Hyökkäyssimulaatiokoulutus merkitykselliset tiedot ja raportit
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.
Microsoft tarjoaa Microsoft Defender for Office 365 palvelupaketin 2 tai Microsoft 365 E5 Hyökkäyssimulaatiokoulutus merkityksellisiä tietoja ja raportteja simulaatioiden ja vastaavien harjoitusten tuloksista. Nämä tiedot pitävät sinut ajan tasalla käyttäjiesi uhkavalmiuden edistymisestä ja suosittelevat seuraavia vaiheita käyttäjien valmistautumiseksi tuleviin hyökkäyksiin.
Merkitykselliset tiedot ja raportit ovat käytettävissä seuraavissa sijainneissa Hyökkäyssimulaatiokoulutus sivulla Microsoft Defender-portaalissa:
- Oivalluksia:
- Yleiskatsaus-välilehti osoitteessa https://security.microsoft.com/attacksimulator?viewid=overview.
- Raportit-välilehti osoitteessa https://security.microsoft.com/attacksimulator?viewid=reports.
- Raportit:
- Hyökkäyssimulaatioraporttisivu:https://security.microsoft.com/attacksimulationreport
- Käynnissä olevien ja suoritettujen simulaatioiden ja koulutuskampanjoiden raportit: Lisätietoja on kohdassa Hyökkäyssimulaatioraportti.
Tämän artikkelin loppuosassa kuvataan Hyökkäyssimulaatiokoulutus raportteja ja merkityksellisiä tietoja.
Lisätietoja Hyökkäyssimulaatiokoulutus käytön aloittamisesta on artikkelissa Hyökkäyssimulaatiokoulutus käytön aloittaminen.
Merkitykselliset tiedot Hyökkäyssimulaatiokoulutus Yleiskatsaus- ja Raportit-välilehdillä
Jos haluat siirtyä Yleiskatsaus-välilehteen, avaa Microsoft Defender-portaali osoitteessa https://security.microsoft.com, siirry kohtaan Sähköposti & yhteistyö>Hyökkäyssimulaatiokoulutus:
- Yleiskatsaus-välilehti : Varmista, että Yleiskatsaus-välilehti on valittuna (se on oletusarvo). Voit myös siirtyä suoraan Yleiskatsaus-välilehteen valitsemalla https://security.microsoft.com/attacksimulator?viewid=overview.
- Raportit-välilehti: Valitse Raportit-välilehti. Voit myös siirtyä suoraan Raportit-välilehteen valitsemalla https://security.microsoft.com/attacksimulationreport.
Välilehdissä olevien merkityksellisten tietojen jakauma on kuvattu seuraavassa taulukossa:
Raportti | Yleiskatsaus-välilehti | Raportit-välilehti |
---|---|---|
Viimeisimmät simuloinnit -kortti | ✔ | |
Recommendations-kortti | ✔ | |
Simuloinnin kattavuuskortti | ✔ | ✔ |
Koulutuksen täydennyskortti | ✔ | ✔ |
Rikoksentekijöiden toistaminen -kortti | ✔ | ✔ |
Käyttäytyminen vaikuttaa kompromissiprosenttikorttiin | ✔ | ✔ |
Tämän osan loppuosassa kuvataan tiedot, jotka ovat saatavilla Hyökkäyssimulaatiokoulutus Yleiskatsaus- ja Raportit-välilehdissä.
Viimeisimmät simuloinnit -kortti
Viimeisimmät simulaatiot -kortti Yleiskatsaus-välilehdellä näyttää kolme viimeistä simulaatiota, jotka olet luonut tai ajanut organisaatiossasi.
Voit valita simulaation tietojen tarkastelemiseksi.
Kun valitset Näytä kaikki simulaatiot , siirryt Simulaatiot-välilehteen .
Käynnistä simulaatio -vaihtoehdon valitseminen käynnistää uuden simulointitoiminnon. Lisätietoja on artikkelissa Tietojenkalasteluhyökkäyksen simulointi Defender for Office 365.
Recommendations-kortti
Yleiskatsaus-välilehden Recommendations-kortissa ehdotetaan erilaisia simulaatioita suoritettavaksi.
