Megosztás a következőn keresztül:


Elemzések és jelentések támadásszimulációs képzéshez

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Támadásszimulációs képzés az Office 365-höz készült Microsoft Defender 2. csomagjában vagy a Microsoft 365 E5 csomagban a Microsoft elemzéseket és jelentéseket biztosít a szimulációk eredményeiből és a megfelelő képzésekből. Ezek az információk folyamatosan tájékoztatják a felhasználók fenyegetésre való felkészültségi állapotáról, és a következő lépéseket javasolják, hogy jobban felkészítsék a felhasználókat a jövőbeli támadásokra.

Az elemzések és jelentések a Következő helyeken érhetők el a Microsoft Defender portál támadásszimulációs betanítási oldalán:

A cikk további része a támadásszimulációs betanítás jelentéseit és elemzéseit ismerteti.

A támadásszimuláció betanításával kapcsolatos első lépéseket a Támadásszimulációs betanítás használatának első lépései című cikkben tekintheti meg.

Betekintések a támadásszimulációs képzés Áttekintés és Jelentések lapjára

Az Áttekintés lap megnyitásához nyissa meg a Microsoft Defender portált a címen https://security.microsoft.com, és válassza az E-mail & együttműködés>támadásszimulációs képzést:

A lapfülek elemzéseinek eloszlását az alábbi táblázat ismerteti:

Jelentés Áttekintés lap Jelentések lap
Legutóbbi szimulációk kártya
Javaslatok kártya
Szimuláció lefedettségi kártyája
Képzési befejezési kártya
Visszaeső elkövetők kártyája
A viselkedés hatása a biztonsági sérülési ráta kártyájára

A szakasz további része a támadásszimulációs betanítás Áttekintés és Jelentések lapján elérhető információkat ismerteti.

Legutóbbi szimulációk kártya

Az Áttekintés lapon található Legutóbbi szimulációk kártya a szervezetében létrehozott vagy futtatott utolsó három szimulációt mutatja.

A részletek megtekintéséhez kiválaszthat egy szimulációt.

Az Összes szimuláció megtekintése lehetőség kiválasztásával a Szimulációk lapra lép.

A Szimuláció indítása lehetőség kiválasztásával elindítja az új szimulációs varázslót. További információ: Adathalászat szimulálása az Office 365-höz készült Defenderben.

A Legutóbbi szimulációk kártya a Microsoft Defender portál támadásszimulációs betanításának Áttekintés lapján.

Javaslatok kártya

Az Áttekintés lapon található Javaslatok kártya különböző szimulációtípusokat javasol a futtatáshoz.

A Launch (Indítás ) gombra kattintva elindítja az új szimulációs varázslót, és automatikusan kiválasztja a megadott szimulációtípust a Select technique (Technika kiválasztása ) lapon. További információ: Adathalászat szimulálása az Office 365-höz készült Defenderben.

A Javaslatok kártya a Microsoft Defender portál támadásszimulációs képzésének Áttekintés lapján.

Szimuláció lefedettségi kártyája

Az Áttekintés és jelentések lapon található Szimuláció lefedettség kártyáján látható, hogy a szervezet azon felhasználói hány százaléka kapott szimulációt (szimulált felhasználók), mint azok a felhasználók, akik nem kaptak szimulációt (nem szimulált felhasználók). A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő felhasználók tényleges számát.

A Szimulációs lefedettségi jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Felhasználói lefedettség lapjára lép.

Ha a Szimuláció indítása nem szimulált felhasználók számára lehetőséget választja, elindul az új szimulációs varázsló, amelyben a rendszer automatikusan kiválasztja a szimulációt nem fogadó felhasználókat a Célfelhasználó lapon. További információ: Adathalászat szimulálása az Office 365-höz készült Defenderben.

A Szimuláció lefedettsége kártya a Támadásszimulációs betanítás a Microsoft Defender portál Áttekintés lapján.

