أتمتة المحاكاة التدريب على محاكاة الهجوم

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 2

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في التدريب على محاكاة الهجوم في Microsoft 365 E5 أو Microsoft Defender لـ Office 365 الخطة 2، تسمح لك أتمتة المحاكاة بتشغيل عمليات محاكاة متعددة للهجمات الإلكترونية غير الحميدة في مؤسستك. يمكن أن تحتوي أتمتة المحاكاة على تقنيات وحمولة متعددة للهندسة الاجتماعية، ويمكن أن تبدأ في جدول تلقائي. يشبه إنشاء أتمتة المحاكاة إنشاء محاكاة فردية، باستثناء القدرة على تحديد تقنيات متعددة والحمولات وجدول التنفيذ التلقائي.

للحصول على معلومات حول التدريب على محاكاة الهجوم، راجع بدء استخدام التدريب على محاكاة الهجوم.

لمشاهدة أي أتمتة محاكاة موجودة قمت بإنشائها، افتح مدخل Microsoft Defender في https://security.microsoft.com، وانتقل إلى علامة التبويب >Email & collaboration>التدريب على محاكاة الهجوم>Automations ثم حدد Automations المحاكاة. للانتقال مباشرة إلى علامة التبويب Automations حيث يمكنك تحديد أتمتة المحاكاة، استخدم https://security.microsoft.com/attacksimulator?viewid=automations.

يتم عرض المعلومات التالية لكل أتمتة محاكاة. يمكنك فرز عمليات المحاكاة التلقائية بالنقر فوق رأس عمود متوفر.

• حملة الاسم
• الحالة: نشط أو غير نشط أو مسودة.
• وقت التشغيل التالي
• تاريخ التعديل الأخير
• تم الإنشاء بواسطة

الإنشاء أتمتة المحاكاة

تلميح

للحصول على إرشادات الإنشاء، راجع هذا الفيديو القصير: https://youtu.be/QXElYtr7ZJ0.

لإنشاء أتمتة محاكاة، قم بالخطوات التالية:

1. في مدخل Microsoft Defender في https://security.microsoft.com/، انتقل إلى Email & collaboration>التدريب على محاكاة الهجوم>Automations tab >Automations Simulation automations. أو، للانتقال مباشرة إلى علامة التبويب Automations حيث يمكنك تحديد أتمتة المحاكاة، استخدم https://security.microsoft.com/attacksimulator?viewid=automations.

2. في صفحة Automations المحاكاة، حدد الإنشاء automation لبدء معالج أتمتة المحاكاة الجديد.

   

   تصف الأقسام التالية الخطوات وخيارات التكوين لإنشاء أتمتة محاكاة.

   ملاحظة

   في أي وقت بعد تسمية أتمتة المحاكاة أثناء معالج أتمتة المحاكاة الجديد، يمكنك تحديد حفظ وإغلاق لحفظ تقدمك والمتابعة لاحقا. تحتوي أتمتة المحاكاة غير المكتملة على مسودة قيمة الحالة. يمكنك المتابعة من حيث توقفت عن طريق تحديد أتمتة المحاكاة من القائمة ثم النقر فوق إجراء Edit automation الذي يظهر.

قم بتسمية ووصف أتمتة المحاكاة

في صفحة Automation name ، قم بتكوين الإعدادات التالية:

• الاسم: أدخل اسما وصفيا فريدا للمحاكاة.
• الوصف: أدخل وصفا مفصلا اختياريا للمحاكاة.

عند الانتهاء من صفحة اسم التنفيذ التلقائي ، حدد التالي.

