Elemzések és jelentések támadásszimulációs képzéshez
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A Támadásszimulációs képzés az Office 365-höz készült Microsoft Defender 2. csomagjában vagy a Microsoft 365 E5 csomagban a Microsoft elemzéseket és jelentéseket biztosít a szimulációk eredményeiből és a megfelelő képzésekből. Ezek az információk folyamatosan tájékoztatják a felhasználók fenyegetésre való felkészültségi állapotáról, és a következő lépéseket javasolják, hogy jobban felkészítsék a felhasználókat a jövőbeli támadásokra.
Az elemzések és jelentések a Következő helyeken érhetők el a Microsoft Defender portál támadásszimulációs betanítási oldalán:
- Betekintést:
- Az Áttekintés lap a következő helyen: https://security.microsoft.com/attacksimulator?viewid=overview.
- A Jelentések lap a következő helyen: https://security.microsoft.com/attacksimulator?viewid=reports.
- Jelentések:
- A Támadásszimulációs jelentés oldala a következő helyen https://security.microsoft.com/attacksimulationreport:
- A folyamatban lévő és befejezett szimulációk és betanítási kampányok jelentései: További információ: Támadásszimulációs jelentés.
A cikk további része a támadásszimulációs betanítás jelentéseit és elemzéseit ismerteti.
A támadásszimuláció betanításával kapcsolatos első lépéseket a Támadásszimulációs betanítás használatának első lépései című cikkben tekintheti meg.
Betekintések a támadásszimulációs képzés Áttekintés és Jelentések lapjára
Az Áttekintés lap megnyitásához nyissa meg a Microsoft Defender portált a címen https://security.microsoft.com, és válassza az E-mail & együttműködés>támadásszimulációs képzést:
- Áttekintés lap: Ellenőrizze, hogy az Áttekintés lap van-e kiválasztva (ez az alapértelmezett). Vagy ha közvetlenül az Áttekintés lapra szeretne lépni, használja a következőt https://security.microsoft.com/attacksimulator?viewid=overview: .
- Jelentések lap: Válassza a Jelentések lapot. Vagy ha közvetlenül a Jelentések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/attacksimulationreport.
A lapfülek elemzéseinek eloszlását az alábbi táblázat ismerteti:
Jelentés | Áttekintés lap | Jelentések lap |
---|---|---|
Legutóbbi szimulációk kártya | ✔ | |
Javaslatok kártya | ✔ | |
Szimuláció lefedettségi kártyája | ✔ | ✔ |
Képzési befejezési kártya | ✔ | ✔ |
Visszaeső elkövetők kártyája | ✔ | ✔ |
A viselkedés hatása a biztonsági sérülési ráta kártyájára | ✔ | ✔ |
A szakasz további része a támadásszimulációs betanítás Áttekintés és Jelentések lapján elérhető információkat ismerteti.
Legutóbbi szimulációk kártya
Az Áttekintés lapon található Legutóbbi szimulációk kártya a szervezetében létrehozott vagy futtatott utolsó három szimulációt mutatja.
A részletek megtekintéséhez kiválaszthat egy szimulációt.
Az Összes szimuláció megtekintése lehetőség kiválasztásával a Szimulációk lapra lép.
A Szimuláció indítása lehetőség kiválasztásával elindítja az új szimulációs varázslót. További információ: Adathalászat szimulálása az Office 365-höz készült Defenderben.
Javaslatok kártya
Az Áttekintés lapon található Javaslatok kártya különböző szimulációtípusokat javasol a futtatáshoz.
A Launch (Indítás ) gombra kattintva elindítja az új szimulációs varázslót, és automatikusan kiválasztja a megadott szimulációtípust a Select technique (Technika kiválasztása ) lapon. További információ: Adathalászat szimulálása az Office 365-höz készült Defenderben.
Szimuláció lefedettségi kártyája
Az Áttekintés és jelentések lapon található Szimuláció lefedettség kártyáján látható, hogy a szervezet azon felhasználói hány százaléka kapott szimulációt (szimulált felhasználók), mint azok a felhasználók, akik nem kaptak szimulációt (nem szimulált felhasználók). A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő felhasználók tényleges számát.
A Szimulációs lefedettségi jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Felhasználói lefedettség lapjára lép.
Ha a Szimuláció indítása nem szimulált felhasználók számára lehetőséget választja, elindul az új szimulációs varázsló, amelyben a rendszer automatikusan kiválasztja a szimulációt nem fogadó felhasználókat a Célfelhasználó lapon. További információ: Adathalászat szimulálása az Office 365-höz készült Defenderben.