Képzési befejezési kártya

Az Áttekintés és jelentések lapon található Betanítás befejezése kártya a szimulációk eredményei alapján a következő kategóriákba rendezi a képzésben részt vevő felhasználók százalékos arányát:

  • Befejezett
  • Folyamatban
  • Hiányos

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő felhasználók tényleges számát.

A Betanítási befejezési jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Betanítás befejezése lapjára lép.

A Betanítás befejezése kártya a Microsoft Defender portál támadásszimulációs betanításának Áttekintés lapján.

Visszaeső elkövetők kártyája

A Visszaeső elkövetők kártya az Áttekintés és a Jelentések lapon megjeleníti a visszaeső elkövetőkre vonatkozó információkat. A visszaeső elkövető olyan felhasználó, akit egymást követő szimulációk veszélyeztettek. Az egymást követő szimulációk alapértelmezett száma kettő, de a Támadásszimulációs betanítás Beállítások lapján módosíthatja az értéket a következő helyen: https://security.microsoft.com/attacksimulator?viewid=setting. További információ: A visszaeső elkövető küszöbértékének konfigurálása.

A diagram szimulációtípus szerint rendezi az ismétlődő elkövetők adatait:

  • Minden
  • Kártevőmelléklet
  • Kártevőre mutató hivatkozás
  • Hitelesítő adatok betakarítása
  • Hivatkozás a mellékletekben
  • Meghajtónkénti URL-cím

A Visszaeső elkövetők jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Visszaeső elkövetők lapjára lép.

Az Ismétlődő elkövetők kártya a Támadásszimulációs képzés Áttekintés lapján a Microsoft Defender portálon

A viselkedés hatása a biztonsági sérülési ráta kártyájára

Az Áttekintés és a Jelentések lapon látható Viselkedés hatása a biztonsági rések arányára kártya azt mutatja be, hogy a felhasználók hogyan reagáltak a szimulációkra a Microsoft 365 előzményadataihoz képest. Ezekkel az elemzésekkel nyomon követheti a felhasználók veszélyforrás-felkészültségének előrehaladását, ha több szimulációt futtat ugyanazon felhasználói csoportokon.

A diagramadatok a következő információkat jelenítik meg:

  • Tényleges kompromisszumok aránya: A szimuláció által feltört személyek tényleges százalékos aránya (a tényleges felhasználók biztonsága/ a szervezet azon felhasználóinak teljes száma, akik megkapták a szimulációt).
  • Előrejelzett biztonsági rések aránya: Előzményadatok a Microsoft 365-ben, amely előrejelzi a szimuláció által veszélyeztetett személyek százalékos arányát. Az előrejelzett biztonsági rések arányával (PCR) kapcsolatos további információkért lásd: Az előrejelzett biztonsági rések aránya.

Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges százalékos értékek jelennek meg.

A részletes jelentés megtekintéséhez válassza a Szimulációk és betanítási hatékonysági jelentés megtekintése lehetőséget. Ezt a jelentést a cikk későbbi részében ismertetik.

A Viselkedés hatása a feltörési sebesség kártyára a Microsoft Defender portál támadásszimulációs betanításának Áttekintés lapján.

Támadásszimulációs jelentés

A Támadásszimulációs jelentést az Áttekintés lapon, a Nézet ... kiválasztásával nyithatja meg . jelentésműveletek , amelyek a cikkben ismertetett Áttekintés és Jelentések lapon található egyes kártyákon érhetők el. Ha közvetlenül a Támadásszimuláció jelentésoldalra szeretne lépni, használja a https://security.microsoft.com/attacksimulationreport

A támadásszimulációs jelentés betanítási hatékonysági lapja

A Támadásszimulációs jelentésoldalon alapértelmezés szerint a Betanítás hatékonysága lap van kiválasztva. Ez a lap ugyanazokat az információkat tartalmazza, mint a Viselkedés a biztonsági résekre gyakorolt hatás kártyán, és magában a szimulációban található további kontextust is tartalmaz.

A Támadásszimulációs jelentés Betanítás hatékonyság lapja a Microsoft Defender portálon.

