Megosztás:

Jelentések Támadási szimulációs tréning

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Defender for Office 365 próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Microsoft Defender for Office 365 című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.

A Office 365 2. vagy Microsoft 365 E5. csomagjának Microsoft Defender Támadási szimulációs tréning a Microsoft jelentéseket biztosít a szimulációk eredményeiről és a megfelelő képzésekről. Ezek az információk folyamatosan tájékoztatják a felhasználók fenyegetésre való felkészültségi állapotáról, és a következő lépéseket javasolják, hogy jobban felkészítsék a felhasználókat a jövőbeli támadásokra.

A jelentések a Microsoft Defender portál Támadási szimulációs tréning lapján érhetők el:

A cikk további része az Támadási szimulációs tréning elérhető jelentéseit ismerteti.

A Támadási szimulációs tréning kapcsolatos első lépésekről az Ismerkedés a Támadási szimulációs tréning használatával című témakörben olvashat.

Jelentésösszegzők a Támadási szimulációs tréning Áttekintés és Jelentések lapján

Az Áttekintés lap megnyitásához nyissa meg a Microsoft Defender portált a címenhttps://security.microsoft.com, és lépjen Email & együttműködéshez>Támadási szimulációs tréning:

A jelentések összefoglalóinak eloszlását a következő táblázat ismerteti:

Jelentés Áttekintés lap Jelentések lap
Legutóbbi szimulációk kártya
Javaslatok kártya
Szimuláció lefedettségi kártyája
Képzési befejezési kártya
Visszaeső elkövetők kártyája
A viselkedés hatása a biztonsági sérülési ráta kártyájára

A szakasz további része a Támadási szimulációs tréning Áttekintés és Jelentések lapján elérhető információkat ismerteti.

Legutóbbi szimulációk kártya

Az Áttekintés lapon található Legutóbbi szimulációk kártya a szervezetében létrehozott vagy futtatott utolsó három szimulációt mutatja.

A részletek megtekintéséhez kiválaszthat egy szimulációt.

Az Összes szimuláció megtekintése lehetőség kiválasztásával a Szimulációk lapra lép.

A Szimuláció indítása lehetőség kiválasztásával elindítja az új szimulációs varázslót. További információ: Adathalászati támadás szimulálása a Defender for Office 365-ben.

A Legutóbbi szimulációk kártya az Microsoft Defender portál Áttekintés lapján Támadási szimulációs tréning.

Javaslatok kártya

Az Áttekintés lapon található Javaslatok kártya különböző szimulációtípusokat javasol a futtatáshoz.

A Launch (Indítás ) gombra kattintva elindítja az új szimulációs varázslót, és automatikusan kiválasztja a megadott szimulációtípust a Select technique (Technika kiválasztása ) lapon. További információ: Adathalászati támadás szimulálása a Defender for Office 365-ben.

A Javaslatok kártya az Támadási szimulációs tréning Áttekintés lapján a Microsoft Defender portálon.

Szimuláció lefedettségi kártyája

Az Áttekintés és jelentések lapon található Szimuláció lefedettség kártyáján látható, hogy a szervezet azon felhasználói hány százaléka kapott szimulációt (szimulált felhasználók), mint azok a felhasználók, akik nem kaptak szimulációt (nem szimulált felhasználók). A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő felhasználók tényleges számát.

A Szimulációs lefedettségi jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Felhasználói lefedettség lapjára lép.

Ha a Szimuláció indítása nem szimulált felhasználók számára lehetőséget választja, elindul az új szimulációs varázsló, amelyben a rendszer automatikusan kiválasztja a szimulációt nem fogadó felhasználókat a Célfelhasználó lapon. További információ: Adathalászati támadás szimulálása a Defender for Office 365-ben.

A szimuláció lefedettségi kártyája az Microsoft Defender portál Áttekintés lapján Támadási szimulációs tréning.

Képzési befejezési kártya

Az Áttekintés és jelentések lapon található Betanítás befejezése kártya a szimulációk eredményei alapján a következő kategóriákba rendezi a képzésben részt vevő felhasználók százalékos arányát:

  • Befejezett
  • Folyamatban
  • Hiányos

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő felhasználók tényleges számát.

A Betanítási befejezési jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Betanítás befejezése lapjára lép.

A Betanítás befejezése kártya az Microsoft Defender portál Áttekintés lapján Támadási szimulációs tréning.

