공격 시뮬레이션 학습에 대한 인사이트 및 보고서

• 적용 대상:

  ✅ Microsoft Defender for Office 365 Plan 2

팁

Office 365 플랜 2용 Microsoft Defender XDR에서 무료로 기능을 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 Office 365용 90일 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

Office 365용 Microsoft Defender 플랜 2 또는 Microsoft 365 E5의 공격 시뮬레이션 교육에서 Microsoft는 시뮬레이션 결과 및 해당 교육의 인사이트와 보고서를 제공합니다. 이 정보를 통해 사용자의 위협 준비 진행 상황을 파악하고 향후 공격에 대비할 수 있도록 다음 단계를 권장합니다.

인사이트 및 보고서는 Microsoft Defender 포털의 공격 시뮬레이션 교육 페이지에서 다음 위치에서 사용할 수 있습니다.

• 통찰력:
  • 의 개요 탭입니다 https://security.microsoft.com/attacksimulator?viewid=overview.
  • 의 보고서 탭입니다 https://security.microsoft.com/attacksimulator?viewid=reports.
• 보고서:
  • 의 공격 시뮬레이션 보고서 페이지입니다.https://security.microsoft.com/attacksimulationreport
    • 학습 효능 탭
    • 사용자 검사 탭
    • 학습 완료 탭
    • 반복 위반자 탭
  • 진행 중인 시뮬레이션 및 완료된 시뮬레이션 및 학습 캠페인에 대한 보고서: 자세한 내용은 공격 시뮬레이션 보고서를 참조하세요.

이 문서의 나머지 부분에는 공격 시뮬레이션 학습에 대한 보고서 및 인사이트가 설명되어 있습니다.

공격 시뮬레이션 학습에 대한 시작 정보는 공격 시뮬레이션 학습 사용을 참조하세요.

공격 시뮬레이션 학습의 개요 및 보고서 탭에 대한 인사이트

개요 탭으로 이동하려면 에서 https://security.microsoft.comMicrosoft Defender 포털을 열고 메일 & 협업>공격 시뮬레이션 교육으로 이동합니다.

• 개요 탭: 개요 탭이 선택되어 있는지 확인합니다(기본값임). 또는 개요 탭으로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/attacksimulator?viewid=overview.
• 보고서 탭: 보고서 탭을 선택합니다. 또는 보고서 탭으로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/attacksimulationreport.

탭에 대한 인사이트 배포는 다음 표에 설명되어 있습니다.

보고서	개요 탭	보고서 탭
최근 시뮬레이션 카드	✔
권장 사항 카드	✔
시뮬레이션 검사 카드	✔	✔
학습 완료 카드	✔	✔
반복 범죄자 카드	✔	✔
손상률 카드에 대한 동작 영향	✔	✔

이 섹션의 나머지 부분에서는 공격 시뮬레이션 학습의 개요 및 보고서 탭에서 사용할 수 있는 정보를 설명합니다.

최근 시뮬레이션 카드

개요 탭의 최근 시뮬레이션 카드에는 조직에서 만들거나 실행한 마지막 세 가지 시뮬레이션이 표시됩니다.

시뮬레이션을 선택하여 세부 정보를 볼 수 있습니다.

모든 시뮬레이션 보기를 선택하면 시뮬레이션탭으로 이동합니다.

시뮬레이션 시작을 선택하면 새 시뮬레이션 마법사가 시작됩니다. 자세한 내용은 Office 365용 Defender에서 피싱 공격 시뮬레이션을 참조하세요.

권장 사항 카드

개요 탭의 권장 사항 카드는 실행할 다양한 유형의 시뮬레이션을 제안합니다.

시작을 선택하면 기술 선택 페이지에서 지정된 시뮬레이션 유형이 자동으로 선택된 새 시뮬레이션 마법사가 시작됩니다. 자세한 내용은 Office 365용 Defender에서 피싱 공격 시뮬레이션을 참조하세요.

시뮬레이션 검사 카드

개요 및 보고서 탭의 시뮬레이션 검사 카드는 시뮬레이션을 받은 조직의 사용자 비율(시뮬레이션된 사용자)과 시뮬레이션을 받지 못한 사용자(시뮬레이션되지 않은 사용자)를 보여 줍니다. 차트의 섹션을 마우스로 가리키면 각 범주의 실제 사용자 수를 볼 수 있습니다.

