תובנות ודוחות עבור הדרכה בהדמיית התקפה

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 2

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

ב הדרכה בהדמיית התקפה ב- Microsoft Defender עבור Office 365 תוכנית 2 או Microsoft 365 E5, Microsoft מספקת תובנות ודוחות מתוך תוצאות הדמיות וההדרכה המתאימה. מידע זה מעדכן אותך לגבי התקדמות המוכנות של איומים של המשתמשים שלך, ומומלץ לבצע את השלבים הבאים כדי להכין טוב יותר את המשתמשים שלך לתקיפות עתידיות.

תובנות ודוחות זמינים במיקומים הבאים בדף הדרכה בהדמיית התקפה בפורטל Microsoft Defender:

• תובנות:
  • הכרטיסיה 'מבט כולל' ב- https://security.microsoft.com/attacksimulator?viewid=overview.
  • הכרטיסיה 'דוחות ' ב- https://security.microsoft.com/attacksimulator?viewid=reports.
• דוחות:
  • דף דוח הדמיות ההתקפה ב https://security.microsoft.com/attacksimulationreport:
    • הכרטיסיה 'יעילות הדרכה'
    • הכרטיסיה 'כיסוי משתמש'
    • הכרטיסיה 'השלמת הדרכה'
    • הכרטיסיה 'חזרה על עבריינים'
  • הדוחות על הדמיות בביצוע והשלמת קמפיינים והדרכה: לקבלת מידע נוסף, ראה דוח הדמיות תקיפה.

שאר המאמר מתאר את הדוחות והתובנות עבור הדרכה בהדמיית התקפה.

לקבלת מידע אודות תחילת העבודה הדרכה בהדמיית התקפה, ראה תחילת העבודה עם הדרכה בהדמיית התקפה.

'תובנות' בכרטיסיות 'מבט כולל' ו'דוחות' הדרכה בהדמיית התקפה

כדי לעבור אל הכרטיסיה מבט כולל, פתח את פורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל דואר אלקטרוני & פעולה>הדרכה בהדמיית התקפה:

• הכרטיסיה Overview : ודא שהכרטיסיה Overview נבחרה (זו ברירת המחדל). לחלופין, כדי לעבור ישירות אל הכרטיסיה מבט כולל , השתמש ב- https://security.microsoft.com/attacksimulator?viewid=overview.
• הכרטיסיה 'דוחות': בחר את הכרטיסיה 'דוחות '. לחלופין, כדי לעבור ישירות אל הכרטיסיה דוחות , השתמש ב- https://security.microsoft.com/attacksimulationreport.

התפלגות התובנות בכרטיסיות מתוארת בטבלה הבאה:

דוח	הכרטיסיה 'מבט כולל'	הכרטיסיה 'דוחות'
כרטיס הדמיות אחרונות	✔
כרטיס המלצות	✔
כרטיס כיסוי סימולציה	✔	✔
כרטיס השלמת הדרכה	✔	✔
כרטיס חזרה על עבריינים	✔	✔
השפעת אופן הפעולה על כרטיס שיעור הסכנה	✔	✔

שאר המקטע מתאר את המידע הזמין בכרטיסיות מבט כולל ודוחות של הדרכה בהדמיית התקפה.

כרטיס הדמיות אחרונות

כרטיס ההדמיות האחרונות בכרטיסיה מבט כולל מציג את שלוש ההדמיות האחרונות שיצרת או הפעלת בארגון שלך.

באפשרותך לבחור הדמיה כדי להציג פרטים.

בחירה באפשרות הצג את כל הדמיות מעבירה אותך אל הכרטיסיה הדמיות .

בחירה באפשרות הפעל הדמיה מפעילה את אשף ההדמיות החדש. לקבלת מידע נוסף, ראה הדמיה של מתקפת דיוג ב- Defender עבור Office 365.

