Inzichten en rapporten voor training voor aanvalssimulatie

• Geldt voor:

  ✅ Microsoft Defender for Office 365 Plan 2

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

In training voor aanvalssimulatie in Microsoft Defender voor Office 365 Plan 2 of Microsoft 365 E5 biedt Microsoft inzichten en rapporten van de resultaten van simulaties en de bijbehorende trainingen. Deze informatie houdt u op de hoogte van de voortgang van de bedreigingsgereedheid van uw gebruikers en aanbevolen volgende stappen om uw gebruikers beter voor te bereiden op toekomstige aanvallen.

Inzichten en rapporten zijn beschikbaar op de volgende locaties op de pagina training voor aanvalssimulatie in de Microsoft Defender portal:

• Inzichten:
  • Het tabblad Overzicht op https://security.microsoft.com/attacksimulator?viewid=overview.
  • Het tabblad Rapporten op https://security.microsoft.com/attacksimulator?viewid=reports.
• Rapporten:
  • De rapportpagina voor aanvalssimulatie op https://security.microsoft.com/attacksimulationreport:
    • Tabblad Werkzaamheid van training
    • Tabblad Gebruikersdekking
    • Tabblad Training voltooid
    • Tabblad Recidivisten
  • De rapporten voor actieve en voltooide simulaties en trainingscampagnes: zie Rapport over aanvalssimulatie voor meer informatie.

In de rest van dit artikel worden de rapporten en inzichten voor training voor aanvalssimulatie beschreven.

Zie Aan de slag met training voor aanvalssimulatie voor informatie over training voor aanvalssimulatie.

Inzichten op de tabbladen Overzicht en Rapporten van training voor aanvalssimulatie

Als u naar het tabblad Overzicht wilt gaan, opent u de Microsoft Defender portal op https://security.microsoft.com, gaat u naar Email & samenwerking>training voor aanvalssimulatie:

• Tabblad Overzicht : controleer of het tabblad Overzicht is geselecteerd (dit is de standaardinstelling). Als u rechtstreeks naar het tabblad Overzicht wilt gaan, gebruikt u https://security.microsoft.com/attacksimulator?viewid=overview.
• Tabblad Rapporten : selecteer het tabblad Rapporten . Als u rechtstreeks naar het tabblad Rapporten wilt gaan, gebruikt u https://security.microsoft.com/attacksimulationreport.

De distributie van inzichten op de tabbladen wordt beschreven in de volgende tabel:

Rapport	Tabblad Overzicht	Tabblad Rapporten
Kaart recente simulaties	✔
Aanbevelingenkaart	✔
Simulatiedekkingskaart	✔	✔
Voltooiingskaart training	✔	✔
Kaart recidivisten	✔	✔
Invloed op gedrag op de kaart met de inbreukfrequentie	✔	✔

In de rest van deze sectie wordt de informatie beschreven die beschikbaar is op de tabbladen Overzicht en Rapporten van training voor aanvalssimulatie.

Kaart recente simulaties

Op de kaart Recente simulaties op het tabblad Overzicht ziet u de laatste drie simulaties die u in uw organisatie hebt gemaakt of uitgevoerd.

U kunt een simulatie selecteren om details weer te geven.

Als u Alle simulaties weergeven selecteert , gaat u naar het tabblad Simulaties .

Als u Een simulatie starten selecteert, wordt de nieuwe simulatiewizard gestart. Zie Een phishing-aanval simuleren in Defender voor Office 365 voor meer informatie.

Aanbevelingenkaart

Op de kaart Aanbevelingen op het tabblad Overzicht worden verschillende typen simulaties voorgesteld om uit te voeren.

Als u Nu Starten selecteert, wordt de nieuwe simulatiewizard gestart, waarbij het opgegeven simulatietype automatisch is geselecteerd op de pagina Techniek selecteren . Zie Een phishing-aanval simuleren in Defender voor Office 365 voor meer informatie.

Simulatiedekkingskaart

De simulatiedekkingskaart op de tabbladen Overzicht en Rapporten toont het percentage gebruikers in uw organisatie dat een simulatie heeft ontvangen (gesimuleerde gebruikers) versus gebruikers die geen simulatie hebben ontvangen (niet-gesimuleerde gebruikers). U kunt de muisaanwijzer over een sectie in de grafiek bewegen om het werkelijke aantal gebruikers in elke categorie te zien.

