Udostępnij za pośrednictwem

Jak skonfigurować zautomatyzowane ataki i szkolenia w ramach szkolenia z symulacji ataków

  • Artykuł

Szkolenie z symulacji ataków umożliwia uruchamianie niegroźnych symulacji ataków w organizacji, aby ocenić ryzyko wyłudzania informacji i nauczyć użytkowników, jak lepiej uniknąć ataków wyłudzania informacji. Postępując zgodnie z tym przewodnikiem, można skonfigurować zautomatyzowane przepływy z określonymi technikami i ładunkami uruchamianymi po spełnieniu określonych warunków, uruchamiając symulacje dla twojej organizacji.

Czego potrzebujesz

  • Ochrona usługi Office 365 w usłudze Microsoft Defender plan 2 (uwzględniony w ramach E5).
  • Wystarczające uprawnienia (rola administratora zabezpieczeń).
  • 5–10 minut na wykonanie następujących procedur.

Wysyłanie ładunku do użytkowników docelowych

  1. Przejdź do Szkolenie z symulacji ataków.
  2. Wybierz pozycję Automatyzacje symulacji na górnym pasku nawigacyjnym.
  3. Naciśnij klawisze Twórca automation.
  4. Nadaj automatyzacji symulacji nazwę odpowiednią i niezapomnianą. Dalej.
  5. Wybierz techniki, których chcesz użyć z wysuwanego menu. Dalej.
  6. Ręcznie wybierz maksymalnie 20 ładunków, których chcesz użyć na potrzeby tej automatyzacji, lub wybierz pozycję Randomize. Dalej.
  7. Jeśli wybrano usługę OAuth jako ładunek, musisz wprowadzić nazwę, logo i zakres (uprawnienia), które chcesz, aby aplikacja była używana w symulacji. Dalej.
  8. Wybierz lokalizację docelową ładunku, jeśli wybierzesz przycisk radiowy w całej organizacji. Dalej.
  9. W przeciwnym razie wybierz pozycję Dodaj użytkowników , a następnie wyszukaj lub przefiltruj użytkowników za pomocą kreatora, naciśnij przycisk Dodaj użytkowników. Dalej.
  10. W razie potrzeby dostosuj szkolenie, w przeciwnym razie pozostaw zaznaczone opcje Przypisz szkolenie dla mnie (zalecane). Dalej.
  11. Dostosuj stronę docelową wyświetlaną, gdy użytkownik zostanie phished w razie potrzeby, w przeciwnym razie pozostaw jako domyślny microsoft. Dalej.
  12. Wybierz, czy chcesz otrzymywać powiadomienia użytkowników końcowych, jeśli tak, wybierz preferencje dostarczania i w razie potrzeby dostosuj je. Dalej.
  13. W przypadku harmonogramu symulacji możesz wybrać opcję Randomized (Randomized ) lub Fixed (Naprawiono), zalecaną opcją jest Randomized (Randomized), po wybraniu pozycji Dalej wybierz pozycję Dalej.
  14. W zależności od wybranej opcji Randomized lub Fixed szczegóły harmonogramu mogą się różnić, ale wybierz preferencje dotyczące wyboru, w tym daty rozpoczęcia i zakończenia automatyzacji. Dalej.
  15. W obszarze Szczegóły uruchamiania wybierz wszystkie wybrane opcje końcowe, takie jak używanie unikatowych ładunków lub kierowanie ataków na recydywistów, a następnie wybierz pozycję Dalej.
  16. Prześlij i skonfigurowano automatyzację symulacji.

Dowiedz się więcej

Pełne wskazówki można znaleźć na stronie Automatyzacje symulacji dla Szkolenie z symulacji ataków — Office 365 | Microsoft Docs.