • Dokončena
  • Probíhá
  • Neúplné

Když najedete myší na oddíl v grafu, zobrazí se skutečný počet uživatelů v každé kategorii.

Výběrem možnosti Zobrazit sestavu dokončení trénování přejdete na kartu Dokončení trénování pro sestavu simulace útoku.

Karta opakovat pachatele

Karta Opakovat pachatele na kartě Přehled zobrazuje informace o opakovaných pachatelích. Opakovaným pachatelem je uživatel, který byl ohrožen po sobě jdoucími simulacemi. Výchozí počet po sobě jdoucích simulací je dvě, ale hodnotu můžete změnit na kartě Nastavení Simulační nácvik útoku na adrese https://security.microsoft.com/attacksimulator?viewid=setting. Další informace najdete v tématu Konfigurace prahové hodnoty opakování pachatele.

Graf uspořádá opakující se data o pachatelích podle typu simulace:

  • Vše
  • Příloha malwaru
  • Odkaz na malware
  • Credential Harvest
  • Odkaz v přílohách
  • Adresa URL pro nájezdy

Výběrem možnosti Zobrazit sestavu opakovaného pachatele přejdete na kartu Opakovat pachatele pro sestavu simulace útoku.

Dopad chování na kartu sazby ohrožení zabezpečení

Karta Dopad chování na míru ohrožení na kartě Přehled ukazuje, jak vaši uživatelé reagovali na vaše simulace v porovnání s historickými daty v Microsoftu 365. Tyto přehledy můžete použít ke sledování průběhu připravenosti uživatelů na hrozby spuštěním více simulací se stejnými skupinami uživatelů.

V datech grafu se zobrazují následující informace:

  • Predikovaná míra ohrožení zabezpečení: Historická data v Microsoftu 365, která předpovídají procento lidí, kteří budou touto simulací ohroženi. Další informace o predikované míře ohrožení zabezpečení (PCR) najdete v tématu Predikovaná míra ohrožení zabezpečení.

  • Skutečná míra ohrožení zabezpečení: Skutečné procento lidí, kteří byli simulací ohroženi (ohrožení zabezpečení skutečných uživatelů / celkový počet uživatelů ve vaší organizaci, kteří simulaci obdrželi).

Pokud najedete myší na datový bod v grafu, zobrazí se skutečné procentuální hodnoty.

Na kartě se zobrazí také následující souhrnné informace:

  • uživatelé méně náchylní k útokům phishing: Rozdíl mezi skutečným počtem uživatelů napadených simulovaným útokem a predikovanou mírou ohrožení. U tohoto počtu uživatelů je méně pravděpodobné, že v budoucnu budou podobnými útoky ohroženi.
  • x % lepší než predikovaná míra: Indikuje celkový výkon uživatelů v porovnání s predikovanou mírou ohrožení zabezpečení.

Karta Dopad chování na míru ohrožení na kartě Přehled v Simulační nácvik útoku na portálu Microsoft 365 Defender

Pokud chcete zobrazit podrobnější sestavu, vyberte Zobrazit simulace a trénování sestavy účinnosti. Tato sestava je vysvětlena dále v tomto článku.

Sestava simulace útoku

Sestavu simulace útoku můžete otevřít na kartě Přehled kliknutím na zobrazit ... tlačítka sestav, která jsou k dispozici na některých kartách popsaných v tomto článku. Pokud chcete přejít přímo na sestavu, použijte https://security.microsoft.com/attacksimulationreport

Karta efektivity trénování pro sestavu simulace útoku

Na stránce sestavy simulace útoku je ve výchozím nastavení vybraná karta Efektivita trénování . Tato karta obsahuje stejné informace, které jsou k dispozici na kartě Behavior impact on compromise rate (Dopad chování na míru ohrožení ) a další kontext ze samotné simulace.

Karta Efektivita trénování v sestavě simulace útoku na portálu Microsoft 365 Defender

Graf zobrazuje míru předpokládaného ohrožení zabezpečení a skutečnou míru ohrožení zabezpečení. Pokud najedete myší na oddíl v grafu, zobrazí se skutečné procentuální hodnoty pro.