A diagramon a Tényleges feltört arány és az Előrejelzett kompromisszumok aránya látható. Ha a diagram egy szakaszára mutat, a tényleges százalékos értékek jelennek meg.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. A szimulációk rendezéséhez kattintson egy elérhető oszlopfejlécre. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Szimuláció neve
  • Szimulációs technika
  • Szimulációs taktikák
  • Az előrejelzett biztonsági rések aránya
  • Tényleges biztonsági rések aránya
  • Megcélzott felhasználók száma
  • A kattintott felhasználók száma

A Keresés mezővel a Szimuláció neve vagy a Szimulációs technika alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév növekszik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

A támadásszimulációs jelentés Felhasználói lefedettség lapja

A Felhasználói lefedettség lapon a diagram a Szimulált felhasználók és a Nem szimulált felhasználókat jeleníti meg. Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges értékek megjelennek.

A Microsoft Defender portál támadásszimulációs jelentésének Felhasználólefedettség lapja.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználónév
  • E-mail-cím
  • A szimuláció része
  • A legutóbbi szimuláció dátuma
  • Utolsó szimuláció eredménye
  • Kattintások száma
  • Feltört fájlok száma

A Keresés mezővel felhasználónév vagye-mail-cím alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév növekszik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

A támadásszimulációs jelentés Betanítás befejezése lapja

A Betanítás befejezése lapon a diagram a Befejezett, a Folyamatban és a Hiányos szimulációk számát mutatja. Ha a diagram egy szakaszára mutat, a tényleges értékek jelennek meg.

A Támadásszimulációs jelentés Betanítás befejezése lapja a Microsoft Defender portálon.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználónév
  • E-mail-cím
  • A szimuláció része
  • A legutóbbi szimuláció dátuma
  • Utolsó szimuláció eredménye
  • A legutóbbi elvégzett betanítás neve
  • Befejeződött dátum
  • Minden képzés

Válassza a Szűrés lehetőséget a diagram és a részletek táblázatának a betanítások Állapot értékei szerinti szűréséhez: Befejezve, Folyamatban vagy Mind.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Keresés mezővel felhasználónév vagye-mail-cím alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.

Ha a Jelentés exportálása gombot választja, a jelentéslétrehozási folyamat a készültségi szint százalékában jelenik meg. A megnyíló párbeszédpanelen megnyithatja a .csv fájlt, mentheti a .csv fájlt, és jegyezheti meg a kijelölést.

Ismétlődő elkövetők lap a támadásszimulációs jelentéshez

A visszaeső elkövető olyan felhasználó, akit egymást követő szimulációk veszélyeztettek. Az egymást követő szimulációk alapértelmezett száma kettő, de a Támadásszimulációs betanítás Beállítások lapján módosíthatja az értéket a következő helyen: https://security.microsoft.com/attacksimulator?viewid=setting. További információ: A visszaeső elkövető küszöbértékének konfigurálása.

A Visszaeső elkövetők lapon a diagram az Ismétlési szabálysértő felhasználók és a Szimulált felhasználók számát mutatja.

A Microsoft Defender portál támadásszimulációs jelentésének Visszaeső elkövetők lapja.

Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges értékek megjelennek.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználó
  • Szimulációs típusok
  • Szimulációk
  • E-mail-cím
  • Legutóbbi ismétlések száma
  • Megismétli a bűncselekményeket
  • Utolsó szimuláció neve
  • Utolsó szimuláció eredménye
  • Utolsó betanítás hozzárendelve
  • Legutóbbi betanítás állapota

Válassza a Szűrő lehetőséget a diagram és a részletek táblázatának egy vagy több szimulációtípus-érték szerinti szűréséhez:

  • Hitelesítő adatok betakarítása
  • Kártevőmelléklet
  • Hivatkozás a mellékletben
  • Kártevőre mutató hivatkozás

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Keresés mezővel szűrheti az eredményeket bármelyik oszlopérték alapján. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév növekszik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

Szimulációs jelentés a támadásszimulációs képzésben

A szimulációs jelentés a folyamatban lévő vagy befejezett szimulációk részleteit jeleníti meg (az Állapot értéke Folyamatban vagy Befejezve). A szimulációs jelentés megtekintéséhez használja az alábbi módszerek bármelyikét:

A megnyíló jelentésoldal jelentés, **Felhasználók és Részletek lapot tartalmaz, amelyek a szimulációval kapcsolatos információkat tartalmaznak. A szakasz további része a Jelentés lapon elérhető megállapításokat és jelentéseket ismerteti.