כרטיס המלצות

הכרטיס 'המלצות ' בכרטיסיה ' מבט כולל ' מציע סוגים שונים של הדמיות להפעלה.

בחירה באפשרות הפעל כעת מפעילה את אשף ההדמיות החדש כאשר סוג הסימולציה שצוין נבחר באופן אוטומטי בדף 'בחר טכניקה '. לקבלת מידע נוסף, ראה הדמיה של מתקפת דיוג ב- Defender עבור Office 365.

כרטיס כיסוי סימולציה

כרטיס הכיסוי של הדמיות בכרטיסיות Overview ו- Reports מציג את אחוז המשתמשים בארגון שלך שקיבלו הדמיה (משתמשים מדומה) לעומת משתמשים שלא קיבלו הדמיה (משתמשים שאינם מדומה). באפשרותך לרחף מעל מקטע בתרשים כדי לראות את מספר המשתמשים בפועל בכל קטגוריה.

בחירה באפשרות הצג את דוח כיסוי הסימולציה מעבירה אותך אל הכרטיסיה כיסוי משתמש עבור דוח הדמיות התקיפה.

בחירה באפשרות הפעל הדמיה עבור משתמשים שאינם מדומה מפעילה את אשף ההדמיות החדש שבו המשתמשים שלא יקבלו את הסימולציה נבחרו באופן אוטומטי בדף משתמש היעד. לקבלת מידע נוסף, ראה הדמיה של מתקפת דיוג ב- Defender עבור Office 365.

כרטיס השלמת הדרכה

כרטיס השלמת ההדרכה בכרטיסיות מבט כולל ודוחות מארגן את אחוזי המשתמשים שקיבלו הדראות בהתבסס על תוצאות הדמיות בקטגוריות הבאות:

• הושלמה
• מתבצע
• שלם

באפשרותך לרחף מעל מקטע בתרשים כדי לראות את מספר המשתמשים בפועל בכל קטגוריה.

בחירה באפשרות הצג דוח השלמת הדרכה מעבירה אותך אל הכרטיסיה השלמת הדרכה עבור דוח הדמיות התקיפה.

כרטיס חזרה על עבריינים

הכרטיס 'חזור על עבריינים ' בכרטיסיות ' מבט כולל' ו'דוחות ' מציג את המידע אודות עבריינים שחוזרים על הפעולה. עבריין חוזר הוא משתמש שנחשף לסכנה על-ידי הדמיות עוקבות. מספר ברירת המחדל של הדמיות עוקבות הוא שתיים, אך באפשרותך לשנות את הערך בכרטיסיה הגדרות של הדרכה בהדמיית התקפה ב- https://security.microsoft.com/attacksimulator?viewid=setting. לקבלת מידע נוסף, ראה קביעת התצורה של סף החזרה של העבריין.

התרשים מארגן נתוני עבריינים שחוזרים על הפעולה לפי סוג הדמיה:

• All
• קובץ מצורף לתוכנות זדוניות
• קישור לתוכנות זדוניות
• קציר אישורים
• קישור בקבצים מצורפים
• כתובת URL של כונן לפי

בחירה באפשרות הצג דוח עברי חוזר מעבירה אותך אל הכרטיסיה חזרה על עבריינים עבור דוח הדמיות התקיפה.

השפעת אופן הפעולה על כרטיס שיעור הסכנה

השפעת אופן הפעולה על כרטיס שיעור הסכנה בכרטיסיות מבט כולל ודוחות מראה כיצד המשתמשים הגיבו להדמיות שלך בהשוואה לנתונים ההיסטוריים ב- Microsoft 365. באפשרותך להשתמש בתובנות אלה כדי לעקוב אחר התקדמות המוכנות של איומים של משתמשים על-ידי הפעלת הדמיות מרובות מול אותן קבוצות של משתמשים.

