Sdílet prostřednictvím

Jak nastavit automatizované útoky a školení v rámci školení simulace útoku

  • Článek

Simulační nácvik útoku umožňuje v organizaci spouštět neškodné simulace útoků, které vyhodnocují riziko útoků phishing a učí uživatele, jak se lépe vyhnout útokům phishing. Podle tohoto průvodce můžete nakonfigurovat automatizované toky s konkrétními technikami a datovými částmi, které se spouštějí při splnění zadaných podmínek a spouštějí simulace proti vaší organizaci.

Co potřebujete

  • Microsoft Defender pro Office 365 plán 2 (zahrnutý jako součást E5).
  • Dostatečná oprávnění (role správce zabezpečení).
  • 5 až 10 minut na provedení následujících postupů.

Odeslání datové části cílovým uživatelům

  1. Přejděte na Simulační nácvik útoku.
  2. V horním navigačním panelu zvolte Automatizace simulace .
  3. Stiskněte Create automatizaci.
  4. Pojmenujte automatizaci simulace něčím relevantním a zapamatovatelným. Další.
  5. V informačním rámečku vyberte techniky, které chcete použít. Další.
  6. Ručně vyberte až 20 datových částí, které chcete použít pro tuto automatizaci, nebo alternativně vyberte Randomizovat. Další.
  7. Pokud jste jako datovou část vybrali OAuth, musíte zadat název, logo a obor (oprávnění), které má aplikace mít při použití v simulaci. Další.
  8. Pokud zvolíte celou organizaci, vyberte, na koho se má datová část cílit, zvýrazněte přepínač. Další.
  9. V opačném případě vyberte Přidat uživatele a potom pomocí průvodce vyhledejte nebo vyfiltrujte uživatele a stiskněte Přidat uživatele. Další.
  10. Pokud je to vhodné, přizpůsobte si trénování, jinak ponechte vybranou možnost Přiřadit mi trénování (doporučeno). Další.
  11. V případě potřeby upravte cílovou stránku, která se zobrazí, když je uživatel označen jako phished, jinak ponechte výchozí nastavení Microsoftu. Další.
  12. Zvolte, jestli chcete oznámení pro koncové uživatele, pokud ano, vyberte předvolby doručování a podle potřeby je přizpůsobte. Další.
  13. V části Plán simulace můžete vybrat randomizované nebo pevné, doporučená možnost je Randomizované, po výběru vyberte Další.
  14. V závislosti na vaší volbě randomizované nebo pevné se podrobnosti plánu můžou lišit, ale vyberte předvolby podle volby, včetně počátečního a koncového data automatizace. Další.
  15. V části Podrobnosti o spuštění vyberte požadované konečné možnosti, například použití jedinečných datových částí nebo cílení na opakované pachatele, a pak vyberte Další.
  16. Odešlete a nastaví se automatizace simulace.

Další informace

Úplné pokyny najdete v tématu Automatizace simulace pro Simulační nácvik útoku – Office 365 | Microsoft Docs.