Comment configurer les attaques automatisées et l’entraînement dans le cadre de l’entraînement de simulation d’attaque

Exercice de simulation d'attaque vous permet d’exécuter des simulations d’attaques sans gravité sur votre organization pour évaluer le risque de hameçonnage et enseigner à vos utilisateurs comment mieux éviter les attaques par hameçonnage. En suivant ce guide, vous pouvez configurer des flux automatisés avec des techniques et des charges utiles spécifiques qui s’exécutent lorsque les conditions spécifiées sont remplies, en lançant des simulations sur votre organization.

Informations nécessaires

• Microsoft Defender pour Office 365 Plan 2 (inclus dans le cadre de L’E5).
• Autorisations suffisantes (rôle Administrateur de la sécurité).
• 5 à 10 minutes pour effectuer les procédures suivantes.

Envoyer une charge utile aux utilisateurs cibles

1. Accédez à Exercice de simulation d'attaque.
2. Choisissez Automatisations de simulation dans la barre de navigation supérieure.
3. Appuyez sur Create automation.
4. Nommez l’automatisation de la simulation avec quelque chose de pertinent et de mémorable. Ensuite.
5. Choisissez les techniques que vous souhaitez utiliser dans le menu volant. Ensuite.
6. Sélectionnez manuellement jusqu’à 20 charges utiles que vous souhaitez utiliser pour cette automatisation, ou sélectionnez Aléatoire. Ensuite.
7. Si vous avez choisi OAuth comme charge utile, vous devez entrer le nom, le logo et l’étendue (autorisations) que vous souhaitez que l’application ait lorsqu’elle est utilisée dans une simulation. Ensuite.
8. Choisissez qui cibler avec la charge utile, si vous choisissez l’intégralité de la organization mettez en surbrillance la case d’option. Ensuite.
9. Sinon, sélectionnez Ajouter des utilisateurs , puis recherchez ou filtrez les utilisateurs avec l’Assistant, puis appuyez sur Ajouter des utilisateurs. Ensuite.
10. Personnalisez l’entraînement si nécessaire, sinon laissez Attribuer une formation pour moi (recommandé) sélectionné. Ensuite.
11. Personnalisez la page d’accueil affichée lorsqu’un utilisateur est hameçonné le cas échéant, sinon conservez la valeur Par défaut de Microsoft. Ensuite.
12. Choisissez si vous souhaitez recevoir des notifications à l’utilisateur final, si tel est le cas, sélectionnez les préférences de remise et personnalisez le cas échéant. Ensuite.
13. Pour Planification de la simulation, vous pouvez sélectionner Aléatoire ou Fixe. L’option recommandée est Aléatoire, une fois sélectionné, sélectionnez Suivant.
14. Selon votre choix aléatoire ou fixe, les détails de la planification peuvent différer, mais sélectionnez des préférences sur le choix, y compris les dates de début et de fin de l’automatisation. Ensuite.
15. Pour Détails du lancement, sélectionnez les options finales souhaitées, telles que l’utilisation de charges utiles uniques ou le ciblage de récidivistes, puis sélectionnez Suivant.
16. Envoyer et l’automatisation de la simulation est configurée.

En savoir plus

Vous trouverez des conseils complets dans Automatisations de simulation pour Exercice de simulation d'attaque - Office 365 | Microsoft Docs.