Képzési befejezési kártya
Az Áttekintés és jelentések lapon található Betanítás befejezése kártya a szimulációk eredményei alapján a következő kategóriákba rendezi a képzésben részt vevő felhasználók százalékos arányát:
- Befejezett
- Folyamatban
- Hiányos
A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő felhasználók tényleges számát.
A Betanítási befejezési jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Betanítás befejezése lapjára lép.
Visszaeső elkövetők kártyája
A Visszaeső elkövetők kártya az Áttekintés és a Jelentések lapon megjeleníti a visszaeső elkövetőkre vonatkozó információkat. A visszaeső elkövető olyan felhasználó, akit egymást követő szimulációk veszélyeztettek. Az egymást követő szimulációk alapértelmezett száma kettő, de a Támadásszimulációs betanítás Beállítások lapján módosíthatja az értéket a következő helyen: https://security.microsoft.com/attacksimulator?viewid=setting. További információ: A visszaeső elkövető küszöbértékének konfigurálása.
A diagram szimulációtípus szerint rendezi az ismétlődő elkövetők adatait:
- Minden
- Kártevőmelléklet
- Kártevőre mutató hivatkozás
- Hitelesítő adatok betakarítása
- Hivatkozás a mellékletekben
- Meghajtónkénti URL-cím
A Visszaeső elkövetők jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Visszaeső elkövetők lapjára lép.
A viselkedés hatása a biztonsági sérülési ráta kártyájára
Az Áttekintés és a Jelentések lapon látható Viselkedés hatása a biztonsági rések arányára kártya azt mutatja be, hogy a felhasználók hogyan reagáltak a szimulációkra a Microsoft 365 előzményadataihoz képest. Ezekkel az elemzésekkel nyomon követheti a felhasználók veszélyforrás-felkészültségének előrehaladását, ha több szimulációt futtat ugyanazon felhasználói csoportokon.
A diagramadatok a következő információkat jelenítik meg:
- Tényleges kompromisszumok aránya: A szimuláció által feltört személyek tényleges százalékos aránya (a tényleges felhasználók biztonsága/ a szervezet azon felhasználóinak teljes száma, akik megkapták a szimulációt).
- Előrejelzett biztonsági rések aránya: Előzményadatok a Microsoft 365-ben, amely előrejelzi a szimuláció által veszélyeztetett személyek százalékos arányát. Az előrejelzett biztonsági rések arányával (PCR) kapcsolatos további információkért lásd: Az előrejelzett biztonsági rések aránya.
Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges százalékos értékek jelennek meg.
A részletes jelentés megtekintéséhez válassza a Szimulációk és betanítási hatékonysági jelentés megtekintése lehetőséget. Ezt a jelentést a cikk későbbi részében ismertetik.
Támadásszimulációs jelentés
A Támadásszimulációs jelentést az Áttekintés lapon, a Nézet ... kiválasztásával nyithatja meg . jelentésműveletek , amelyek a cikkben ismertetett Áttekintés és Jelentések lapon található egyes kártyákon érhetők el. Ha közvetlenül a Támadásszimuláció jelentésoldalra szeretne lépni, használja a https://security.microsoft.com/attacksimulationreport
A támadásszimulációs jelentés betanítási hatékonysági lapja
A Támadásszimulációs jelentésoldalon alapértelmezés szerint a Betanítás hatékonysága lap van kiválasztva. Ez a lap ugyanazokat az információkat tartalmazza, mint a Viselkedés a biztonsági résekre gyakorolt hatás kártyán, és magában a szimulációban található további kontextust is tartalmaz.
A diagramon a Tényleges feltört arány és az Előrejelzett kompromisszumok aránya látható. Ha a diagram egy szakaszára mutat, a tényleges százalékos értékek jelennek meg.
A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. A szimulációk rendezéséhez kattintson egy elérhető oszlopfejlécre. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.
- Szimuláció neve
- Szimulációs technika
- Szimulációs taktikák
- Az előrejelzett biztonsági rések aránya
- Tényleges biztonsági rések aránya
- Megcélzott felhasználók száma
- A kattintott felhasználók száma
A Keresés mezővel a Szimuláció neve vagy a Szimulációs technika alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.
A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév növekszik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).
A támadásszimulációs jelentés Felhasználói lefedettség lapja
A Felhasználói lefedettség lapon a diagram a Szimulált felhasználók és a Nem szimulált felhasználókat jeleníti meg. Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges értékek megjelennek.
