Jaa

Automaattisten hyökkäysten ja koulutuksen määrittäminen hyökkäyssimulaatiokoulutuksessa

  • Artikkeli

Hyökkäyssimulaatiokoulutus avulla voit suorittaa hyväntahtoisia hyökkäyssimulaatioita organisaatiossasi tietojenkalasteluriskin arvioimiseksi ja opettaaksesi käyttäjiäsi välttämään tietojenkalasteluhyökkäyksiä paremmin. Noudattamalla tätä opasta voit määrittää automatisoituja työnkulkuja tietyillä tekniikoilla ja hyötykuormilla, jotka suoritetaan, kun määritetyt ehdot täyttyvät, käynnistämällä simulaatioita organisaatiotasi vastaan.

Mitä tarvitset

  • Microsoft Defender for Office 365 palvelupaketti 2 (sisältyy osana E5:tä).
  • Riittävät käyttöoikeudet (suojauksen järjestelmänvalvojan rooli).
  • 5–10 minuuttia seuraavien ohjeiden suorittamiseen.

Lähetä tiedot kohdekäyttäjille

  1. Siirry Hyökkäyssimulaatiokoulutus.
  2. Valitse simulaatioiden automaatiot yläreunan siirtymispalkista.
  3. Paina Create automaatiota.
  4. Anna simulaatioiden automaatiolle nimi, jolla on jotain olennaista ja ikimuistoista. Seuraava.
  5. Valitse käytettävät tekniikat pikaikkunasta. Seuraava.
  6. Valitse manuaalisesti enintään 20 hyötykuormaa, joita haluat käyttää tässä automaatiossa, tai valitse vaihtoehtoisesti Satunnaista. Seuraava.
  7. Jos valitsit OAuth-todennuksen hyötykuormaksi, sinun on annettava nimi, logo ja laajuus (käyttöoikeudet), jotka haluat sovelluksella olevan, kun sitä käytetään simuloinnissa. Seuraava.
  8. Valitse tietojen kohde, jos valitset koko organisaation korostamalla valintanapin. Seuraava.
  9. Muussa tapauksessa valitse Lisää käyttäjiä ja etsi tai suodata käyttäjiä ohjatulla toiminnolla, paina Lisää käyttäjiä. Seuraava.
  10. Mukauta koulutusta tarvittaessa, muussa tapauksessa jätä Määritä koulutus minulle (suositus) valituksi. Seuraava.
  11. Mukauta aloitussivua, joka näytetään, kun käyttäjä on tietojenkalastelussa tarvittaessa, muussa tapauksessa jätä Microsoftin oletusasetukset. Seuraava.
  12. Valitse, haluatko käyttäjän ilmoitukset, jos haluat, valitse toimitusasetukset ja mukauta tarvittaessa. Seuraava.
  13. Jos kyseessä on simulointiaikataulu, voit valita joko Satunnaistettu tai Kiinteä, suositeltu vaihtoehto on Satunnainen, kun se on valittu, valitse Seuraava.
  14. Aikataulun tiedot voivat vaihdella satunnaistetun tai kiinteän valinnan mukaan, mutta valitse valinnasta asetukset, mukaan lukien automaation alkamis- ja päättymispäivät. Seuraava.
  15. Valitse Käynnistä tiedot -kohdassa kaikki haluamasi lopulliset vaihtoehdot, kuten yksilöllisten tietojen käyttäminen tai toistuviin rikoksentekijöihin kohdistaminen, ja valitse sitten Seuraava.
  16. Lähetys ja simuloinnin automaatio on määritetty.

Lisätietoja

Täydelliset ohjeet löytyvät kohdasta Hyökkäyssimulaatiokoulutus - Office 365 | Microsoft Docs.