Freigeben über


Simulieren eines Phishing-Angriffs durch Angriffssimulationsschulungen

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

In Angriffssimulationstraining in Microsoft 365 E5 oder Microsoft Defender for Office 365 Plan 2 sind Simulationen harmlose Cyberangriffe, die Sie in Ihrem organization ausführen. Diese Simulationen testen Ihre Sicherheitsrichtlinien und -praktiken und schulen Ihre Mitarbeiter, um deren Bewusstsein zu erhöhen und ihre Anfälligkeit für Angriffe zu verringern. Dieser Artikel führt Sie durch das Erstellen eines simulierten Phishingangriffs mithilfe von Angriffssimulationstraining.

Informationen zu den ersten Schritten zu Angriffssimulationstraining finden Sie unter Erste Schritte mit Angriffssimulationstraining.

Tipp

Informationen zum Zuweisen von Schulungen zu Benutzern, ohne sie durch eine Simulation zu führen, finden Sie unter Trainingskampagnen in Angriffssimulationstraining.

Führen Sie die folgenden Schritte aus, um einen simulierten Phishingangriff zu starten:

  1. Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzur Registerkarte Email & Zusammenarbeit>Angriffssimulationstraining>Simulationen. Oder verwenden Sie https://security.microsoft.com/attacksimulator?viewid=simulations, um direkt zur Registerkarte Simulationen zu wechseln.

  2. Wählen Sie auf der Registerkarte Simulationen die Option Simulation starten aus, um den Assistenten für neue Simulationen zu starten.

    Schaltfläche

In den folgenden Abschnitten werden die Schritte und Konfigurationsoptionen zum Erstellen einer Simulation beschrieben.

Hinweis

Nachdem Sie die Simulation während des Assistenten für neue Simulationen benannt haben, können Sie Speichern und schließen auswählen, um Den Fortschritt zu speichern und später fortzusetzen. Die unvollständige Simulation weist den StatuswertEntwurf auf. Sie können dort weiterarbeiten, wo Sie aufgehört haben, indem Sie die Simulation und dann die angezeigte Aktion Simulation bearbeiten auswählen.

Auswählen einer Social Engineering-Technik

Wählen Sie auf der Seite Technik auswählen eine verfügbare Social Engineering-Technik aus:

  • Ernte von Anmeldeinformationen*
  • Schadsoftwareanlage
  • Link in Anlage
  • Link zu Schadsoftware*
  • Drive-by-URL
  • OAuth-Zustimmungserteilung*
  • Anleitung*

* Diese Social-Engineering-Technik ermöglicht ihnen die Verwendung von QR-Codes. Weitere Informationen finden Sie im Abschnitt QR-Codesimulationen und -Schulungen weiter unten in diesem Artikel.

Wenn Sie den Link Details anzeigen in der Beschreibung auswählen, wird ein Details-Flyout geöffnet, das die Technik und die Simulationsschritte beschreibt, die sich aus der Technik ergeben.

Weitere Informationen zu den verschiedenen Social Engineering-Techniken finden Sie unter Simulationen.

Das Details-Flyout für die Technik zum Sammeln von Anmeldeinformationen auf der Seite

Wenn Sie auf der Seite Technik auswählen fertig sind, wählen Sie Weiter aus.

Benennen und Beschreiben der Simulation

Konfigurieren Sie auf der Seite Namenssimulation die folgenden Einstellungen:

  • Name: Geben Sie einen eindeutigen, beschreibenden Namen für die Simulation ein.
  • Beschreibung: Geben Sie eine optionale detaillierte Beschreibung für die Simulation ein.

Wenn Sie auf der Seite Namenssimulation fertig sind, wählen Sie Weiter aus.

Auswählen einer Nutzlast- und Anmeldeseite

Auf der Seite Nutzlast und Anmeldung auswählen müssen Sie eine vorhandene Nutzlast auswählen oder eine neue Nutzlast für die Verwendung erstellen.

Für die Techniken Credential Harvest oder Link in Attachment Social Engineering können Sie auch die Anmeldeseite anzeigen, die in der Nutzlast verwendet wird, eine andere Anmeldeseite auswählen oder eine neue Anmeldeseite erstellen, die verwendet werden soll.

Auswählen einer Nutzlast

Die Seite Nutzlast und Anmeldung auswählen verfügt über zwei Registerkarten:

  • Globale Nutzlasten: Enthält integrierte Nutzlasten.
  • Mandantennutzlasten: Enthält benutzerdefinierte Nutzlasten.

Die folgenden Informationen werden für jede Nutzlast angezeigt:

  • Nutzlastname
  • Sprache: Die Sprache des Nutzlastinhalts. Der Nutzlastkatalog von Microsoft (global) stellt Nutzlasten in mehr als 29 Sprachen bereit, wie unter Filter beschrieben.
  • Vorhergesagte Kompromittierungsrate: Verlaufsdaten in Microsoft 365, die den Prozentsatz der Personen vorhersagen, die von dieser Nutzlast kompromittiert werden sollten (Kompromittierte Benutzer/Gesamtzahl der Benutzer, die die Nutzlast erhalten). Weitere Informationen finden Sie unter Vorhersage der Gefährdungsrate.

Sie können die Einträge sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken.

Um eine Nutzlast in der Liste zu finden, geben Sie einen Teil des Nutzlastnamens in das Feld Suchen ein, und drücken Sie dann die EINGABETASTE.

Um die Nutzlasten zu filtern, wählen Sie Filter aus. Die folgenden Filter sind im Flyout Filter verfügbar, das geöffnet wird:

  • Quelle: Die verfügbaren Werte sind: Global, Mandant und Alle.

  • Komplexität: Wird basierend auf der Anzahl der Indikatoren in der Nutzlast berechnet, die auf einen möglichen Angriff hinweisen (Rechtschreibfehler, Dringlichkeit usw.). Weitere Indikatoren lassen sich leichter als Angriff identifizieren und weisen auf eine geringere Komplexität hin. Die verfügbaren Werte sind: Hoch, Mittel und Niedrig.

  • Sprache: Die verfügbaren Werte sind: Englisch, Spanisch, Deutsch, Japanisch, Französisch, Portugiesisch, Niederländisch, Italienisch, Schwedisch, Chinesisch (vereinfacht),Chinesisch (traditionell, Taiwan), Norwegisch Bokmål, Polnisch, Russisch, Finnisch, Koreanisch, Türkisch, Ungarisch, Hebräisch, Thai,Arabisch, Vietnamesisch, Slowakisch, Indonesisch, Rumänisch, Slowenisch, Kroatisch, Katalanisch und Andere.

  • Nach Design filtern: Die verfügbaren Werte sind: Kontoaktivierung, Kontoüberprüfung, Abrechnung, E-Mail bereinigen, Dokument empfangen, Ausgaben, Fax, Finanzbericht, eingehende Nachrichten, Rechnung, Artikel empfangen, Anmeldewarnung, E-Mail empfangen, Kennwort, Zahlung, Gehaltsabrechnung, personalisiertes Angebot, Quarantäne, Remotearbeit, Nachricht überprüfen, Sicherheitsupdate, Dienst angehalten, Signatur erforderlich, Postfachspeicher aktualisieren, Postfach überprüfen, Voicemail und andere.

  • Filter nach Marke: Die verfügbaren Werte sind: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud und Andere.

  • Filter nach Branche: Die verfügbaren Werte sind: Banking, Business Services, Consumer Services, Education, Energy, Construction, Consulting, Financial Services, Government, Hospitality, Insurance, Legal, Courier Services, Healthcare, Manufacturing, Retail, Telecom, Real Estate und Other.

  • Aktuelles Ereignis: Die verfügbaren Werte sind Ja oder Nein.

  • Umstritten: Die verfügbaren Werte sind Ja oder Nein.

Wenn Sie die Konfiguration von Filtern abgeschlossen haben, wählen Sie Anwenden, Abbrechen oder Löschen aus.

Wenn Sie eine Nutzlast auswählen, indem Sie das Kontrollkästchen neben dem Namen aktivieren, wird über der Liste der Nutzlasten die Aktion Test senden angezeigt. Verwenden Sie diese Aktion, um eine Kopie der Nutzlast-E-Mail zur Überprüfung an sich selbst (den aktuell angemeldeten Benutzer) zu senden.

Die Registerkarte Globale Nutzlasten auf der Seite Nutzlast auswählen mit ausgewählter Nutzlast und der Aktion Test senden in Angriffssimulationstraining.

Wenn auf der Registerkarte Mandantennutzlasten keine Nutzlasten verfügbar sind oder Sie eigene Nutzlasten erstellen möchten, wählen Sie Nutzlast erstellen aus. Die Erstellungsschritte sind identisch mit Angriffssimulationstraining> Registerkarte >InhaltsbibliothekNutzlasten>Mandantennutzlasten. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Nutzlasten für Angriffssimulationstraining.

Die Registerkarte Mandantennutzlasten auf der Seite Nutzlast auswählen mit ausgewählter Nutzlast und der Aktion Test senden in Angriffssimulationstraining.