Visszaeső elkövetők kártyája

A Visszaeső elkövetők kártya az Áttekintés és a Jelentések lapon megjeleníti a visszaeső elkövetőkre vonatkozó információkat. A visszaeső elkövető olyan felhasználó, akit egymást követő szimulációk veszélyeztettek. Az egymást követő szimulációk alapértelmezett száma kettő, de az értéket a Támadási szimulációs tréning Beállítások lapján módosíthatja a következő helyenhttps://security.microsoft.com/attacksimulator?viewid=setting: . További információ: A visszaeső elkövető küszöbértékének konfigurálása.

A diagram szimulációtípus szerint rendezi az ismétlődő elkövetők adatait:

  • Minden
  • Kártevőmelléklet
  • Kártevőre mutató hivatkozás
  • Hitelesítő adatok betakarítása
  • Hivatkozás a mellékletekben
  • Meghajtónkénti URL-cím

A Visszaeső elkövetők jelentés megtekintése lehetőség kiválasztásával a Támadásszimulációs jelentés Visszaeső elkövetők lapjára lép.

A Visszaeső elkövetők kártya az Támadási szimulációs tréning Áttekintés lapján az Microsoft Defender portálon

A viselkedés hatása a biztonsági sérülési ráta kártyájára

Az Áttekintés és a Jelentések lapon látható Viselkedés hatása a biztonsági rések arányára kártya azt mutatja be, hogy a felhasználók hogyan reagáltak a szimulációkra a Microsoft 365 előzményadataihoz képest. Ezekkel az információkkal nyomon követheti a felhasználók fenyegetéskészségének előrehaladását, ha több szimulációt futtat ugyanazon felhasználói csoportokon.

A diagramadatok a következő információkat jelenítik meg:

  • Tényleges kompromisszumok aránya: A szimuláció által feltört személyek tényleges százalékos aránya (a tényleges felhasználók biztonsága/ a szervezet azon felhasználóinak teljes száma, akik megkapták a szimulációt).
  • Előrejelzett biztonsági rések aránya: Előzményadatok a Microsoft 365-ben, amely előrejelzi a szimuláció által veszélyeztetett személyek százalékos arányát. Az előrejelzett biztonsági rések arányával (PCR) kapcsolatos további információkért lásd: Az előrejelzett biztonsági rések aránya.

Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges százalékos értékek jelennek meg.

A részletes jelentés megtekintéséhez válassza a Szimulációk és betanítási hatékonysági jelentés megtekintése lehetőséget. Ezt a jelentést a cikk későbbi részében ismertetik.

A viselkedés hatással van a feltörési sebesség kártyára az Microsoft Defender portál Támadási szimulációs tréning Áttekintés lapján.

Támadásszimulációs jelentés

A Támadásszimulációs jelentést az Áttekintés lapon, a Nézet ... kiválasztásával nyithatja meg . jelentésműveletek , amelyek a cikkben ismertetett Áttekintés és Jelentések lapon található egyes kártyákon érhetők el. Ha közvetlenül a Támadásszimuláció jelentésoldalra szeretne lépni, használja a https://security.microsoft.com/attacksimulationreport

A támadásszimulációs jelentés betanítási hatékonysági lapja

A Támadásszimulációs jelentésoldalon alapértelmezés szerint a Betanítás hatékonysága lap van kiválasztva. Ez a lap ugyanazokat az információkat tartalmazza, mint a Viselkedés a biztonsági résekre gyakorolt hatás kártyán, és maga a szimuláció több kontextust tartalmaz.

A támadásszimulációs jelentés Betanítási hatékonyság lapja a Microsoft Defender portálon.

A diagramon a Tényleges feltört arány és az Előrejelzett kompromisszumok aránya látható. Ha a diagram egy szakaszára mutat, a tényleges százalékos értékek jelennek meg.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. A szimulációk rendezéséhez kattintson egy elérhető oszlopfejlécre. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Szimuláció neve
  • Szimulációs technika
  • Szimulációs taktikák
  • Az előrejelzett biztonsági rések aránya
  • Tényleges biztonsági rések aránya
  • Megcélzott felhasználók száma
  • A kattintott felhasználók száma

A Keresés mezővel a Szimuláció neve vagy a Szimulációs technika alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév megnövekedik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

A támadásszimulációs jelentés Felhasználói lefedettség lapja

A Felhasználói lefedettség lapon a diagram a Szimulált felhasználók és a Nem szimulált felhasználókat jeleníti meg. Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges értékek megjelennek.