시뮬레이션 검사 보고서 보기를 선택하면 공격 시뮬레이션 보고서의 사용자 검사 탭으로 이동합니다.

시뮬레이션되지 않은 사용자에 대한 시뮬레이션 시작을 선택하면 시뮬레이션을 받지 못한 사용자가 대상 사용자 페이지에서 자동으로 선택되는 새 시뮬레이션 마법사가 시작됩니다. 자세한 내용은 Office 365용 Defender에서 피싱 공격 시뮬레이션을 참조하세요.

학습 완료 카드

개요 및 보고서 탭의 학습 완료 카드는 시뮬레이션 결과에 따라 학습을 받은 사용자의 비율을 다음 범주로 구성합니다.

• 완료
• 진행 중
• 불완전

차트의 섹션을 마우스로 가리키면 각 범주의 실제 사용자 수를 볼 수 있습니다.

학습 완료 보고서 보기를 선택하면 공격 시뮬레이션 보고서의 학습 완료 탭으로 이동합니다.

반복 범죄자 카드

개요 및 보고서 탭의 반복 위반자 카드에는 반복 범죄자에 대한 정보가 표시됩니다. 반복 위반자는 연속 시뮬레이션으로 인해 손상된 사용자입니다. 연속 시뮬레이션의 기본 수는 2개이지만 에서 공격 시뮬레이션 학습의 설정 탭에서 https://security.microsoft.com/attacksimulator?viewid=setting값을 변경할 수 있습니다. 자세한 내용은 반복 위반자 임계값 구성을 참조하세요.

차트는 시뮬레이션 유형별로 반복 위반자 데이터를 구성합니다.

• 모두
• 맬웨어 첨부 파일
• 맬웨어에 연결
• 자격 증명 수확
• 첨부 파일의 링크
• 드라이브 바이 URL

반복 위반자 보고서 보기를 선택하면 공격 시뮬레이션 보고서의 반복 위반자 탭으로 이동합니다.

손상률 카드에 대한 동작 영향

개요 및 보고서 탭의 손상률 카드에 대한 동작 영향은 사용자가 Microsoft 365의 기록 데이터와 비교하여 시뮬레이션에 응답하는 방법을 보여 줍니다. 이러한 인사이트를 사용하여 동일한 사용자 그룹에 대해 여러 시뮬레이션을 실행하여 사용자 위협 준비 상태를 추적할 수 있습니다.

차트 데이터에는 다음 정보가 표시됩니다.

• 실제 손상률: 시뮬레이션으로 인해 손상된 실제 사용자 비율(실제 사용자 손상/시뮬레이션을 받은 조직의 총 사용자 수)입니다.
• 예측된 손상률: 이 시뮬레이션으로 인해 손상될 사용자 비율을 예측하는 Microsoft 365의 기록 데이터입니다. PCR(예측된 손상률)에 대한 자세한 내용은 예측된 손상률을 참조하세요.

차트의 데이터 요소 위로 마우스를 가져가면 실제 백분율 값이 표시됩니다.

자세한 보고서를 보려면 시뮬레이션 및 학습 효능 보고서 보기를 선택합니다. 이 보고서는 이 문서의 뒷부분에 설명되어 있습니다.

공격 시뮬레이션 보고서

보기 ...를 선택하여 개요 탭에서 공격 시뮬레이션 보고서를 열 수 있습니다. 이 문서에 설명된 개요 및 보고서 탭의 일부 카드에서 사용할 수 있는 보고서 작업입니다. 공격 시뮬레이션 보고서 페이지로 직접 이동하려면https://security.microsoft.com/attacksimulationreport

공격 시뮬레이션 보고서에 대한 학습 효능 탭

학습 효율성 탭은 공격 시뮬레이션 보고서 페이지에서 기본적으로 선택됩니다. 이 탭은 시뮬레이션 자체의 추가 컨텍스트와 함께 손상률 카드에 대한 동작 영향 카드에서 사용할 수 있는 동일한 정보를 제공합니다.

차트에는 실제 손상 속도 및 예측된 손상률이 표시됩니다. 차트의 섹션을 마우스로 가리키면 의 실제 백분율 값이 표시됩니다.

차트 아래의 세부 정보 표에는 다음 정보가 표시됩니다. 사용 가능한 열 머리글을 클릭하여 시뮬레이션을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.