Als u Simulatiedekkingsrapport weergeven selecteert, gaat u naar het tabblad Gebruikersdekking voor het rapport Aanvalssimulatie.

Als u Simulatie starten voor niet-gesimuleerde gebruikers selecteert, wordt de nieuwe simulatiewizard gestart, waarbij de gebruikers die de simulatie niet hebben ontvangen, automatisch worden geselecteerd op de pagina Doelgebruiker . Zie Een phishing-aanval simuleren in Defender voor Office 365 voor meer informatie.

Voltooiingskaart training

De voltooiingskaart Training op de tabbladen Overzicht en Rapporten ordent de percentages gebruikers die trainingen hebben ontvangen op basis van de resultaten van simulaties in de volgende categorieën:

• Voltooid
• Wordt uitgevoerd
• Onvolledig

U kunt de muisaanwijzer over een sectie in de grafiek bewegen om het werkelijke aantal gebruikers in elke categorie te zien.

Als u Voltooiingsrapport voor training weergeven selecteert, gaat u naar het tabblad Voltooiing van training voor het rapport Aanvalssimulatie.

Kaart recidivisten

Op de kaart Recidivisten op het tabblad Overzicht en Rapporten ziet u de informatie over recidivisten. Een recidief is een gebruiker die is gecompromitteerd door opeenvolgende simulaties. Het standaard aantal opeenvolgende simulaties is twee, maar u kunt de waarde wijzigen op het tabblad Instellingen van training voor aanvalssimulatie op https://security.microsoft.com/attacksimulator?viewid=setting. Zie De drempelwaarde voor recidivisten configureren voor meer informatie.

In de grafiek worden de recidiversgegevens ingedeeld op simulatietype:

• Alle
• Malware-bijlage
• Koppeling naar malware
• Referentieoogst
• Koppeling in bijlagen
• Drive-by-URL

Als u Recidivistenrapport weergeven selecteert, gaat u naar het tabblad Recidivisten voor het rapport Aanvalssimulatie.

Invloed op gedrag op de kaart met de inbreukfrequentie

De kaart Gedragsimpact op de tabbladen Overzicht en Rapporten laat zien hoe uw gebruikers op uw simulaties hebben gereageerd in vergelijking met de historische gegevens in Microsoft 365. U kunt deze inzichten gebruiken om de voortgang van de bedreigingsgereedheid van gebruikers bij te houden door meerdere simulaties uit te voeren voor dezelfde groepen gebruikers.

De grafiekgegevens bevatten de volgende informatie:

• Werkelijke mate van inbreuk: het werkelijke percentage personen dat is gecompromitteerd door de simulatie (werkelijke gebruikers gecompromitteerd/totaal aantal gebruikers in uw organisatie dat de simulatie heeft ontvangen).
• Voorspelde inbreukfrequentie: historische gegevens in Microsoft 365 die het percentage mensen voorspellen dat door deze simulatie wordt gecompromitteerd. Zie Voorspelde inbreukpercentage voor meer informatie over de voorspelde inbreukfrequentie (PCR).

Als u de muisaanwijzer op een gegevenspunt in de grafiek plaatst, worden de werkelijke percentagewaarden weergegeven.

Als u een gedetailleerd rapport wilt bekijken, selecteert u Simulaties en trainingseffectiviteitsrapport weergeven. Dit rapport wordt verderop in dit artikel uitgelegd.

Rapport over aanvalssimulatie

U kunt het rapport Aanvalssimulatie openen op het tabblad Overzicht door weergave ... rapportacties die beschikbaar zijn op sommige kaarten op de tabbladen Overzicht en Rapporten die in dit artikel worden beschreven. Als u rechtstreeks naar de rapportpagina aanvalssimulatie wilt gaan, gebruikt u https://security.microsoft.com/attacksimulationreport

Tabblad Effectiviteit van training voor het rapport Aanvalssimulatie

Het tabblad Werkzaamheid trainen is standaard geselecteerd op de rapportpagina Aanvalssimulatie . Dit tabblad bevat dezelfde informatie die beschikbaar is in de kaart Gedragsimpact op inbreukfrequentie , met aanvullende context van de simulatie zelf.