נתוני התרשים מציגים את המידע הבא:

• שיעור הפשרה בפועל: אחוז האנשים שנחשף לסכנה בפועל באמצעות הדמיה (משתמשים בפועל נחשפו / מספר המשתמשים הכולל בארגון שלך שקיבלו את הסימולציה).
• שיעור הפשרה החזוי: נתונים היסטוריים ברחבי Microsoft 365 החזויים את אחוז האנשים אשר ייחשף לסכנה באמצעות הדמיה זו. לקבלת מידע נוסף על שיעור הסכנה החזוי (PCR), ראה שיעור פשרה חזוי.

אם תרחף מעל נקודת נתונים בתרשים, ערכי האחוזים יוצגו בפועל.

כדי לראות דוח מפורט, בחר הצג הדמיות ודוח יעילות הדרכה. דוח זה מוסבר בהמשך מאמר זה.

דוח סימולצית תקיפה

באפשרותך לפתוח את דוח הדמיית התקיפה מהכרטיסיה מבט כולל על-ידי בחירת התצוגה ... פעולות דוח הזמינות בחלק מהכרטיסים בכרטיסיות מבט כולל ודוחות המתוארות במאמר זה. כדי לעבור ישירות לדף דוח הדמיות התקפה , השתמש https://security.microsoft.com/attacksimulationreport

הכרטיסיה 'יעילות הכשרה' עבור דוח הדמיות ההתקפה

הכרטיסיה יעילות ההדרכה נבחרת כברירת מחדל בדף דוח הדמיות תקיפה. כרטיסיה זו מספקת את אותו המידע הזמין בכרטיס ההשפעה של אופן הפעולה על שיעור הסכנה, עם הקשר נוסף מהסימולציה עצמה.

התרשים מציג את שיעור הסכנה בפועל ואת שיעורהפשרה החזוי. אם תרחף מעל מקטע בתרשים, ערכי האחוזים בפועל עבורם יוצגו.

טבלת הפרטים מתחת לתרשים מציגה את המידע הבא. באפשרותך למיין את ההדמיות על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. כברירת מחדל, כל העמודות הזמינות נבחרות.

• שם הדמיה
• טכניקת הדמיה
• טקטיקות סימולציה
• שיעור שנחשף לסכנה חזוי
• שיעור שנחשף לסכנה בפועל
• סה"כ משתמשים ייעודיים
• ספירת המשתמשים ללחוץ

השתמש בתיבה חיפוש כדי לסנן את התוצאות לפי שם הדמיה אוטכניקת הדמיה. תווים כלליים אינם נתמכים.

השתמש בלחצן יצא דוח כדי לשמור את המידע בקובץ CSV. שם הקובץ המוגדר כברירת מחדל הוא דוח הדמיות Attack - Microsoft Defender.csv, ומיקום ברירת המחדל הוא התיקיה הורדות מקומית. אם כבר קיים דוח מיוצא במיקום זה, שם הקובץ מצטבר (לדוגמה, דוח הדמיות תקיפה - Microsoft Defender (1).csv).

הכרטיסיה 'כיסוי משתמש' עבור דוח הדמיית התקיפה

בכרטיסיה כיסוי משתמש , התרשים מציג את המשתמשים המדומה ואת המשתמשים שאינם מדומה. אם תרחף מעל נקודת נתונים בתרשים, הערכים יוצגו בפועל.

טבלת הפרטים מתחת לתרשים מציגה את המידע הבא. באפשרותך למיין את המידע על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. כברירת מחדל, כל העמודות הזמינות נבחרות.

• שם משתמש
• כתובת דואר אלקטרוני
• כלול בסימולציה
• תאריך הסימולציה האחרונה
• תוצאת הסימולציה האחרונה
• ספירת הלחיצה
• ספירת נפגעים

השתמש בתיבה חיפוש כדי לסנן את התוצאות לפי שם משתמש או כתובת דואר אלקטרוני. תווים כלליים אינם נתמכים.