Wenn Sie eine Nutzlast auswählen, indem Sie an einer anderen Stelle in der Zeile als dem Kontrollkästchen neben dem Namen klicken, werden Details zur Nutzlast in einem Flyout angezeigt, das geöffnet wird:

  • Die Registerkarte Übersicht (mit dem Namen Payload in Credential Harvest und Link in Anlagennutzlasten ) enthält Details zur Nutzlast, einschließlich einer Vorschau.
  • Die Registerkarte Anmeldeseite ist nur für Credential Harvest oder Link in Anlagennutzlasten verfügbar und wird im Unterabschnitt Auswählen einer Anmeldeseite beschrieben.
  • Die Registerkarte Anlage ist nur für Die Nutzlasten Schadsoftwareanlage, Link in Anlage und Oauth-Zustimmungsgewährung verfügbar. Diese Registerkarte enthält Details zur Anlage, einschließlich einer Vorschau.
  • Die Registerkarte Simulationen gestartet enthält den Simulationsnamen, die Klickrate, die kompromittierte Rate und die Aktion.

Registerkarte

Wenn die Simulation in Anlagennutzlasten weder Credential Harvest noch Link verwendet, oder wenn Sie die verwendete Anmeldeseite nicht anzeigen oder bearbeiten möchten, wählen Sie auf der Seite Nutzlast und Anmeldeseite auswählen die Option Weiter aus, um fortzufahren.

Um die Anmeldeseite auszuwählen, die in Credential Harvest oder Link in Anlagennutzlasten verwendet wird, wechseln Sie zum Unterabschnitt Anmeldeseite auswählen .

Auswählen einer Anmeldeseite

Hinweis

Die Registerkarte Anmeldeseite ist nur im Details-Flyout von Credential Harvest oder Link in Anlagennutzlasten verfügbar.

Wählen Sie auf der Seite Nutzlast und Anmeldung auswählen die Nutzlast aus, indem Sie an einer anderen Stelle in der Zeile als dem Kontrollkästchen klicken, um das Details-Flyout für die Nutzlast zu öffnen.

Im Details-Flyout der Nutzlast wird auf der Registerkarte Anmeldeseite die Anmeldeseite angezeigt, die derzeit für die Nutzlast ausgewählt ist.

Um die vollständige Anmeldeseite anzuzeigen, verwenden Sie die Links Seite 1 und Seite 2 am unteren Rand der Seite für zweiseitige Anmeldeseiten.

Registerkarte

Um die Anmeldeseite zu ändern, die in der Nutzlast verwendet wird, wählen Sie Anmeldeseite ändern aus.

Im Flyout Anmeldeseite auswählen , das geöffnet wird, werden die folgenden Informationen für jede Anmeldeseite angezeigt:

  • Name
  • Sprache
  • Quelle: Für integrierte Anmeldeseiten ist der Wert Global. Für benutzerdefinierte Anmeldeseiten ist der Wert Mandant.
  • Erstellt von: Für integrierte Anmeldeseiten lautet der Wert Microsoft. Bei benutzerdefinierten Anmeldeseiten ist der Wert der UPN des Benutzers, der die Anmeldeseite erstellt hat.
  • Zuletzt geändert
  • Aktionen: Wählen Sie Vorschau aus, um eine Vorschau der Anmeldeseite anzuzeigen.

Um eine Anmeldeseite in der Liste zu finden, geben Sie einen Teil des Anmeldeseitennamens in das Feld Suchen ein, und drücken Sie dann die EINGABETASTE.

Wählen Sie Filtern aus, um die Anmeldeseiten nach Quelle oder Sprache zu filtern.

Flyout

Um eine neue Anmeldeseite zu erstellen, wählen Sie Neu erstellen aus. Die Erstellungsschritte sind identisch mit Angriffssimulationstraining> Registerkarte >"Inhaltsbibliothek" Anmeldeseiten>Registerkarte "Mandantenanmeldungsseiten". Anweisungen finden Sie unter Erstellen von Anmeldeseiten.

Überprüfen Sie auf der Seite Anmeldung auswählen, ob die von Ihnen erstellte neue Anmeldeseite ausgewählt ist, und wählen Sie dann Speichern aus.

Wählen Sie im Flyout mit den Nutzlastdetails die Option Schließen aus.

Wenn Sie auf der Seite Nutzlast und Anmeldung auswählen fertig sind, wählen Sie Weiter aus.

Konfigurieren der OAuth-Nutzlast

Hinweis

Diese Seite ist nur verfügbar, wenn Sie auf der Seite Technik auswählen die Option OAuth-Zustimmungserteilung und eine entsprechende Nutzlast ausgewählt haben.

Konfigurieren Sie auf der Seite OAuth-Nutzlast konfigurieren die folgenden Einstellungen:

  • App-Name: Geben Sie einen Namen für die Nutzlast ein.
  • App-Logo: Wählen Sie Durchsuchen aus, um eine .png, .jpeg oder .gif Zu verwendende Datei auszuwählen. Um eine Datei zu entfernen, nachdem Sie sie ausgewählt haben, wählen Sie Entfernen aus.
  • App-Bereich auswählen: Wählen Sie einen der folgenden Werte aus:
    • Benutzerkalender lesen
    • Benutzerkontakte lesen
    • Benutzer-E-Mails lesen
    • Lesen aller Chatnachrichten
    • Alle Dateien lesen, auf die der Benutzer zugreifen kann
    • Schreib-/Lesezugriff auf Benutzer-E-Mails
    • E-Mails als Benutzer senden

Wenn Sie auf der Seite OAuth-Nutzlast konfigurieren fertig sind, wählen Sie Weiter aus.

Zielgruppen

Wählen Sie auf der Seite Zielbenutzer aus, wer die Simulation erhält. Verwenden Sie die folgenden Optionen, um Benutzer auszuwählen:

  • Alle Benutzer in Ihre organization einschließen: Die nicht änderbare Liste der Benutzer wird in Gruppen von 10 angezeigt. Sie können Weiter und Zurück unterhalb der Liste der Benutzer verwenden, um durch die Liste zu scrollen. Sie können auch die Suche auf der Seite verwenden, um bestimmte Benutzer zu finden.

    Tipp

    Obwohl Sie Benutzer nicht aus der Liste auf dieser Seite entfernen können, können Sie die nächste Seite Benutzer ausschließen verwenden, um bestimmte Benutzer auszuschließen.

  • Nur bestimmte Benutzer und Gruppen einschließen: Zunächst werden auf der Seite Zielbenutzer keine Benutzer oder Gruppen angezeigt. Wählen Sie eine der folgenden Optionen aus, um der Simulation Benutzer oder Gruppen hinzuzufügen:

    • Benutzer hinzufügen: Im flyout Benutzer hinzufügen , das geöffnet wird, finden Sie Benutzer und Gruppen, die die Simulation erhalten sollen, und wählen sie aus. Die folgenden Gruppentypen werden unterstützt:

      • Microsoft 365-Gruppen (statisch und dynamisch)
      • Verteilergruppen (nur statisch)
      • E-Mail-aktivierte Sicherheitsgruppe (nur statisch)

      Die folgenden Suchtools sind verfügbar:

      • Nach Benutzern oder Gruppen suchen: Wenn Sie in das Suchfeld klicken und eine der folgenden Aktionen ausführen, werden die Optionen Benutzer nach Kategorien filtern im Flyout Benutzer hinzufügen durch eine Benutzerliste ersetzt:

        • Geben Sie mindestens drei Zeichen ein, und drücken Sie dann die EINGABETASTE. Alle Benutzer- oder Gruppennamen, die diese Zeichen enthalten, werden im Abschnitt Benutzerliste nach Name, Email, Position und Typ angezeigt.
        • Geben Sie weniger als drei Zeichen oder keine Zeichen ein, und drücken Sie dann die EINGABETASTE. Im Abschnitt Benutzerliste werden keine Benutzer angezeigt, aber Sie können drei oder mehr Zeichen in das Suchfeld eingeben, um nach Benutzern und Gruppen zu suchen.

        Die Anzahl der Ergebnisse wird in der Bezeichnung Ausgewählte (0/x) Benutzer angezeigt.

        Tipp

        Wenn Sie Filter hinzufügen auswählen , werden alle Ergebnisse im Abschnitt Benutzerliste durch Benutzer nach Kategorien filtern gelöscht und ersetzt.

        Wenn sie eine Liste von Benutzern oder Gruppen im Abschnitt Benutzerliste haben, aktivieren Sie einige oder alle Ergebnisse, indem Sie das Kontrollkästchen neben der Spalte Name aktivieren. Die Anzahl der ausgewählten Ergebnisse wird in der Bezeichnung Ausgewählte Benutzer (y/x) angezeigt.

        Wählen Sie X-Benutzer hinzufügen aus, um die ausgewählten Benutzer oder Gruppen auf der Seite Zielbenutzer hinzuzufügen und zur Seite Zielbenutzer zurückzukehren.