A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.
- Felhasználónév
- E-mail-cím
- A szimuláció része
- A legutóbbi szimuláció dátuma
- Utolsó szimuláció eredménye
- Kattintások száma
- Feltört fájlok száma
A Keresés mezővel felhasználónév vagye-mail-cím alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.
A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév növekszik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).
A támadásszimulációs jelentés Betanítás befejezése lapja
A Betanítás befejezése lapon a diagram a Befejezett, a Folyamatban és a Hiányos szimulációk számát mutatja. Ha a diagram egy szakaszára mutat, a tényleges értékek jelennek meg.
A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.
- Felhasználónév
- E-mail-cím
- A szimuláció része
- A legutóbbi szimuláció dátuma
- Utolsó szimuláció eredménye
- A legutóbbi elvégzett betanítás neve
- Befejeződött dátum
- Minden képzés
Válassza a Szűrés lehetőséget a diagram és a részletek táblázatának a betanítások Állapot értékei szerinti szűréséhez: Befejezve, Folyamatban vagy Mind.
Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.
A Keresés mezővel felhasználónév vagye-mail-cím alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.
Ha a Jelentés exportálása gombot választja, a jelentéslétrehozási folyamat a készültségi szint százalékában jelenik meg. A megnyíló párbeszédpanelen megnyithatja a .csv fájlt, mentheti a .csv fájlt, és jegyezheti meg a kijelölést.
Ismétlődő elkövetők lap a támadásszimulációs jelentéshez
A visszaeső elkövető olyan felhasználó, akit egymást követő szimulációk veszélyeztettek. Az egymást követő szimulációk alapértelmezett száma kettő, de a Támadásszimulációs betanítás Beállítások lapján módosíthatja az értéket a következő helyen: https://security.microsoft.com/attacksimulator?viewid=setting. További információ: A visszaeső elkövető küszöbértékének konfigurálása.
A Visszaeső elkövetők lapon a diagram az Ismétlési szabálysértő felhasználók és a Szimulált felhasználók számát mutatja.
Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges értékek megjelennek.
A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.
- Felhasználó
- Szimulációs típusok
- Szimulációk
- E-mail-cím
- Legutóbbi ismétlések száma
- Megismétli a bűncselekményeket
- Utolsó szimuláció neve
- Utolsó szimuláció eredménye
- Utolsó betanítás hozzárendelve
- Legutóbbi betanítás állapota
Válassza a Szűrő lehetőséget a diagram és a részletek táblázatának egy vagy több szimulációtípus-érték szerinti szűréséhez:
- Hitelesítő adatok betakarítása
- Kártevőmelléklet
- Hivatkozás a mellékletben
- Kártevőre mutató hivatkozás
Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.
A Keresés mezővel szűrheti az eredményeket bármelyik oszlopérték alapján. A helyettesítő karakterek nem támogatottak.
A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév növekszik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).
Szimulációs jelentés a támadásszimulációs képzésben
A szimulációs jelentés a folyamatban lévő vagy befejezett szimulációk részleteit jeleníti meg (az Állapot értéke Folyamatban vagy Befejezve). A szimulációs jelentés megtekintéséhez használja az alábbi módszerek bármelyikét:
A támadásszimuláció betanítási oldalának https://security.microsoft.com/attacksimulator?viewid=overviewÁttekintés lapján válasszon ki egy szimulációt a Legutóbbi szimulációk kártyáról.
A támadásszimuláció betanítási oldalÁnak https://security.microsoft.com/attacksimulator?viewid=simulationsSzimulációk lapján válasszon ki egy szimulációt, ha a név melletti jelölőnégyzeten kívül bárhová kattint. További információ: Szimulációs jelentések megtekintése.
- A támadásszimuláció betanítási oldalának Betanítás lapján https://security.microsoft.com/attacksimulator?viewid=trainingcampaignválassza ki a betanítási kampányt az alábbi módszerek valamelyikével:
- Kattintson a név melletti jelölőnégyzeten kívül bárhová.
- Jelölje be a név melletti jelölőnégyzetet, majd válassza a Jelentés megtekintése lehetőséget.
További információ: Betanítási kampányjelentések megtekintése.
A megnyíló jelentésoldal jelentés, **Felhasználók és Részletek lapot tartalmaz, amelyek a szimulációval kapcsolatos információkat tartalmaznak. A szakasz további része a Jelentés lapon elérhető megállapításokat és jelentéseket ismerteti.