A szimuláció Jelentés lapján található szakaszokat az alábbi alszakaszok ismertetik.

A Felhasználók és a Részletek lapról az alábbi hivatkozásokon talál további információt.

Szimulációs jelentés szimulációkhoz

Ez a szakasz a szimulációs jelentésben szereplő információkat ismerteti a rendszeres szimulációkhoz (nem a betanítási kampányokhoz).

A Szimulációs jelentés Jelentés lapja a Támadásszimulációs betanításban.

Szimulációk hatásának szakasza a jelentésben szimulációkhoz

A szimulációkHoz tartozó Jelentés lap** Szimulációs hatás szakasza a sérült felhasználók és az üzenetet jelentő felhasználók számát és százalékos arányát mutatja.

Ha a diagram egy szakaszára mutat, az egyes kategóriák tényleges számai jelennek meg.

Válassza a Feltört felhasználók megtekintése lehetőséget, és lépjen a jelentés Felhasználók lapjára , ahol az eredmények a Feltörve: Igen szerint vannak szűrve.

Válassza a Jelentett felhasználók megtekintése lehetőséget, hogy a jelentés Felhasználók lapjára lépjen, ahol az eredményeket a Jelentett üzenet szűri: Igen.

A szimulációs jelentés Jelentés lapján található Szimulációs hatás szakasz egy szimulációhoz.

A jelentés Összes felhasználói tevékenység szakasza szimulációkhoz

A Szimulációk lap** Minden felhasználói tevékenység szakasza a szimuláció lehetséges eredményeinek számát jeleníti meg. Az információk a szimuláció típusától függően változnak. Például:

  • Kattintott üzenethivatkozásra vagy melléklethivatkozásra, vagy megnyitott mellékletre
  • Megadott hitelesítő adatok
  • Üzenet olvasása
  • Törölt üzenet
  • Megválaszolva az üzenetre
  • Továbbított üzenet
  • Házon kívül

Válassza az Összes felhasználó megtekintése lehetőséget a jelentés Felhasználók lapjának megjelenítéséhez, ahol az eredmények szűretlenek.

A szimulációs jelentés Jelentés lapján található Minden felhasználó tevékenység szakasz.

A jelentés Kézbesítési állapot szakasza szimulációkhoz

A szimuláció Jelentés lapjának** Kézbesítési állapot szakasza a szimulációs üzenet lehetséges kézbesítési állapotainak számát jeleníti meg. Például:

  • Az üzenet fogadása sikerült
  • Pozitív megerősítési üzenet kézbesítve
  • Csak szimulációs üzenet kézbesítve

Válassza a Felhasználók megtekintése lehetőséget, akiknek az üzenetkézbesítés nem sikerült , lépjen a jelentés Felhasználók lapjára , ahol az eredmények szűrése szimulációs üzenetkézbesítés szerint: Sikertelen kézbesítés.

Válassza a Kizárt felhasználók vagy csoportok megtekintése lehetőséget egy Kizárt felhasználók vagy csoportok úszó panel megnyitásához, amely megjeleníti a szimulációból kizárt felhasználókat vagy csoportokat.

A szimulációs jelentés Jelentés lapján található Kézbesítés állapota szakasz.

A szimulációkra vonatkozó jelentés Betanítás befejezése szakasza

A szimuláció részleteinek oldalán található Betanítás befejezése szakaszban láthatók a szimulációhoz szükséges betanítások, és hogy hány felhasználó végezte el a betanításokat.