In de grafiek ziet u het percentage werkelijke inbreuk en het percentage voorspelde compromissen. Als u de muisaanwijzer op een sectie in de grafiek plaatst, worden de werkelijke percentagewaarden voor weergegeven.

In de detailtabel onder de grafiek ziet u de volgende informatie. U kunt de simulaties sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.

• Simulatienaam
• Simulatietechniek
• Simulatietactieken
• Voorspelde gecompromitteerde snelheid
• Werkelijke gecompromitteerde snelheid
• Totaal aantal gebruikers dat is getarget
• Aantal gebruikers waarop is geklikt

Gebruik het vak Search om de resultaten te filteren op simulatienaam of simulatietechniek. Jokertekens worden niet ondersteund.

Gebruik de knop Rapport exporteren om de gegevens op te slaan in een CSV-bestand. De standaardnaam is Aanvalssimulatierapport - Microsoft Defender.csv en de standaardlocatie is de lokale map Downloads. Als er al een geëxporteerd rapport op die locatie bestaat, wordt de bestandsnaam verhoogd (bijvoorbeeld Rapport aanvalssimulatie - Microsoft Defender (1).csv).

Tabblad Gebruikersdekking voor het rapport Aanvalssimulatie

Op het tabblad Gebruikersdekking toont de grafiek gesimuleerde gebruikers en niet-gesimuleerde gebruikers. Als u de muisaanwijzer op een gegevenspunt in de grafiek plaatst, worden de werkelijke waarden weergegeven.

In de detailtabel onder de grafiek ziet u de volgende informatie. U kunt de gegevens sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.

• Gebruikersnaam
• E-mailadres
• Opgenomen in simulatie
• Datum van laatste simulatie
• Laatste simulatieresultaat
• Aantal geklikte
• Aantal gecompromitteerde

Gebruik het vak Search om de resultaten te filteren op gebruikersnaam of Email adres. Jokertekens worden niet ondersteund.

Gebruik de knop Rapport exporteren om de gegevens op te slaan in een CSV-bestand. De standaardnaam is Aanvalssimulatierapport - Microsoft Defender.csv en de standaardlocatie is de lokale map Downloads. Als er al een geëxporteerd rapport op die locatie bestaat, wordt de bestandsnaam verhoogd (bijvoorbeeld Rapport aanvalssimulatie - Microsoft Defender (1).csv).

Tabblad Training voltooid voor het rapport Aanvalssimulatie

Op het tabblad Training voltooid toont de grafiek het aantal voltooide, in uitvoering enonvolledige simulaties. Als u de muisaanwijzer op een sectie in de grafiek plaatst, worden de werkelijke waarden weergegeven.

In de detailtabel onder de grafiek ziet u de volgende informatie. U kunt de gegevens sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.

• Gebruikersnaam
• E-mailadres
• Opgenomen in simulatie
• Datum van laatste simulatie
• Laatste simulatieresultaat
• Naam van meest recent voltooide training
• Datum voltooid
• Alle trainingen

Selecteer Filteren om de grafiek- en detailtabel te filteren op de statuswaarden van de trainingen: Voltooid, Wordt uitgevoerd of Alles.

Wanneer u klaar bent met het configureren van de filters, selecteert u Filters toepassen, Annuleren of Wissen.

Gebruik het vak Search om de resultaten te filteren op gebruikersnaam of Email adres. Jokertekens worden niet ondersteund.

Als u de knop Rapport exporteren selecteert, wordt de voortgang van het genereren van rapporten weergegeven als een percentage van voltooid. In het dialoogvenster dat wordt geopend, kunt u ervoor kiezen om het .csv-bestand te openen, het .csv bestand op te slaan en de selectie te onthouden.

Tabblad Herhaalde overtreders voor het rapport Aanvalssimulatie

Een recidief is een gebruiker die is gecompromitteerd door opeenvolgende simulaties. Het standaard aantal opeenvolgende simulaties is twee, maar u kunt de waarde wijzigen op het tabblad Instellingen van training voor aanvalssimulatie op https://security.microsoft.com/attacksimulator?viewid=setting. Zie De drempelwaarde voor recidivisten configureren voor meer informatie.

Op het tabblad Recidivisten ziet u in de grafiek het aantal recidivisten en gesimuleerde gebruikers.