A szimuláció Jelentés lapján található szakaszokat az alábbi alszakaszok ismertetik.
A Felhasználók és a Részletek lapról az alábbi hivatkozásokon talál további információt.
- Szimulációk:
- Képzési kampányok:
Szimulációs jelentés szimulációkhoz
Ez a szakasz a szimulációs jelentésben szereplő információkat ismerteti a rendszeres szimulációkhoz (nem a betanítási kampányokhoz).
Szimulációk hatásának szakasza a jelentésben szimulációkhoz
A szimulációkHoz tartozó Jelentés lap** Szimulációs hatás szakasza a sérült felhasználók és az üzenetet jelentő felhasználók számát és százalékos arányát mutatja.
Ha a diagram egy szakaszára mutat, az egyes kategóriák tényleges számai jelennek meg.
Válassza a Feltört felhasználók megtekintése lehetőséget, és lépjen a jelentés Felhasználók lapjára , ahol az eredmények a Feltörve: Igen szerint vannak szűrve.
Válassza a Jelentett felhasználók megtekintése lehetőséget, hogy a jelentés Felhasználók lapjára lépjen, ahol az eredményeket a Jelentett üzenet szűri: Igen.
A jelentés Összes felhasználói tevékenység szakasza szimulációkhoz
A Szimulációk lap** Minden felhasználói tevékenység szakasza a szimuláció lehetséges eredményeinek számát jeleníti meg. Az információk a szimuláció típusától függően változnak. Például:
- Kattintott üzenethivatkozásra vagy melléklethivatkozásra, vagy megnyitott mellékletre
- Megadott hitelesítő adatok
- Üzenet olvasása
- Törölt üzenet
- Megválaszolva az üzenetre
- Továbbított üzenet
- Házon kívül
Válassza az Összes felhasználó megtekintése lehetőséget a jelentés Felhasználók lapjának megjelenítéséhez, ahol az eredmények szűretlenek.
A jelentés Kézbesítési állapot szakasza szimulációkhoz
A szimuláció Jelentés lapjának** Kézbesítési állapot szakasza a szimulációs üzenet lehetséges kézbesítési állapotainak számát jeleníti meg. Például:
- Az üzenet fogadása sikerült
- Pozitív megerősítési üzenet kézbesítve
- Csak szimulációs üzenet kézbesítve
Válassza a Felhasználók megtekintése lehetőséget, akiknek az üzenetkézbesítés nem sikerült , lépjen a jelentés Felhasználók lapjára , ahol az eredmények szűrése szimulációs üzenetkézbesítés szerint: Sikertelen kézbesítés.
Válassza a Kizárt felhasználók vagy csoportok megtekintése lehetőséget egy Kizárt felhasználók vagy csoportok úszó panel megnyitásához, amely megjeleníti a szimulációból kizárt felhasználókat vagy csoportokat.
A szimulációkra vonatkozó jelentés Betanítás befejezése szakasza
A szimuláció részleteinek oldalán található Betanítás befejezése szakaszban láthatók a szimulációhoz szükséges betanítások, és hogy hány felhasználó végezte el a betanításokat.
Ha a szimuláció nem tartalmaz betanításokat, az egyetlen érték ebben a szakaszban az, hogy a Képzések nem részei ennek a szimulációnak.
A jelentés első & átlagos példány szakasza szimulációkhoz
A Szimulációk lap** Első & átlagos példány szakasza a szimulációkhoz az adott műveletek elvégzéséhez szükséges idővel kapcsolatos információkat jeleníti meg. Például:
- Az első hivatkozásra kattintva
- Átlagos hivatkozásra kattintva
- Az első megadott hitelesítő adat
- A hitelesítő adatok átlaga beírva
A jelentés Javaslatok szakasza szimulációkhoz
A szimulációk Jelentés lapjának Javaslatok szakasza** a támadásszimulációs betanítás használatával kapcsolatos javaslatokat mutat be a szervezet biztonságossá tételéhez.
Szimulációs jelentés betanítási kampányokhoz
Ez a szakasz a betanítási kampányok (nem szimulációk) szimulációs jelentésében található információkat ismerteti.
A betanítási kampányokról szóló jelentés betanítási befejező besorolási szakasza
A Betanítási kampányHoz tartozó Jelentés lap** Betanítási befejezettségi besorolás szakasza a Képzési kampány befejezett Képzési moduljaival kapcsolatos információkat jeleníti meg.