השתמש בלחצן יצא דוח כדי לשמור את המידע בקובץ CSV. שם הקובץ המוגדר כברירת מחדל הוא דוח הדמיות Attack - Microsoft Defender.csv, ומיקום ברירת המחדל הוא התיקיה הורדות מקומית. אם כבר קיים דוח מיוצא במיקום זה, שם הקובץ מצטבר (לדוגמה, דוח הדמיות תקיפה - Microsoft Defender (1).csv).

הכרטיסיה 'השלמת הדרכה' עבור דוח הדמיית התקיפה

בכרטיסיה השלמת הדרכה , התרשים מציג את מספר הדמיות 'הושלמו', 'מתבצעות' ו'לא הושלמו '. אם תרחף מעל מקטע בתרשים, הערכים יוצגו בפועל.

טבלת הפרטים מתחת לתרשים מציגה את המידע הבא. באפשרותך למיין את המידע על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. כברירת מחדל, כל העמודות הזמינות נבחרות.

• שם משתמש
• כתובת דואר אלקטרוני
• כלול בסימולציה
• תאריך הסימולציה האחרונה
• תוצאת הסימולציה האחרונה
• שם ההדרכה העדכנית ביותר הושלם
• תאריך השלמה
• כל הדראות

בחר סנן כדי לסנן את טבלת התרשים והפרטים לפי ערכי מצב של התרונות: הושלם, מתבצע או הכל.

לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.

השתמש בתיבה חיפוש כדי לסנן את התוצאות לפי שם משתמש או כתובת דואר אלקטרוני. תווים כלליים אינם נתמכים.

אם תבחר בלחצן יצא דוח , התקדמות יצירת הדוח מוצגת כאחוז הביצוע. בתיבת הדו-שיח שנפתחת, באפשרותך לבחור לפתוח את .csv הקובץ, לשמור .csv הקובץ ולזכור את הבחירה.

חזור על כרטיסיית עבריינים עבור דוח הדמיית ההתקפה

עבריין חוזר הוא משתמש שנחשף לסכנה על-ידי הדמיות עוקבות. מספר ברירת המחדל של הדמיות עוקבות הוא שתיים, אך באפשרותך לשנות את הערך בכרטיסיה הגדרות של הדרכה בהדמיית התקפה ב- https://security.microsoft.com/attacksimulator?viewid=setting. לקבלת מידע נוסף, ראה קביעת התצורה של סף החזרה של העבריין.

בכרטיסיה חזור על עבריינים , התרשים מציג את מספר המשתמשים העברייניםומשתמשים מדומה.

אם תרחף מעל נקודת נתונים בתרשים, הערכים יוצגו בפועל.

טבלת הפרטים מתחת לתרשים מציגה את המידע הבא. באפשרותך למיין את המידע על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. כברירת מחדל, כל העמודות הזמינות נבחרות.

• משתמש
• סוגי הדמיות
• סימולציות
• כתובת דואר אלקטרוני
• ספירת חזרה אחרונה
• חזור על עבירה
• שם סימולציה משפחה
• תוצאת הסימולציה האחרונה
• הדרכה אחרונה שהוקצתה
• מצב ההדרכה האחרון

בחר מסנן כדי לסנן את טבלת הפרטים והתרשים לפי ערך אחד או יותר של סוג הדמיה:

• קציר אישורים
• קובץ מצורף לתוכנות זדוניות
• קישור בקובץ מצורף
• קישור לתוכנות זדוניות

לאחר שתסיים לקבוע את התצורה של המסננים, בחר החל, ביטול או נקה מסננים.

השתמש בתיבה חיפוש כדי לסנן את התוצאות לפי כל אחד מערכים בעמודה. תווים כלליים אינם נתמכים.

השתמש בלחצן יצא דוח כדי לשמור את המידע בקובץ CSV. שם הקובץ המוגדר כברירת מחדל הוא דוח הדמיות Attack - Microsoft Defender.csv, ומיקום ברירת המחדל הוא התיקיה הורדות מקומית. אם כבר קיים דוח מיוצא במיקום זה, שם הקובץ מצטבר (לדוגמה, דוח הדמיות תקיפה - Microsoft Defender (1).csv).

