Saldırı simülasyonu eğitimi için içgörüler ve raporlar

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Office 365 için Microsoft Defender Plan 2 veya Microsoft 365 E5'te saldırı simülasyonu eğitimi bölümünde, Microsoft simülasyonların sonuçları ve ilgili eğitimlerden içgörüler ve raporlar sağlar. Bu bilgiler, kullanıcılarınızın tehdit hazırlığı ilerleme durumu hakkında bilgi sahibi olmanıza yardımcı olur ve kullanıcılarınızı gelecekteki saldırılara daha iyi hazırlamak için sonraki adımlar önerilir.

İçgörüler ve raporlar, Microsoft Defender portalındaki Saldırı benzetimi eğitim sayfasında aşağıdaki konumlarda bulunur:

Bu makalenin geri kalanında Saldırı simülasyonu eğitimine yönelik raporlar ve içgörüler açıklanmaktadır.

Saldırı simülasyonu eğitimi hakkında başlangıç bilgileri için bkz. Saldırı simülasyonu eğitimini kullanmaya başlama.

Saldırı simülasyonu eğitiminin Genel Bakış ve Raporlar sekmelerindeki içgörüler

Genel Bakış sekmesine gitmek için adresinde Microsoft Defender portalını https://security.microsoft.comaçın, e-posta & işbirliği>Saldırı benzetimi eğitimi'ne gidin:

Sekmelerdeki içgörülerin dağılımı aşağıdaki tabloda açıklanmıştır:

Rapor Genel Bakış sekmesi Raporlar sekmesi
Son simülasyonlar kartı
Öneriler kartı
Simülasyon kapsamı kartı
Eğitim tamamlama kartı
Tekrarlayanlar kartı
Risk oranı kartı üzerindeki davranış etkisi

Bu bölümün geri kalanında, Saldırı simülasyonu eğitiminin Genel Bakış ve Raporlar sekmelerinde bulunan bilgiler açıklanmaktadır.

Son simülasyonlar kartı

Genel Bakış sekmesindeki Son simülasyonlar kartı, kuruluşunuzda oluşturduğunuz veya çalıştırdığınız son üç simülasyonu gösterir.

Ayrıntıları görüntülemek için bir simülasyon seçebilirsiniz.

Tüm simülasyonları görüntüle'yi seçtiğinizde Simülasyonlar sekmesine gidin.

Simülasyon başlat'ı seçtiğinizde yeni simülasyon sihirbazı başlatılır. Daha fazla bilgi için bkz. Office 365 için Defender'da kimlik avı saldırısı benzetimi yapma.

Microsoft Defender portalındaki Saldırı benzetimi eğitimi'nin Genel Bakış sekmesindeki Son simülasyonlar kartı.

Öneriler kartı

Genel Bakış sekmesindeki Öneriler kartı, farklı simülasyon türlerinin çalıştırılmasını önerir.

Başlat'ı seçtiğinizde yeni simülasyon sihirbazı, Teknik seç sayfasında belirtilen simülasyon türü otomatik olarak seçilir. Daha fazla bilgi için bkz. Office 365 için Defender'da kimlik avı saldırısı benzetimi yapma.

Microsoft Defender portalındaki Saldırı benzetimi eğitimi'nin Genel Bakış sekmesindeki Öneriler kartı.

Simülasyon kapsamı kartı

Genel Bakış ve Raporlar sekmelerindeki Simülasyon kapsamı kartı, kuruluşunuzda simülasyon alan kullanıcıların (Simülasyon kullanıcıları) ve simülasyon almayan kullanıcıların (Simülasyon olmayan kullanıcılar) yüzdesini gösterir. Her kategorideki gerçek kullanıcı sayısını görmek için grafikteki bir bölümün üzerine gelebilirsiniz.

Simülasyon kapsamı raporunu görüntüle'yi seçtiğinizde Saldırı simülasyonu raporunun Kullanıcı kapsamı sekmesine gidin.

Simülasyonu olmayan kullanıcılar için benzetimi başlat'ı seçtiğinizde, simülasyonu almayan kullanıcıların Hedef kullanıcı sayfasında otomatik olarak seçildiği yeni simülasyon sihirbazı başlatılır. Daha fazla bilgi için bkz. Office 365 için Defender'da kimlik avı saldırısı benzetimi yapma.

Microsoft Defender portalındaki Saldırı benzetimi eğitimi'nin Genel Bakış sekmesindeki Simülasyon kapsamı kartı.

Eğitim tamamlama kartı

Genel Bakış ve Raporlar sekmelerindeki Eğitim tamamlama kartı, simülasyonların sonuçlarına göre eğitim alan kullanıcıların yüzdelerini aşağıdaki kategorilerde düzenler:

  • Tamamlandı
  • Devam ediyor
  • Eksik

Her kategorideki gerçek kullanıcı sayısını görmek için grafikteki bir bölümün üzerine gelebilirsiniz.

Eğitim tamamlanma raporunu görüntüle'yi seçtiğinizde, Saldırı simülasyonu raporunun Eğitim tamamlama sekmesine gidin.

Microsoft Defender portalındaki Saldırı benzetimi eğitimi'nin Genel Bakış sekmesindeki Eğitim tamamlama kartı.

Tekrarlayanlar kartı

Genel Bakış ve Raporlar sekmelerindeki Tekrarlayan suçlular kartı, tekrarlayan suçlular hakkındaki bilgileri gösterir. Yinelenen bir suçlu, ardışık simülasyonlarla gizliliği tehlikeye giren bir kullanıcıdır. Varsayılan ardışık simülasyon sayısı ikidir, ancak konumundaki Saldırı benzetimi eğitiminin https://security.microsoft.com/attacksimulator?viewid=settingAyarlar sekmesindeki değeri değiştirebilirsiniz. Daha fazla bilgi için bkz. Yinelenen suçlu eşiğini yapılandırma.

Grafik, yinelenen suçlu verilerini simülasyon türüne göre düzenler:

  • Tüm
  • Kötü Amaçlı Yazılım Eki
  • Kötü Amaçlı Yazılım Bağlantısı
  • Kimlik Bilgisi Toplama
  • Eklerdeki bağlantı
  • Sürücüye göre URL

Yinelenen suçlu raporunu görüntüle'yi seçtiğinizde Saldırı benzetimi raporu için Tekrarlayanlar sekmesine gidin.

Microsoft Defender portalında Saldırı simülasyonu eğitimi'nin Genel Bakış sekmesindeki Yinele suçlular kartı

Risk oranı kartı üzerindeki davranış etkisi

Genel Bakış ve Raporlar sekmelerindeki Risk oranı kartı üzerindeki Davranış etkisi, microsoft 365'teki geçmiş verilere kıyasla kullanıcılarınızın simülasyonlarınıza nasıl yanıt verdiğini gösterir. Bu içgörüleri, aynı kullanıcı gruplarına karşı birden çok simülasyon çalıştırarak kullanıcıların tehdit hazırlığındaki ilerleme durumunu izlemek için kullanabilirsiniz.

Grafik verileri aşağıdaki bilgileri gösterir:

  • Gerçek risk oranı: Simülasyon tarafından gizliliği tehlikeye giren kişilerin gerçek yüzdesi (gerçek kullanıcılar tehlikeye girmiş/ kuruluşunuzda simülasyonu alan toplam kullanıcı sayısı).
  • Tahmin edilen risk oranı: Microsoft 365'in geçmiş verileri, bu benzetim tarafından tehlikeye atılacak kişilerin yüzdesini tahmin eder. Tahmin edilen risk oranı (PCR) hakkında daha fazla bilgi edinmek için bkz. Tahmin edilen risk oranı.

Grafikte bir veri noktasının üzerine geldiğinizde gerçek yüzde değerleri gösterilir.

Ayrıntılı bir rapor görmek için Simülasyonları ve eğitim etkinliği raporunu görüntüle'yi seçin. Bu rapor bu makalenin ilerleyen bölümlerinde açıklanmıştır.

Microsoft Defender portalındaki Saldırı benzetimi eğitimi'nin Genel Bakış sekmesindeki Risk oranı kartı üzerindeki Davranış etkisi.

Saldırı simülasyonu raporu

Genel Bakış sekmesinden Görünüm ... öğesini seçerek Saldırı simülasyonu raporunu açabilirsiniz. bu makalede açıklanan Genel Bakış ve Raporlar sekmelerindeki bazı kartlarda bulunan rapor eylemleri. Doğrudan Saldırı simülasyonu raporu sayfasına gitmek içinhttps://security.microsoft.com/attacksimulationreport

Saldırı benzetimi raporu için eğitim etkinliği sekmesi

Eğitim etkinliği sekmesi, Saldırı benzetimi rapor sayfasında varsayılan olarak seçilidir. Bu sekme, risk oranı üzerindeki davranış etkisi kartında sağlanan bilgilerin aynısını simülasyondan ek bağlamla sağlar.

Microsoft Defender portalındaki Saldırı benzetimi raporundaki Eğitim etkinliği sekmesi.

Grafikte Gerçek risk altındaki oran ve Tahmin edilen risk oranı gösterilir. Grafikteki bir bölümün üzerine geldiğinizde, için gerçek yüzde değerleri gösterilir.

Grafiğin altındaki ayrıntılar tablosu aşağıdaki bilgileri gösterir. Kullanılabilir bir sütun üst bilgisine tıklayarak simülasyonları sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

  • Simülasyon adı
  • Simülasyon tekniği
  • Simülasyon taktikleri
  • Tahmin edilen risk oranı
  • Gerçek risk altındaki oran
  • Hedeflenen toplam kullanıcı sayısı
  • Tıklanan kullanıcıların sayısı

Sonuçları Benzetim adına veya Benzetim Tekniğine göre filtrelemek için Arama kutusunu kullanın. Joker karakterler desteklenmez.

Bilgileri csv dosyasına kaydetmek için Raporu dışarı aktar düğmesini kullanın. Varsayılan dosya adı Saldırı benzetimi raporu - Microsoft Defender.csv ve varsayılan konum yerel İndirilenler klasörüdür. Dışarı aktarılan bir rapor bu konumda zaten varsa, dosya adı artırılır (örneğin, Saldırı benzetimi raporu - Microsoft Defender (1).csv).

Saldırı benzetimi raporu için kullanıcı kapsamı sekmesi

Kullanıcı kapsamı sekmesinde grafik, Sanal kullanıcılar ve Simülasyonolmayan kullanıcılar'ı gösterir. Grafikte bir veri noktasının üzerine geldiğinizde gerçek değerler gösterilir.

Microsoft Defender portalındaki Saldırı benzetimi raporundaki Kullanıcı kapsamı sekmesi.

Grafiğin altındaki ayrıntılar tablosu aşağıdaki bilgileri gösterir. Kullanılabilir bir sütun üst bilgisine tıklayarak bilgileri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

  • Kullanıcı Adı
  • E-posta adresi
  • Simülasyona dahil
  • Son benzetimin tarihi
  • Son simülasyon sonucu
  • Tıklanan sayısı
  • Gizliliği ihlal edilenlerin sayısı

Sonuçları Kullanıcı Adı veya E-posta adresine göre filtrelemek için Arama kutusunu kullanın. Joker karakterler desteklenmez.

Bilgileri csv dosyasına kaydetmek için Raporu dışarı aktar düğmesini kullanın. Varsayılan dosya adı Saldırı benzetimi raporu - Microsoft Defender.csv ve varsayılan konum yerel İndirilenler klasörüdür. Dışarı aktarılan bir rapor bu konumda zaten varsa, dosya adı artırılır (örneğin, Saldırı benzetimi raporu - Microsoft Defender (1).csv).

Saldırı benzetimi raporu için eğitim tamamlama sekmesi

Eğitim tamamlama sekmesinde, grafik Tamamlandı, Devam Ediyor ve Tamamlanmamış benzetimi sayısını gösterir. Grafikteki bir bölümün üzerine geldiğinizde gerçek değerler gösterilir.

Microsoft Defender portalındaki Saldırı benzetimi raporundaki Eğitim tamamlama sekmesi.

Grafiğin altındaki ayrıntılar tablosu aşağıdaki bilgileri gösterir. Kullanılabilir bir sütun üst bilgisine tıklayarak bilgileri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

  • Kullanıcı Adı
  • E-posta adresi
  • Simülasyona dahil
  • Son benzetimin tarihi
  • Son simülasyon sonucu
  • En son tamamlanan eğitimin adı
  • Tamamlanma tarihi
  • Tüm eğitimler

Grafiği ve ayrıntılar tablosunu eğitimlerin Durum değerlerine göre filtrelemek için Filtrele'yi seçin:Tamamlandı, Sürüyor veya Tümü.

Filtreleri yapılandırmayı bitirdiğinizde Uygula, İptal veyaFiltreleri temizle'yi seçin.

Sonuçları Kullanıcı Adı veya E-posta adresine göre filtrelemek için Arama kutusunu kullanın. Joker karakterler desteklenmez.

Raporu dışarı aktar düğmesini seçerseniz rapor oluşturma ilerleme durumu tamamlanma yüzdesi olarak gösterilir. Açılan iletişim kutusunda, .csv dosyasını açmayı seçebilir, .csv dosyasını kaydedebilir ve seçimi anımsayabilirsiniz.

Saldırı benzetimi raporu için yinele suçlular sekmesi

Yinelenen bir suçlu, ardışık simülasyonlarla gizliliği tehlikeye giren bir kullanıcıdır. Varsayılan ardışık simülasyon sayısı ikidir, ancak konumundaki Saldırı benzetimi eğitiminin https://security.microsoft.com/attacksimulator?viewid=settingAyarlar sekmesindeki değeri değiştirebilirsiniz. Daha fazla bilgi için bkz. Yinelenen suçlu eşiğini yapılandırma.

Tekrarlanan suçlular sekmesinde grafik, Yinelenen suçlu kullanıcılarının ve Simülasyon kullanıcılarının sayısını gösterir.

Microsoft Defender portalındaki Saldırı benzetimi raporundaki Yinele suçlular sekmesi.

Grafikte bir veri noktasının üzerine geldiğinizde gerçek değerler gösterilir.

Grafiğin altındaki ayrıntılar tablosu aşağıdaki bilgileri gösterir. Kullanılabilir bir sütun üst bilgisine tıklayarak bilgileri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

  • Kullanıcı
  • Simülasyon türleri
  • Simülasyon
  • E-posta adresi
  • Son yineleme sayısı
  • Tekrarlama suçları
  • Benzetimin soyadı
  • Son simülasyon sonucu
  • Atanan son eğitim
  • Son eğitim durumu

Grafik ve ayrıntılar tablosunu bir veya daha fazla simülasyon türü değerine göre filtrelemek için Filtre'yi seçin:

  • Kimlik Bilgisi Toplama
  • Kötü Amaçlı Yazılım Eki
  • Ekteki Bağlantı
  • Kötü Amaçlı Yazılım Bağlantısı

Filtreleri yapılandırmayı bitirdiğinizde Uygula, İptal veyaFiltreleri temizle'yi seçin.

Sonuçları sütun değerlerinden herhangi birine göre filtrelemek için Arama kutusunu kullanın. Joker karakterler desteklenmez.

Bilgileri csv dosyasına kaydetmek için Raporu dışarı aktar düğmesini kullanın. Varsayılan dosya adı Saldırı benzetimi raporu - Microsoft Defender.csv ve varsayılan konum yerel İndirilenler klasörüdür. Dışarı aktarılan bir rapor bu konumda zaten varsa, dosya adı artırılır (örneğin, Saldırı benzetimi raporu - Microsoft Defender (1).csv).

Saldırı simülasyonu eğitiminde simülasyon raporu

Simülasyon raporu, devam eden veya tamamlanan simülasyonların ayrıntılarını gösterir ( Durum değeri Sürüyor veya Tamamlandı). Simülasyon raporunu görüntülemek için aşağıdaki yöntemlerden birini kullanın:

Açılan rapor sayfası, simülasyon hakkında bilgi içeren Rapor, **Kullanıcılar ve Ayrıntılar sekmelerini içerir. Bu bölümün geri kalanında Rapor sekmesinde bulunan içgörüler ve raporlar açıklanmaktadır.

Simülasyon için Rapor sekmesindeki bölümler aşağıdaki alt bölümlerde açıklanmıştır.

Kullanıcılar ve Ayrıntılar sekmeleri hakkında daha fazla bilgi için aşağıdaki bağlantılara bakın.

Simülasyonlar için simülasyon raporu

Bu bölümde, düzenli simülasyonlar için simülasyon raporundaki bilgiler açıklanmaktadır ( Eğitim kampanyaları için değil).

Saldırı simülasyonu eğitimi'ndeki simülasyon raporundaki Rapor sekmesi.

Simülasyonlar için rapordaki simülasyon etkisi bölümü

Simülasyon için Rapor sekmesinin** Simülasyon etkisi bölümü, Güvenliği Aşılmış kullanıcıların ve iletiyi bildiren Kullanıcıların sayısını ve yüzdesini gösterir.

Grafikteki bir bölümün üzerine geldiğinizde, her kategori için gerçek sayılar gösterilir.

Risk altındaki kullanıcıları görüntüle'yi seçerek sonuçların Güvenliği Aşıldı: Evet olarak filtrelendiği rapordaki Kullanıcılar sekmesine gidin.

Raporlayan kullanıcıları görüntüle'yi seçerek sonuçların Raporlanan iletiye göre filtrelendiği rapordaki Kullanıcılar sekmesine gidin: Evet.

Simülasyon için simülasyon raporunun Rapor sekmesindeki Simülasyon etkisi bölümü.

Simülasyonlar için rapordaki tüm kullanıcı etkinliği bölümü

Simülasyon için Rapor sekmesinin** Tüm kullanıcı etkinliği bölümünde simülasyonun olası sonuçlarına ilişkin sayılar gösterilir. Bilgiler simülasyon türüne göre değişir. Örneğin:

  • Tıklanan ileti bağlantısı veya Ek bağlantısı tıklandı veya Ek açıldı
  • Sağlanan kimlik bilgileri
  • İletiyi okuma
  • İleti silindi
  • İleti yanıtlandı
  • İletilen ileti
  • İş yeri dışında

Sonuçların filtrelenmediği raporun Kullanıcılar sekmesine gitmek için Tüm kullanıcıları görüntüle'yi seçin.

Simülasyon için simülasyon raporunun Rapor sekmesindeki Tüm kullanıcılar etkinliği bölümü.

Simülasyonlar için rapordaki teslim durumu bölümü

Simülasyon için Rapor sekmesinin** Teslim durumu bölümü, simülasyon iletisinin olası teslim durumlarının numaralarını gösterir. Örneğin:

  • İleti başarıyla alındı
  • Pozitif takviye iletisi teslim edildi
  • Yalnızca simülasyon iletisi teslim edildi

İleti tesliminin başarısız olduğu kullanıcıları görüntüle'yi seçin. Sonuçların Simülasyon iletisi teslimi: Teslim başarısız olarak filtrelendiği rapordaki Kullanıcılar sekmesine gidin.

Dışlanan kullanıcıları veya grupları görüntüle'yi seçerek simülasyondan dışlanan kullanıcıları veya grupları gösteren Dışlanan kullanıcılar veya gruplar açılır öğesini açın.

Simülasyon için simülasyon raporunun Rapor sekmesindeki Teslim durumu bölümü.

Simülasyonlar için rapordaki eğitim tamamlama bölümü

Simülasyon ayrıntıları sayfasındaki Eğitim tamamlama bölümünde simülasyon için gereken eğitimler ve eğitimleri kaç kullanıcının tamamlamış olduğu gösterilir.

Simülasyona hiçbir eğitim dahil edilmediyse, bu bölümdeki tek değer Eğitimler'in bu simülasyonun parçası olmamasıdır.

Simülasyon için simülasyon raporunun Rapor sekmesindeki Eğitim tamamlama bölümü.

Simülasyonlar için rapordaki ilk & ortalama örnek bölümü

Simülasyon için Rapor sekmesinde** bulunan İlk & ortalama örnek bölümü, simülasyonda belirli eylemlerin yapılması için geçen süreyle ilgili bilgileri gösterir. Örneğin:

  • İlk bağlantı tıklandı
  • Ort. bağlantıya tıklandı
  • İlk kimlik bilgisi girildi
  • Ortalama kimlik bilgisi girildi

Simülasyon için simülasyon raporunun Rapor sekmesindeki İlk & ortalama örnek bölümü.

Simülasyonlar için raporun Öneriler bölümü

Simülasyon için Rapor sekmesindeki Öneriler bölümü** kuruluşunuzun güvenliğini sağlamaya yardımcı olmak için Saldırı simülasyonu eğitimini kullanma önerileri gösterir.

Simülasyon için simülasyon raporunun Rapor sekmesindeki Öneriler bölümü.

Eğitim kampanyaları için simülasyon raporu

Bu bölümde Eğitim kampanyaları için simülasyon raporundaki bilgiler açıklanmaktadır ( simülasyonlar için değil).

Saldırı simülasyonu eğitimi'ndeki Eğitim kampanyası raporundaki Rapor sekmesi.

Eğitim kampanyaları raporundaki eğitim tamamlama sınıflandırması bölümü

Eğitim kampanyasının Rapor sekmesinin** Eğitim tamamlama sınıflandırması bölümünde, Eğitim kampanyasındaki tamamlanmış Eğitim modülleri hakkında bilgi gösterilir.

Saldırı simülasyonu eğitimi bölümündeki Eğitim kampanyası raporunun Rapor sekmesindeki Eğitim tamamlama sınıflandırması bölümü.

Eğitim kampanyaları raporundaki eğitim tamamlama özeti bölümü

Bir Eğitim kampanyasının Rapor sekmesinde** eğitim tamamlama özeti bölümü çubuk grafikleri kullanır ve atanan kullanıcıların kampanyadaki tüm Eğitim modülleri (kullanıcı sayısı / toplam kullanıcı sayısı) aracılığıyla ilerleme durumunu gösterir:

  • Tamamlandı
  • Devam ediyor
  • Başlatılmadi
  • Tamamlanmadı
  • Önceden atanmış

Her kategorideki gerçek yüzdeyi görmek için grafikteki bir bölümün üzerine gelebilirsiniz.

Saldırı simülasyonu eğitimi bölümündeki Eğitim kampanyası raporunun Rapor sekmesindeki Eğitim tamamlama özeti bölümü.

Eğitim kampanyaları raporundaki tüm kullanıcı etkinliği bölümü

Eğitim kampanyasının Rapor sekmesindeki** Tüm kullanıcı etkinliği bölümünde, ana kişilerin eğitim bildirimini nasıl başarıyla aldığını (kullanıcı sayısı / toplam kullanıcı sayısı) gösteren bir çubuk grafik kullanılır.

Her kategorideki gerçek sayıları görmek için grafikteki bir bölümün üzerine gelebilirsiniz.

Saldırı simülasyonu eğitimi bölümündeki Eğitim kampanyası raporunun Rapor sekmesindeki Tüm kullanıcı etkinliği bölümü.

Ek

Raporlardan bilgileri dışarı aktardığınızda, tüm sütun gösterilmiş olsa bile CSV dosyası raporda gösterilenden daha fazla bilgi içerir. Alanlar aşağıdaki tabloda açıklanmıştır.

İpucu

En fazla bilgi için, dışarı aktarmadan önce rapordaki tüm kullanılabilir sütunların görünür olduğunu doğrulayın.

Alan Adı Açıklama
Kullanıcı adı Etkinliği yapan kullanıcının kullanıcı adı.
UserMail Etkinliği gerçekleştiren kullanıcının e-posta adresi.
Tehlikeye Kullanıcının güvenliğinin aşılıp aşılmadığını gösterir. Değerler Evet veya Hayır'dır.
AttachmentOpened_TimeStamp Ek açıldığında.
AttachmentOpened_Browser Ek bir web tarayıcısında açıldığında. Bu bilgiler UserAgent'dan gelir.
AttachmentOpened_IP Ekin açıldığı IP adresi. Bu bilgiler UserAgent'dan gelir.
AttachmentOpened_Device Ekin açıldığı cihaz. Bu bilgiler UserAgent'dan gelir.
AttachmentLinkClicked_TimeStamp Ek bağlantısına tıklandığında.
AttachmentLinkClicked_Browser Ek bağlantısına tıklamak için kullanılan web tarayıcısı. Bu bilgiler UserAgent'dan gelir.
AttachmentLinkClicked_IP Ek bağlantısının tıklandığı IP adresi. Bu bilgiler UserAgent'dan gelir.
AttachmentLinkClicked_Device Ek bağlantısının tıklandığı cihaz. Bu bilgiler UserAgent'dan gelir.
CredSupplied_TimeStamp(Güvenliği Aşıldı) Kullanıcı kimlik bilgilerini girdiğinde.
CredSupplied_Browser Kullanıcı kimlik bilgilerini girdiğinde kullanılan web tarayıcısı. Bu bilgiler UserAgent'dan gelir.
CredSupplied_IP Kullanıcının kimlik bilgilerini girdiği IP adresi. Bu bilgiler UserAgent'dan gelir.
CredSupplied_Device Kullanıcının kimlik bilgilerini girdiği cihaz. Bu bilgiler UserAgent'dan gelir.
SuccessfullyDeliveredEmail_TimeStamp Simülasyon e-posta iletisi kullanıcıya teslim edildiğinde.
MessageRead_TimeStamp Simülasyon iletisinin okunduğu zaman.
MessageDeleted_TimeStamp Simülasyon iletisi silindiğinde.
MessageReplied_TimeStamp Kullanıcı simülasyon iletisini yanıtladığında.
MessageForwarded_TimeStamp Kullanıcı simülasyon iletisini ilettiğinde.
OutOfOfficeDays Kullanıcının iş yeri dışında olup olmadığını belirler. Bu bilgiler Outlook'taki Otomatik yanıtlar ayarından gelir.
PositiveReinforcementMessageDelivered_TimeStamp Pozitif takviye iletisi kullanıcıya teslim edildiğinde.
PositiveReinforcementMessageFailed_TimeStamp Pozitif takviye iletisi kullanıcıya teslim edilemediğinde.
JustSimulationMessageDelivered_TimeStamp Simülasyon iletisi kullanıcıya eğitim atanmamış bir simülasyonun parçası olarak teslim edildiğinde (Yeni simülasyon sihirbazının Eğitimata sayfasında eğitim seçilmedi).
JustSimulationMessageFailed_TimeStamp Simülasyon e-posta iletisi kullanıcıya teslim edilemediğinde ve simülasyonda eğitim atanmadığında.
TrainingAssignmentMessageDelivered_TimeStamp Eğitim atama iletisi kullanıcıya teslim edildiğinde. Simülasyonda hiçbir eğitim atanmamışsa bu değer boş olur.
TrainingAssignmentMessageFailed_TimeStamp Eğitim atama iletisi kullanıcıya teslim edilemediğinde. Simülasyonda hiçbir eğitim atanmamışsa bu değer boş olur.
FailedToDeliverEmail_TimeStamp Simülasyon e-posta iletisi kullanıcıya teslim edilemediğinde.
Son Simülasyon Etkinliği Kullanıcının son simülasyon etkinliği (başarılı olup olmadığı veya güvenliği aşılmış olup olmadığı).
Atanan Eğitimler Simülasyonun bir parçası olarak kullanıcıya atanan eğitimlerin listesi.
Tamamlanan Eğitimler Simülasyonun bir parçası olarak kullanıcı tarafından tamamlanan eğitimlerin listesi..
Eğitim Durumu Simülasyonun bir parçası olarak kullanıcı için eğitimlerin geçerli durumu.
Kimlik Avı Bildirildi Kullanıcı simülasyon iletisini kimlik avı olarak bildirdiğinde.
Bölüm Simülasyon sırasında Kullanıcının Microsoft Entra Id'deki Department özellik değeri.
Şirket Simülasyon sırasında Kullanıcının Microsoft Entra Id'deki Şirket özelliği değeri.
Başlık Simülasyon sırasında Kullanıcının Microsoft Entra Id'deki Title özelliği değeri.
Office Simülasyon sırasında Kullanıcının Microsoft Entra Id'deki Office özellik değeri.
Şehir Simülasyon sırasında Kullanıcının Microsoft Entra Id'deki City özelliği değeri.
Ülke Simülasyon sırasında Kullanıcının Microsoft Entra Kimliği'ndeki Ülke özelliği değeri.
Müdür Simülasyon sırasında Microsoft Entra Id'de kullanıcının Manager özellik değeri.

Kullanıcı etkinliği sinyallerinin nasıl yakalandığı aşağıdaki tabloda açıklanmıştır.

Alan Açıklama Hesaplama mantığı
İndirAttachment Kullanıcı eki indirdi. Sinyal istemciden gelir (örneğin, Outlook veya Word).
Açık Ek Kullanıcı eki açtı. Sinyal istemciden gelir (örneğin, Outlook veya Word).
İletiyi Oku Kullanıcı simülasyon iletisini okudu. İleti okuma sinyalleri aşağıdaki senaryolarda sorunlarla karşılaşabilir:
  • Kullanıcı, okuma bölmesinden çıkmadan iletiyi Outlook'ta kimlik avı olarak bildirdi ve Okuma Bölmesi'nde görüntülendiğinde öğeleri okundu olarak işaretle yapılandırılmadı (varsayılan).
  • Kullanıcı okunmamış iletiyi Outlook'ta kimlik avı olarak bildirdi, ileti silindi ve Silindiğinde iletileri okundu olarak işaretle yapılandırılmadı (varsayılan).
İş Yeri Dışında Kullanıcının iş yeri dışında olup olmadığını belirler. Şu anda Outlook'tan Otomatik yanıtlar ayarıyla hesaplanmaktadır.
Güvenliği Aşılmış Kullanıcı Bir kullanıcının güvenliğinin aşılıp aşılmadığını gösterir. Risk sinyalleri saldırı türüne göre farklılık gösterebilir.
  • Kimlik Bilgisi Toplama: Kullanıcı kimlik bilgilerini oturum açma sayfasına girer (kimlik bilgileri Microsoft tarafından depolanmaz).
  • Kötü Amaçlı Yazılım Eki: Kullanıcı dosyayı açar ve korumalı görünümde düzenlemeyi etkinleştirir.
  • Ekteki bağlantı: Kullanıcı eki açar ve bağlantıya tıklar.
  • Kötü Amaçlı Yazılım Bağlantısı: Kullanıcı bağlantıya tıklar ve kimlik bilgilerini girer.
  • URL'ye göre sürücü: Kullanıcı bağlantıya tıklar (kimlik bilgilerini girmek gerekli değildir).
  • OAuth: Kullanıcı bağlantıya tıklar ve izinleri paylaşmayı kabul eder.
Tıklanan İleti Bağlantısı Kullanıcının iletiye tıklayarak tıklaymadığını gösterir. Simülasyondaki URL her kullanıcı için benzersizdir ve tek tek kullanıcı etkinlik izlemesine olanak tanır. Üçüncü taraf filtreleme hizmetleri veya e-posta iletme hatalı pozitiflere yol açabilir. Daha fazla bilgi için bkz. Simülasyon iletisindeki bağlantıya tıklamadıklarında ısrar eden kullanıcıların tıklamalarını veya güvenliğini aşma olaylarını görüyorum.
İletilen İleti Kullanıcının iletiye iletilip iletilmediğini gösterir.
İleti yanıtlandı Son kullanıcıların iletide yanıt gönderip yanıtlamadığını gösterir.
İleti silindi Son kullanıcıların iletiyi silip silmediğini gösterir. Sinyal, kullanıcının Outlook etkinliğinden gelir. Kullanıcı iletiyi kimlik avı olarak bildirirse, ileti silinmiş öğeler klasörüne taşınabilir ve bu klasör silme olarak tanımlanır.
Verilen izinler Kullanıcının Oauth tabanlı bir saldırıda izinleri paylaşılıp paylaşılmadığını gösterir.

Saldırı simülasyonu eğitimini kullanmaya başlama

Kimlik avı saldırısı simülasyonu oluşturma

kişilerinizi eğitme amacıyla yük oluşturma