Tabulka podrobností pod grafem obsahuje následující informace:

  • Název simulace
  • Technika simulace
  • Simulační taktika
  • Predikovaná míra ohrožení zabezpečení
  • Skutečná míra ohrožení zabezpečení
  • Celkový počet cílových uživatelů
  • Počet klikaných uživatelů

Výsledky můžete seřadit kliknutím na dostupné záhlaví sloupce.

Výběrem možnosti Přizpůsobit sloupce odeberete zobrazené sloupce. Až budete hotovi, vyberte Použít.

Pomocí vyhledávacího pole můžete filtrovat výsledky podle názvu simulace nebo techniky simulace. Zástupné cardy se nepodporují.

Pokud vyberete tlačítko Exportovat sestavu, průběh generování sestavy se zobrazí jako procento dokončení. V dialogovém okně, které se otevře, se můžete rozhodnout otevřít soubor .csv, uložit soubor .csv a výběr si zapamatovat.

Karta Pokrytí uživatele pro sestavu simulace útoku

Karta Pokrytí uživatelem v sestavě simulace útoku na portálu Microsoft 365 Defender

Na kartě Pokrytí uživatele graf zobrazuje simulované uživatele a nesimulované uživatele. Pokud najedete myší na datový bod v grafu, zobrazí se skutečné hodnoty.

Tabulka podrobností pod grafem obsahuje následující informace:

  • Uživatelské jméno
  • E-mailová adresa
  • Součástí simulace
  • Datum poslední simulace
  • Výsledek poslední simulace
  • Počet kliknutí
  • Počet ohrožených

Výsledky můžete seřadit kliknutím na dostupné záhlaví sloupce. Výběrem možnosti Přizpůsobit sloupce odeberete zobrazené sloupce.

Pomocí vyhledávacího pole můžete filtrovat výsledky podle uživatelského jména nebo Email adresy. Zástupné cardy se nepodporují.

Pokud vyberete tlačítko Exportovat sestavu, průběh generování sestavy se zobrazí jako procento dokončení. V dialogovém okně, které se otevře, se můžete rozhodnout otevřít soubor .csv, uložit soubor .csv a výběr si zapamatovat.

Karta dokončení trénování pro sestavu simulace útoku

Karta Dokončení trénování v sestavě simulace útoku na portálu Microsoft 365 Defender

Na kartě Dokončení trénování se v grafu zobrazuje počet dokončených, probíhajících a neúplných simulací. Pokud najedete myší na oddíl v grafu, zobrazí se skutečné hodnoty.

Tabulka podrobností pod grafem obsahuje následující informace:

  • Uživatelské jméno
  • E-mailová adresa
  • Součástí simulace
  • Datum poslední simulace
  • Výsledek poslední simulace
  • Název posledního dokončeného trénování
  • Datum dokončení
  • Všechna školení

Výsledky můžete seřadit kliknutím na dostupné záhlaví sloupce. Výběrem možnosti Přizpůsobit sloupce odeberete zobrazené sloupce.

Vyberte Filtr , pokud chcete graf a tabulku podrobností filtrovat podle hodnot Stavu trénování: Dokončeno, Probíhá nebo Vše.

Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.

Pomocí vyhledávacího pole můžete filtrovat výsledky podle uživatelského jména nebo Email adresy. Zástupné cardy se nepodporují.

Pokud vyberete tlačítko Exportovat sestavu, průběh generování sestavy se zobrazí jako procento dokončení. V dialogovém okně, které se otevře, se můžete rozhodnout otevřít soubor .csv, uložit soubor .csv a výběr si zapamatovat.

Karta Opakovat pachatele pro sestavu simulace útoku

Karta Opakovat pachatele v sestavě simulace útoku na portálu Microsoft 365 Defender

Opakovaným pachatelem je uživatel, který byl ohrožen po sobě jdoucími simulacemi. Výchozí počet po sobě jdoucích simulací je dvě, ale hodnotu můžete změnit na kartě Nastavení Simulační nácvik útoku na adrese https://security.microsoft.com/attacksimulator?viewid=setting. Další informace najdete v tématu Konfigurace prahové hodnoty opakování pachatele.

Na kartě Opakovat pachatele graf uspořádá opakující se data o pachatelích podle typu simulace:

  • Vše
  • Credential Harvest
  • Příloha malwaru
  • Odkaz v příloze
  • Odkaz na malware
  • Adresa URL pro nájezdy

Pokud najedete myší na datový bod v grafu, zobrazí se skutečné hodnoty.