Ha a szimuláció nem tartalmaz betanításokat, az egyetlen érték ebben a szakaszban az, hogy a Képzések nem részei ennek a szimulációnak.

A szimulációs jelentés Jelentés lapján található Betanítás befejezése szakasz.

A jelentés első & átlagos példány szakasza szimulációkhoz

A Szimulációk lap** Első & átlagos példány szakasza a szimulációkhoz az adott műveletek elvégzéséhez szükséges idővel kapcsolatos információkat jeleníti meg. Például:

  • Az első hivatkozásra kattintva
  • Átlagos hivatkozásra kattintva
  • Az első megadott hitelesítő adat
  • A hitelesítő adatok átlaga beírva

A szimulációs jelentés Jelentés lapján található Első & átlagos példány szakasz.

A jelentés Javaslatok szakasza szimulációkhoz

A szimulációk Jelentés lapjának Javaslatok szakasza** a támadásszimulációs betanítás használatával kapcsolatos javaslatokat mutat be a szervezet biztonságossá tételéhez.

A szimulációs jelentés Jelentés lapján található Javaslatok szakasz szimulációhoz.

Szimulációs jelentés betanítási kampányokhoz

Ez a szakasz a betanítási kampányok (nem szimulációk) szimulációs jelentésében található információkat ismerteti.

A Betanítási kampány jelentés Jelentés lapja a Támadásszimulációs betanításban.

A betanítási kampányokról szóló jelentés betanítási befejező besorolási szakasza

A Betanítási kampányHoz tartozó Jelentés lap** Betanítási befejezettségi besorolás szakasza a Képzési kampány befejezett Képzési moduljaival kapcsolatos információkat jeleníti meg.

A Betanítási befejezés besorolása szakasz a Támadásszimulációs betanítási kampányjelentés Jelentés lapján.

A betanítási kampányok jelentésének a képzés befejezését összefoglaló szakasza

A Betanítási kampányhoz tartozó Jelentés lap** Betanítási befejezés összefoglalása szakasza sávdiagramokkal mutatja a hozzárendelt felhasználók előrehaladását a kampány összes Képzési modulján keresztül (felhasználók száma / felhasználók teljes száma):

  • Befejezett
  • Folyamatban
  • Nincs elindítva
  • Nem fejeződött be
  • Korábban hozzárendelve

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriák tényleges százalékos arányát.

A Betanítási befejezés összefoglalása szakasz a Támadásszimulációs betanítási kampányjelentés Jelentés lapján.

A jelentés Minden felhasználói tevékenység szakasza a Betanítási kampányokhoz

A Betanítási kampány Jelentés lapjának** Minden felhasználói tevékenység szakasza egy sávdiagrammal mutatja be, hogy a fő személyek hogyan kapták meg a betanítási értesítést (a felhasználók száma/ a felhasználók teljes száma).

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő tényleges számokat.

A Támadásszimulációs betanítási kampányjelentés Jelentés lapjának Minden felhasználói tevékenység szakasza.

Vakbél

Amikor adatokat exportál a jelentésekből, a CSV-fájl több információt tartalmaz, mint ami a jelentésben látható, még akkor is, ha az összes oszlop látható. A mezőket az alábbi táblázat ismerteti.

Tipp

A maximális információk érdekében ellenőrizze, hogy a jelentés összes elérhető oszlopa látható-e az exportálás előtt.

