如何为团队运行攻击模拟

攻击模拟训练允许你在组织中运行实际但良性的网络攻击方案。 模拟攻击有助于在实际攻击影响组织之前识别和查找易受攻击的用户、策略和做法，使用内置或自定义培训来降低风险，并更好地教育最终用户了解威胁。

所需内容

• Microsoft Defender for Office 365计划 2 (包含在 E5)
• 足够的权限 (安全管理员角色)
• 5-10 分钟执行以下过程。

向目标用户发送有效负载

1. 导航到订阅中的 攻击模拟训练 。
2. 从顶部导航栏中选择“ 模拟 ”。
3. 选择“ 启动模拟”。
4. 从浮出控件中选择要使用的技术，然后选择“ 下一步”。
5. 将模拟命名为相关/令人难忘的内容，然后选择“ 下一步”。
6. 从向导中选择相关有效负载，查看详细信息并根据需要进行自定义，如果对选择感到满意，请选择“ 下一步”。
7. 选择使用有效负载面向谁。 如果选择整个组织，请选择该选项，然后选择“ 下一步”。
8. 否则，请选择“ 添加用户 ”，然后使用向导搜索或筛选用户。 选择“添加用户”，然后选择 “下一步”。
9. 在 “选择训练内容首选项”下，将默认 的 Microsoft 训练体验保留 (“建议”) ，或者选择“ 重定向到自定义 URL ”（如果要使用自定义 URL）。 如果不想分配任何训练，请选择“ 无训练”。
   • 你可以通过选择“为我分配培训”让 Microsoft 分配培训课程，也可以使用“我自己选择培训课程和模块”选择特定模块
   • 从下拉菜单中选择一个截止日期 (30 天、15 天或 7 天) 。
   • 选择“下一步”以继续。
10. 自定义当用户被钓鱼时显示的登陆页（如果适用），否则保留 Microsoft 默认值。
    1. 在“有效负载指示器”下，检查框以将有效负载指示器添加到电子邮件。 添加有效负载可帮助用户了解如何识别钓鱼电子邮件。 选择“ 打开预览面板 ”以查看邮件。
    2. 选择“下一步”以继续。
11. 选择是否需要最终用户通知，如果是，请选择传递首选项并根据需要进行自定义。
    1. 请注意，还可以在“选择 默认语言 ”下拉菜单下为通知选择 默认语言 。
12. 选择启动模拟的时间及其有效期。 还可以启用 区域感知时区传递。 此选项根据员工所在区域在 工作时间 向员工提供模拟攻击消息。 选择“下一步”。
13. 如果已准备就绪，请发送测试。 查看选项摘要。 选择“提交”。

进一步阅读

若要了解攻击模拟的工作原理，请参阅使用攻击模拟训练模拟钓鱼攻击 - Office 365 |Microsoft Docs。