דוח הדמיות הדרכה בהדמיית התקפה

דוח הסימולציה מציג את הפרטים של הדמיות בביצוע או סימולציות שהושלמו (ערך המצב מתבצע אוהושלם). כדי להציג את דוח הסימולציה, השתמש בכל אחת מהשיטות הבאות:

• בכרטיסיה מבט כולל של דף הדרכה בהדמיית התקפה ב- https://security.microsoft.com/attacksimulator?viewid=overview, בחר הדמיה מכרטיס הדמיות אחרונות.

  

• בכרטיסיה הדמיות של דף הדרכה בהדמיית התקפהhttps://security.microsoft.com/attacksimulator?viewid=simulationsב- , בחר הדמיה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם. לקבלת מידע נוסף, ראה הצגת דוחות הדמיות.

  • בכרטיסיה הדרכה של הדף 'הדרכה בהדמיית התקפה' ב- https://security.microsoft.com/attacksimulator?viewid=trainingcampaign, בחר את קמפיין ההדרכה באמצעות אחת מהשיטות הבאות:
  • לחץ במקום כלשהו בשורה שאינה תיבת הסימון לצד השם.
  • בחר את תיבת הסימון לצד השם ולאחר מכן בחר הצג דוח.

  לקבלת מידע נוסף, ראה הצגת דוחות קמפיין להדרכה.

דף הדוח שנפתח מכיל את הכרטיסיות דוח, ** משתמשים ופרטים המכילות מידע אודות הסימולציה. שאר הסעיף מתאר את התובנות והדוחות הזמינים בכרטיסיה דוח .

הסעיפים בכרטיסיה דוח עבור הדמיה מתוארים בסעיףי המשנה הבאים.

לקבלת מידע נוסף אודות הכרטיסיות משתמשיםופרטים , עיין בקישורים הבאים.

• סימולציות:
  • הכרטיסיה 'משתמשים'
  • הכרטיסיה 'פרטים'
• קמפיינים להדרכה:
  • הכרטיסיה 'משתמשים'
  • הכרטיסיה 'פרטים'

דוח הדמיות עבור הדמיות

סעיף זה מתאר את המידע בדוח הסימולציה עבור הדמיות רגילות (לא קמפיינים הדרכה).

סעיף השפעת הדמיות בדוח עבור הדמיות

המקטע 'השפעת הדמיות' בכרטיסיה 'דוח' עבור הדמיה מציג את המספר והאחוז של משתמשים שנחשף לסכנה ומשתמשים שדיווחו על ההודעה.

אם תרחף מעל מקטע בתרשים, המספרים בפועל עבור כל קטגוריה יוצגו.

בחר הצג משתמשים שנחשף לסכנה כדי לעבור אל הכרטיסיה משתמשים בדוח שבה התוצאות מסוננים על-ידי נחשף לסכנה: כן.

בחר הצג משתמשים שדווחו כדי לעבור אל הכרטיסיה משתמשים בדוח שבה התוצאות מסוננים לפי הודעה שדווחה: כן.

המקטע 'כל פעילות המשתמשים' בדוח עבור הדמיות

המקטע 'כל פעילות המשתמשים ' בכרטיסיה ' דוח' עבור הדמיה מציג מספרים לתוצאות האפשריות של הסימולציה. המידע משתנה בהתאם לסוג הסימולציה. לדוגמה:

• לחץ על קישור ההודעה או על הקישור 'קובץ מצורף' או על ' קובץ מצורף' פתוח
• אישורים שסופקו
• קריאת הודעה
• הודעה שנמחקה
• השיב להודעה
• הודעה מועברת
• מחוץ למשרד

בחר הצג את כל המשתמשים כדי לעבור אל הכרטיסיה משתמשים בדוח שבה התוצאות לא מסונן.