A Támadásszimulációs jelentés Felhasználólefedettség lapja a Microsoft Defender portálon.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználónév
  • E-mail-cím
  • A szimuláció része
  • A legutóbbi szimuláció dátuma
  • Utolsó szimuláció eredménye
  • Kattintások száma
  • Feltört fájlok száma

A Keresés mezővel felhasználónév vagyEmail cím alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév megnövekedik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

A támadásszimulációs jelentés Betanítás befejezése lapja

A Betanítás befejezése lapon a diagram a Befejezett, a Folyamatban és a Hiányos szimulációk számát mutatja. Ha a diagram egy szakaszára mutat, a tényleges értékek jelennek meg.

A támadásszimulációs jelentés Betanítás befejezése lapja a Microsoft Defender portálon.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználónév
  • E-mail-cím
  • A szimuláció része
  • A legutóbbi szimuláció dátuma
  • Utolsó szimuláció eredménye
  • A legutóbbi elvégzett betanítás neve
  • Befejeződött dátum
  • Minden képzés

Válassza a Szűrés lehetőséget a diagram és a részletek táblázatának a betanítások Állapot értékei szerinti szűréséhez: Befejezve, Folyamatban vagy Mind.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Keresés mezővel felhasználónév vagyEmail cím alapján szűrheti az eredményeket. A helyettesítő karakterek nem támogatottak.

Ha a Jelentés exportálása gombot választja, a jelentéslétrehozási folyamat a készültségi szint százalékában jelenik meg. A megnyíló párbeszédpanelen megnyithatja a .csv fájlt, mentheti a .csv fájlt, és jegyezheti meg a kijelölést.

Ismétlődő elkövetők lap a támadásszimulációs jelentéshez

A visszaeső elkövető olyan felhasználó, akit egymást követő szimulációk veszélyeztettek. Az egymást követő szimulációk alapértelmezett száma kettő, de az értéket a Támadási szimulációs tréning Beállítások lapján módosíthatja a következő helyenhttps://security.microsoft.com/attacksimulator?viewid=setting: . További információ: A visszaeső elkövető küszöbértékének konfigurálása.

A Visszaeső elkövetők lapon a diagram az Ismétlési szabálysértő felhasználók és a Szimulált felhasználók számát mutatja.

Az Elkövetők ismétlése lap a támadásszimulációs jelentésben a Microsoft Defender portálon.

Ha a diagram egy adatpontja fölé viszi az egérmutatót, a tényleges értékek megjelennek.

A diagram alatti részletes táblázat az alábbi információkat jeleníti meg. Az információkat egy elérhető oszlopfejlécre kattintva rendezheti. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes elérhető oszlop ki van jelölve.

  • Felhasználó: A felhasználó neve.

  • Szimulációtípusok: Azoknak a szimulációknak a típusa, amelyekben a felhasználó részt vett.

  • Szimulációk: Azon szimulációk neve, ahol a felhasználó részt vett.

  • Email címe: a felhasználó Email címe.

  • Legutóbbi ismétlések száma: A biztonsági rések legutóbbi száma a visszaesőként besorolt felhasználók esetében. Ha például a visszaeső elkövető küszöbértéke 3, és egy felhasználót három egymást követő szimulációban feltörtek, akkor a legutóbbi ismétlésszám 3. Ha a felhasználót négy egymást követő szimulációban feltörték, akkor a legutóbbi ismétlések száma 4. Ha a felhasználót két egymást követő szimulációban feltörték, akkor az N/A érték lesz. A legutóbbi ismétlésszám 0 -ra (N/A) van állítva, minden alkalommal, amikor a visszaeső elkövető jelzője alaphelyzetbe áll (ami azt jelenti, hogy a felhasználó átmegy egy szimuláción).

  • Ismétlési bűncselekmények: Azt tartalmazza, hogy egy felhasználó hányszor lett ismétlődő elkövetőként besorolva. Például:

    • A felhasználót az első néhány szimulációban visszaesőként sorolták be (három egymást követő alkalommal feltörték, ahol a visszaeső elkövető küszöbértéke 2).
    • A felhasználó egy szimuláció átadása után "tisztaként" lett besorolva.
    • A felhasználó a következő néhány szimulációban visszaesőként lett besorolva (négy egymást követő alkalommal sérült meg, ahol a visszaeső elkövető küszöbértéke 2).

    Ezekben az esetekben az ismétlődő bűncselekmények száma 2-re van állítva. A darabszám minden alkalommal frissül, amikor egy felhasználó ismétlődő elkövetőnek minősül.