• 시뮬레이션 이름
• 시뮬레이션 기술
• 시뮬레이션 전술
• 예측된 손상 속도
• 실제 손상 속도
• 대상으로 지정된 총 사용자 수
• 클릭한 사용자 수

검색 상자를 사용하여 시뮬레이션 이름 또는 시뮬레이션 기술별로 결과를 필터링합니다. 와일드카드는 지원되지 않습니다.

보고서 내보내기 단추를 사용하여 CSV 파일에 정보를 저장합니다. 기본 파일 이름은 공격 시뮬레이션 보고서 - Microsoft Defender.csv, 기본 위치는 로컬 다운로드 폴더입니다. 내보낸 보고서가 해당 위치에 이미 있는 경우 파일 이름이 증가합니다(예: 공격 시뮬레이션 보고서 - Microsoft Defender(1).csv).

공격 시뮬레이션 보고서의 사용자 검사 탭

사용자 검사 탭에서 차트에는 시뮬레이션된 사용자 및 시뮬레이션되지않은 사용자가 표시됩니다. 차트의 데이터 요소 위로 마우스를 가져가면 실제 값이 표시됩니다.

차트 아래의 세부 정보 표에는 다음 정보가 표시됩니다. 사용 가능한 열 머리글을 클릭하여 정보를 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.

• Username
• 전자 메일 주소
• 시뮬레이션에 포함
• 마지막 시뮬레이션 날짜
• 마지막 시뮬레이션 결과
• 클릭한 횟수
• 손상된 수

검색 상자를 사용하여 사용자 이름 또는 전자 메일 주소로 결과를 필터링합니다. 와일드카드는 지원되지 않습니다.

보고서 내보내기 단추를 사용하여 CSV 파일에 정보를 저장합니다. 기본 파일 이름은 공격 시뮬레이션 보고서 - Microsoft Defender.csv, 기본 위치는 로컬 다운로드 폴더입니다. 내보낸 보고서가 해당 위치에 이미 있는 경우 파일 이름이 증가합니다(예: 공격 시뮬레이션 보고서 - Microsoft Defender(1).csv).

공격 시뮬레이션 보고서의 학습 완료 탭

학습 완료 탭에서 차트에는 완료됨, 진행 중 및 불완전한 시뮬레이션 수가 표시됩니다. 차트의 섹션을 마우스로 가리키면 실제 값이 표시됩니다.

차트 아래의 세부 정보 표에는 다음 정보가 표시됩니다. 사용 가능한 열 머리글을 클릭하여 정보를 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.

• Username
• 전자 메일 주소
• 시뮬레이션에 포함
• 마지막 시뮬레이션 날짜
• 마지막 시뮬레이션 결과
• 완료된 가장 최근 학습의 이름
• 완료 날짜
• 모든 교육

필터를 선택하여 학습의 상태 값(완료됨, 진행 중 또는 모두)으로 차트 및 세부 정보 테이블을 필터링합니다.

필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.

검색 상자를 사용하여 사용자 이름 또는 전자 메일 주소로 결과를 필터링합니다. 와일드카드는 지원되지 않습니다.

보고서 내보내기 단추를 선택하면 보고서 생성 진행률이 완료율로 표시됩니다. 열리는 대화 상자에서 .csv 파일을 열고, .csv 파일을 저장하고, 선택 항목을 기억하도록 선택할 수 있습니다.

공격 시뮬레이션 보고서에 대한 반복 위반자 탭

반복 위반자는 연속 시뮬레이션으로 인해 손상된 사용자입니다. 연속 시뮬레이션의 기본 수는 2개이지만 에서 공격 시뮬레이션 학습의 설정 탭에서 https://security.microsoft.com/attacksimulator?viewid=setting값을 변경할 수 있습니다. 자세한 내용은 반복 위반자 임계값 구성을 참조하세요.

반복 위반자 탭에서 차트에는 반복 위반자 사용자 및 시뮬레이션된 사용자 수가 표시됩니다.

차트의 데이터 요소 위로 마우스를 가져가면 실제 값이 표시됩니다.

차트 아래의 세부 정보 표에는 다음 정보가 표시됩니다. 사용 가능한 열 머리글을 클릭하여 정보를 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.