تحديد واحد أو أكثر من تقنيات الهندسة الاجتماعية

في صفحة تحديد تقنيات الهندسة الاجتماعية ، حدد واحدة أو أكثر من تقنيات الهندسة الاجتماعية المتوفرة، والتي تم تنظيمها من إطار عمل MITRE ATT&CK®. تتوفر حمولات مختلفة لتقنيات مختلفة. تتوفر تقنيات الهندسة الاجتماعية التالية:

• حصاد بيانات الاعتماد: يحاول جمع بيانات الاعتماد عن طريق أخذ المستخدمين إلى موقع ويب معروف المظهر مع مربعات إدخال لإرسال اسم مستخدم وكلمة مرور.
• مرفق البرامج الضارة: يضيف مرفقا ضارا إلى رسالة. عندما يفتح المستخدم المرفق، يتم تشغيل التعليمات البرمجية العشوائية التي تساعد المهاجم على اختراق جهاز الهدف.
• رابط في المرفق: نوع من أنواع هجينة لحصاد بيانات الاعتماد. يقوم المهاجم بإدراج عنوان URL في مرفق بريد إلكتروني. يتبع عنوان URL داخل المرفق نفس تقنية حصاد بيانات الاعتماد.
• الارتباط بالبرامج الضارة: يقوم بتشغيل بعض التعليمات البرمجية العشوائية من ملف مستضاف على خدمة مشاركة ملفات معروفة. تحتوي الرسالة المرسلة إلى المستخدم على ارتباط إلى هذا الملف الضار. يساعد فتح الملف المهاجم على اختراق جهاز الهدف.
• عنوان URL لمحرك الأقراص: يأخذ عنوان URL الضار في الرسالة المستخدم إلى موقع ويب مألوف يقوم بتشغيل و/أو تثبيت التعليمات البرمجية بصمت على جهاز المستخدم.
• منحة موافقة OAuth: يطلب عنوان URL الضار من المستخدمين منح أذونات للبيانات لتطبيق Azure ضار.

إذا حددت الارتباط عرض التفاصيل في الوصف، يتم فتح قائمة منبثقة للتفاصيل تصف التقنية وخطوات المحاكاة الناتجة عن التقنية.

عند الانتهاء من صفحة تحديد تقنيات الهندسة الاجتماعية ، حدد التالي.

تحديد الحمولات وصفحات تسجيل الدخول

في صفحة تحديد الحمولات وتسجيل الدخول ، تحتاج إلى تحديد حمولة واحدة موجودة على الأقل لكل تقنية هندسة اجتماعية حددتها، أو يمكنك إنشاء حمولات جديدة لاستخدامها.

بالنسبة إلى Credential Harvest أو Link في تقنيات الهندسة الاجتماعية المرفقة، يمكنك أيضا عرض صفحة تسجيل الدخول المستخدمة في الحمولة، أو تحديد صفحة تسجيل دخول مختلفة لاستخدامها، أو إنشاء صفحة تسجيل دخول جديدة لاستخدامها.

تحديد حمولات

في صفحة تحديد الحمولات وتسجيل الدخول ، حدد أحد الخيارات التالية:

• عشوائي: لا يوجد شيء آخر للتكوين على هذه الصفحة، لذا حدد التالي للمتابعة.

• حدد يدويا: يتم عرض التفاصيل التالية لكل حمولة. حدد رأس عمود للفرز حسب هذا العمود:

  • اسم الحمولة
  • المصدر: بالنسبة للحمولات المضمنة، تكون القيمة عمومية. بالنسبة للحمولات المخصصة، القيمة هي Tenant.
  • التقنية: تحتاج إلى تحديد حمولة واحدة على الأقل لكل تقنية حددتها في صفحة تحديد تقنيات الهندسة الاجتماعية .
  • اللغة: لغة محتوى الحمولة. يوفر كتالوج الحمولة من Microsoft (عمومي) حمولات ب 29 لغة أكثر كما هو موضح في عامل التصفية.
  • معدل الاختراق المتوقع (٪): البيانات التاريخية عبر Microsoft 365 التي تتنبأ بالنسبة المئوية للأشخاص الذين سيتم اختراقهم بواسطة هذه الحمولة (المستخدمون الذين تم اختراقهم / إجمالي عدد المستخدمين الذين يتلقون الحمولة). لمزيد من المعلومات، راجع معدل الاختراق المتوقع.

  استخدم مربع البحث للبحث عن اسم حمولة موجودة.