      • Filtern von Benutzern nach Kategorien: Verwenden Sie die folgenden Optionen:

        • Vorgeschlagene Benutzergruppen: Wählen Sie aus den folgenden Werten aus:

          • Alle vorgeschlagenen Benutzergruppen: Dasselbe Ergebnis wie die Auswahl von Benutzern, die in den letzten drei Monaten nicht von einer Simulation betroffen sind, und Wiederholungstäter.
          • Benutzer, die in den letzten drei Monaten nicht von einer Simulation betroffen waren
          • Wiederholungstäter: Weitere Informationen finden Sie unter Konfigurieren des Schwellenwerts für Wiederholungstäter.
        • Benutzertags: Benutzertags sind Bezeichner für bestimmte Benutzergruppen (z. B. Prioritätskonten). Weitere Informationen finden Sie unter Benutzertags in Microsoft Defender for Office 365. Verwenden Sie die folgenden Optionen:

          • Suche: Unter Nach Benutzertags suchen können Sie einen Teil des Benutzernamentags eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
          • Wählen Sie Alle Benutzertags aus.
          • Wählen Sie vorhandene Benutzertags aus. Wenn der Link verfügbar ist, wählen Sie Alle Benutzertags anzeigen aus, um die vollständige Liste der verfügbaren Tags anzuzeigen.
        • Ort: Verwenden Sie die folgenden Optionen:

          • Suche: In Nach Ort suchen können Sie einen Teil des Werts City eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
          • Wählen Sie "Alle Stadt" aus.
          • Wählen Sie vorhandene City-Werte aus. Wenn der Link verfügbar ist, wählen Sie Alle Städte anzeigen aus, um die vollständige Liste der verfügbaren City-Werte anzuzeigen.
        • Land: Verwenden Sie die folgenden Optionen:

          • Suche: Unter Nach Land suchen können Sie einen Teil des Werts Land/Region eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
          • Wählen Sie "Alle Länder" aus.
          • Wählen Sie vorhandene City-Werte aus. Wenn der Link verfügbar ist, wählen Sie Alle Länder anzeigen aus, um die vollständige Liste der verfügbaren Länder-/Regionswerte anzuzeigen.
        • Abteilung: Verwenden Sie die folgenden Optionen:

          • Suche: In Nach Abteilung suchen können Sie einen Teil des Department-Werts eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
          • Alle Abteilung auswählen
          • Wählen Sie vorhandene Abteilungswerte aus. Wenn der Link verfügbar ist, wählen Sie Alle Abteilungen anzeigen aus, um die vollständige Liste der verfügbaren Abteilungswerte anzuzeigen.
        • Titel: Verwenden Sie die folgenden Optionen:

          • Suche: Unter Nach Titel suchen können Sie einen Teil des Titelwerts eingeben und dann die EINGABETASTE drücken. Sie können einige oder alle Ergebnisse auswählen.
          • Alle Titel auswählen
          • Wählen Sie vorhandene Titelwerte aus. Wenn der Link verfügbar ist, wählen Sie Alle Titel anzeigen aus, um die vollständige Liste der verfügbaren Titelwerte anzuzeigen.

        Die Benutzerfilterung auf der Seite Zielbenutzer in Angriffssimulationstraining im Microsoft Defender-Portal

        Sie können einige oder alle Suchkategorien verwenden, um Benutzer und Gruppen zu finden. Wenn Sie mehrere Kategorien auswählen, wird der AND-Operator verwendet. Alle Benutzer oder Gruppen müssen mit beiden Werten übereinstimmen, um in den Ergebnissen zurückgegeben zu werden (was praktisch unmöglich ist, wenn Sie den Wert Alle in mehreren Kategorien verwenden).

        Die Anzahl der Werte, die von einer bestimmten Kategorie als Suchkriterium verwendet wurden, wird neben der Kategoriekachel angezeigt (z. B. City 50 oder Priority accounts 10).

        Wenn Sie die Suche nach Kategorie abgeschlossen haben, wählen Sie die Schaltfläche Anwenden(x) aus. Die vorherigen Optionen Benutzer nach Kategorien filtern im Flyout Benutzer hinzufügen werden durch die folgenden Informationen ersetzt:

        • Abschnitt "Filter ": Zeigt an, wie viele Filterwerte Sie verwendet haben, und die Namen der Filterwerte. Wenn sie verfügbar ist, wählen Sie den Link Alle anzeigen aus, um alle Filterwerte anzuzeigen.
        • Abschnitt "Benutzerliste ": Zeigt die Benutzer oder Gruppen an, die Ihren Kategoriensuchen entsprechen. Die Anzahl der Ergebnisse wird in der Bezeichnung Ausgewählte (0/x) Benutzer angezeigt.

        Wenn sie eine Liste von Benutzern oder Gruppen im Abschnitt Benutzerliste haben, aktivieren Sie einige oder alle Ergebnisse, indem Sie das Kontrollkästchen neben der Spalte Name aktivieren. Die Anzahl der ausgewählten Ergebnisse wird in der Bezeichnung Ausgewählte Benutzer (y/x) angezeigt.

        Wählen Sie die Schaltfläche X-Benutzer hinzufügen aus, um die ausgewählten Benutzer oder Gruppen auf der Seite Zielbenutzer hinzuzufügen und zur Seite Zielbenutzer zurückzukehren.

    • Importieren: Geben Sie im daraufhin geöffneten Dialogfeld eine CSV-Datei mit einer E-Mail-Adresse pro Zeile an.

      Nachdem Sie die CSV-Datei ausgewählt haben, werden die Benutzer importiert und auf der Seite Zielbenutzer angezeigt.

    Auf der Seite Standard Zielbenutzer können Sie das Suchfeld verwenden, um nach ausgewählten Benutzern zu suchen. Sie können auch Löschenund dann bestätigen im Bestätigungsdialogfeld auswählen, um bestimmte Benutzer zu entfernen.

    Um weitere Benutzer und Gruppen hinzuzufügen, wählen Sie auf der Seite Zielbenutzer die Option Benutzer hinzufügen oder Importieren aus, und wiederholen Sie die vorherigen Schritte.

Wenn Sie auf der Seite Zielbenutzer fertig sind, wählen Sie Weiter aus.

Ausschließen von Benutzern

Auf der Seite Benutzer ausschließen können Sie einige der Zielbenutzer aus dieser Simulation ausschließen auswählen, um Benutzer auszuschließen, die andernfalls basierend auf Ihrer vorherigen Auswahl auf der Seite Zielbenutzer enthalten wären.

Die Methoden zum Suchen und Auswählen von Benutzern sind die gleichen wie im vorherigen Abschnitt für Nur bestimmte Benutzer und Gruppen einschließen beschrieben.

Wenn Sie auf der Seite Benutzer ausschließen fertig sind, wählen Sie Weiter aus.

Tipp

Wenn Sie Anleitungen als Social Engineering-Technik ausgewählt haben, wechseln Sie direkt zur Benachrichtigungsseite Endbenutzer auswählen.

Zuweisen von Schulungen

Auf der Seite Training zuweisen können Sie Trainings für die Simulation zuweisen. Es wird empfohlen, für jede Simulation Schulungen zuzuweisen, da Mitarbeiter, die eine Schulung durchlaufen, weniger anfällig für ähnliche Angriffe sind.

Verwenden Sie die folgenden Optionen auf der Seite, um Trainings als Teil der Simulation zuzuweisen:

  • Abschnitt "Einstellungen": Wählen Sie unter Einstellung für Trainingsinhalte auswählen eine der folgenden Optionen in der Dropdownliste aus:

    • Microsoft-Trainingsumgebung (empfohlen): Dies ist der Standardwert. Diesem Wert sind die folgenden Optionen zugeordnet, die auf der Seite konfiguriert werden müssen:

      • Wählen Sie einen der folgenden Werte aus:
        • Zuweisen von Training für mich (empfohlen):Dies ist der Standardwert. Wir weisen training basierend auf den vorherigen Simulations- und Trainingsergebnissen eines Benutzers zu.
        • Trainingskurse und Module selbst auswählen: Wenn Sie diesen Wert auswählen, ist der nächste Schritt im Assistenten Trainingsaufgabe , in der Sie Schulungen finden und auswählen. Die Schritte werden im Unterabschnitt Trainingszuweisung beschrieben.
      • Abschnitt Fälligkeitsdatum: Wählen Sie unter Fälligkeitsdatum des Trainings auswählen einen der folgenden Werte aus:
        • 30 Tage nach Ende der Simulation (standardwert)
        • 15 Tage nach Ende der Simulation
        • 7 Tage nach Ende der Simulation
    • Umleitung zu einer benutzerdefinierten URL: Diesem Wert sind die folgenden Optionen zugeordnet, die auf der Seite konfiguriert werden müssen:

      • Benutzerdefinierte Trainings-URL (erforderlich)
      • Name des benutzerdefinierten Trainings (erforderlich)
      • Beschreibung des benutzerdefinierten Trainings
      • Benutzerdefinierte Trainingsdauer (in Minuten): Der Standardwert ist 0, was bedeutet, dass es keine angegebene Dauer für das Training gibt.
      • Abschnitt Fälligkeitsdatum: Wählen Sie unter Fälligkeitsdatum des Trainings auswählen einen der folgenden Werte aus:
        • 30 Tage nach Ende der Simulation (standardwert)
        • 15 Tage nach Ende der Simulation
        • 7 Tage nach Ende der Simulation
    • Kein Training: Wenn Sie diesen Wert auswählen, ist die einzige Option auf der Seite Weiter.