  • Utolsó szimuláció neve

  • Utolsó szimuláció eredménye

  • Utolsó betanítás hozzárendelve

  • Legutóbbi betanítás állapota

Válassza a Szűrő lehetőséget a diagram és a részletek táblázatának egy vagy több szimulációtípus-érték szerinti szűréséhez:

  • Hitelesítő adatok betakarítása
  • Kártevőmelléklet
  • Hivatkozás a mellékletben
  • Kártevőre mutató hivatkozás

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Keresés mezővel szűrheti az eredményeket bármelyik oszlopérték alapján. A helyettesítő karakterek nem támogatottak.

A Jelentés exportálása gombbal mentheti az adatokat egy CSV-fájlba. Az alapértelmezett fájlnév a Támadásszimulációs jelentés – Microsoft Defender.csv, az alapértelmezett hely pedig a helyi Letöltések mappa. Ha egy exportált jelentés már létezik ezen a helyen, a fájlnév megnövekedik (például Támadásszimulációs jelentés – Microsoft Defender (1).csv).

Tipp

Ha a Microsoft Entra ID Részleg tulajdonsága ki van töltve a felhasználók számára, exportálhatja a jelentésből az adatokat, hogy azonosítsa azokat a részlegeket, amelyek a legkiszolgáltatottabbak voltak a befejezett adathalász szimulációkkal szemben.

Szimulációs jelentés Támadási szimulációs tréning

A szimulációs jelentés a folyamatban lévő vagy befejezett szimulációk részleteit jeleníti meg (az Állapot értéke Folyamatban vagy Befejezve). A szimulációs jelentés megtekintéséhez használja az alábbi módszerek bármelyikét:

A megnyíló jelentésoldal Jelentés, Felhasználók és Részletek lapokat tartalmaz, amelyek a szimulációval kapcsolatos információkat tartalmaznak. A szakasz további része a Jelentés lapon elérhető információkat ismerteti.

A szimuláció Jelentés lapján található szakaszokat az alábbi alszakaszok ismertetik.

A Felhasználók és a Részletek lapról az alábbi hivatkozásokon talál további információt.

  • Szimulációk:

    • Felhasználók lap

      Tipp

      Ha a Microsoft Entra ID Részleg tulajdonsága ki van töltve a felhasználók számára, exportálhatja az adatokat a Felhasználók lapról, hogy azonosítsa azokat a részlegeket, amelyek a legkiszolgáltatottabbak voltak egy befejezett adathalász szimulációval szemben.

    • Részletek lap

  • Képzési kampányok:

Jelentéskészítés QR-kódszimulációkhoz

Kiválaszthatja a QR-kód hasznos adatait a szimulációkban való használathoz. A QR-kód felülírja az adathalász URL-címet a szimulációs e-mail üzenetben használt hasznos adatként. További információ: QR-kód hasznos adatai.

Mivel a QR-kódok eltérő típusú adathalász URL-címek, az olvasási, törlési, biztonsági és kattintási eseményekre vonatkozó felhasználói események változatlanok maradnak. A QR-kód beolvasása például megnyitja az adathalász URL-címet, így az esemény kattintási eseményként lesz nyomon követve. A biztonsági rések, a törlés és a jelentésesemények nyomon követésére szolgáló meglévő mechanizmusok változatlanok maradnak.

Ha csv-fájlba exportál egy szimulációs jelentést , a EmailLinkClicked_ClickSource oszlop a következő értékekkel érhető el:

  • PhishingURL: A felhasználó a szimulációs e-mail üzenetben az adathalász hivatkozásra kattintott.
  • QRCode: A felhasználó megvizsgálta a QR-kódot a szimulációs e-mailben.

Az egyéb metrikák, például az olvasások, a biztonsági rések, a törlések és a jelentett üzenetek továbbra is nyomon követhetők más frissítések nélkül. További információt a cikk Függelék című szakaszában talál.

Szimulációs jelentés szimulációkhoz

Ez a szakasz a szimulációs jelentésben szereplő információkat ismerteti a rendszeres szimulációkhoz (nem a betanítási kampányokhoz).

A szimulációs jelentés Jelentés lapja Támadási szimulációs tréning.

Szimulációk hatásának szakasza a jelentésben szimulációkhoz

A szimulációkHoz tartozó Jelentés lap** Szimulációs hatás szakasza a sérült felhasználók és az üzenetet jelentő felhasználók számát és százalékos arányát mutatja.