  إذا حددت حمولة من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب الاسم، يتم عرض تفاصيل حول الحمولة في قائمة منبثقة:

  • تحتوي علامة التبويب Overview (المسماة Payload in Credential Harvest and Link in Attachment payloads) على تفاصيل حول الحمولة، وتتضمن معاينة.
  • تتوفر علامة تبويب صفحة تسجيل الدخول فقط لحصاد بيانات الاعتماد أو الارتباط في حمولات المرفقات ويتم وصفها في القسم الفرعي تحديد صفحات تسجيل الدخول .
  • تتوفر علامة التبويب المرفق فقط لمرفق البرامج الضارةوالارتباط في المرفق وحمولة منحة موافقة Oauth . تحتوي علامة التبويب هذه على تفاصيل حول المرفق، بما في ذلك المعاينة.
  • تحتوي علامة التبويب المحاكاة التي تم تشغيلها على اسم المحاكاة ومعدل النقرومعدل الاختراقوالإجراء.

  تلميح

  للاطلاع على تفاصيل حول الحمولات الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

  اترك القائمة المنبثقة لتفاصيل الحمولة مفتوحة لتغيير صفحة تسجيل الدخول أو إنشاء صفحة تسجيل دخول جديدة لاستخدامها كما هو موضح في الأقسام الفرعية التالية.

  أو، إذا انتهيت من القائمة المنبثقة لتفاصيل الحمولة، فحدد إغلاق للعودة إلى صفحة تحديد الحمولات وتسجيل الدخول، وتحقق من تحديد واحدة أو أكثر من الحمولات المطلوبة ثم حدد التالي للمتابعة.

  

تحديد صفحات تسجيل الدخول

ملاحظة

تتوفر علامة تبويب صفحة تسجيل الدخول فقط في القائمة المنبثقة لتفاصيل حصاد بيانات الاعتماد أو الارتباط في حمولات المرفقات .

في صفحة Select payload and login ، حدد Credential Harvest أو Link in Attachment payload من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم لفتح القائمة المنبثقة للتفاصيل للحمولة.

في القائمة المنبثقة لتفاصيل الحمولة، تعرض علامة التبويب صفحة تسجيل الدخول صفحة تسجيل الدخول المحددة حاليا للحمولة.

لعرض صفحة تسجيل الدخول الكاملة، استخدم ارتباطي الصفحة 1والصفحة 2 في أسفل الصفحة لصفحات تسجيل الدخول على صفحتين.

استخدم أحد الإجراءات التالية لتغيير صفحة تسجيل الدخول المستخدمة في الحمولة أو لإنشاء صفحة تسجيل دخول جديدة لاستخدامها في القائمة المنبثقة:

• تغيير صفحة تسجيل الدخول المستخدمة في الحمولة: حدد تغيير صفحة تسجيل الدخول في علامة التبويب صفحة تسجيل الدخول في القائمة المنبثقة لتفاصيل الحمولة.

  في القائمة المنبثقة تحديد صفحة تسجيل الدخول التي تفتح، يتم عرض المعلومات التالية لكل صفحة تسجيل دخول:

  • الاسم
  • اللغة
  • المصدر: بالنسبة لصفحات تسجيل الدخول المضمنة، تكون القيمة عمومية. بالنسبة لصفحات تسجيل الدخول المخصصة، تكون القيمة Tenant.
  • تم الإنشاء بواسطة: لصفحات تسجيل الدخول المضمنة، القيمة هي Microsoft. بالنسبة لصفحات تسجيل الدخول المخصصة، القيمة هي UPN للمستخدم الذي أنشأ صفحة تسجيل الدخول.
  • تاريخ التعديل الأخير
  • الإجراءات: حدد معاينة لمعاينة صفحة تسجيل الدخول.

  استخدم مربع البحث للعثور على صفحة تسجيل دخول في القائمة عن طريق كتابة جزء من اسم تسجيل الدخول، ثم الضغط على المفتاح ENTER.

  حدد تصفية لتصفية صفحات تسجيل الدخول حسب المصدر أو اللغة.