Wenn Sie auf der Seite Training zuweisen fertig sind, wählen Sie Weiter aus.

Trainingsaufgabe

Hinweis

Diese Seite ist nur verfügbar, wenn Sie auf der Seite Schulung zuweisen die Option Trainingskurse und Module selbst auswählen ausgewählt haben.

Wählen Sie auf der Seite Trainingszuweisung die Trainings aus, die Sie der Simulation hinzufügen möchten, indem Sie Trainings hinzufügen auswählen.

Verwenden Sie im daraufhin geöffneten Flyout Training hinzufügen die folgenden Registerkarten, um Trainings auszuwählen, die in die Simulation einbezogen werden sollen:

  • Registerkarte "Empfohlen": Zeigt die empfohlenen integrierten Schulungen basierend auf der Simulationskonfiguration an. Diese Schulungen sind dieselben Trainings, die zugewiesen worden wären, wenn Sie auf der vorherigen Seite Training für mich zuweisen (empfohlen) ausgewählt hätten.
  • Registerkarte "Alle Trainings": Zeigt alle integrierten Trainings an, die verfügbar sind.

Die Option zum Hinzufügen des empfohlenen Trainings auf der Seite

Auf beiden Registerkarten werden die folgenden Informationen für jedes Training angezeigt:

  • Schulungsname
  • Quelle: Der Wert ist Global.
  • Dauer (Min.)
  • Vorschau: Wählen Sie Vorschau aus, um das Training anzuzeigen.

Auf beiden Registerkarten können Sie das Suchfeld verwenden, um nach Trainings zu suchen. Geben Sie einen Teil des Trainingsnamens ein, und drücken Sie die EINGABETASTE.

Wählen Sie auf beiden Registerkarten mindestens ein Training aus, indem Sie das Kontrollkästchen neben dem Trainingsnamen aktivieren. Um alle Trainings auszuwählen, aktivieren Sie das Kontrollkästchen in der Spaltenüberschrift Trainingsname . Wenn Sie fertig sind, wählen Sie Hinzufügen aus.

Auf der Seite Trainingszuweisung werden nun die ausgewählten Trainings aufgelistet. Die folgenden Informationen werden für jedes Training angezeigt:

  • Schulungsname
  • Source
  • Dauer (Min.)
  • Zuweisen zu: Wählen Sie für jedes Training aus, wer das Training erhält, indem Sie aus den folgenden Werten auswählen:
    • Alle Benutzer
    • Ein oder beide Werte, die auf "Payload geklickt " oder "Kompromittiert" geklickt haben.
  • Löschen: Wählen Sie Löschen aus, um das Training aus der Simulation zu entfernen.

Die Seite

Wenn Sie auf der Seite Trainingszuweisung fertig sind, wählen Sie Weiter aus.

Auswählen einer Angebotsseite

Konfigurieren Sie auf der Seite Zielseite "Phish auswählen " die Webseite, auf die Benutzer weitergeleitet werden, wenn sie die Nutzlast in der Simulation öffnen.

Wählen Sie eine der folgenden Optionen aus:

  • Zielseiten aus bibliothek verwenden: Die folgenden Optionen sind verfügbar:

    • Abschnitt "Nutzlastindikatoren": Wählen Sie Nutzlastindikatoren zu E-Mails hinzufügen aus, um Benutzern zu helfen, zu erfahren, wie Phishing-E-Mails identifiziert werden.
      • Diese Einstellung ist nicht verfügbar, wenn Sie auf der Seite Social Engineering-Technik auswählen die Option Schadsoftwareanlage oder Mit Schadsoftware verknüpfen ausgewählt haben.
      • Für Landing Pages, die Sie auf der Registerkarte Mandantenzielseiten erstellen, ist diese Einstellung nur sinnvoll, wenn Sie das dynamische Tag namens Nutzlastinhalt einfügen in den Inhalt der Landing Page verwenden, wie im Unterabschnitt Erstellen von Zielseiten beschrieben.
    • Interstitialseite vor der Landing Page anzeigen: Diese Einstellung ist nur verfügbar, wenn Sie auf der Seite Social Engineering-Technik auswählen die Drive-by-URL ausgewählt haben. Sie können die Überlagerung anzeigen, die für Drive-by-URL-Angriffe angezeigt wird. Um die Überlagerung auszublenden und direkt zur Landing Page zu wechseln, wählen Sie diese Option nicht aus.

    Der Rest der Angebotsseite "Auswählen von Phish " enthält zwei Registerkarten, auf denen Sie die zu verwendende Landing Page auswählen:

    • Registerkarte "Globale Zielseiten ": Enthält die integrierten Zielseiten. Wenn Sie eine integrierte Landing Page auswählen, die verwendet werden soll, indem Sie das Kontrollkästchen neben dem Namen aktivieren, wird ein Abschnitt Layout bearbeiten mit den folgenden Optionen angezeigt:

      • Logo hinzufügen: Wählen Sie Logobild durchsuchen aus, um eine .png, .jpeg oder .gif Datei zu suchen und auszuwählen. Die Logogröße sollte maximal 210 x 70 sein, um Verzerrungen zu vermeiden. Um das Logo zu entfernen, wählen Sie Hochgeladenes Logobild entfernen aus.
      • Standardsprache auswählen: Diese Einstellung ist erforderlich. Wählen Sie einen der folgenden Werte aus: Chinesisch (vereinfacht),Chinesisch (traditionell, Taiwan),Niederländisch, Englisch, Spanisch, Französisch, Deutsch, Italienisch, Japanisch, Koreanisch, **Portugiesisch oder Russisch.
    • Registerkarte "Mandantenzielseiten ": Enthält alle benutzerdefinierten Zielseiten, die Sie erstellt haben. Um eine neue Landing Page zu erstellen, wählen Sie Neu erstellen aus. Die Erstellungsschritte sind identisch mit den Schritten auf Angriffssimulationstraining> Registerkarte >"Inhaltsbibliothek" auf der Registerkarte "Angebotsseiten>" fürMandanten. Anweisungen finden Sie unter Erstellen von Zielseiten.

    Auf beiden Registerkarten werden die folgenden Informationen für jede Landing Page angezeigt. Sie können die Zielseiten sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Wählen Sie Spalten anpassen aus, um die angezeigten Spalten zu ändern. Die Standardspalten sind mit einem Sternchen (*) gekennzeichnet:

    • Name*
    • Sprache*: Wenn die Landing Page mehrere Übersetzungen enthält, werden die ersten beiden Sprachen direkt angezeigt. Um die restlichen Sprachen anzuzeigen, zeigen Sie auf das numerische Symbol (z. B. +10).
    • Source
    • Standardsprache*
    • Status*
    • Verknüpfte Simulationen*
    • Erstellt von
    • Erstellungszeit*
    • Geändert von*
    • Letzte Änderung*

    Um eine Landing Page in der Liste zu finden, geben Sie einen Teil des Angebotsseitennamens in das Suchfeld ein, und drücken Sie dann die EINGABETASTE.

    Wählen Sie Filtern aus, um die Zielseiten nach Sprache zu filtern.

    Wenn eine Landing Page ausgewählt ist und Sie auf eine beliebige Stelle in der Zeile klicken, wird ein Details-Flyout geöffnet, das weitere Informationen zur Landing Page anzeigt:

    • Auf der Registerkarte Vorschau wird angezeigt, wie die Landing Page für Benutzer aussieht.
    • Auf der Registerkarte Details werden die Eigenschaften der Landing Page angezeigt.

    Tipp

    Um Details zu anderen Landing Pages anzuzeigen, ohne das Details-Flyout zu verlassen, verwenden Sie Vorheriges Element und Nächstes Element oben im Flyout.

    Wenn Sie im Flyout mit den Details der Landing Page fertig sind, wählen Sie Schließen aus.

    Wählen Sie auf der Landing Page Für Phish auswählen eine Zielseite aus, die verwendet werden soll, indem Sie das Kontrollkästchen neben der Spalte Name aktivieren.

  • Benutzerdefinierte URL verwenden: Diese Einstellung ist nicht verfügbar, wenn Sie auf der Seite Technik auswählen die Option Schadsoftwareanlage oder Mit Schadsoftware verknüpfen ausgewählt haben.

    Wenn Sie Benutzerdefinierte URL verwenden auswählen, müssen Sie die URL im angezeigten Feld Geben Sie die URL für die benutzerdefinierte Landing Page-URL eingeben hinzufügen. Auf der Angebotsseite "Auswählen von Phish " sind keine weiteren Optionen verfügbar.

Wenn Sie auf der Angebotsseite "Auswählen von Phish " fertig sind, wählen Sie Weiter aus.

Auswählen von Endbenutzerbenachrichtigungen

Wählen Sie auf der Seite Endbenutzerbenachrichtigung auswählen eine der folgenden Benachrichtigungsoptionen aus:

  • Keine Benachrichtigungen übermitteln: Auf der Seite sind keine anderen Konfigurationsoptionen verfügbar. Benutzer erhalten keine Benachrichtigungen zu Trainingszuweisungen, Trainingserinnerungsbenachrichtigungen oder positive Verstärkungsbenachrichtigungen aus der Simulation. Wählen Sie im Warnungsdialogfeld Weiter aus.