מקטע מצב מסירה בדוח עבור הדמיות

המקטע 'מצב מסירה ' בכרטיסיה ' דוח'** עבור הדמיה מציג את המספרים עבור מצב המסירה האפשרי עבור הודעת הסימולציה. לדוגמה:

• ההודעה התקבלה בהצלחה
• הודעת חיזוק חיובית נמסרה
• ** רק הודעת הדמיה נמסרה

בחר הצג משתמשים שאליהם מסירת ההודעה נכשלה מעבר אל הכרטיסיה משתמשים בדוח שבה התוצאות מסוננים לפי מסירת הודעות הדמיה: אספקת ההודעה נכשלה.

בחר הצג קבוצות או משתמשים שלא נכללו כדי לפתוח תפריט נשלף של משתמשים או קבוצות שלא נכללו, המציג את המשתמשים או הקבוצות שלא נכללו בסימולציה.

סעיף השלמת ההדרכה בדוח עבור הדמיות

מקטע השלמת ההדרכה בדף פרטי הסימולציה מציג את ההדמיה הנדרשות עבור הסימולציה, ואת מספר המשתמשים השלימה את ההדמיה.

אם לא נכללו הדרמונים בסימולציה, הערך היחיד בסעיף זה הוא הדרמונים לא היו חלק מסימולציה זו.

מקטע & מופע ממוצע ראשון בדוח עבור הדמיות

המקטע '& מופע ממוצע' בכרטיסיה 'דוח'** עבור הדמיה מציג מידע על הזמן הדרוש לביצוע פעולות ספציפיות בסימולציה. לדוגמה:

• הקישור הראשון נלחץ
• לחיצה על הקישור 'ממוצע'
• אישור ראשון שהוזן
• הוזן אישור ממוצע

סעיף המלצות בדוח עבור הדמיות

המקטע המלצות בכרטיסיה דוח** עבור הדמיה מציג המלצות לשימוש ב- הדרכה בהדמיית התקפה כדי לאבטח את הארגון שלך.

דוח הדמיות לקמפיינים בהדרכה

סעיף זה מתאר את המידע בדוח הסימולציה לקמפיינים להדרכה (לא הדמיות).

המקטע 'סיווג השלמת הדרכה' בדוח עבור קמפיינים להדרכה

המקטע סיווג השלמת הדרכה בכרטיסיהדוח** עבור קמפיין הדרכה מציג מידע על מודולי ההדרכה שהושלמו בקמפיין ההדרכה.

מקטע סיכום השלמת הדרכה בדוח עבור קמפיינים להדרכה

המקטע סיכום השלמת הדרכה בכרטיסיה דוח** עבור קמפיין הדרכה משתמש בגרף עמודות מציג את ההתקדמות של משתמשים מוקצים באמצעות כל מודולי ההדרכה בקמפיין (מספר המשתמשים / מספר המשתמשים הכולל):

• הושלמה
• מתבצע
• לא התחיל
• לא הושלם
• הוקצה בעבר

באפשרותך לרחף מעל מקטע בתרשים כדי לראות את האחוז בפועל בכל קטגוריה.

המקטע 'כל פעילות המשתמשים' בדוח עבור קמפיינים להדרכה

המקטע 'כל פעילות המשתמשים' בכרטיסיה 'דוח' עבור קמפיין הדרכה משתמש בגרף עמודות כדי להציג כיצד אנשים ראשיים קיבלו בהצלחה הודעת הדרכה (מספר המשתמשים / מספר המשתמשים הכולל).

באפשרותך לרחף מעל מקטע בתרשים כדי לראות את המספרים בפועל בכל קטגוריה.

קישורים קשורים

תחילת השימוש בהדרכה להדמיית תקיפה

Create הדמיית מתקפת דיוג

צור תוכן מנה להדרכה עבור האנשים שלך