  عند الانتهاء من القائمة المنبثقة تصفية ، حدد تطبيق. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

  

  في القائمة المنبثقة تحديد صفحة تسجيل الدخول ، حدد خانة الاختيار بجوار اسم صفحة تسجيل الدخول لاستخدامها، ثم حدد حفظ. مرة أخرى في علامة التبويب Login page في القائمة المنبثقة تفاصيل الحمولة، حدد Close للعودة إلى صفحة Select payloads and login page .

• الإنشاء صفحة تسجيل دخول جديدة لاستخدامها في الحمولة: حدد تغيير صفحة تسجيل الدخول في علامة التبويب صفحة تسجيل الدخول في القائمة المنبثقة لتفاصيل الحمولة.

  في القائمة المنبثقة تحديد صفحة تسجيل الدخول التي تفتح، حدد الإنشاء جديد.

  خطوات الإنشاء هي نفسها الموجودة في علامة تبويب > مكتبة التدريب على محاكاة الهجوم>صفحات تسجيل الدخول إلى> صفحاتتسجيل دخول المستأجر. للحصول على الإرشادات، راجع الإنشاء صفحات تسجيل الدخول.

  مرة أخرى في القائمة المنبثقة تحديد صفحة تسجيل الدخول ، حدد خانة الاختيار بجوار اسم صفحة تسجيل الدخول لاستخدامها، ثم حدد حفظ. مرة أخرى في علامة التبويب Login page في القائمة المنبثقة تفاصيل الحمولة، حدد Close للعودة إلى صفحة Select payloads and login page .

في صفحة تحديد الحمولات وتسجيل الدخول ، تحقق من تحديد الحمولات التي قمت بتكوينها و/أو تريد استخدامها.

عند الانتهاء من صفحة تحديد حمولة وتسجيل الدخول ، حدد التالي.

تكوين حمولة OAuth

ملاحظة

تتوفر هذه الصفحة فقط إذا حددت منحة موافقة OAuth في صفحة تحديد تقنيات الهندسة الاجتماعية وحمولة مقابلة.

في صفحة تكوين حمولة OAuth ، قم بتكوين الإعدادات التالية:

• اسم التطبيق: أدخل اسما للحمولة.
• شعار التطبيق: حدد استعراض لتحديد ملف .png أو .jpeg أو .gif لاستخدامه. لإزالة ملف بعد تحديده، حدد إزالة.
• حدد نطاق التطبيق: اختر إحدى القيم التالية:
  • قراءة تقويمات المستخدمين
  • قراءة جهات اتصال المستخدم
  • قراءة بريد المستخدم
  • قراءة جميع رسائل الدردشة
  • قراءة جميع الملفات التي يمكن للمستخدم الوصول إليها
  • حق الوصول للقراءة والكتابة إلى بريد المستخدم
  • إرسال البريد كمستخدم

عند الانتهاء من صفحة تكوين حمولة OAuth ، حدد التالي.

المستخدمون المستهدفون

في صفحة Target users ، حدد من يتلقى المحاكاة. استخدم الخيارات التالية لتحديد المستخدمين:

• تضمين جميع المستخدمين في مؤسستك: قم بتضمين جميع المستخدمين في مؤسستك: تظهر قائمة المستخدمين غير القابلة للتعديل في مجموعات من 10. يمكنك استخدام التاليوالسابق أسفل قائمة المستخدمين للتمرير عبر القائمة. يمكنك أيضا استخدام البحث على الصفحة للعثور على مستخدمين محددين.

• تضمين مستخدمين ومجموعات محددة فقط: في البداية، لا يتم عرض أي مستخدمين أو مجموعات في صفحة المستخدمين المستهدفين . لإضافة مستخدمين أو مجموعات إلى المحاكاة، اختر أحد الخيارات التالية:

  • إضافة مستخدمين: في القائمة المنبثقة إضافة مستخدمين التي تفتح، يمكنك العثور على المستخدمين والمجموعات وتحديدها لتلقي المحاكاة. مجموعات التوزيع الديناميكية غير مدعومة. تتوفر أدوات البحث التالية:

    • البحث للمستخدمين أو المجموعات: إذا نقرت في مربع البحث وقمت بأحد الإجراءات التالية، يتم استبدال خيارات تصفية المستخدمين حسب الفئات في القائمة المنبثقة إضافة مستخدمين بقسم قائمة المستخدم:

      • اكتب ثلاثة أحرف أو أكثر ثم اضغط على المفتاح ENTER. يتم عرض أي مستخدمين أو أسماء مجموعات تحتوي على هذه الأحرف في قسم قائمة المستخدم حسب الاسم والبريد الإلكتروني.
      • اكتب أقل من ثلاثة أحرف أو بدون أحرف ثم اضغط على المفتاح ENTER. لا يتم عرض أي مستخدمين في قسم قائمة المستخدم، ولكن يمكنك كتابة ثلاثة أحرف أو أكثر في مربع البحث للبحث عن المستخدمين والمجموعات.

      يظهر عدد النتائج في تسمية المستخدمين المحددين (0/x).

      ملاحظة

      يؤدي تحديد إضافة عوامل تصفية إلى مسح أي نتائج واستبدالها بقسم قائمة المستخدمينبتصفية المستخدمين حسب الفئات.

      عندما يكون لديك قائمة بالمستخدمين أو المجموعات في قسم قائمة المستخدمين ، حدد بعض النتائج أو كلها عن طريق تحديد خانة الاختيار بجوار عمود الاسم . يظهر عدد النتائج المحددة في تسمية المستخدمين المحددين (y/x).

      حدد Add x users لإضافة المستخدمين المحددين أو المجموعات المحددة في صفحة Target users والعودة إلى صفحة Target users .

    • تصفية المستخدمين حسب الفئات: استخدم الخيارات التالية:

      • مجموعات المستخدمين المقترحة: حدد من القيم التالية:

        • جميع مجموعات المستخدمين المقترحة: نفس النتيجة مثل تحديد المستخدمين غير المستهدفين بالمحاكاة في الأشهر الثلاثة الماضيةوتكرار الجناة.
        • المستخدمون غير المستهدفين بالمحاكاة في الأشهر الثلاثة الماضية
        • تكرار المجرمين: لمزيد من المعلومات، راجع تكوين حد الجاني المتكرر.

      • علامات المستخدم: علامات المستخدم هي معرفات لمجموعات معينة من المستخدمين (على سبيل المثال، حسابات الأولوية). لمزيد من المعلومات، راجع علامات المستخدم في Microsoft Defender لـ Office 365. استخدم الخيارات التالية:

        • البحث: في البحث بواسطة علامات المستخدم، يمكنك كتابة جزء من اسم علامة المستخدم ثم الضغط على مفتاح الإدخال Enter. يمكنك تحديد بعض النتائج أو كلها.
        • تحديد كافة علامات المستخدم
        • حدد علامات المستخدم الموجودة. إذا كان الارتباط متوفرا، فحدد عرض جميع علامات المستخدم لمشاهدة القائمة الكاملة للعلامات المتوفرة.

      • المدينة: استخدم الخيارات التالية:

        • البحث: في البحث حسب المدينة، يمكنك كتابة جزء من قيمة المدينة ثم الضغط على مفتاح الإدخال Enter. يمكنك تحديد بعض النتائج أو كلها.
        • تحديد كل المدينة
        • حدد قيم المدينة الموجودة. إذا كان الارتباط متوفرا، فحدد عرض كافة المدن للاطلاع على القائمة الكاملة لقيم المدينة المتوفرة.

      • البلد: استخدم الخيارات التالية:

        • البحث: في البحث حسب البلد، يمكنك كتابة جزء من قيمة البلد ثم الضغط على مفتاح الإدخال Enter. يمكنك تحديد بعض النتائج أو كلها.
        • تحديد كل البلد
        • حدد قيم المدينة الموجودة. إذا كان الارتباط متوفرا، فحدد عرض جميع البلدان للاطلاع على القائمة الكاملة لقيم البلد المتوفرة.

      • القسم: استخدم الخيارات التالية:

        • البحث: في البحث حسب القسم، يمكنك كتابة جزء من قيمة القسم ثم الضغط على مفتاح الإدخال Enter. يمكنك تحديد بعض النتائج أو كلها.
        • حدد "All Department"
        • حدد قيم القسم الموجودة. إذا كان الارتباط متوفرا، فحدد عرض جميع الأقسام للاطلاع على القائمة الكاملة لقيم القسم المتوفرة.