  • Microsoft-Standardbenachrichtigung (empfohlen): Die Benachrichtigungen, die Benutzer erhalten, werden auf der Seite angezeigt:

    • Standardmäßige positive Bestärkerungsbenachrichtigung von Microsoft (für die Social Engineering-Technik "Anleitung" ist dies die einzige verfügbare Benachrichtigung)
    • Microsoft-Standardbenachrichtigung zur Trainingszuweisung
    • Microsoft-Standard-Trainingserinnerungsbenachrichtigung

    Wählen Sie unter Standardsprache auswählen die zu verwendende Standardsprache aus. Die verfügbaren Werte sind: Chinesisch (vereinfacht),Chinesisch (traditionell, Taiwan), Englisch, Französisch, Deutsch, Italienisch, Japanisch, Koreanisch, Portugiesisch, Russisch, Spanisch, Niederländisch, Polnisch, Arabisch, Finnisch, Griechisch, Ungarisch, Indonesisch, Norwegisch Bokmål, Rumänisch, Slowakisch, Schwedisch, Thai,Türkisch, Vietnamesisch, Katalanisch, Kroatisch oder Slowenisch.

    Für jede Benachrichtigung sind die folgenden Informationen verfügbar:

    • Benachrichtigungen: Der Name der Benachrichtigung.

    • Sprache: Wenn die Benachrichtigung mehrere Übersetzungen enthält, werden die ersten beiden Sprachen direkt angezeigt. Um die restlichen Sprachen anzuzeigen, zeigen Sie auf das numerische Symbol (z. B. +10).

    • Typ: Einer der folgenden Werte:

      • Positive Verstärkungsbenachrichtigung
      • Benachrichtigung zu Trainingszuweisungen
      • Benachrichtigung zur Trainingserinnerung
    • Übermittlungseinstellungen: Sie müssen die folgenden Übermittlungseinstellungen konfigurieren, bevor Sie fortfahren können:

      • Wählen Sie für standardmäßige positive Verstärkungsbenachrichtigungen von Microsoftdie Option Nicht liefern, Nach Kampagnenende liefern oder Während der Kampagne bereitstellen aus.
      • Wählen Sie für microsoft standard training reminder notification (Erinnerungsbenachrichtigung für Microsoft-Standardschulungen) die Option Zweimal pro Woche oder Wöchentlich aus.
    • Aktionen: Wenn Sie Anzeigen auswählen, wird eine Benachrichtigungsseite Überprüfen mit den folgenden Informationen geöffnet:

      • Registerkarte "Vorschau ": Zeigen Sie die Benachrichtigung so an, wie sie benutzern angezeigt wird. Um die Nachricht in verschiedenen Sprachen anzuzeigen, verwenden Sie das Feld Benachrichtigungssprache auswählen .
      • Registerkarte "Details": Details zur Benachrichtigung anzeigen:
        • Beschreibung der Benachrichtigung
        • Quelle: Für integrierte Benachrichtigungen lautet der Wert Global. Für benutzerdefinierte Benachrichtigungen lautet der Wert Mandant.
        • Benachrichtigungstyp: Einer der folgenden Typen basierend auf der ursprünglich ausgewählten Benachrichtigung:
          • Positive Verstärkungsbenachrichtigung
          • Benachrichtigung zu Trainingszuweisungen
          • Benachrichtigung zur Trainingserinnerung
        • Geändert von
        • Zuletzt geändert

      Wenn Sie auf der Seite Benachrichtigung überprüfen fertig sind, wählen Sie Schließen aus, um zur Seite Benachrichtigungen für Endbenutzer auswählen zurückzukehren.

  • Angepasste Endbenutzerbenachrichtigungen: Auf der Seite sind keine anderen Konfigurationsoptionen verfügbar. Wenn Sie Weiter auswählen, müssen Sie eine Trainingszuweisungsbenachrichtigung, eine Trainingserinnerungsbenachrichtigung und (optional) eine positive Verstärkungsbenachrichtigung auswählen, die für die Simulation verwendet werden soll, wie in den nächsten drei Unterabschnitten beschrieben.

    Tipp

    Für die Social Engineering-Technik "Anleitungen" können Sie nur eine Positive Verstärkungsbenachrichtigung konfigurieren.

Wenn Sie auf der Seite Endbenutzerbenachrichtigung auswählen fertig sind, wählen Sie Weiter aus.

Auswählen einer Trainingszuweisungsbenachrichtigung

Hinweis

Diese Seite ist nur verfügbar, wenn Sie auf der Seite Endbenutzerbenachrichtigungen auswählendie Option Angepasste Endbenutzerbenachrichtigungen ausgewählt haben.

Auf der Benachrichtigungsseite Trainingszuweisung werden die folgenden Benachrichtigungen und die zugehörigen konfigurierten Sprachen angezeigt:

  • Microsoft-Standardbenachrichtigung zur Trainingszuweisung
  • Benachrichtigung zur Zuweisung von Microsoft-Standardschulungen für Kampagnentraining
  • Alle benutzerdefinierten Trainingszuweisungsbenachrichtigungen, die Sie zuvor erstellt haben.

Diese Benachrichtigungen sind auch auf Angriffssimulationstraining> Registerkarte >InhaltsbibliothekEndbenutzerbenachrichtigungen verfügbar:

Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationstraining.

Führen Sie einen der folgenden Schritte aus:

  • Wählen Sie eine vorhandene Benachrichtigung für die Verwendung aus:

    • Um nach einer vorhandenen Benachrichtigung in der Liste zu suchen, geben Sie einen Teil des Benachrichtigungsnamens in das Feld Suchen ein, und drücken Sie dann die EINGABETASTE.

    • Wenn Sie eine Benachrichtigung auswählen, indem Sie an einer anderen Stelle in der Zeile als dem Kontrollkästchen klicken, wird ein Details-Flyout geöffnet, das weitere Informationen zur Benachrichtigung anzeigt:

      • Auf der Registerkarte Vorschau wird angezeigt, wie die Benachrichtigung für Benutzer aussieht.
      • Auf der Registerkarte Details werden die Eigenschaften der Benachrichtigung angezeigt.

      Wenn Sie das Flyout mit den Benachrichtigungsdetails abgeschlossen haben, wählen Sie Schließen aus.

    Wählen Sie auf der Benachrichtigungsseite Trainingszuweisung eine zu verwendende Benachrichtigung aus, indem Sie das Kontrollkästchen neben dem Namen aktivieren.

  • Erstellen einer neuen Benachrichtigung für die Verwendung: Wählen Sie Neu erstellen aus. Die Erstellungsschritte sind identisch mit erstellen von Endbenutzerbenachrichtigungen.

    Hinweis

    Wählen Sie auf der Seite Details definieren des Assistenten für neue Benachrichtigungen den Wert Trainingszuweisungsbenachrichtigung für den Benachrichtigungstyp aus.

    Wenn Sie die Erstellung der Benachrichtigung abgeschlossen haben, kehren Sie zur Benachrichtigungsseite trainingszuweisung zurück, auf der die neue Benachrichtigung jetzt in der Liste angezeigt wird, die Sie auswählen können.

Wenn Sie auf der Benachrichtigungsseite Trainingszuweisung fertig sind, wählen Sie Weiter aus.

Auswählen einer Trainingserinnerungsbenachrichtigung

Hinweis

Diese Seite ist nur verfügbar, wenn Sie auf der Seite Endbenutzerbenachrichtigungen auswählendie Option Angepasste Endbenutzerbenachrichtigungen ausgewählt haben.

Auf der Benachrichtigungsseite Trainingserinnerung werden die folgenden Benachrichtigungen und die zugehörigen konfigurierten Sprachen angezeigt:

  • Microsoft-Standard-Trainingserinnerungsbenachrichtigung
  • Microsoft-Standardschulung nur Kampagnentraining Erinnerungsbenachrichtigung
  • Alle benutzerdefinierten Trainingserinnerungsbenachrichtigungen, die Sie zuvor erstellt haben.

Diese Benachrichtigungen sind auch auf Angriffssimulationstraining> Registerkarte >InhaltsbibliothekEndbenutzerbenachrichtigungen verfügbar:

Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationstraining.

Wählen Sie unter Häufigkeit für Erinnerungsbenachrichtigungen festlegendie Option Wöchentlich (Standardwert) oder Zweimal pro Woche aus, und führen Sie dann einen der folgenden Schritte aus:

  • Wählen Sie eine vorhandene Benachrichtigung für die Verwendung aus:

    • Um nach einer vorhandenen Benachrichtigung in der Liste zu suchen, geben Sie einen Teil des Benachrichtigungsnamens in das Feld Suchen ein, und drücken Sie dann die EINGABETASTE.

    • Wenn Sie eine Benachrichtigung auswählen, indem Sie an einer anderen Stelle in der Zeile als dem Kontrollkästchen klicken, wird ein Details-Flyout geöffnet, das weitere Informationen zur Benachrichtigung anzeigt:

      • Auf der Registerkarte Vorschau wird angezeigt, wie die Benachrichtigung für Benutzer aussieht.
      • Auf der Registerkarte Details werden die Eigenschaften der Benachrichtigung angezeigt.

