Поделиться через

Настройка автоматизированных атак и обучение в рамках обучения симуляций атак

  • Статья

Обучение эмуляции атак позволяет выполнять имитацию неопасных атак в организации, чтобы оценить риск фишинга и научить пользователей, как лучше избежать фишинговых атак. Следуя этому руководству, вы можете настроить автоматизированные потоки с помощью определенных методов и полезных данных, которые выполняются при выполнении указанных условий, запуская имитации для вашей организации.

Что необходимо

  • Microsoft Defender для Office 365 план 2 (входит в состав E5).
  • Достаточные разрешения (роль администратора безопасности).
  • 5–10 минут для выполнения следующих процедур.

Отправка полезных данных целевым пользователям

  1. Перейдите к Обучение эмуляции атак.
  2. Выберите Имитация автоматизации на верхней панели навигации.
  3. Нажмите Create автоматизации.
  4. Присвойтите автоматизации имитации что-то актуальное и запоминающееся. Далее.
  5. Выберите методы, которые вы хотите использовать из всплывающего меню. Далее.
  6. Вручную выберите до 20 полезных данных, которые вы хотите использовать для этой автоматизации, или выберите Случайный выбор. Далее.
  7. Если вы выбрали OAuth в качестве полезных данных, необходимо ввести имя, логотип и область (разрешения), которые приложение будет иметь, когда оно используется в имитации. Далее.
  8. Выберите, кому следует нацелиться с помощью полезных данных, если выберите всю организацию, выделите переключатель. Далее.
  9. В противном случае выберите Добавить пользователей , а затем выполните поиск или фильтрацию пользователей с помощью мастера, нажмите кнопку Добавить пользователей. Далее.
  10. Настройте обучение, если это необходимо, в противном случае оставьте флажок Назначить обучение для меня (рекомендуется). Далее.
  11. Настройте целевую страницу, отображаемую при фишинге пользователя, если это необходимо. В противном случае оставьте значение По умолчанию (Майкрософт). Далее.
  12. Выберите, хотите ли вы уведомлять конечных пользователей, если это так, выберите параметры доставки и настройте там, где это необходимо. Далее.
  13. Для расписания имитации можно выбрать случайный или Фиксированный. Рекомендуемый параметр — Рандомизировано, после выбора нажмите кнопку Далее.
  14. В зависимости от выбранного варианта Рандомизированный или Фиксированный, сведения о расписании могут отличаться, но при выборе выберите параметры, включая даты начала и окончания автоматизации. Далее.
  15. В поле Сведения о запуске выберите любые окончательные варианты, например использование уникальных полезных данных или нацеливание на повторяющихся нарушителей, а затем нажмите кнопку Далее.
  16. Отправка и настройка автоматизации моделирования.

Подробнее

Полное руководство см. в статье Автоматизация моделирования для Обучение эмуляции атак — Office 365 | Документация Майкрософт.