      • العنوان: استخدم الخيارات التالية:

        • البحث: في البحث حسب العنوان، يمكنك كتابة جزء من قيمة العنوان ثم الضغط على مفتاح الإدخال Enter. يمكنك تحديد بعض النتائج أو كلها.
        • تحديد الكل عنوان
        • حدد قيم العنوان الموجودة. إذا كان الارتباط متوفرا، فحدد عرض كافة العناوين لمشاهدة القائمة الكاملة لقيم العنوان المتوفرة.

      

      يمكنك استخدام بعض فئات البحث أو كلها للعثور على المستخدمين والمجموعات. إذا حددت فئات متعددة، يتم استخدام عامل التشغيل AND. يجب أن يتطابق أي مستخدمين أو مجموعات مع كلتا القيمتين لإرجاعهما في النتائج (وهو أمر مستحيل تقريبا إذا كنت تستخدم القيمة الكل في فئات متعددة).

      يتم عرض عدد القيم التي تم استخدامها كمعايار بحث حسب فئة معينة بجوار تجانب الفئة (على سبيل المثال، المدينة 50 أو الحسابات ذات الأولوية 10).

      عند الانتهاء من البحث حسب الفئة، حدد الزر Apply(x). يتم استبدال خيارات تصفية المستخدمين حسب الفئات السابقة في القائمة المنبثقة إضافة مستخدمين بالمعلومات التالية:

      • قسم عوامل التصفية: إظهار عدد قيم التصفية التي استخدمتها وأسماء قيم عامل التصفية. إذا كان متوفرا، فحدد الارتباط عرض الكل لمشاهدة جميع قيم التصفية
      • قسم قائمة المستخدمين: يعرض المستخدمين أو المجموعات التي تطابق عمليات البحث في الفئة. يظهر عدد النتائج في تسمية المستخدمين المحددين (0/x).

      عندما يكون لديك قائمة بالمستخدمين أو المجموعات في قسم قائمة المستخدمين ، حدد بعض النتائج أو كلها عن طريق تحديد خانة الاختيار بجوار عمود الاسم . يظهر عدد النتائج المحددة في تسمية المستخدمين المحددين (y/x).

      حدد الزر Add x users لإضافة المستخدمين أو المجموعات المحددة في صفحة Target users والعودة إلى صفحة Target users .

  • استيراد: في مربع الحوار الذي يفتح، حدد ملف CSV يحتوي على عنوان بريد إلكتروني واحد لكل سطر.

    بعد العثور على تحديد ملف CSV، يتم استيراد المستخدمين وعرضهم في صفحة المستخدمين المستهدفين .

  في صفحة Target users الرئيسية، يمكنك استخدام مربع البحث للعثور على مستخدمين محددين. يمكنك أيضا تحديد حذف ثم تأكيد في مربع حوار التأكيد لإزالة مستخدمين محددين.

  لإضافة المزيد من المستخدمين والمجموعات، حدد إضافة مستخدمين أو استيراد في صفحة المستخدمون المستهدفون وكرر الخطوات السابقة.

عند الانتهاء من صفحة Target users ، حدد Next.

تعيين التدريب

في صفحة تعيين التدريب ، يمكنك تعيين تدريبات للمحاكاة. نوصي بتعيين التدريب لكل محاكاة، حيث إن الموظفين الذين يمرون بالتدريب أقل عرضة لهجمات مماثلة.