Tipp

A nem Microsoft-eszközök által jelentett szimulációs üzeneteket a rendszer nem rögzíti a támadásszimulációs jelentésekben.

Ha a diagram egy szakaszára mutat, az egyes kategóriák tényleges számai jelennek meg.

Válassza a Feltört felhasználók megtekintése lehetőséget, és lépjen a jelentés Felhasználók lapjára , ahol az eredmények a Feltörve: Igen szerint vannak szűrve.

Válassza a Jelentett felhasználók megtekintése lehetőséget, hogy a jelentés Felhasználók lapjára lépjen, ahol az eredményeket a Jelentett üzenet szűri: Igen.

A szimulációs jelentés Jelentés lapján található Szimulációs hatás szakasz egy szimulációhoz.

A jelentés Összes felhasználói tevékenység szakasza szimulációkhoz

A Szimulációk lap** Minden felhasználói tevékenység szakasza a szimuláció lehetséges eredményeinek számát jeleníti meg. Az információk a szimuláció típusától függően változnak. Például:

  • Kattintott üzenethivatkozásra vagy melléklethivatkozásra, vagy megnyitott mellékletre
  • Megadott hitelesítő adatok
  • Üzenet olvasása
  • Törölt üzenet
  • Megválaszolva az üzenetre
  • Továbbított üzenet
  • Házon kívül

Válassza az Összes felhasználó megtekintése lehetőséget a jelentés Felhasználók lapjának megjelenítéséhez, ahol az eredmények szűretlenek.

A szimulációs jelentés Jelentés lapján található Minden felhasználó tevékenység szakasz.

A jelentés Kézbesítési állapot szakasza szimulációkhoz

A szimuláció Jelentés lapjának** Kézbesítési állapot szakasza a szimulációs üzenet lehetséges kézbesítési állapotainak számát jeleníti meg. Például:

  • Az üzenet fogadása sikerült
  • Pozitív megerősítési üzenet kézbesítve
  • Csak szimulációs üzenet kézbesítve

Válassza a Felhasználók megtekintése lehetőséget, akiknek az üzenetkézbesítés nem sikerült , lépjen a jelentés Felhasználók lapjára , ahol az eredmények szűrése szimulációs üzenetkézbesítés szerint: Sikertelen kézbesítés.

Válassza a Kizárt felhasználók vagy csoportok megtekintése lehetőséget egy Kizárt felhasználók vagy csoportok úszó panel megnyitásához, amely megjeleníti a szimulációból kizárt felhasználókat vagy csoportokat.

A szimulációs jelentés Jelentés lapján található Kézbesítés állapota szakasz.

A szimulációkra vonatkozó jelentés Betanítás befejezése szakasza

A szimuláció részleteinek oldalán található Betanítás befejezése szakaszban láthatók a szimulációhoz szükséges betanítások, és hogy hány felhasználó végezte el a betanításokat.

Ha a szimuláció nem tartalmaz betanításokat, az egyetlen érték ebben a szakaszban az, hogy a Képzések nem részei ennek a szimulációnak.

A szimulációs jelentés Jelentés lapján található Betanítás befejezése szakasz.

A jelentés első & átlagos példány szakasza szimulációkhoz

A Szimulációk lap** Első & átlagos példány szakasza a szimulációkhoz az adott műveletek elvégzéséhez szükséges idővel kapcsolatos információkat jeleníti meg. Például:

  • Az első hivatkozásra kattintva
  • Átlagos hivatkozásra kattintva
  • Az első megadott hitelesítő adat
  • A hitelesítő adatok átlaga beírva

A szimulációs jelentés Jelentés lapján található Első & átlagos példány szakasz.

A jelentés Javaslatok szakasza szimulációkhoz

A szimulációk Jelentés lapjának Javaslatok szakasza** a Támadási szimulációs tréning használatával kapcsolatos javaslatokat mutat be a szervezet biztonságának biztosításához.

A szimulációs jelentés Jelentés lapján található Javaslatok szakasz szimulációhoz.

Szimulációs jelentés betanítási kampányokhoz

Ez a szakasz a betanítási kampányok (nem szimulációk) szimulációs jelentésében található információkat ismerteti.

A Betanítási kampány jelentés Jelentés lapja Támadási szimulációs tréning.

A betanítási kampányokról szóló jelentés betanítási befejező besorolási szakasza

A Betanítási kampányHoz tartozó Jelentés lap** Betanítási befejezettségi besorolás szakasza a Képzési kampány befejezett Képzési moduljaival kapcsolatos információkat jeleníti meg.