Käynnistä-vaihtoehdon valitseminen käynnistää nyt uuden ohjatun simulointitoiminnon, jonka määritetty simulointityyppi valitaan automaattisesti Valitse tekniikka -sivulla. Lisätietoja on artikkelissa Tietojenkalasteluhyökkäyksen simulointi Defender for Office 365.
Simuloinnin kattavuuskortti
Yleiskatsaus- ja Raportit-välilehtien Simulaatio-kattavuus-kortissa näkyy niiden käyttäjien prosenttiosuus organisaatiossasi, jotka saivat simuloinnin (simuloidut käyttäjät) verrattuna käyttäjiin, jotka eivät saaneet simulaatiota (simuloimattomat käyttäjät). Voit siirtää hiiren osoittimen kaavion osan päälle nähdäksesi kunkin luokan käyttäjien todellisen määrän.
Valitsemalla Näytä simuloinnin kattavuusraportti siirryt Hyökkäyssimulaatioraportin Käyttäjän kattavuus -välilehteen.
Käynnistä simuloimattomien käyttäjien käynnistyssimulaatio -vaihtoehdon valitseminen käynnistää uuden ohjatun simulointitoiminnon, jossa simulointia vastaanottamattomat käyttäjät valitaan automaattisesti Kohdekäyttäjä-sivulla. Lisätietoja on artikkelissa Tietojenkalasteluhyökkäyksen simulointi Defender for Office 365.
Koulutuksen täydennyskortti
Yleiskatsaus- ja Raportit-välilehtien Koulutuksen suoritus -kortti järjestää harjoittamisen saaneiden käyttäjien prosenttiosuudet simulaatioiden tulosten perusteella seuraaviin luokkiin:
- Valmis
- Käynnissä
- Epätäydellinen
Voit siirtää hiiren osoittimen kaavion osan päälle nähdäksesi kunkin luokan käyttäjien todellisen määrän.
Valitsemalla Näytä harjoittamisen valmistumisraportti pääset Hyökkäyssimulaatioraportin Harjoittaminen-valmistumisvälilehteen.
Rikoksentekijöiden toistaminen -kortti
Yleiskatsaus- ja Raportit-välilehtienToista rikoksentekijät -kortissa näytetään toistuvia rikoksentekijöitä koskevat tiedot. Toistuva rikollinen on käyttäjä, joka vaarantui peräkkäisissä simulaatioissa. Peräkkäisten simulaatioiden oletusmäärä on kaksi, mutta voit muuttaa arvoa Hyökkäyssimulaatiokoulutus Asetukset-välilehdellä kohdassa https://security.microsoft.com/attacksimulator?viewid=setting. Lisätietoja on artikkelissa Toistuvan rikoksentekijän raja-arvon määrittäminen.
Kaavio järjestää toistuvan rikoksentekijän tiedot simulointityypin mukaan:
- Kaikki
- Haittaohjelmaliite
- Linkki haittaohjelmistoon
- Tunnistetietojen kerääminen
- Linkki liitteissä
- Url-drive-by-osoite
Kun valitset Näytä toistuvien rikoksentekijöiden raportti , siirryt Hyökkäyssimulaatioraportin Toista rikoksentekijät -välilehteen.
Käyttäytyminen vaikuttaa kompromissiprosenttikorttiin
Yleiskatsaus- ja Raportit-välilehtienToiminta-vaikutus kompromissitaajuuskorttiin näyttää, miten käyttäjät ovat reagoineet simulaatioihisi Verrattuna Microsoft 365:n historiallisiin tietoihin. Näiden merkityksellisten tietojen avulla voit seurata käyttäjien uhkavalmiutta suorittamalla useita simulaatioita samoja käyttäjäryhmiä vastaan.
Kaavion tiedot näyttävät seuraavat tiedot:
- Todellinen kompromissiprosentti: Niiden ihmisten todellinen prosenttiosuus, jotka simulointi vaaransi (todelliset käyttäjät vaarantuivat / simuloinnin saaneiden käyttäjien kokonaismäärä organisaatiossasi).