استخدم الخيارات التالية على الصفحة لتعيين التدريبات كجزء من المحاكاة:

• قسم التفضيلات: في تحديد تفضيلات محتوى التدريب، اختر أحد الخيارات التالية في القائمة المنسدلة:

  • تجربة تدريب Microsoft (مستحسن): هذه هي القيمة الافتراضية. تحتوي هذه القيمة على الخيارات المقترنة التالية للتكوين على الصفحة:

    • حدد إحدى القيم التالية:
      • تعيين تدريب لي (مستحسن): هذه هي القيمة الافتراضية. نقوم بتعيين التدريب استنادا إلى نتائج المحاكاة والتدريب السابقة للمستخدم.
      • حدد الدورات التدريبية والوحدات النمطية بنفسي: إذا حددت هذه القيمة، فإن الخطوة التالية في المعالج هي تعيين التدريب حيث تجد التدريبات وتحددها. يتم وصف الخطوات في القسم الفرعي Training assignment .
    • قسم تاريخ الاستحقاق: في تحديد تاريخ استحقاق التدريب، اختر إحدى القيم التالية:
      • بعد 30 يوما من انتهاء المحاكاة (هذه هي القيمة الافتراضية)
      • بعد 15 يوما من انتهاء المحاكاة
      • بعد 7 أيام من انتهاء المحاكاة

  • إعادة التوجيه إلى عنوان URL مخصص: تحتوي هذه القيمة على الخيارات المقترنة التالية للتكوين على الصفحة:

    • عنوان URL للتدريب المخصص (مطلوب)
    • اسم التدريب المخصص (مطلوب)
    • وصف التدريب المخصص
    • مدة التدريب المخصصة (بالدقائق): القيمة الافتراضية هي 0، ما يعني أنه لا توجد مدة محددة للتدريب.
    • قسم تاريخ الاستحقاق: في تحديد تاريخ استحقاق التدريب، اختر إحدى القيم التالية:
      • بعد 30 يوما من انتهاء المحاكاة (هذه هي القيمة الافتراضية)
      • بعد 15 يوما من انتهاء المحاكاة
      • بعد 7 أيام من انتهاء المحاكاة

  • بدون تدريب: إذا حددت هذه القيمة، فإن الخيار الوحيد على الصفحة هو التالي.

عند الانتهاء من صفحة تعيين التدريب ، حدد التالي.

مهمة التدريب

ملاحظة

تتوفر هذه الصفحة فقط إذا حددت تحديد الدورات التدريبية والوحدات النمطية بنفسي في صفحة تعيين التدريب .

في صفحة Training assignment ، حدد التدريبات التي تريد إضافتها إلى المحاكاة عن طريق تحديد Add trainings.

في القائمة المنبثقة Add training التي تفتح، استخدم علامات التبويب التالية لتحديد التدريبات لتضمينها في المحاكاة:

• علامة التبويب الموصى بها: تعرض التدريبات المضمنة الموصى بها استنادا إلى تكوين المحاكاة. هذه التدريبات هي نفس التدريبات التي كان سيتم تعيينها إذا حددت تعيين تدريب لي (مستحسن) في الصفحة السابقة.
• علامة تبويب جميع التدريبات: تعرض جميع التدريبات المضمنة المتوفرة.

في أي من علامة التبويب، يتم عرض المعلومات التالية لكل تدريب:

• اسم التدريب
• المصدر: القيمة عمومية.
• المدة (دقائق)
• معاينة: حدد معاينة لمشاهدة التدريب.

في أي من علامة التبويب، يمكنك استخدام مربع البحث للعثور على التدريبات. اكتب جزءا من اسم التدريب واضغط على المفتاح ENTER.

في أي من علامة التبويب، حدد تدريب واحد أو أكثر عن طريق تحديد خانة الاختيار بجوار اسم التدريب. لتحديد كافة التدريبات، حدد خانة الاختيار في رأس عمود اسم التدريب . عند الانتهاء، حدد إضافة.

مرة أخرى في صفحة Training assignment ، يتم الآن سرد التدريبات المحددة. يتم عرض المعلومات التالية لكل تدريب:

• اسم التدريب
• مصدر
• المدة (دقائق)
• تعيين إلى: لكل تدريب، حدد من يحصل على التدريب عن طريق الاختيار من القيم التالية:
  • جميع المستخدمين
  • قيمة واحدة أو كلتيهما من القيم التي تم النقر فوقها أو تم اختراقها.
• حذف: حدد حذف لإزالة التدريب من المحاكاة.

عند الانتهاء من صفحة تعيين التدريب ، حدد التالي.