      Wenn Sie das Flyout mit den Benachrichtigungsdetails abgeschlossen haben, wählen Sie Schließen aus.

    Wählen Sie auf der Seite Trainingserinnerungsbenachrichtigung eine zu verwendende Benachrichtigung aus, indem Sie das Kontrollkästchen neben dem Namen aktivieren.

  • Erstellen einer neuen Benachrichtigung für die Verwendung: Wählen Sie Neu erstellen aus. Die Erstellungsschritte sind identisch mit erstellen von Endbenutzerbenachrichtigungen.

    Hinweis

    Wählen Sie auf der Seite Details definieren des Assistenten für neue Benachrichtigungen den Wert Trainingserinnerungsbenachrichtigung für den Benachrichtigungstyp aus.

    Wenn Sie die Erstellung der Benachrichtigung abgeschlossen haben, kehren Sie zur Benachrichtigungsseite trainingserinnerung zurück, auf der die neue Benachrichtigung jetzt in der Liste angezeigt wird, die Sie auswählen können.

Wenn Sie auf der Benachrichtigungsseite Trainingserinnerung fertig sind, wählen Sie Weiter aus.

Auswählen einer positiven Verstärkungsbenachrichtigung

Hinweis

Diese Seite ist nur verfügbar, wenn Sie auf der Seite Endbenutzerbenachrichtigungen auswählendie Option Angepasste Endbenutzerbenachrichtigungen ausgewählt haben.

Sie haben die folgenden Optionen im Abschnitt Übermittlungseinstellungen für positive Verstärkungsbenachrichtigungen :

  • Keine positiven Verstärkungsbenachrichtigungen verwenden: Wählen Sie Nicht übermitteln aus. Da auf der Seite nichts anderes konfiguriert werden muss, wechseln Sie zur Seite Startdetails , wenn Sie Weiter auswählen.

  • Vorhandene positive Verstärkungsbenachrichtigung verwenden: Wählen Sie einen der verbleibenden Werte aus:

    • Liefern, nachdem der Benutzer einen Phish gemeldet hat und die Kampagne beendet wurde
    • Liefern Sie sofort, nachdem der Benutzer einen Phish gemeldet hat.

    Die folgenden Benachrichtigungen und ihre konfigurierten Sprachen werden auf der Seite angezeigt:

    • Standardmäßige positive Bestärkerungsbenachrichtigung von Microsoft
    • Alle benutzerdefinierten positiven Verstärkungsbenachrichtigungen, die Sie zuvor erstellt haben.

    Diese Benachrichtigungen sind auch auf Angriffssimulationstraining> Registerkarte >InhaltsbibliothekEndbenutzerbenachrichtigungen verfügbar:

    Weitere Informationen finden Sie unter Endbenutzerbenachrichtigungen für Angriffssimulationstraining.

    Um nach einer vorhandenen Benachrichtigung in der Liste zu suchen, geben Sie einen Teil des Benachrichtigungsnamens in das Feld Suchen ein, und drücken Sie dann die EINGABETASTE.

    Wenn Sie eine Benachrichtigung auswählen, indem Sie an einer anderen Stelle in der Zeile als dem Kontrollkästchen klicken, wird ein Details-Flyout geöffnet, das weitere Informationen zur Benachrichtigung anzeigt:

    • Auf der Registerkarte Vorschau wird angezeigt, wie die Benachrichtigung für Benutzer aussieht.
    • Auf der Registerkarte Details werden die Eigenschaften der Benachrichtigung angezeigt.

    Wenn Sie das Flyout mit den Benachrichtigungsdetails abgeschlossen haben, wählen Sie Schließen aus.

    Wählen Sie auf der Seite Positive Verstärkungsbenachrichtigungen eine vorhandene Benachrichtigung aus, die verwendet werden soll, indem Sie das Kontrollkästchen neben dem Namen aktivieren.

  • Erstellen Sie eine neue positive Verstärkungsbenachrichtigung für die Verwendung: Wählen Sie Neu erstellen aus. Die Erstellungsschritte sind identisch mit erstellen von Endbenutzerbenachrichtigungen.

    Hinweis

    Wählen Sie auf der Seite Details definieren des Assistenten für neue Benachrichtigungen den Wert Positive Verstärkungsbenachrichtigung für den Benachrichtigungstyp aus.

    Wenn Sie die Erstellung der Benachrichtigung abgeschlossen haben, kehren Sie zur Seite Positive Verstärkungsbenachrichtigung zurück, auf der die neue Benachrichtigung jetzt in der Liste angezeigt wird, die Sie auswählen können.

Wenn Sie auf der Seite Positive Verstärkungsbenachrichtigungen fertig sind, wählen Sie Weiter aus.

Konfigurieren der Details zum Start der Simulation

Auf der Seite Startdetails wählen Sie aus, wann die Simulation gestartet und beendet werden soll. Wir beenden die Erfassung der Interaktion mit dieser Simulation nach dem von Ihnen angegebenen Enddatum.

Wählen Sie einen der folgenden Werte aus:

  • Starten Sie diese Simulation, sobald ich fertig bin.

  • Planen Sie die Simulation so, dass sie später gestartet wird: Diesem Wert sind die folgenden Optionen zugeordnet, die konfiguriert werden müssen:

    • Startdatum auswählen
    • Startzeitstunde auswählen
    • Startzeit minute auswählen
    • Zeitformat auswählen: Wählen Sie AM oder PM aus.

Konfigurieren Sie die verbleibenden Optionen auf der Seite:

  • Konfigurieren der Anzahl der Tage, nach denen die Simulation beendet werden soll: Der Standardwert ist zwei Tage, was auch der Mindestwert ist. Der Höchstwert beträgt 30 Tage.
  • Regionsbezogene Zeitzonenübermittlung aktivieren: Wenn Sie diesen Wert auswählen, werden die simulierten Angriffsnachrichten während ihrer regionalen Arbeitszeiten an Benutzer übermittelt.

Wenn Sie auf der Seite Startdetails fertig sind, wählen Sie Weiter aus.

Überprüfen der Simulationsdetails

Auf der Seite Simulation überprüfen können Sie die Details der Simulation überprüfen.

Wählen Sie die Schaltfläche Test senden aus, um eine Kopie der Nutzlast-E-Mail an sich selbst (den aktuell angemeldeten Benutzer) zur Überprüfung zu senden.

Sie können in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen in diesem Abschnitt zu ändern. Alternativ können Sie zurück oder die jeweilige Seite im Assistenten auswählen, um die Einstellungen zu ändern.

Wenn Sie auf der Seite Simulation überprüfen fertig sind, wählen Sie Übermitteln aus.

Die Seite

Auf der Seite Simulation wurde für den Start geplant, können Sie die Links verwenden, um zur Angriffssimulationstraining Übersicht zu gelangen oder alle Nutzlasten anzuzeigen.

Wenn Sie den Start der Simulation abgeschlossen haben, wählen Sie Fertig aus.

Auf der Registerkarte Simulationen wird nun die von Ihnen erstellte Simulation aufgelistet. Der Wert Status hängt von Ihrer vorherigen Auswahl im Schritt Konfigurieren der Simulationsstartdetails ab:

  • In Bearbeitung , wenn Sie Diese Simulation starten ausgewählt haben, sobald ich fertig bin.
  • Geplant , wenn Sie Diese Simulation für den späteren Start planen ausgewählt haben.

QR-Code-Simulationen und -Schulungen

Sie können Nutzlasten mit QR-Codes auswählen, die in Simulationen verwendet werden sollen. Der QR-Code ersetzt die Phishing-URL als Nutzlast, die in der Simulations-E-Mail-Nachricht in den folgenden Social Engineering-Techniken verwendet wird:

  • Ernte von Anmeldeinformationen
  • Link zu Schadsoftware
  • Drive-by-URL
  • OAuth-Zustimmungserteilung
  • Anleitung

Weitere Informationen zu QR-Codenutzlasten und zum Konfigurieren einer benutzerdefinierten QR-Codenutzlast finden Sie unter QR-Codenutzlasten.

Weitere Informationen zur Berichterstellung für Simulationen mit QR-Code-Nutzlasten finden Sie unter Berichterstellung für QR-Codesimulationen.

Anzeigen von Simulationen

Auf der Registerkarte Simulationen in Angriffssimulationstraining unter https://security.microsoft.com/attacksimulator werden alle simulationen angezeigt, die Sie erstellt haben.