- Ennustettu kompromissiaste: Microsoft 365:n historialliset tiedot, jotka ennustavat niiden ihmisten prosenttiosuutta, jotka tämän simulaation vuoksi vaarantuvat. Lisätietoja ennustetun kompromissiprosentin (PCR) käytöstä on kohdassa Ennustettu kompromissiprosentti.
Jos viet hiiren osoittimen kaavion arvopisteen päälle, todelliset prosenttiarvot näytetään.
Jos haluat nähdä yksityiskohtaisen raportin, valitse Näytä simulaatiot ja koulutuksen tehoraportti. Tämä raportti selitetään myöhemmin tässä artikkelissa.
Hyökkäyssimulaatioraportti
Voit avata Hyökkäyssimulointi-raportinYleiskatsaus-välilehdestä valitsemalla Näytä ... raporttitoiminnot, jotka ovat käytettävissä joissakin korteissa Yleiskatsaus- ja Raportit-välilehdissä, jotka on kuvattu tässä artikkelissa. Jos haluat siirtyä suoraan Hyökkäyssimulaatio-raporttisivulle , käytä https://security.microsoft.com/attacksimulationreport
Hyökkäyssimulaatioraportin tehon harjoittamisen välilehti
Koulutuksen teho -välilehti on oletusarvoisesti valittuna Hyökkäyssimulaatio-raporttisivulla. Tämä välilehti tarjoaa samat tiedot, jotka ovat saatavilla Toimintavaikutuksen vaikutus kompromissinopeus -kortissa , sekä lisäkontekstin itse simuloinnista.
Kaavio näyttää todellisen vaarantumisprosentin ja ennustetun kompromissiprosentin. Jos pidät hiiren osoitinta kaavion osan päällä, näytetään kaavion todelliset prosenttiarvot.
Kaavion alla olevassa tietotaulukossa näkyvät seuraavat tiedot. Voit lajitella simulaatiot napsauttamalla käytettävissä olevaa sarakeotsikkoa. Valitse Mukauta sarakkeita , jos haluat muuttaa näytettyjä sarakkeita. Oletusarvoisesti kaikki käytettävissä olevat sarakkeet ovat valittuina.
- Simuloinnin nimi
- Simulointitekniikka
- Simulaatiotaktiikat
- Ennustettu vaarantunut nopeus
- Toteutunut vaarantunut korko
- Kohteena olevien käyttäjien kokonaismäärä
- Napsautettuja käyttäjiä
Käytä Haku-ruutua tulosten suodattamiseen simuloinnin nimen tai simulointitekniikan mukaan. Yleismerkkejä ei tueta.
Tallenna tiedot CSV-tiedostoon Vie raportti -painikkeella. Oletustiedostonimi on Attack-simulointiraportti – Microsoft Defender.csv, ja oletussijainti on paikallinen Lataukset-kansio. Jos kyseisessä sijainnissa on jo viety raportti, tiedostonimi kasvaa (esimerkiksi Hyökkäyssimulointiraportti - Microsoft Defender (1) .csv).
Hyökkäyssimulaatioraportin käyttäjien kattavuus -välilehti
Käyttäjän kattavuus -välilehdellä kaavio näyttää simuloidut käyttäjät ja simuloimattomat käyttäjät. Jos viet hiiren osoittimen kaavion arvopisteen päälle, todelliset arvot näytetään.
Kaavion alla olevassa tietotaulukossa näkyvät seuraavat tiedot. Voit lajitella tiedot napsauttamalla käytettävissä olevaa sarakeotsikkoa. Valitse Mukauta sarakkeita , jos haluat muuttaa näytettyjä sarakkeita. Oletusarvoisesti kaikki käytettävissä olevat sarakkeet ovat valittuina.
- Käyttäjänimi
- Sähköpostiosoite
- Sisältyy simulointiin
- Viimeisen simuloinnin päivämäärä
- Viimeisin simulointitulos
- Napsautettu määrä
- Vaarantuneiden määrä
Käytä Haku-ruutua tulosten suodattamiseen käyttäjänimen tai sähköpostiosoitteen mukaan. Yleismerkkejä ei tueta.