Tabulka podrobností pod grafem obsahuje následující informace:

  • Uživatel
  • Počet opakování
  • Typy simulace
  • Simulace

Výsledky můžete seřadit kliknutím na dostupné záhlaví sloupce. Výběrem možnosti Přizpůsobit sloupce odeberete zobrazené sloupce.

Vyberte Filtr a vyfiltrujte graf a tabulku podrobností podle některých nebo všech hodnot typu simulace:

  • Credential Harvest
  • Příloha malwaru
  • Odkaz v příloze
  • Odkaz na malware

Po dokončení konfigurace filtrů vyberte Použít, Zrušit nebo Vymazat filtry.

Pomocí vyhledávacího pole můžete filtrovat výsledky podle libovolné hodnoty sloupce. Zástupné cardy se nepodporují.

Pokud vyberete tlačítko Exportovat sestavu, průběh generování sestavy se zobrazí jako procento dokončení. V dialogovém okně, které se otevře, se můžete rozhodnout otevřít soubor .csv, uložit soubor .csv a výběr si zapamatovat.

Sestava simulace v Simulační nácvik útoku

Pokud chcete zobrazit podrobnosti o probíhajících nebo dokončených simulacích, použijte některou z následujících metod:

Stránka, která se otevře, obsahuje karty Sestava, Uživatelé a Podrobnosti , které obsahují informace o simulaci. Zbývající část této části popisuje přehledy a sestavy, které jsou k dispozici na kartě Sestava .

Podrobnosti o kartách Uživatelé a Podrobnosti najdete v tématu Zobrazení podrobností simulace.

Část s dopadem simulace

Část Dopad simulace na stránce podrobností simulace ukazuje, kolik uživatelů bylo simulací zcela zlákané, a celkový počet uživatelů v simulaci. Zobrazené informace se liší v závislosti na typu simulace. Příklady:

  • Odkazy: Zadané přihlašovací údaje a Nezadal(a) přihlašovací údaje.

    V části Dopad simulace najdete podrobnosti o simulaci související s propojením.

  • Přílohy: Otevřená příloha a Neotevřela se příloha.

    Část Dopad simulace pro podrobnosti o simulaci související s přílohou

Pokud najedete myší na oddíl v grafu, zobrazí se skutečná čísla pro každou kategorii.

Oddíl Všechny aktivity uživatelů

Část Veškerá aktivita uživatele na stránce podrobností simulace zobrazuje čísla možných výsledků simulace. Zobrazené informace se liší v závislosti na typu simulace. Příklady:

  • SuccessfullyDeliveredEmail

  • ReportedEmail: Kolik uživatelů nahlásilo zprávu simulace jako podezřelou.

  • Odkazy:

    • EmailLinkClicked: Kolik uživatelů kliklo na odkaz ve zprávě simulace.

    • CredSupplied: Po kliknutí na odkaz, kolik uživatelů zadalo své přihlašovací údaje.

      V části Všechny aktivity uživatelů najdete podrobnosti o simulaci související s odkazy.

  • Přílohy:

    • PřílohaOpened: Kolik uživatelů otevřelo přílohu ve zprávě simulace.

      Část Všechny aktivity uživatelů pro podrobnosti simulace související s přílohami

Část dokončení trénování

Část Dokončení trénování na stránce podrobností simulace ukazuje trénování, která jsou pro simulaci nutná, a počet uživatelů, kteří trénování dokončili.

Část Dokončení trénování pro podrobnosti o simulaci související s přílohou

V části Doporučené akce na stránce podrobností simulace se zobrazují akce doporučení ze služby Microsoft Secure Score a vliv akce na vaše skóre zabezpečení. Tato doporučení jsou založená na datové části použité v simulaci a pomáhají chránit vaše uživatele a vaše prostředí. Výběrem akce Vylepšení ze seznamu přejdete do umístění pro implementaci navrhované akce.

Část Akce doporučení týkající se Simulační nácvik útoku

Začínáme s používáním trénování simulace útoku

Vytvoření simulace útoku phishing

vytvoření datové části pro trénování vašich lidí