Die folgenden Informationen werden für jede Simulation angezeigt. Sie können die Simulationen sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Wählen Sie Spalten anpassen aus, um die angezeigten Spalten zu ändern. Standardmäßig sind alle Spalten ausgewählt:

  • Simulationsname
  • Typ
  • Plattform
  • Startdatum
  • Enddatum
  • Tatsächliche Kompromittierungsrate (%): Der Prozentsatz der Personen, die von Ihrer Simulation kompromittiert wurden (Kompromittierte Benutzer/Gesamtzahl der Benutzer, die die Simulation erhalten).
  • Vorhergesagte Kompromittierungsrate (%): Verlaufsdaten in Microsoft 365, die den Prozentsatz der Personen vorhersagen, die von dieser Nutzlast kompromittiert werden sollten (Kompromittierte Benutzer/Gesamtzahl der Benutzer, die die Nutzlast erhalten). Weitere Informationen finden Sie unter Vorhersage der Gefährdungsrate.
  • Technik: Die Social Engineering-Technik , die in der Simulation verwendet wird.
  • Status: Einer der folgenden Werte:
    • Entwurf
    • Geplant
    • In Bearbeitung
    • Abgeschlossen
    • Fehlgeschlagen
    • Abgebrochen
    • Ausgeschlossen
  • (Aktionssteuerung ): Ausführen einer Aktion für die Simulation. Die verfügbaren Aktionen hängen vom Statuswert der Simulation ab, wie in den Prozedurabschnitten beschrieben. Dieses Steuerelement wird immer am Ende der Zeile angezeigt.

Tipp

Um alle Spalten anzuzeigen, müssen Sie wahrscheinlich einen oder mehrere der folgenden Schritte ausführen:

  • Horizontales Scrollen in Ihrem Webbrowser.
  • Schränken Sie die Breite der entsprechenden Spalten ein.
  • Entfernen Sie Spalten aus der Ansicht.
  • Verkleineren Sie in Ihrem Webbrowser.

Verwenden Sie das Suchfeld , um nach dem Namen einer vorhandenen Simulation zu suchen.

Wählen Sie Filter aus, um die Simulationen nach Technik oder Status zu filtern (alle Statuswerte mit Ausnahme von Ausgeschlossen).

Wenn Sie die Konfiguration von Filtern abgeschlossen haben, wählen Sie Anwenden, Abbrechen oder Löschen aus.

Um Simulationen anzuzeigen, die von der Berichterstellung ausgeschlossen wurden (der Statuswert ist Ausgeschlossen), verwenden Sie die Umschaltfläche Ausgeschlossene Simulationen anzeigen auf der Registerkarte Simulationen .

Anzeigen von Simulationsberichten

Für Simulationen mit dem Wert StatusIn Bearbeitung oder Abgeschlossen können Sie den Bericht für die Simulation anzeigen, indem Sie eine der folgenden Methoden auf der Registerkarte Simulationen unter https://security.microsoft.com/attacksimulator?viewid=simulationsverwenden:

  • Wählen Sie die Simulation aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die sich nicht auf das Kontrollkästchen neben dem Namen befindet.
  • Wählen Sie die Simulation aus, indem Sie am Ende der Zeile auf (Aktionen) klicken, und wählen Sie dann Bericht anzeigen aus.

Der Titel der Berichtsseite, die geöffnet wird, zeigt den Namen der Simulation und andere Informationen an (z. B. die status, Social Engineering-Technik und Übermittlung status).

Tipp

In den folgenden Szenarien wird die Berichtsseite geöffnet, aber auf der Seite sind keine weiteren Informationen oder Aktionen verfügbar:

  • Der Statuswert ist Scheduled.
  • Während der ersten Minuten nach dem Erstellen einer Simulation, wenn der Status-WertIn Bearbeitung lautet.

Sie können Aktivität Zeitleiste anzeigen auswählen, um Datums-/Uhrzeitinformationen zur Simulation anzuzeigen (Geplante Simulation, Gestartete Simulation, Beendigung der Simulation und Fälligkeitsdaten des Trainings).

Der Rest der Berichtsseite enthält Registerkarten, wie in den folgenden Unterabschnitten beschrieben.

Um den Simulationsbericht zu schließen, wählen Sie Schließen aus.

Registerkarte 'Bericht'

Eine Beschreibung der Elemente auf der Registerkarte Bericht für Simulationen finden Sie unter Simulationsbericht für Simulationen.

Registerkarte "Benutzer"

Die Registerkarte Benutzer enthält die folgenden Informationen für jeden Benutzer in der Simulation. Sie können die Benutzer sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Wählen Sie Spalten anpassen aus, um die angezeigten Spalten zu ändern. Die Standardspalten sind mit einem Sternchen (*) gekennzeichnet:

  • Name* (Sie können die Auswahl dieses Werts nicht aufheben)
  • Kompromittiert*
  • Berichtet*
  • Status*
  • Andere Aktionen*
  • Kompromittiert am*
  • Berichtet am*
  • Abwesenheitstage
  • Nachricht gelesen weiter
  • Nachricht weitergeleitet am
  • Nachricht gelöscht am
  • Antwort auf Nachricht
  • Fehlgeschlagene Lieferungen*
  • Nutzername* (Sie können die Auswahl dieses Werts nicht aufheben)
  • Department
  • Company
  • Position
  • Office
  • City
  • Land/Region
  • Manager

Tipp

Um alle Spalten anzuzeigen, müssen Sie wahrscheinlich einen oder mehrere der folgenden Schritte ausführen:

  • Horizontales Scrollen in Ihrem Webbrowser.
  • Schränken Sie die Breite der entsprechenden Spalten ein.
  • Entfernen Sie Spalten aus der Ansicht.
  • Verkleineren Sie in Ihrem Webbrowser.

Um die Liste der Benutzer von normalem in kompakten Abstand zu ändern, wählen Sie Listenabstand in komprimieren oder normal ändern und dann Liste komprimieren aus.

Wählen Sie Filtern aus, um die Zielbenutzer zu filtern, indem Sie einen oder mehrere der folgenden Werte im geöffneten Flyout auswählen:

  • Kompromittiert: Wählen Sie Ja oder Nein aus.
  • Gemeldete Nachricht: Wählen Sie Ja oder Nein aus.
  • Übermittlung von Simulationsnachrichten: Wählen Sie Übermittelt oder Fehler beim Übermitteln aus.
  • Andere Aktionen: *Wählen Sie mindestens einen der folgenden Werte aus: Antwort auf Nachricht, Weitergeleitete Nachricht und Gelöschte Nachrichten.
  • Training status: Wählen Sie Abgeschlossen, In Bearbeitung, Nicht gestartet oder Nicht zugewiesen aus.
  • Zugewiesene Trainings: Wählen Sie mindestens eins der zugewiesenen Trainings aus.

Wenn Sie die Konfiguration der Filter abgeschlossen haben, wählen Sie Anwenden, Abbrechen oder Filter löschen aus.

Verwenden Sie das Suchfeld , um einen Benutzer in der Liste zu suchen, indem Sie einen Teil des Namens eingeben, und drücken Sie dann die EINGABETASTE.

Registerkarte "Details"

Die Registerkarte Details enthält Details zur Simulation in den folgenden Abschnitten:

  • Beschreibungsabschnitt :
    • Übermittlungsplattform
    • Typ
    • Technik
    • Startdetails
    • Nutzlast & Anmeldeseite: Wählen Sie Nutzlastvorschau & Anmeldeseite aus, um eine Vorschau der Nutzlast und der Anmeldeseite in einem Details-Flyout anzuzeigen.
    • Zielbenutzer: Wählen Sie Ausgeschlossene Benutzer oder Gruppen anzeigen aus, um ausgeschlossene Benutzer oder Gruppen in einem Details-Flyout anzuzeigen.
    • Landing page (Landing Page): Wählen Sie Landing Page (Vorschau) aus , um eine Vorschau der Landing Page anzuzeigen.
    • Abschnitt "Trainingsinformationen": Enthält eine Tabelle mit den folgenden Spalten:
      • Schulungsname
      • Zuweisen zu
      • Aktionen: Wählen Sie Ansicht aus, um das Training anzuzeigen.
    • Abschnitt "Benachrichtigungen": Enthält eine Tabelle mit den folgenden Spalten:
      • Benachrichtigungsname
      • Benachrichtigungstyp
      • Übermittlungshäufigkeit
      • Aktionen: Wählen Sie Ansicht aus, um die Benachrichtigung anzuzeigen.

Ergreifen von Aktionen für Simulationen

Alle Aktionen für vorhandene Simulationen beginnen auf der Registerkarte Simulationen. Um dorthin zu wechseln, öffnen Sie das Microsoft Defender-Portal unter https://security.microsoft.com, wechseln Sie zur Registerkarte Email & Zusammenarbeit>Angriffssimulationstraining>Simulationen. Oder verwenden Sie https://security.microsoft.com/attacksimulator?viewid=simulations, um direkt zur Registerkarte Simulationen zu wechseln.

Tipp

Um das (Aktionen)-Steuerelement anzuzeigen, das zum Reagieren auf Simulationen auf der Registerkarte Simulationen erforderlich ist, müssen Sie wahrscheinlich einen oder mehrere der folgenden Schritte ausführen:

  • Horizontales Scrollen in Ihrem Webbrowser.
  • Schränken Sie die Breite der entsprechenden Spalten ein.
  • Entfernen Sie Spalten aus der Ansicht.
  • Verkleineren Sie in Ihrem Webbrowser.

Simulationen kopieren

Sie können eine vorhandene Simulation kopieren und an Ihre Anforderungen anpassen. Diese Aktion spart Zeit und Mühe, wenn Sie neue Simulationen basierend auf vorherigen Simulationen erstellen.