Als u de muisaanwijzer op een gegevenspunt in de grafiek plaatst, worden de werkelijke waarden weergegeven.

In de detailtabel onder de grafiek ziet u de volgende informatie. U kunt de gegevens sorteren door op een beschikbare kolomkop te klikken. Selecteer Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaard zijn alle beschikbare kolommen geselecteerd.

• Gebruiker
• Simulatietypen
• Simulaties
• E-mailadres
• Aantal laatste herhalingen
• Herhaalde overtredingen
• Naam van achtersimulatie
• Laatste simulatieresultaat
• Laatste training toegewezen
• Laatste trainingsstatus

Selecteer Filteren om de grafiek- en detailtabel te filteren op een of meer simulatietypewaarden:

• Referentieoogst
• Malware-bijlage
• Koppeling in bijlage
• Koppeling naar malware

Wanneer u klaar bent met het configureren van de filters, selecteert u Filters toepassen, Annuleren of Wissen.

Gebruik het vak Search om de resultaten te filteren op een van de kolomwaarden. Jokertekens worden niet ondersteund.

Gebruik de knop Rapport exporteren om de gegevens op te slaan in een CSV-bestand. De standaardnaam is Aanvalssimulatierapport - Microsoft Defender.csv en de standaardlocatie is de lokale map Downloads. Als er al een geëxporteerd rapport op die locatie bestaat, wordt de bestandsnaam verhoogd (bijvoorbeeld Rapport aanvalssimulatie - Microsoft Defender (1).csv).

Simulatierapport in training voor aanvalssimulatie

Het simulatierapport toont de details van actieve of voltooide simulaties (de statuswaarde is In uitvoering of Voltooid). Gebruik een van de volgende methoden om het simulatierapport weer te geven:

• Selecteer op het tabblad Overzicht van de pagina training voor aanvalssimulatie op https://security.microsoft.com/attacksimulator?viewid=overvieween simulatie op de kaart Recente simulaties.

  

• Selecteer op het tabblad Simulaties van de pagina training voor aanvalssimulatie op https://security.microsoft.com/attacksimulator?viewid=simulationseen simulatie door ergens in de rij te klikken, behalve het selectievakje naast de naam. Zie Simulatierapporten weergeven voor meer informatie.

  • Selecteer op het tabblad Training van de pagina training voor aanvalssimulatie de https://security.microsoft.com/attacksimulator?viewid=trainingcampaigntrainingscampagne met behulp van een van de volgende methoden:
  • Klik op een andere plaats in de rij dan het selectievakje naast de naam.
  • Schakel het selectievakje naast de naam in en selecteer rapport weergeven.

  Zie Trainingscampagnerapporten weergeven voor meer informatie.

De rapportpagina die wordt geopend, bevat de tabbladen Rapport, **Gebruikers en Details met informatie over de simulatie. In de rest van deze sectie worden de inzichten en rapporten beschreven die beschikbaar zijn op het tabblad Rapport .

De secties op het tabblad Rapport voor een simulatie worden beschreven in de volgende subsecties.

Zie de volgende koppelingen voor meer informatie over de tabbladen Gebruikers en Details .

• Simulaties:
  • Tabblad Gebruikers
  • Tabblad Details
• Trainingscampagnes:
  • Tabblad Gebruikers
  • Tabblad Details

Simulatierapport voor simulaties

In deze sectie worden de informatie in het simulatierapport voor reguliere simulaties (geen trainingscampagnes) beschreven.

Simulatie-impactsectie in het rapport voor simulaties

De sectie Simulatie-impact op het tabblad Rapport ** voor een simulatie toont het aantal en het percentage gecompromitteerde gebruikers en gebruikers die het bericht hebben gerapporteerd .

Als u de muisaanwijzer op een sectie in de grafiek plaatst, worden de werkelijke getallen voor elke categorie weergegeven.

Selecteer Gecompromitteerde gebruikers weergeven om naar het tabblad Gebruikers in het rapport te gaan, waar de resultaten worden gefilterd op Gecompromitteerd: Ja.

Selecteer Gebruikers weergeven die hebben gerapporteerd om naar het tabblad Gebruikers in het rapport te gaan, waar de resultaten worden gefilterd op Gerapporteerd bericht: Ja.