• 사용자
• 시뮬레이션 유형
• 시뮬레이션
• 전자 메일 주소
• 마지막 반복 횟수
• 반복 범죄
• 마지막 시뮬레이션 이름
• 마지막 시뮬레이션 결과
• 마지막으로 할당된 학습
• 마지막 학습 상태

필터를 선택하여 하나 이상의 시뮬레이션 형식 값으로 차트 및 세부 정보 테이블을 필터링합니다.

• 자격 증명 수확
• 맬웨어 첨부 파일
• 첨부 파일의 링크
• 맬웨어에 연결

필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.

검색 상자를 사용하여 열 값으로 결과를 필터링합니다. 와일드카드는 지원되지 않습니다.

보고서 내보내기 단추를 사용하여 CSV 파일에 정보를 저장합니다. 기본 파일 이름은 공격 시뮬레이션 보고서 - Microsoft Defender.csv, 기본 위치는 로컬 다운로드 폴더입니다. 내보낸 보고서가 해당 위치에 이미 있는 경우 파일 이름이 증가합니다(예: 공격 시뮬레이션 보고서 - Microsoft Defender(1).csv).

공격 시뮬레이션 학습의 시뮬레이션 보고서

시뮬레이션 보고서는 진행 중 또는 완료된 시뮬레이션의 세부 정보를 보여 줍니다( 상태 값은 진행 중 또는 완료됨). 시뮬레이션 보고서를 보려면 다음 방법 중 일부를 사용합니다.

• 의 공격 시뮬레이션 학습 페이지의 개요 탭에서 https://security.microsoft.com/attacksimulator?viewid=overview최근 시뮬레이션 카드에서 시뮬레이션을 선택합니다.

  

• 의 공격 시뮬레이션 학습 페이지의 시뮬레이션 탭에서 https://security.microsoft.com/attacksimulator?viewid=simulations이름 옆에 있는 확인란 이외의 행의 아무 곳이나 클릭하여 시뮬레이션을 선택합니다. 자세한 내용은 시뮬레이션 보고서 보기를 참조하세요.

  • 의 공격 시뮬레이션 학습 페이지의 학습 탭에서 https://security.microsoft.com/attacksimulator?viewid=trainingcampaign다음 방법 중 하나를 사용하여 학습 캠페인을 선택합니다.
  • 이름 옆에 있는 확인란이 아닌 행의 아무 곳이나 클릭합니다.
  • 이름 옆에 있는 확인란을 선택한 다음 보고서 보기를 선택합니다.

  자세한 내용은 교육 캠페인 보고서 보기를 참조하세요.

열리는 보고서 페이지에는 시뮬레이션에 대한 정보가 포함된 보고서, **사용자 및 세부 정보 탭이 포함되어 있습니다. 이 섹션의 나머지 부분에서는 보고서 탭에서 사용할 수 있는 인사이트 및 보고서에 대해 설명합니다.

시뮬레이션에 대한 보고서 탭의 섹션은 다음 하위 섹션에 설명되어 있습니다.

사용자 및 세부 정보 탭에 대한 자세한 내용은 다음 링크를 참조하세요.

• 시뮬레이션:
  • 사용자 탭
  • 세부 정보 탭
• 교육 캠페인:
  • 사용자 탭
  • 세부 정보 탭

시뮬레이션에 대한 시뮬레이션 보고서

이 섹션에서는 학습 캠페인이 아닌 정기적인 시뮬레이션에 대한 시뮬레이션 보고서의 정보를 설명합니다.

시뮬레이션을 위한 보고서의 시뮬레이션 영향 섹션

시뮬레이션에 대한 보고서 탭**의 시뮬레이션 영향 섹션에는 메시지를 보고한손상된 사용자 및 사용자의 수와 백분율이 표시됩니다.

차트의 섹션을 마우스로 가리키면 각 범주의 실제 숫자가 표시됩니다.

손상된 사용자 보기를 선택하여 손상됨: 예로 결과가 필터링되는 보고서의 사용자 탭으로 이동합니다.

보고된 사용자 보기를 선택하여 보고서의 사용자 탭으로 이동하여 결과가 보고된 메시지로 필터링됩니다. 예.