Mezőnév Leírás
Felhasználónév A tevékenységet végző felhasználó felhasználóneve.
Felhasználói e-mail A tevékenységet végző felhasználó e-mail-címe.
Kiegyezés Azt jelzi, hogy a felhasználó biztonsága sérült-e. Az értékek Igen vagy Nem.
AttachmentOpened_TimeStamp A melléklet megnyitásakor.
AttachmentOpened_Browser A melléklet webböngészőben való megnyitásakor. Ezek az információk a UserAgenttől származnak.
AttachmentOpened_IP Az IP-cím, ahol a mellékletet megnyitották. Ezek az információk a UserAgenttől származnak.
AttachmentOpened_Device Az eszköz, amelyen a mellékletet megnyitották. Ezek az információk a UserAgenttől származnak.
AttachmentLinkClicked_TimeStamp Amikor a mellékletre mutató hivatkozásra kattintott.
AttachmentLinkClicked_Browser A melléklet hivatkozására való kattintáshoz használt webböngésző. Ezek az információk a UserAgenttől származnak.
AttachmentLinkClicked_IP Az IP-cím, amelyre a melléklethivatkozást kattintották. Ezek az információk a UserAgenttől származnak.
AttachmentLinkClicked_Device Az az eszköz, amelyre a melléklethivatkozást kattintották. Ezek az információk a UserAgenttől származnak.
CredSupplied_TimeStamp(sérült) Amikor a felhasználó megadta a hitelesítő adatait.
CredSupplied_Browser A felhasználó hitelesítő adatainak megadásakor használt webböngésző. Ezek az információk a UserAgenttől származnak.
CredSupplied_IP Az IP-cím, ahol a felhasználó megadta a hitelesítő adatait. Ezek az információk a UserAgenttől származnak.
CredSupplied_Device Az az eszköz, amelyen a felhasználó megadta a hitelesítő adatait. Ezek az információk a UserAgenttől származnak.
SuccessfullyDeliveredEmail_TimeStamp Amikor a szimulációs e-mail üzenetet kézbesítették a felhasználónak.
MessageRead_TimeStamp A szimulációs üzenet elolvasásakor.
MessageDeleted_TimeStamp A szimulációs üzenet törlésekor.
MessageReplied_TimeStamp Amikor a felhasználó válaszolt a szimulációs üzenetre.
MessageForwarded_TimeStamp Amikor a felhasználó továbbította a szimulációs üzenetet.
OutOfOfficeDays Meghatározza, hogy a felhasználó nincs-e házon kívül. Ezek az információk az Outlook Automatikus válaszok beállításából származnak.
PositiveReinforcementMessageDelivered_TimeStamp Amikor a pozitív megerősítési üzenet el lett küldve a felhasználónak.
PositiveReinforcementMessageFailed_TimeStamp Ha a pozitív megerősítési üzenetet nem sikerült kézbesíteni a felhasználónak.
JustSimulationMessageDelivered_TimeStamp Amikor a szimulációs üzenet egy olyan szimuláció részeként lett kézbesítve a felhasználónak, amelyhez nincs hozzárendelve betanítás (az új szimulációs varázsló Betanítás hozzárendelése lapján nincs betanítás kiválasztva).
JustSimulationMessageFailed_TimeStamp Amikor a szimulációs e-mail üzenetet nem sikerült kézbesíteni a felhasználónak, és a szimulációhoz nem rendeltek betanításokat.
TrainingAssignmentMessageDelivered_TimeStamp Amikor a betanítási hozzárendelés üzenete el lett küldve a felhasználónak. Ez az érték üres, ha nem rendeltek betanításokat a szimulációhoz.
TrainingAssignmentMessageFailed_TimeStamp Ha a betanítási hozzárendelés üzenete nem érkezik meg a felhasználónak. Ez az érték üres, ha nem rendeltek betanításokat a szimulációhoz.
FailedToDeliverEmail_TimeStamp Ha a szimulációs e-mail üzenetet nem sikerült kézbesíteni a felhasználónak.
Utolsó szimulációs tevékenység A felhasználó utolsó szimulációs tevékenysége (akár sikeres volt, akár sérült).
Hozzárendelt képzések A felhasználóhoz a szimuláció részeként hozzárendelt képzések listája.
Befejezett képzések A felhasználó által a szimuláció részeként elvégzett képzések listája.
Betanítás állapota A felhasználó által a szimuláció részeként végzett betanítások aktuális állapota.
Adathalászat bejelentve Amikor a felhasználó adathalászként jelentette a szimulációs üzenetet.
Department A felhasználó Department tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában.
Company A felhasználó Cég tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában.
Title A felhasználó Title tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában.
Office A felhasználó Office-tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában.
Város A felhasználó City tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában.
Ország A felhasználó Country tulajdonságának értéke a Microsoft Entra-azonosítóban a szimuláció időpontjában.
Menedzser A felhasználó Manager tulajdonságának értéke a Microsoft Entra ID-ban a szimuláció időpontjában.