Tallenna tiedot CSV-tiedostoon Vie raportti -painikkeella. Oletustiedostonimi on Attack-simulointiraportti – Microsoft Defender.csv, ja oletussijainti on paikallinen Lataukset-kansio. Jos kyseisessä sijainnissa on jo viety raportti, tiedostonimi kasvaa (esimerkiksi Hyökkäyssimulointiraportti - Microsoft Defender (1) .csv).
Hyökkäyssimulaatioraportin harjoittamisen suoritusvälilehti
Koulutuksen suorittaminen -välilehdessä kaavio näyttää Suoritettujen, Keskeneräisten ja keskeneräisten simulaatioiden määrän. Jos pidät hiiren osoitinta kaavion osan päällä, todelliset arvot tulevat näkyviin.
Kaavion alla olevassa tietotaulukossa näkyvät seuraavat tiedot. Voit lajitella tiedot napsauttamalla käytettävissä olevaa sarakeotsikkoa. Valitse Mukauta sarakkeita , jos haluat muuttaa näytettyjä sarakkeita. Oletusarvoisesti kaikki käytettävissä olevat sarakkeet ovat valittuina.
- Käyttäjänimi
- Sähköpostiosoite
- Sisältyy simulointiin
- Viimeisen simuloinnin päivämäärä
- Viimeisin simulointitulos
- Viimeisimmän suoritetun koulutuksen nimi
- Valmistumispäivä
- Kaikki harjoitukset
Valitse Suodata , jos haluat suodattaa kaavion ja tietotaulukon harjoittamisen Tila-arvojen mukaan: Valmis, Käynnissä tai Kaikki.
Kun olet määrittänut suodattimet, valitse Käytä, Peruuta tai Tyhjennä suodattimet.
Käytä Haku-ruutua tulosten suodattamiseen käyttäjänimen tai sähköpostiosoitteen mukaan. Yleismerkkejä ei tueta.
Jos valitset Vie raportti -painikkeen, raportin luomisen edistyminen näkyy prosenttiosuutena kokonaistuloksista. Avautuvassa valintaikkunassa voit avata .csv-tiedoston, tallentaa .csv -tiedoston ja muistaa valinnan.
Hyökkäyssimulaatioraportin Toistuvat rikoksentekijät -välilehti
Toistuva rikollinen on käyttäjä, joka vaarantui peräkkäisissä simulaatioissa. Peräkkäisten simulaatioiden oletusmäärä on kaksi, mutta voit muuttaa arvoa Hyökkäyssimulaatiokoulutus Asetukset-välilehdellä kohdassa https://security.microsoft.com/attacksimulator?viewid=setting. Lisätietoja on artikkelissa Toistuvan rikoksentekijän raja-arvon määrittäminen.
Toista rikoksentekijät -välilehdellä kaavio näyttää toistuvien rikoksentekijöiden käyttäjien ja simuloitujen käyttäjien määrän.
Jos viet hiiren osoittimen kaavion arvopisteen päälle, todelliset arvot näytetään.
Kaavion alla olevassa tietotaulukossa näkyvät seuraavat tiedot. Voit lajitella tiedot napsauttamalla käytettävissä olevaa sarakeotsikkoa. Valitse Mukauta sarakkeita , jos haluat muuttaa näytettyjä sarakkeita. Oletusarvoisesti kaikki käytettävissä olevat sarakkeet ovat valittuina.
- Käyttäjä
- Simulointityypit
- Simulaatiot
- Sähköpostiosoite
- Toistojen määrä viimeksi
- Toista rikkomukset
- Sukusimuloinnin nimi
- Viimeisin simulointitulos
- Viimeksi määritetty koulutus
- Viimeisimmän koulutuksen tila
Valitse Suodata , jos haluat suodattaa kaavion ja tietotaulukon yhden tai useamman simulointityypin arvon mukaan:
- Tunnistetietojen kerääminen
- Haittaohjelmaliite
- Linkki liitetiedostossa
- Linkki haittaohjelmistoon
Kun olet määrittänut suodattimet, valitse Käytä, Peruuta tai Tyhjennä suodattimet.