시뮬레이션을 위한 보고서의 모든 사용자 활동 섹션

시뮬레이션에 대한 보고서 탭**의 모든 사용자 활동 섹션에는 시뮬레이션의 가능한 결과에 대한 숫자가 표시됩니다. 정보는 시뮬레이션 유형에 따라 달라집니다. 예를 들면

• 클릭 메시지 링크 또는 첨부 파일 링크를 클릭 하거나 첨부 파일을 열었습니다.
• 제공된 자격 증명
• 메시지 읽기
• 메시지가 삭제됨
• 메시지에 회신됨
• 전달된 메시지
• Out of office(부재 중)

모든 사용자 보기를 선택하여 결과가 필터링되지 않은 보고서의 사용자 탭으로 이동합니다.

시뮬레이션을 위한 보고서의 배달 상태 섹션

시뮬레이션에 대한 보고서 탭**의 배달 상태 섹션에는 시뮬레이션 메시지의 가능한 배달 상태에 대한 숫자가 표시됩니다. 예를 들면

• 메시지를 수신했습니다.
• 긍정적인 보강 메시지 전달
• 시뮬레이션 메시지만 전달됨

메시지 배달이 실패한 사용자 보기를 선택하여 시뮬레이션 메시지 배달: 배달 실패로 결과가 필터링되는 보고서의 사용자 탭으로 이동합니다.

제외된 사용자 또는 그룹 보기를 선택하여 시뮬레이션에서 제외된 사용자 또는 그룹을 보여 주는 제외된 사용자 또는 그룹 플라이아웃을 엽니다.

시뮬레이션을 위한 보고서의 학습 완료 섹션

시뮬레이션 세부 정보 페이지의 학습 완료 섹션에서는 시뮬레이션에 필요한 학습과 학습을 완료한 사용자 수를 보여 줍니다.

시뮬레이션에 학습이 포함되지 않은 경우 이 섹션의 유일한 값은 학습이 이 시뮬레이션의 일부가 아니라는 것입니다.

시뮬레이션에 대한 보고서의 첫 번째 & 평균 인스턴스 섹션

시뮬레이션에 대한 보고서 탭**의 첫 번째 & 평균 인스턴스 섹션에는 시뮬레이션에서 특정 작업을 수행하는 데 걸린 시간에 대한 정보가 표시됩니다. 예를 들면

• 첫 번째 링크를 클릭했습니다.
• 평균 링크를 클릭했습니다.
• 첫 번째 자격 증명 입력됨
• 평균 자격 증명 입력됨

시뮬레이션을 위한 보고서의 권장 사항 섹션

시뮬레이션에 대한 보고서 탭**의 권장 사항 섹션에서는 공격 시뮬레이션 교육을 사용하여 조직을 보호하는 데 도움이 되는 권장 사항을 보여 줍니다.

학습 캠페인에 대한 시뮬레이션 보고서

이 섹션에서는 시뮬레이션이 아닌 학습 캠페인에 대한 시뮬레이션 보고서의 정보를 설명 합니다.

교육 캠페인 보고서의 학습 완료 분류 섹션

교육 캠페인의 보고서 탭**에 있는 학습 완료 분류 섹션에는 학습 캠페인의 완료된 학습 모듈에 대한 정보가 표시됩니다.

교육 캠페인 보고서의 학습 완료 요약 섹션

학습 캠페인에 대한 보고서 탭**의 학습 완료 요약 섹션은 캠페인의 모든 학습 모듈(사용자 수/총 사용자 수)을 통해 할당된 사용자의 진행률을 보여 주는 막대 그래프를 사용합니다.

• 완료
• 진행 중
• 시작되지 않음
• 완료되지 않음
• 이전에 할당됨

차트의 섹션을 마우스로 가리키면 각 범주의 실제 백분율을 볼 수 있습니다.

교육 캠페인 보고서의 모든 사용자 활동 섹션

학습 캠페인의 보고서 탭**에 있는 모든 사용자 활동 섹션에서는 기본 사용자가 학습 알림을 성공적으로 받은 방법(사용자 수/총 사용자 수)을 보여 주는 막대 그래프를 사용합니다.

차트의 섹션을 마우스로 가리키면 각 범주의 실제 숫자를 볼 수 있습니다.

부록

보고서에서 정보를 내보낼 때 CSV 파일에는 모든 열이 표시되어 있더라도 보고서에 표시된 것보다 더 많은 정보가 포함됩니다. 필드는 다음 표에 설명되어 있습니다.