Sie können jede Simulation kopieren, die auf der Registerkarte Simulationen verfügbar ist, unabhängig vom Statuswert . Wenn Sie die Simulation kopieren, können Sie die Einstellung in der neuen Kopie der Simulation ändern. Ändern Sie beispielsweise den Simulationsnamen, die Beschreibung, die Technik, die Nutzlast und die Zielbenutzer.

  • Es wird nicht empfohlen, fehlgeschlagene Simulationen zu kopieren, da die Fehlerursachen in der kopierten Simulation erneut auftreten können.
  • Wenn Sie eine Simulation kopieren, werden die neuesten Einstellungen in der Kopie verwendet (z. B. nutzlast, Landing Page und Endbenutzerbenachrichtigungen). Wenn Inhalte gelöscht werden, werden Sie aufgefordert, den entsprechenden Inhalt erneut auszuwählen.
  • Die neuesten ziel- und ausgeschlossenen Benutzer zum Zeitpunkt des Simulationsstarts werden verwendet, wenn Gruppen über die Suchleiste hinzugefügt werden (Nach Benutzern oder Gruppen suchen). Die ziel- und ausgeschlossenen Benutzer bleiben in den folgenden Szenarien unverändert:
    • Die Benutzerliste wurde aus einer CSV-Datei importiert.
    • Benutzer wurden über die Suchleiste hinzugefügt.
    • Benutzer wurden für verschiedene Kategorien hinzugefügt: Alle Benutzer, Vorgeschlagene Benutzergruppen, Benutzertags, Stadt, Land, Abteilung, Titel.
  • Zukünftige geplante Startzeiten in der ursprünglichen Simulation werden kopiert und unverändert verwendet. Vergangene Startzeiten in der ursprünglichen Simulation ergeben den Standardwert Diese Simulation starten, sobald ich mit der Kopie fertig bin.

Führen Sie zum Kopieren einer Simulation die folgenden Schritte aus:

  1. Suchen Sie auf der Registerkarte Simulationen unter https://security.microsoft.com/attacksimulator?viewid=simulationsnach der zu kopierenden Simulation, und wählen Sie sie aus, indem Sie das Kontrollkästchen neben dem Namen aktivieren.
  2. Wählen Sie die Aktion Simulation kopieren aus, die auf der Registerkarte angezeigt wird.
  3. Der Simulations-Assistent wird mit allen Einstellungen aus der ursprünglichen Simulation geöffnet. Der Standardsimulationsname auf der Seite Namenssimulation ist der ursprüngliche Name plus das Suffix _Copy.
  4. Überprüfen und ändern Sie die Simulationskonfiguration nach Bedarf. Wählen Sie Senden aus, um es zu starten, oder Speichern und schließen , um es später zu überprüfen. Wenn Sie Abbrechen auswählen, wird die kopierte Simulation nicht gespeichert.

Simulationen abbrechen

Sie können Simulationen mit dem StatuswertIn Bearbeitung oder Geplant abbrechen.

Führen Sie die folgenden Schritte aus, um eine Simulation abzubrechen:

  1. Suchen Sie auf der Registerkarte Simulationen unter https://security.microsoft.com/attacksimulator?viewid=simulationsnach der laufenden oder geplanten Simulation, die abgebrochen werden soll, und wählen Sie sie aus, indem Sie am Ende der Zeile (Aktionen) auswählen.
  2. Wählen Sie Simulation abbrechen und dann im Bestätigungsdialogfeld bestätigen aus.

Nachdem Sie die Simulation abgebrochen haben, ändert sich der Statuswert in Abgebrochen.

  • Das Abbrechen einer Simulation mit dem StatuswertGeplant führt zu einem Abbruch von 100 %. Es werden keine Trainingszuweisungsnachrichten oder Benachrichtigungen gesendet, und die Kampagne ist vollständig beendet.
  • Das Abbrechen einer Simulation mit dem Wert StatusIn Bearbeitung führt zu folgenden Ergebnissen:
    • Die Simulationsbereitstellung wird an die Zielbenutzer fortgesetzt.
    • Wenn Sie die Simulation nach einer Trainingsaufgabe abbrechen, werden die Trainingsaufgaben weiterhin als fällig angezeigt, aber nachfolgende Trainingserinnerungen werden abgebrochen.
    • Wenn Sie die Simulation vor einer Trainingsaufgabe abbrechen, werden die Trainings nicht zugewiesen, und es werden keine Trainingszuweisungsbenachrichtigungen gesendet.
    • Benutzer, die die simulierte Phishingnachricht bereits erhalten haben, erhalten die folgenden Ergebnisse:
      • Für Social Engineering-Techniken, die Phishing-Links verwenden (alle außer Schadsoftwareanlagen), werden die Links deaktiviert. Wenn Sie den Link auswählen, wird die folgende Meldung angezeigt:

        Diese URL war Teil einer simulierten Phishing-Übung von Microsoft und ist nicht mehr aktiv.

      • Bei der Social Engineering-Technik für Schadsoftwareanlagen bleibt die Landing Page sichtbar.

      • Positive bestärkende Nachrichten werden zugestellt, wenn der Benutzer die simulierte Phishing-Nachricht meldet.

Entfernen von Simulationen

Simulationen mit dem StatuswertIn Bearbeitung können nicht entfernt werden.

Führen Sie die folgenden Schritte aus, um eine Simulation zu entfernen:

  1. Suchen Sie auf der Registerkarte Simulationen unter https://security.microsoft.com/attacksimulator?viewid=simulationsnach der zu entfernenden Simulation, und wählen Sie sie aus, indem Sie am Ende der Zeile (Aktionen) auswählen.
  2. Wählen Sie Löschen und dann im Bestätigungsdialogfeld bestätigen aus.

Nachdem Sie die Simulation entfernt haben, wird sie nicht mehr auf der Registerkarte Simulationen angezeigt.

Abgeschlossene Simulationen von der Berichterstellung ausschließen

Die Aktion Ausschließen ist nur für Simulationen mit dem StatuswertWettbewerb verfügbar.

Standardmäßig sind alle abgeschlossenen Simulationen in der Berichterstellung enthalten. Führen Sie die folgenden Schritte aus, um eine abgeschlossene Simulation von der Berichterstellung auszuschließen:

  1. Suchen Sie auf der Registerkarte Simulationen unter https://security.microsoft.com/attacksimulator?viewid=simulationsnach der abgeschlossenen Simulation, die von der Berichterstellung ausgeschlossen werden soll, und wählen Sie sie aus, indem Sie am Ende der Zeile (Aktionen) auswählen.
  2. Wählen Sie Ausschließen und dann im Bestätigungsdialogfeld bestätigen aus.

Nachdem Sie die abgeschlossene Simulation von der Berichterstellung ausgeschlossen haben, ändert sich der Statuswert in Ausgeschlossen, und die Simulation wird auf der Registerkarte Simulationen nicht mehr angezeigt, wenn die Umschaltfläche Ausgeschlossene Simulationen anzeigen deaktiviert ist.

Um abgeschlossene Simulationen anzuzeigen, die von der Berichterstellung ausgeschlossen wurden, verwenden Sie eine der folgenden Methoden:

  • Aktivieren Sie auf der Registerkarte Simulationen die Option Ausgeschlossene Simulationen anzeigen auf . Es werden nur ausgeschlossene Simulationen angezeigt.
  • Wählen Sie auf der Registerkarte Einstellungen unter https://security.microsoft.com/attacksimulator?viewid=settingden Link Alle anzeigen im Abschnitt Von der Berichterstellung ausgeschlossene Simulationen aus. Durch diese Aktion gelangen Sie zur Registerkarte Simulationen , auf der ausgeschlossene Simulationen anzeigen auf umgeschaltet ist. Die ausgeschlossene Simulation wird in der Liste mit allen anderen Simulationen angezeigt. Suchen Sie ihn mithilfe des Status-Werts . Weitere Informationen finden Sie unter Anzeigen von Simulationen, die von der Berichterstellung ausgeschlossen sind.

Einschließen abgeschlossener Simulationen in die Berichterstellung

Eine Simulation ist nur dann von der Berichterstellung ausgeschlossen, wenn Sie sie wie im vorherigen Abschnitt beschrieben ausschließen. Die Aktion Einschließen ist nur für Simulationen mit dem StatuswertAusgeschlossen verfügbar, die auf der Registerkarte Simulationen nur angezeigt werden, wenn ausgeschlossene Simulationen anzeigen auf umgeschaltet ist.

Führen Sie die folgenden Schritte aus, um eine abgeschlossene Sitzung in die Berichterstellung einzubeziehen, nachdem sie ausgeschlossen wurde:

  1. Legen Sie auf der Registerkarte Simulationen unter https://security.microsoft.com/attacksimulator?viewid=simulationsden Umschalter Ausgeschlossene Simulationen anzeigen auf Ein fest.
  2. Wählen Sie die Simulation aus, indem Sie am Ende der Zeile auf (Aktionen) klicken, und wählen Sie dann Ausschließen aus.

Nachdem Sie die ausgeschlossene Simulation eingeschlossen haben, ändert sich der Status-Wert in Abgeschlossen. Schalten Sie Ausgeschlossene Simulationen anzeigen auf aus , um die Simulation anzuzeigen.