A felhasználói tevékenység jelzéseinek rögzítését az alábbi táblázat ismerteti.

Mező Leírás Számítási logika
DownloadAttachment Egy felhasználó letöltötte a mellékletet. A jel az ügyféltől (például Outlookból vagy Wordből) származik.
Megnyitott melléklet Egy felhasználó megnyitotta a mellékletet. A jel az ügyféltől (például Outlookból vagy Wordből) származik.
Üzenet olvasása A felhasználó elolvasta a szimulációs üzenetet. Az üzenetolvasási jelek a következő esetekben tapasztalhatnak problémákat:
  • A felhasználó adathalászként jelentette az üzenetet az Outlookban az olvasóablak elhagyása nélkül, és az elemek megjelölése olvasottként az olvasóablakban való megtekintéskor nem volt konfigurálva (alapértelmezett).
  • A felhasználó adathalászként jelentette az olvasatlan üzenetet az Outlookban, az üzenetet törölték, az üzeneteket pedig olvasottként jelölte meg, ha a törlés nem lett konfigurálva (alapértelmezett).
Házon kívül Meghatározza, hogy a felhasználó nincs-e házon kívül. Jelenleg az Outlook Automatikus válaszok beállítása alapján számítja ki.
Feltört felhasználó Azt jelzi, hogy egy felhasználó biztonsága sérült-e. A biztonsági rések jelzése a támadás típusától függően változhat.
  • Hitelesítő adatok begyűjtése: A felhasználó a bejelentkezési oldalon adja meg a hitelesítő adatait (a hitelesítő adatokat nem a Microsoft tárolja).
  • Kártevő-melléklet: A felhasználó megnyitja a fájlt, és engedélyezi a szerkesztést védett nézetben.
  • Hivatkozás a mellékletben: A felhasználó megnyitja a mellékletet, és a hivatkozásra kattint.
  • Hivatkozás kártevőkre: A felhasználó a hivatkozásra kattint, és megadja a hitelesítő adatait.
  • Meghajtó URL-cím alapján: A felhasználó a hivatkozásra kattint (a hitelesítő adatok megadása nem kötelező).
  • OAuth: A felhasználó a hivatkozásra kattint, és elfogadja az engedélyek megosztását.
Kattintson az üzenet hivatkozására Azt jelzi, hogy egy felhasználó rákattintott-e az üzenetre. A szimulációban szereplő URL-cím minden felhasználó esetében egyedi, ami lehetővé teszi az egyéni felhasználói tevékenységek nyomon követését. A külső szűrési szolgáltatások vagy az e-mailek továbbítása téves pozitív eredményekhez vezethet. További információ: Kattintások vagy feltört események azok a felhasználók, akik ragaszkodnak ahhoz, hogy ne kattintanak a hivatkozásra a szimulációs üzenetben.
Továbbított üzenet Azt jelzi, hogy egy felhasználó továbbította-e az üzenetet.
Megválaszolva az üzenetre Azt jelzi, hogy egy végfelhasználó válaszolt-e az üzenetre.
Törölt üzenet Azt jelzi, hogy egy végfelhasználó törölte-e az üzenetet. A jel a felhasználó Outlook-tevékenységéből származik. Ha a felhasználó adathalászként jelenti az üzenetet, előfordulhat, hogy az üzenet átkerül a Törölt elemek mappába, amely törlésként van azonosítva.
Engedélyek megadva Azt jelzi, hogy egy felhasználó megosztotta-e az engedélyeket egy Oauth-alapú támadásban.

Ismerkedés a támadásszimulációs képzéssel

Adathalász támadásszimuláció létrehozása

hasznos adatok létrehozása a személyek betanításához