A betanítási kampányok jelentésének a képzés befejezését összefoglaló szakasza
A Betanítási kampányhoz tartozó Jelentés lap** Betanítási befejezés összefoglalása szakasza sávdiagramokkal mutatja a hozzárendelt felhasználók előrehaladását a kampány összes Képzési modulján keresztül (felhasználók száma / felhasználók teljes száma):
- Befejezett
- Folyamatban
- Nincs elindítva
- Nem fejeződött be
- Korábban hozzárendelve
A diagram egy szakaszára mutatva megtekintheti az egyes kategóriák tényleges százalékos arányát.
A jelentés Minden felhasználói tevékenység szakasza a Betanítási kampányokhoz
A Betanítási kampány Jelentés lapjának** Minden felhasználói tevékenység szakasza egy sávdiagrammal mutatja be, hogy a fő személyek hogyan kapták meg a betanítási értesítést (a felhasználók száma/ a felhasználók teljes száma).
A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő tényleges számokat.
Vakbél
Amikor adatokat exportál a jelentésekből, a CSV-fájl több információt tartalmaz, mint ami a jelentésben látható, még akkor is, ha az összes oszlop látható. A mezőket az alábbi táblázat ismerteti.
Tipp
A maximális információk érdekében ellenőrizze, hogy a jelentés összes elérhető oszlopa látható-e az exportálás előtt.
Mezőnév | Leírás |
---|---|
Felhasználónév | A tevékenységet végző felhasználó felhasználóneve. |
Felhasználói e-mail | A tevékenységet végző felhasználó e-mail-címe. |
Kiegyezés | Azt jelzi, hogy a felhasználó biztonsága sérült-e. Az értékek Igen vagy Nem. |
AttachmentOpened_TimeStamp | A melléklet megnyitásakor. |
AttachmentOpened_Browser | A melléklet webböngészőben való megnyitásakor. Ezek az információk a UserAgenttől származnak. |
AttachmentOpened_IP | Az IP-cím, ahol a mellékletet megnyitották. Ezek az információk a UserAgenttől származnak. |
AttachmentOpened_Device | Az eszköz, amelyen a mellékletet megnyitották. Ezek az információk a UserAgenttől származnak. |
AttachmentLinkClicked_TimeStamp | Amikor a mellékletre mutató hivatkozásra kattintott. |
AttachmentLinkClicked_Browser | A melléklet hivatkozására való kattintáshoz használt webböngésző. Ezek az információk a UserAgenttől származnak. |
AttachmentLinkClicked_IP | Az IP-cím, amelyre a melléklethivatkozást kattintották. Ezek az információk a UserAgenttől származnak. |
AttachmentLinkClicked_Device | Az az eszköz, amelyre a melléklethivatkozást kattintották. Ezek az információk a UserAgenttől származnak. |
CredSupplied_TimeStamp(sérült) | Amikor a felhasználó megadta a hitelesítő adatait. |
CredSupplied_Browser | A felhasználó hitelesítő adatainak megadásakor használt webböngésző. Ezek az információk a UserAgenttől származnak. |
CredSupplied_IP | Az IP-cím, ahol a felhasználó megadta a hitelesítő adatait. Ezek az információk a UserAgenttől származnak. |
CredSupplied_Device | Az az eszköz, amelyen a felhasználó megadta a hitelesítő adatait. Ezek az információk a UserAgenttől származnak. |
SuccessfullyDeliveredEmail_TimeStamp | Amikor a szimulációs e-mail üzenetet kézbesítették a felhasználónak. |
MessageRead_TimeStamp | A szimulációs üzenet elolvasásakor. |
MessageDeleted_TimeStamp | A szimulációs üzenet törlésekor. |
MessageReplied_TimeStamp | Amikor a felhasználó válaszolt a szimulációs üzenetre. |
MessageForwarded_TimeStamp | Amikor a felhasználó továbbította a szimulációs üzenetet. |
OutOfOfficeDays | Meghatározza, hogy a felhasználó nincs-e házon kívül. Ezek az információk az Outlook Automatikus válaszok beállításából származnak. |
PositiveReinforcementMessageDelivered_TimeStamp | Amikor a pozitív megerősítési üzenet el lett küldve a felhasználónak. |
PositiveReinforcementMessageFailed_TimeStamp | Ha a pozitív megerősítési üzenetet nem sikerült kézbesíteni a felhasználónak. |
JustSimulationMessageDelivered_TimeStamp | Amikor a szimulációs üzenet egy olyan szimuláció részeként lett kézbesítve a felhasználónak, amelyhez nincs hozzárendelve betanítás (az új szimulációs varázsló Betanítás hozzárendelése lapján nincs betanítás kiválasztva). |