A Betanítási befejezés besorolása szakasz a Betanítási kampány jelentés jelentésének Jelentés lapján Támadási szimulációs tréning.

A betanítási kampányok jelentésének a képzés befejezését összefoglaló szakasza

A Betanítási kampányhoz tartozó Jelentés lap** Betanítási befejezés összefoglalása szakasza sávdiagramokkal mutatja a hozzárendelt felhasználók előrehaladását a kampány összes Képzési modulján keresztül (felhasználók száma / felhasználók teljes száma):

  • Befejezett
  • Folyamatban
  • Nincs elindítva
  • Nem fejeződött be
  • Korábban hozzárendelve

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriák tényleges százalékos arányát.

A Betanítási kampány jelentés jelentésének Jelentés lapján található Betanítási befejezés összegzése szakasz Támadási szimulációs tréning.

A jelentés Minden felhasználói tevékenység szakasza a Betanítási kampányokhoz

A Betanítási kampány Jelentés lapjának** Minden felhasználói tevékenység szakasza egy sávdiagrammal mutatja be, hogy a fő személyek hogyan kapták meg a betanítási értesítést (a felhasználók száma/ a felhasználók teljes száma).

A diagram egy szakaszára mutatva megtekintheti az egyes kategóriákban lévő tényleges számokat.

A Betanítási kampány jelentés Jelentés lapján található Minden felhasználói tevékenység szakasz Támadási szimulációs tréning.

Függelék

Amikor adatokat exportál a jelentésekből, a CSV-fájl több információt tartalmaz, mint ami a jelentésben látható, még akkor is, ha az összes oszlop látható. A mezőket az alábbi táblázat ismerteti.

Tipp

A maximális információk érdekében ellenőrizze, hogy a jelentés összes elérhető oszlopa látható-e az exportálás előtt.

A nem Microsoft-eszközök által jelentett szimulációs üzeneteket a rendszer nem rögzíti a támadásszimulációs jelentésekben.

