Del via

Sådan konfigurerer du automatiserede angreb og træning i angrebssimuleringskurser

  • Artikel

Simuleringstræning af angreb kan du køre godartede angrebssimuleringer på din organisation for at vurdere din phishing-risiko og lære dine brugere, hvordan de bedre kan undgå phishingangreb. Ved at følge denne vejledning kan du konfigurere automatiserede flow med bestemte teknikker og nyttedata, der kører, når de angivne betingelser er opfyldt, og starte simuleringer mod din organisation.

Det har du brug for

  • Microsoft Defender for Office 365 Plan 2 (inkluderet som en del af E5).
  • Tilstrækkelige tilladelser (rollen Sikkerhedsadministrator).
  • 5-10 minutter for at udføre følgende procedurer.

Send en nyttedata til målbrugere

  1. Gå til Simuleringstræning af angreb.
  2. Vælg Simuleringsautomatiseringer på den øverste navigationslinje.
  3. Tryk på Create automatisering.
  4. Navngiv simuleringsautomatisering med noget relevant og mindeværdigt. Næste.
  5. Vælg de teknikker, du vil bruge, i pop op-vinduet. Næste.
  6. Vælg manuelt op til 20 nyttedata, du vil bruge til denne automatisering, eller vælg randomiser. Næste.
  7. Hvis du har valgt OAuth som nyttedata, skal du angive det navn, det logo og det omfang (tilladelser), som appen skal have, når den bruges i en simulering. Næste.
  8. Vælg, hvem der skal målrettes med nyttedataene, hvis alternativknappen fremhæves, hvis du vælger hele organisationen. Næste.
  9. Ellers skal du vælge Tilføj brugere og derefter søge efter eller filtrere brugerne med guiden og trykke på Tilføj brugere. Næste.
  10. Tilpas træningen, hvis det er relevant. Ellers skal du lade Tildel oplæring for mig (anbefales) være valgt. Næste.
  11. Tilpas den landingsside, der vises, når en bruger er phished, hvis det er relevant. Ellers skal du forlade som Microsoft Standard. Næste.
  12. Vælg, om du vil have slutbrugermeddelelser, hvis det er tilfældet, skal du vælge leveringsindstillingerne og tilpasse, hvor det er relevant. Næste.
  13. Som simuleringsplan kan du enten vælge Randomiseret eller Fast. Den anbefalede indstilling er Randomiseret, når den er valgt, skal du vælge Næste.
  14. Afhængigt af dit valg af Randomiseret eller Fast kan oplysningerne om tidsplanen variere, men du kan vælge indstillinger for valget, herunder start- og slutdatoerne for automatiseringen. Næste.
  15. Under Startoplysninger skal du vælge de endelige indstillinger, du vil have, f.eks. bruge entydige nyttedata eller målrette gentagne lovovertrædere og derefter vælge Næste.
  16. Indsend , og automatiseringen af simulering er konfigureret.

Få mere at vide

Du kan finde fuld vejledning i simuleringsautomatiseringer for Simuleringstræning af angreb – Office 365 | Microsoft Docs.