팁

최대 정보는 내보내기 전에 보고서에서 사용 가능한 모든 열이 표시되는지 확인합니다.

필드 이름	설명
UserName	활동을 한 사용자의 사용자 이름입니다.
UserMail	활동을 한 사용자의 이메일 주소입니다.
손상	사용자가 손상되었는지를 나타냅니다. 값은 예 또는 아니요입니다.
AttachmentOpened_TimeStamp	첨부 파일이 열렸을 때.
AttachmentOpened_Browser	웹 브라우저에서 첨부 파일을 연 경우 이 정보는 UserAgent에서 제공됩니다.
AttachmentOpened_IP	첨부 파일이 열린 IP 주소입니다. 이 정보는 UserAgent에서 제공됩니다.
AttachmentOpened_Device	첨부 파일이 열린 디바이스입니다. 이 정보는 UserAgent에서 제공됩니다.
AttachmentLinkClicked_TimeStamp	첨부 파일 링크를 클릭한 경우
AttachmentLinkClicked_Browser	첨부 파일 링크를 클릭하는 데 사용된 웹 브라우저입니다. 이 정보는 UserAgent에서 제공됩니다.
AttachmentLinkClicked_IP	첨부 파일 링크를 클릭한 IP 주소입니다. 이 정보는 UserAgent에서 제공됩니다.
AttachmentLinkClicked_Device	첨부 파일 링크를 클릭한 디바이스입니다. 이 정보는 UserAgent에서 제공됩니다.
CredSupplied_TimeStamp(손상됨)	사용자가 자격 증명을 입력한 경우
CredSupplied_Browser	사용자가 자격 증명을 입력할 때 사용된 웹 브라우저입니다. 이 정보는 UserAgent에서 제공됩니다.
CredSupplied_IP	사용자가 자격 증명을 입력한 IP 주소입니다. 이 정보는 UserAgent에서 제공됩니다.
CredSupplied_Device	사용자가 자격 증명을 입력한 디바이스입니다. 이 정보는 UserAgent에서 제공됩니다.
SuccessfullyDeliveredEmail_TimeStamp	시뮬레이션 전자 메일 메시지가 사용자에게 전달된 경우
MessageRead_TimeStamp	시뮬레이션 메시지를 읽은 경우.
MessageDeleted_TimeStamp	시뮬레이션 메시지가 삭제된 경우
MessageReplied_TimeStamp	사용자가 시뮬레이션 메시지에 회신한 경우.
MessageForwarded_TimeStamp	사용자가 시뮬레이션 메시지를 전달한 경우
OutOfOfficeDays	사용자가 퇴사했는지 여부를 확인합니다. 이 정보는 Outlook의 자동 회신 설정에서 제공됩니다.
PositiveReinforcementMessageDelivered_TimeStamp	양수 강화 메시지가 사용자에게 전달된 경우.
PositiveReinforcementMessageFailed_TimeStamp	양수 강화 메시지를 사용자에게 전달하지 못한 경우.
JustSimulationMessageDelivered_TimeStamp	시뮬레이션 메시지가 할당되지 않은 시뮬레이션의 일부로 사용자에게 전달된 경우(새 시뮬레이션 마법사의 학습 할당 페이지에서 학습이 선택되지 않음)
JustSimulationMessageFailed_TimeStamp	시뮬레이션 전자 메일 메시지를 사용자에게 전달하지 못하고 시뮬레이션에 할당된 학습이 없는 경우
TrainingAssignmentMessageDelivered_TimeStamp	학습 할당 메시지가 사용자에게 전달된 경우 시뮬레이션에 학습이 할당되지 않은 경우 이 값은 비어 있습니다.
TrainingAssignmentMessageFailed_TimeStamp	학습 할당 메시지를 사용자에게 전달하지 못한 경우. 시뮬레이션에 학습이 할당되지 않은 경우 이 값은 비어 있습니다.
FailedToDeliverEmail_TimeStamp	시뮬레이션 전자 메일 메시지를 사용자에게 전달하지 못한 경우
마지막 시뮬레이션 작업	사용자의 마지막 시뮬레이션 작업(전달되었는지 또는 손상되었는지 여부)입니다.
할당된 교육	시뮬레이션의 일부로 사용자에게 할당된 학습 목록입니다.
완료된 교육	시뮬레이션의 일부로 사용자가 완료한 학습 목록입니다.
학습 상태	시뮬레이션의 일부로 사용자에 대한 학습의 현재 상태입니다.
피싱이 보고됨	사용자가 시뮬레이션 메시지를 피싱으로 보고한 경우
부서	시뮬레이션 시 Microsoft Entra ID에 있는 사용자의 Department 속성 값입니다.
Company	시뮬레이션 시 Microsoft Entra ID에 있는 사용자의 회사 속성 값입니다.
제목	시뮬레이션 시 Microsoft Entra ID에 있는 사용자의 Title 속성 값입니다.
Office	시뮬레이션 시 Microsoft Entra ID에 있는 사용자의 Office 속성 값입니다.
구/군/시	시뮬레이션 시 Microsoft Entra ID에 있는 사용자의 City 속성 값입니다.
국가	시뮬레이션 시 Microsoft Entra ID에 있는 사용자의 Country 속성 값입니다.
Manager	시뮬레이션 시 Microsoft Entra ID의 사용자 관리자 속성 값입니다.