Haku-ruudun avulla voit suodattaa tulokset minkä tahansa sarakearvon mukaan. Yleismerkkejä ei tueta.
Tallenna tiedot CSV-tiedostoon Vie raportti -painikkeella. Oletustiedostonimi on Attack-simulointiraportti – Microsoft Defender.csv, ja oletussijainti on paikallinen Lataukset-kansio. Jos kyseisessä sijainnissa on jo viety raportti, tiedostonimi kasvaa (esimerkiksi Hyökkäyssimulointiraportti - Microsoft Defender (1) .csv).
Simulointiraportti Hyökkäyssimulaatiokoulutus
Simulointiraportti näyttää keskeneräisten tai suoritettujen simulaatioiden tiedot ( Tila-arvo on käynnissä tai Valmis). Jos haluat tarkastella simulointiraporttia, käytä mitä tahansa seuraavista menetelmistä:
Valitse Hyökkäyssimulaatiokoulutus-sivunhttps://security.microsoft.com/attacksimulator?viewid=overviewYleiskatsaus-välilehdeltä simulaatio Viimeisimmät simulaatiot -kortista.
Valitse Hyökkäyssimulaatiokoulutus sivun https://security.microsoft.com/attacksimulator?viewid=simulationsSimulaatiot-välilehdeltä simulointi napsauttamalla mitä tahansa rivin kohtaa nimen vieressä olevaa valintaruutua lukuun ottamatta. Lisätietoja on kohdassa Simulointiraporttien tarkasteleminen.
- Valitse Hyökkäyssimulaatiokoulutus sivun https://security.microsoft.com/attacksimulator?viewid=trainingcampaignKoulutus-välilehdestä koulutuskampanja jommallakummalla seuraavista menetelmistä:
- Napsauta mitä tahansa muuta riviä kuin nimen vieressä olevaa valintaruutua.
- Valitse nimen vieressä oleva valintaruutu ja valitse sitten Näytä raportti.
Lisätietoja on kohdassa Näytä harjoittamisen kampanjaraportit.
Näyttöön avautuva raporttisivu sisältää Raportti-, **Käyttäjät- ja Tiedot-välilehdet , jotka sisältävät tietoja simuloinnista. Tämän osion loppuosassa kuvataan merkitykselliset tiedot ja raportit, jotka ovat käytettävissä Raportti-välilehdellä.
Simuloinnin Raportti-välilehden osiot on kuvattu seuraavissa alakohdissa.
Lisätietoja Käyttäjät- ja Tiedot-välilehdistä on seuraavissa linkeissä.
- Simulaatiot:
- Koulutuskampanjat:
Simulointiraportti simulaatioille
Tässä osiossa kuvataan säännöllisten simulaatioiden (ei koulutuskampanjoiden) simulointiraportin tiedot.
Simuloinnin vaikutusosio raportissa simulaatioita varten
Simuloinnin vaikutus -osiossa Raportti-välilehdessä** näytetään viestistä ilmoittaneiden vaarantuneiden käyttäjien ja käyttäjien määrä ja prosenttiosuus.
Jos pidät hiiren osoitinta kaavion osan päällä, näet kunkin luokan todelliset luvut.
Valitse Näytä vaarantuneet käyttäjät siirtyäksesi raportin Käyttäjät-välilehteen , jossa tulokset suodatetaan vaarantuneen mukaan: Kyllä.
Valitse Näytä käyttäjät, jotka ilmoittivat siirtyvän Käyttäjät-välilehdelle raportissa, jossa tulokset suodatetaan Ilmoitetut-viestillä: Kyllä.
Raportin kaikki käyttäjien toiminta -osa simulointeja varten
Kaikki käyttäjän toiminta -osio Raportti-välilehdessä ** simulaatiolle näyttää luvut simuloinnin mahdollisista tuloksista. Tiedot vaihtelevat simulointityypin mukaan. Esimerkki:
- Napsautettu viestilinkki tai liitelinkki napsautetaan tai liite avattuna
- Annetut tunnistetiedot
- Lue viesti
- Poistettu viesti
- Vastasi viestiin
- Välitetty viesti
- Poissa
Valitse Näytä kaikki käyttäjät , jos haluat siirtyä Käyttäjät-välilehdelle raportissa, jossa tulokset ovat suodattamattomia.