JustSimulationMessageFailed_TimeStamp | Amikor a szimulációs e-mail üzenetet nem sikerült kézbesíteni a felhasználónak, és a szimulációhoz nem rendeltek betanításokat. |
TrainingAssignmentMessageDelivered_TimeStamp | Amikor a betanítási hozzárendelés üzenete el lett küldve a felhasználónak. Ez az érték üres, ha nem rendeltek betanításokat a szimulációhoz. |
TrainingAssignmentMessageFailed_TimeStamp | Ha a betanítási hozzárendelés üzenete nem érkezik meg a felhasználónak. Ez az érték üres, ha nem rendeltek betanításokat a szimulációhoz. |
FailedToDeliverEmail_TimeStamp | Ha a szimulációs e-mail üzenetet nem sikerült kézbesíteni a felhasználónak. |
Utolsó szimulációs tevékenység | A felhasználó utolsó szimulációs tevékenysége (akár sikeres volt, akár sérült). |
Hozzárendelt képzések | A felhasználóhoz a szimuláció részeként hozzárendelt képzések listája. |
Befejezett képzések | A felhasználó által a szimuláció részeként elvégzett képzések listája. |
Betanítás állapota | A felhasználó által a szimuláció részeként végzett betanítások aktuális állapota. |
Adathalászat bejelentve | Amikor a felhasználó adathalászként jelentette a szimulációs üzenetet. |
Department | A felhasználó Department tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában. |
Company | A felhasználó Cég tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában. |
Title | A felhasználó Title tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában. |
Office | A felhasználó Office-tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában. |
Város | A felhasználó City tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában. |
Ország | A felhasználó Country tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában. |
Menedzser | A felhasználó Manager tulajdonságának értéke a Microsoft Entra ID-ban a szimuláció időpontjában. |
A felhasználói tevékenység jelzéseinek rögzítését az alábbi táblázat ismerteti.
Mező | Leírás | Számítási logika |
---|---|---|
DownloadAttachment | Egy felhasználó letöltötte a mellékletet. | A jel az ügyféltől (például Outlookból vagy Wordből) származik. |
Megnyitott melléklet | Egy felhasználó megnyitotta a mellékletet. | A jel az ügyféltől (például Outlookból vagy Wordből) származik. |
Üzenet olvasása | A felhasználó elolvasta a szimulációs üzenetet. | Az üzenetolvasási jelek a következő esetekben tapasztalhatnak problémákat:
|
Házon kívül | Meghatározza, hogy a felhasználó nincs-e házon kívül. | Jelenleg az Outlook Automatikus válaszok beállítása alapján számítja ki. |
Feltört felhasználó | Azt jelzi, hogy egy felhasználó biztonsága sérült-e. A biztonsági rések jelzése a támadás típusától függően változhat. |
|
Kattintson az üzenet hivatkozására | Azt jelzi, hogy egy felhasználó rákattintott-e az üzenetre. | A szimulációban szereplő URL-cím minden felhasználó esetében egyedi, ami lehetővé teszi az egyéni felhasználói tevékenységek nyomon követését. A külső szűrési szolgáltatások vagy az e-mailek továbbítása téves pozitív eredményekhez vezethet. További információ: Kattintások vagy feltört események azok a felhasználók, akik ragaszkodnak ahhoz, hogy ne kattintanak a hivatkozásra a szimulációs üzenetben. |
Továbbított üzenet | Azt jelzi, hogy egy felhasználó továbbította-e az üzenetet. | |
Megválaszolva az üzenetre | Azt jelzi, hogy egy végfelhasználó válaszolt-e az üzenetre. | |
Törölt üzenet | Azt jelzi, hogy egy végfelhasználó törölte-e az üzenetet. | A jel a felhasználó Outlook-tevékenységéből származik. Ha a felhasználó adathalászként jelenti az üzenetet, előfordulhat, hogy az üzenet átkerül a Törölt elemek mappába, amely törlésként van azonosítva. |
Engedélyek megadva | Azt jelzi, hogy egy felhasználó megosztotta-e az engedélyeket egy Oauth-alapú támadásban. |
Kapcsolódó hivatkozások
Ismerkedés a támadásszimulációs képzéssel