Mezőnév Leírás
Felhasználónév A tevékenységet végző felhasználó felhasználóneve.
Felhasználói e-mail Email tevékenységet végző felhasználó címe.
Kiegyezés Azt jelzi, hogy a felhasználó biztonsága sérült-e. Az értékek Igen vagy Nem.
AttachmentOpened_TimeStamp Amikor a melléklet hasznos adatai megnyíltak a kártevőmelléklet-szimulációkban .
AttachmentOpened_Browser Amikor a melléklet hasznos adatai megnyíltak egy webböngészőben a Kártevőmelléklet-szimulációkban . Ezek az információk a UserAgenttől származnak.
AttachmentOpened_IP Az IP-cím, ahol a melléklet hasznos adatai megnyíltak a kártevőmelléklet-szimulációkban . Ezek az információk a UserAgenttől származnak.
AttachmentOpened_Device Az eszköz, amelyen a melléklet hasznos adatai megnyíltak a kártevőmelléklet-szimulációkban . Ezek az információk a UserAgenttől származnak.
AttachmentLinkClicked_TimeStamp Amikor a melléklethivatkozás hasznos adataira kattintott a Csatolás a mellékletszimulációkban területen .
AttachmentLinkClicked_Browser A melléklethivatkozás hasznos adataira való kattintáshoz használt webböngésző a Mellékletszimulációk hivatkozása területen . Ezek az információk a UserAgenttől származnak.
AttachmentLinkClicked_IP Az IP-cím, amelyre a melléklethivatkozás hasznos adata kattintott a Csatolás a mellékletszimulációkban gombra. Ezek az információk a UserAgenttől származnak.
AttachmentLinkClicked_Device Az eszköz, amelyre a melléklethivatkozás hasznos adata kattintott a Csatolás a mellékletszimulációkban gombra. Ezek az információk a UserAgenttől származnak.
EmailLinkClicked_TimeStamp Amikor a hivatkozás hasznos adataira kattintott a Hitelesítő adatok begyűjtése, a Kártevőkre mutató hivatkozás, a Meghajtó url-címe és az OAuth hozzájárulási engedély szimulációiban.
EmailLinkClicked_Browser A hitelesítő adatok begyűjtésére, a kártevőkre mutató hivatkozásra, a meghajtónkénti URL-címre és az OAuth hozzájárulási szimulációkban a hivatkozásra való kattintáshoz használt webböngésző. Ezek az információk a UserAgenttől származnak.
EmailLinkClicked_IP Az IP-cím, amelyre a hivatkozás hasznos adatára kattintott a Hitelesítő adatok begyűjtése, a Kártevőre mutató hivatkozás, a Meghajtó url-címe és az OAuth hozzájárulási engedély szimulációiban. Ezek az információk a UserAgenttől származnak.
EmailLinkClicked_Device Az eszköz, amelyre a hivatkozás hasznos adatára kattintott a Hitelesítő adatok begyűjtése, a Kártevőre mutató hivatkozás, a Meghajtó url-címe és az OAuth hozzájárulási engedély szimulációiban. Ezek az információk a UserAgenttől származnak.
EmailLinkClicked_ClickSource Azt, hogy a hasznosadat-hivatkozás egy URL-címre való kattintással vagy egy QR-kód beolvasásával lett-e kiválasztva a Hitelesítő adatok begyűjtése, a Kártevőkre mutató hivatkozás, a Meghajtó url-címe és az OAuth hozzájárulási engedély szimulációiban. Az értékek vagy QRCode.PhishingURL
CredSupplied_TimeStamp(sérült) Amikor a felhasználó megadta a hitelesítő adatait.
CredSupplied_Browser A felhasználó hitelesítő adatainak megadásakor használt webböngésző. Ezek az információk a UserAgenttől származnak.
CredSupplied_IP Az IP-cím, ahol a felhasználó megadta a hitelesítő adatait. Ezek az információk a UserAgenttől származnak.
CredSupplied_Device Az az eszköz, amelyen a felhasználó megadta a hitelesítő adatait. Ezek az információk a UserAgenttől származnak.
SuccessfullyDeliveredEmail_TimeStamp Amikor a szimulációs e-mail üzenetet kézbesítették a felhasználónak.
MessageRead_TimeStamp A szimulációs üzenet elolvasásakor.
MessageDeleted_TimeStamp A szimulációs üzenet törlésekor.
MessageReplied_TimeStamp Amikor a felhasználó válaszolt a szimulációs üzenetre.
MessageForwarded_TimeStamp Amikor a felhasználó továbbította a szimulációs üzenetet.
OutOfOfficeDays Meghatározza, hogy a felhasználó nincs-e házon kívül. Ezek az információk az Outlook Automatikus válaszok beállításából származnak.
PositiveReinforcementMessageDelivered_TimeStamp Amikor a pozitív megerősítési üzenet el lett küldve a felhasználónak.
PositiveReinforcementMessageFailed_TimeStamp Ha a pozitív megerősítési üzenetet nem sikerült kézbesíteni a felhasználónak.
JustSimulationMessageDelivered_TimeStamp Amikor a szimulációs üzenet egy olyan szimuláció részeként lett kézbesítve a felhasználónak, amelyhez nincs hozzárendelve betanítás (az új szimulációs varázsló Betanítás hozzárendelése lapján nincs betanítás kiválasztva).
JustSimulationMessageFailed_TimeStamp Amikor a szimulációs e-mail üzenetet nem sikerült kézbesíteni a felhasználónak, és a szimulációhoz nem rendeltek betanításokat.
TrainingAssignmentMessageDelivered_TimeStamp Amikor a betanítási hozzárendelés üzenete el lett küldve a felhasználónak. Ez az érték üres, ha nem rendeltek betanításokat a szimulációhoz.
TrainingAssignmentMessageFailed_TimeStamp Ha a betanítási hozzárendelés üzenete nem érkezik meg a felhasználónak. Ez az érték üres, ha nem rendeltek betanításokat a szimulációhoz.
FailedToDeliverEmail_TimeStamp Ha a szimulációs e-mail üzenetet nem sikerült kézbesíteni a felhasználónak.
Utolsó szimulációs tevékenység A felhasználó utolsó szimulációs tevékenysége (akár sikeres volt, akár sérült).
Hozzárendelt képzések A felhasználóhoz a szimuláció részeként hozzárendelt képzések listája.
Befejezett képzések A felhasználó által a szimuláció részeként elvégzett képzések listája.
Betanítás állapota A felhasználó által a szimuláció részeként végzett betanítások aktuális állapota.
Adathalászat bejelentve Amikor a felhasználó adathalászként jelentette a szimulációs üzenetet.
Department A felhasználó Department tulajdonságának értéke Microsoft Entra ID a szimuláció időpontjában.
Company A felhasználó Cég tulajdonságának értéke Microsoft Entra ID a szimuláció időpontjában.
Title A felhasználó Title tulajdonságának értéke Microsoft Entra ID a szimuláció időpontjában.
Office A felhasználó Office-tulajdonságának értéke Microsoft Entra ID a szimuláció időpontjában.
Város A felhasználó City tulajdonságának értéke Microsoft Entra ID a szimuláció időpontjában.
Ország A felhasználó Country (Ország) tulajdonságának értéke Microsoft Entra ID a szimuláció időpontjában.
Manager A felhasználó Manager tulajdonságának értéke Microsoft Entra ID a szimuláció időpontjában.

