Microsoft Defender for Office 365(MDO)のフィッシングメールなどに対する攻撃シミュレーショントレーニング機能に、新たな分析情報が追加されました。
Attack Simulation Training: New insights into targeted user behavior - Microsoft Community Hub
管理者はシミュレーションレポートにおいて、対象ユーザーのテレメトリ(疑わしいと報告、メッセージ内のリンクをクリック、資格情報を提供)のほかに、エンドユーザーの行動を洞察できる情報が追加できます。
具体的には、対象のエンドユーザーがフィッシングシミュレーションのメッセージに対して、
- メッセージを読んだ
- メッセージを削除した
- メッセージを転送した
- メッセージに返信した
- 自動不在応答を設定した
といった情報が得られます。
上記リンク先の後半では、これらのレポートから時間軸を含めてビジュアライズし、ユーザーのアクション分布を分析する例が示されており、ユーザーへの行動トレーニングを促すデータ活用として紹介されています。
(参考)
分析情報とレポートの攻撃シミュレーション トレーニング - Office 365 | Microsoft Learn