사용자 활동 신호를 캡처하는 방법은 다음 표에 설명되어 있습니다.

필드	설명	계산 논리
DownloadAttachment	사용자가 첨부 파일을 다운로드했습니다.	신호는 클라이언트(예: Outlook 또는 Word)에서 제공됩니다.
열린 첨부 파일	사용자가 첨부 파일을 열었습니다.	신호는 클라이언트(예: Outlook 또는 Word)에서 제공됩니다.
메시지 읽기	사용자가 시뮬레이션 메시지를 읽습니다.	메시지 읽기 신호는 다음 시나리오에서 문제가 발생할 수 있습니다. 사용자가 읽기 창을 벗어나지 않고 Outlook에서 메시지를 피싱으로 보고하고 읽기 창 에서 볼 때 항목을 읽은 상태로 표시 (기본값)합니다. 사용자가 Outlook에서 읽지 않은 메시지를 피싱으로 보고하고, 메시지가 삭제되었으며, 삭제된 경우 메시지를 읽은 것으로 표시 (기본값)합니다.
부재 중	사용자가 퇴사했는지 여부를 확인합니다.	현재 Outlook의 자동 회신 설정으로 계산됩니다.
손상된 사용자	사용자가 손상되었는지를 나타냅니다. 손상 신호는 공격 유형에 따라 달라질 수 있습니다.	자격 증명 수확: 사용자가 로그인 페이지에 자격 증명을 입력합니다(자격 증명은 Microsoft에서 저장되지 않음). 맬웨어 첨부 파일: 사용자가 파일을 열고 보호된 보기에서 편집할 수 있도록 합니다. 첨부 파일의 링크: 사용자가 첨부 파일을 열고 링크를 클릭합니다. 맬웨어에 대한 링크: 사용자가 링크를 클릭하고 자격 증명을 입력합니다. URL로 드라이브: 사용자가 링크를 클릭합니다(자격 증명을 입력할 필요는 없음). OAuth: 사용자가 링크를 클릭하고 권한을 공유하도록 허용합니다.
클릭한 메시지 링크	사용자가 메시지를 클릭했는지를 나타냅니다.	시뮬레이션의 URL은 개별 사용자 활동 추적을 허용하는 각 사용자에 대해 고유합니다. 타사 필터링 서비스 또는 전자 메일 전달은 가양성으로 이어질 수 있습니다. 자세한 내용은 시뮬레이션 메시지에서 링크를 클릭하지 않았다고 주장하는 사용자의 클릭 또는 손상 이벤트를 참조하세요.
전달된 메시지	사용자가 메시지에 전달되었는지를 나타냅니다.
메시지에 회신됨	최종 사용자가 메시지에 회신했는지를 나타냅니다.
메시지가 삭제됨	최종 사용자가 메시지를 삭제했는지를 나타냅니다.	신호는 사용자의 Outlook 활동에서 가져옵니다. 사용자가 메시지를 피싱으로 보고하는 경우 삭제된 항목 폴더로 메시지가 이동될 수 있습니다. 이 폴더는 삭제로 식별됩니다.
부여된 사용 권한	Oauth 기반 공격에서 사용자가 권한을 공유했는지를 나타냅니다.

관련 링크

공격의 신나는 교육 사용 시작

피싱 공격 시뮬레이션 만들기

사용자 학습을 위한 페이로드 만들기