Alle gebruikersactiviteitssectie in het rapport voor simulaties

In de sectie Alle gebruikersactiviteit op het tabblad Rapport ** voor een simulatie worden getallen weergegeven voor de mogelijke resultaten van de simulatie. De informatie varieert op basis van het simulatietype. Bijvoorbeeld:

• Op berichtkoppeling of bijlagekoppeling geklikt of Bijlage geopend
• Opgegeven referenties
• Bericht lezen
• Bericht verwijderd
• Antwoord op bericht
• Doorgestuurd bericht
• Afwezigheid

Selecteer Alle gebruikers weergeven om naar het tabblad Gebruikers in het rapport te gaan waar de resultaten niet zijn gefilterd.

Sectie Leveringsstatus in het rapport voor simulaties

De sectie Bezorgingsstatus op het tabblad Rapport ** voor een simulatie toont de getallen voor de mogelijke bezorgingsstatussen voor het simulatiebericht. Bijvoorbeeld:

• Bericht is ontvangen
• Positieve versterkingsbericht afgeleverd
• **Alleen simulatiebericht bezorgd

Selecteer Gebruikers weergeven aan wie de berichtbezorging is mislukt om naar het tabblad Gebruikers in het rapport te gaan, waar de resultaten worden gefilterd op bezorging van simulatieberichten: kan niet worden afgeleverd.

Selecteer Uitgesloten gebruikers of groepen weergeven om een flyout uitgesloten gebruikers of groepen te openen met de gebruikers of groepen die zijn uitgesloten van de simulatie.

Sectie Training voltooid in het rapport voor simulaties

In de sectie Training voltooid op de pagina met simulatiedetails ziet u welke trainingen vereist zijn voor de simulatie en hoeveel gebruikers de trainingen hebben voltooid.

Als er geen trainingen zijn opgenomen in de simulatie, is de enige waarde in deze sectie Trainings maakten geen deel uit van deze simulatie.

Eerste & sectie gemiddelde instantie in het rapport voor simulaties

De sectie Eerste & gemiddelde exemplaar op het tabblad Rapport ** voor een simulatie bevat informatie over de tijd die nodig was om specifieke acties in de simulatie uit te voeren. Bijvoorbeeld:

• Op de eerste koppeling is geklikt
• Gem. op de koppeling geklikt
• Eerste ingevoerde referentie
• Gem. ingevoerde referentie

Sectie Aanbevelingen in het rapport voor simulaties

De sectie Aanbevelingen op het tabblad Rapport** voor een simulatie bevat aanbevelingen voor het gebruik van training voor aanvalssimulatie om uw organisatie te beveiligen.

Simulatierapport voor trainingscampagnes

In deze sectie worden de informatie in het simulatierapport voor trainingscampagnes (geen simulaties) beschreven.

Sectie Over de voltooiing van de training in het rapport voor trainingscampagnes

De sectie Training voltooid classificatie op het tabblad Rapport ** voor een trainingscampagne bevat informatie over de voltooide trainingsmodules in de trainingscampagne.

Overzicht van de voltooiing van de training in het rapport voor trainingscampagnes

In de sectie Overzicht van trainingsvoltooiing op het tabblad Rapport ** voor een trainingscampagne worden staafdiagrammen gebruikt die de voortgang van toegewezen gebruikers in alle trainingsmodules in de campagne weergeven (aantal gebruikers/totaal aantal gebruikers):

• Voltooid
• Wordt uitgevoerd
• Niet gestart
• Niet voltooid
• Eerder toegewezen

U kunt de muisaanwijzer over een sectie in de grafiek bewegen om het werkelijke percentage in elke categorie te bekijken.

Alle gebruikersactiviteiten in het rapport voor trainingscampagnes

In de sectie Alle gebruikersactiviteit op het tabblad Rapport ** voor een trainingscampagne wordt een staafdiagram gebruikt om te laten zien hoe belangrijke personen een trainingsmelding hebben ontvangen (aantal gebruikers/totaal aantal gebruikers).

U kunt de muisaanwijzer over een sectie in de grafiek bewegen om de werkelijke getallen in elke categorie te bekijken.

Gerelateerde koppelingen

Aan de slag met aanvalssimulatietraining

een phishing-aanvalssimulatie Creatie

een nettolading maken voor het trainen van uw mensen