Simulointeja koskeva raportin toimituksen tila -osio
Simuloinnin Toimituksentila -osiossa Raportti-välilehdessä** näytetään simulointiviestin mahdollisten toimitustilojen numerot. Esimerkki:
- Viestin vastaanotto onnistui
- Toimitettu positiivinen vahvistusviesti
- **Vain simulointiviesti toimitettu
Valitse Näytä käyttäjät, joille viestin toimitus epäonnistui . Siirry raportin Käyttäjät-välilehdelle , jossa tulokset suodatetaan simulointiviestin toimituksen mukaan: Toimittaminen epäonnistui.
Valitse Näytä pois jätetyt käyttäjät tai ryhmät avataksesi pois jätetyt käyttäjät tai ryhmät -pikaikkunan, joka näyttää simuloinnin ulkopuolelle jätetyt käyttäjät tai ryhmät.
Simulaatioraportin koulutuksen täydennysosa
Simuloinnin tietosivun Koulutuksen suorittaminen -osiossa näytetään simuloinnissa tarvittavat harjoitukset ja se, kuinka moni käyttäjä on suorittanut koulutuksen.
Jos simulointiin ei sisältyneet koulutusta, ainoa arvo tässä osiossa on , että harjoitukset eivät olleet osa tätä simulointia.
Raportin ensimmäinen & keskimääräinen esiintymäosa simulointeja varten
Ensimmäinen & keskimääräinen esiintymä -osio raporttivälilehdellä** näyttää tietoja ajasta, joka kesti tiettyjen toimintojen suorittamiseen simuloinnissa. Esimerkki:
- Napsautettiin ensimmäistä linkkiä
- Keskim. linkki napsautettu
- Ensimmäinen tunnistetieto annettu
- Annettu keskimääräinen tunnistetieto
Raportin simulaatioita koskevat suositukset-osio
Simulaation Suositukset-osiossa Raportti-välilehdessä** näytetään suosituksia Hyökkäyssimulaatiokoulutus käytöstä organisaatiosi suojaamiseksi.
Simulointiraportti koulutuskampanjoita varten
Tässä osiossa kuvataan koulutuskampanjoiden (ei simulaatioiden) simulointiraportin tiedot.
Koulutuksen suorittamisen luokitusosa koulutuskampanjoiden raportissa
Koulutuskampanjan Koulutuksen valmistumisen luokitus -osiossa Raportti-välilehdessä ** näytetään tietoja Koulutus-kampanjan suoritetuista koulutusmoduuleista.
Koulutuksen valmistumisen yhteenveto -osa koulutuskampanjoiden raportissa
Koulutuskampanjan Harjoittaminen-välilehden Koulutuksen valmistumisen yhteenveto -osiossa** käytetään palkkikaavioita, jotka osoittavat määritettyjen käyttäjien etenemisen kampanjan kaikkien koulutusmoduulien kautta (käyttäjien määrä / käyttäjien kokonaismäärä):
- Valmis
- Käynnissä
- Ei aloitettu
- Ei valmis
- Aiemmin määritetty
Voit siirtää hiiren osoittimen kaavion osan päälle nähdäksesi kunkin luokan todellisen prosenttiosuuden.
Raportin kaikki käyttäjän toiminta -osiot koulutuskampanjoita varten
Koulutuskampanjan Kaikki käyttäjän toiminta - osiossa Raportti-välilehdessä ** näytetään palkkikaavion avulla, miten tärkeimmät henkilöt saivat koulutusilmoituksen ( käyttäjien määrä /käyttäjien kokonaismäärä).
Voit siirtää hiiren osoittimen kaavion osan päälle nähdäksesi kunkin luokan todelliset luvut.
Aiheeseen liittyvät linkit
Hyökkäyssimulaatiokoulutuksen käytön aloittaminen
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle