Saldırı Benzetimi (Simülasyon) Eğitimi Raporları
Saldırı Betimleme Eğitimi ile ilgili genel durum bilgileri “Genel Bakış” bölümünde görüntülenir. Bu arayüzde son simülasyonlar, türü ve durum bilgileri, simülasyon kapsamları, eğitim tamamlanma oranları, uzlaşma hızında davranış etkisi, yinelenen sorun kaynakları ve öneriler görüntülenir.
Simülasyon kapsamında simülasyon yapılan ve yapılmayan kullanıcı sayıları görüntülenir. “Simülasyon kapsamı raporunu görüntüle” seçeneği ile simülasyon ile ilgili kullanıcı bazlı bilgiler ve kullanıcıların simülasyon sayılar tarihi, sonucu, tıklanan sayısı, risk altında olanlar gibi bilgiler de yer alır. Buradaki bilgiler dışa aktarılabilir.
“Eğitimin tamamlanması” arayüzünde kullanıcıların eğitimleri ne kadar tamamladığı ile ilgili bilgilere erişilir. “Eğitim tamamlanma raporunu görüntüle”ye tıklandığında tamamlanan, devam eden, tamamlanmayan eğitim durumları görüntülenir. Buradaki rapor bilgilerinde kullanıcı bilgisi, son simülasyon sonucu, tamamlanan son eğitimin adı, tamamlanma tarihi, tüm eğitimler ile ilgili bilgiler de yer alır. Buradaki veriler dışa aktarılabilir.
“Uzlaşma hızında davranış etkisi” raporunda gerçek ve tahmin edilen risk altında olma oranı ile ilgili bilgiler yer alır. Buradaki bilgiler doğrultusunda kullanıcıların öngörülen uzlaşma oranının aksine çalıştırılan simülasyonlarla nasıl başa çıktılarını gösterir. Aynı kullanıcı gruplarına karşı birden fazla simülasyon çalıştırarak belirlenen gruplarının tehditlere karşı hazırlık durumları buradaki verilerle analiz edilebilir. Saldırı simülasyon eğitimini kullanan diğer Microsoft 365 tenantlarından aynı tür yük kullanılan simülasyonlar için ortalama uzlaşma oranını tahmini uzlaşma oranı yansıtırken, gerçek uzlaşma oranı simülasyon avına yakalanan kullanıcıların yüzdesini yansıtır.
Genel Bakış arayüzünde aynı zamanda yenilenen sorunlar ve öneriler de yer alır. Burada yinelenen sorunlar sosyal mühendislik tekniklerine göre kategorize edilir. Öneriler bölümünde ise BT yöneticilerine sunulan öneriler yer alır.
“Genel bakış” sekmesinde tüm simülasyonlarla ilgili genel bilgiler, raporlar yer alırken her simülasyon içerisinde de kendine özel raporlar vardır. Bu raporlar sayesinde ilgili simülasyona dair veriler analiz edilir ve belirli öngörülerle iyileştirmeler yapılır. Simülasyona dair durum bilgilerini, raporları incelemek için “Benzetimler” bölümündeki ilgili simülasyon kuralına tıklanır.
Şekilde de görüldüğü üzere ilgili simülasyon ile ilgili detaylar, graifkler ve raporlar yer alır. İlgili simülasyonun durumu, başlatma ve bitiş tarihi, eğitim son tarihi, hedeflenen kullanıcılar ve simülasyonun açıklama bilgileri üst bölümde görüntülenir.
“Simülasyon Etkisi” bölümünde risk altında olan ve kimlik avı bağlantısına tıklayan ya da tıklamayan kullanıcı sayıları görüntülenir. Kullanıcıları görüntüle seçeneği ile kullanıcı bilgilerine, risk altında olup olmadıkları, güvenlik riskinin oluşturulma tarihi, atanan eğitimler, tamamlanan eğitimler, son simülasyon etkinliği, eğitim durumu gibi detaylı bilgilere erişilir.
“Yükler” bölümünde simülasyonda kullanılan yük sayısı, yük adı ve türü görüntülenir.
12
“Tüm kullanıcı etkinliği” bölümünde simülasyona ait kullanıcı etkinlikleri ve bu etkinliklerin gerçekleşme oranları görüntülenir.
“Eğitim tamamlama” bölümünde ise kullanıcıların tamamladıkları eğitimler ve eğitimlerin kaçının tamamlanıp tamamlanmadığı bilgisine erişilir.
“Önerilen eylemler” BT yöneticilerinin simülasyonda kullanılan yüke göre almaları gereken önerilen eylemlerdir. Microsoft Secure Score’da bulunan öneriler ve ayrıntılar ilgili yüke göre BT yöneticilerine sunulur. Böylelikle ilgili saldırı türü ile ilgili iyileştirmeler yapılır.