A felhasználói tevékenység jelzéseinek rögzítését az alábbi táblázat ismerteti.

Mező Leírás Számítási logika
DownloadAttachment Egy felhasználó letöltötte a mellékletet. A jel az ügyféltől (például outlookból vagy Word) származik.
Megnyitott melléklet Egy felhasználó megnyitotta a mellékletet. A jel az ügyféltől (például outlookból vagy Word) származik.
Üzenet olvasása A felhasználó elolvasta a szimulációs üzenetet. Az üzenetolvasási jelek a következő esetekben tapasztalhatnak problémákat:
  • A felhasználó adathalászként jelentette az üzenetet az Outlookban az olvasóablak elhagyása nélkül, és az elemek megjelölése olvasottként az olvasóablakban való megtekintéskor nem volt konfigurálva (alapértelmezett).
  • A felhasználó adathalászként jelentette az olvasatlan üzenetet az Outlookban, az üzenetet törölték, az üzeneteket pedig olvasottként jelölte meg, ha a törlés nem lett konfigurálva (alapértelmezett).
Házon kívül Meghatározza, hogy a felhasználó nincs-e házon kívül. Jelenleg az Outlook Automatikus válaszok beállítása alapján számítja ki.
Feltört felhasználó A felhasználó biztonsága sérült. A kompromisszumos jelzés a szociális mérnöki technikától függően változik.
  • Hitelesítő adatok begyűjtése: A felhasználó a bejelentkezési oldalon adta meg a hitelesítő adatait (a hitelesítő adatokat nem a Microsoft tárolja).¹
  • Kártevőmelléklet: A felhasználó megnyitotta a hasznosadat-mellékletet, és a Szerkesztés engedélyezésevédett nézetben lehetőséget választotta.
  • Hivatkozás a mellékletben: A felhasználó megnyitotta a mellékletet, és megadta a hitelesítő adatait, miután a hasznosadat-hivatkozásra kattintott.
  • Hivatkozás kártevőkre: A felhasználó a hasznos adatok hivatkozására kattintott, és megadta a hitelesítő adatait.
  • Meghajtó URL-cím alapján: A felhasználó a hasznos adatok hivatkozására kattintott (a hitelesítő adatok megadása nem kötelező).¹
  • OAuth hozzájárulás megadása: A felhasználó a hasznos adatok hivatkozására kattintott, és elfogadta az engedélyek megosztására vonatkozó kérést.¹
Kattintson az üzenet hivatkozására A felhasználó a hasznos adatok hivatkozására kattintott a szimulációs üzenetben. A szimulációban szereplő URL-cím minden felhasználó esetében egyedi, ami lehetővé teszi az egyéni felhasználói tevékenységek nyomon követését. A nem Microsoft-szűrési szolgáltatások vagy az e-mailek továbbítása téves pozitív eredményekhez vezethet. További információkért lásd: Kattintások vagy feltört események olyan felhasználóktól, akik ragaszkodnak ahhoz, hogy ne kattintanak a hivatkozásra a szimulációs üzenetben, VAGY a kattintások a kézbesítéstől számított néhány másodpercen belül sok felhasználó számára (hamis pozitívak). Mi történik?
Továbbított üzenet A felhasználó továbbította az üzenetet.
Megválaszolva az üzenetre A felhasználó válaszolt az üzenetre.
Törölt üzenet A felhasználó törölte az üzenetet. A jel a felhasználó Outlook-tevékenységéből származik. Ha a felhasználó adathalászként jelenti az üzenetet, előfordulhat, hogy az üzenet átkerül a Törölt elemek mappába, amely törlésként van azonosítva.
Engedélyek megadva A felhasználó megosztotta az engedélyeket egy OAuth-hozzájárulási szimulációban.

¹ A kattintott hivatkozás lehet egy kiválasztott URL-cím vagy egy beolvasott QR-kód.

Ismerkedés a támadásszimulációs képzéssel

Adathalász támadásszimuláció létrehozása

hasznos adatok létrehozása a személyek betanításához

  • Last updated on