تحديد صفحة مقصودة

في صفحة تحديد الصفحة المقصودة للتصيد الاحتيالي ، قم بتكوين صفحة الويب التي يتم نقل المستخدمين إليها إذا فتحوا الحمولة في المحاكاة.

حدد أحد الخيارات التالية:

• استخدام الصفحات المنتقل إليها من المكتبة: تتوفر الخيارات التالية:

  • قسم مؤشرات الحمولة: حدد إضافة مؤشرات الحمولة إلى البريد الإلكتروني لمساعدة المستخدمين على معرفة كيفية تحديد البريد الإلكتروني للتصيد الاحتيالي.
    • لا يتوفر هذا الإعداد إذا حددت "مرفق البرامج الضارة " أو "ارتباط بالبرامج الضارة " في صفحة تحديد أسلوب واحد أو أكثر .
    • بالنسبة للصفحات المنتقل إليها التي تقوم بإنشائها في علامة التبويب صفحات المستأجر المنتقل إليها، يكون هذا الإعداد ذا معنى فقط إذا كنت تستخدم العلامة الديناميكية المسماة إدراج محتوى Payload في محتوى الصفحة المقصودة كما هو موضح في القسم الفرعي للصفحات المنتقل إليها الإنشاء.
  • إظهار الصفحة التداخلية قبل الصفحة المقصودة: يتوفر هذا الإعداد فقط إذا حددت عنوان URL لمحرك الأقراص على صفحة تحديد أسلوب واحد أو أكثر . يمكنك إظهار التراكب الذي يظهر لهجمات عنوان URL التي تتم بواسطة محرك الأقراص. لإخفاء التراكب والانتقال مباشرة إلى الصفحة المقصودة، لا تحدد هذا الخيار.

  يحتوي الجزء المتبقي من صفحة تحديد الصفحة المقصودة للتصيد الاحتيالي على علامة تبويب حيث تحدد الصفحة المقصودة لاستخدامها:

  • علامة تبويب الصفحات المقصودة العمومية: تحتوي على الصفحات المنتقل إليها المضمنة. عند تحديد صفحة مقصودة مضمنة لاستخدامها عن طريق تحديد خانة الاختيار بجوار الاسم، يظهر قسم تحرير التخطيط مع الخيارات التالية:

    • إضافة شعار: حدد استعراض صورة الشعار للبحث عن ملف .png أو .jpeg أو .gif وتحديده. يجب أن يكون حجم الشعار 210 × 70 كحد أقصى لتجنب التشويه. لإزالة الشعار، حدد إزالة صورة الشعار الذي تم تحميله.
    • حدد اللغة الافتراضية: هذا الإعداد مطلوب. حدد إحدى القيم التالية: الصينية (المبسطة) أو الصينية (التقليدية أو التايوانية)أو الهولندية أو الإنجليزيةأو الإسبانيةأو الفرنسيةأو الألمانيةأو الإيطاليةأو اليابانية أو الكورية أو **البرتغالية أو الروسية.

  • علامة تبويب الصفحات المنتقل إليها للمستأجر: تحتوي على أي صفحات مقصودة مخصصة قمت بإنشائها. لإنشاء صفحة مقصودة جديدة، حدد الإنشاء جديد. خطوات الإنشاء هي نفسها الموجودة في علامة تبويب > مكتبة التدريب على محاكاة الهجوم>صفحات> التصيد الاحتيالي المنتقل إليها علامة تبويبالصفحات المنتقل إليها للمستأجر. للحصول على الإرشادات، راجع الإنشاء الصفحات المقصودة.

  في كلتا الجدولتين، يتم عرض المعلومات التالية لكل صفحة مقصودة. يمكنك فرز الصفحات المقصودة بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على الأعمدة الافتراضية (^*):

  • اسم^*
  • اللغة^*: إذا كانت الصفحة المقصودة تحتوي على ترجمات متعددة، يتم عرض أول لغتين مباشرة. لمشاهدة اللغات المتبقية، مرر مؤشر الماوس فوق الأيقونة الرقمية (على سبيل المثال، +10).
  • مصدر
  • اللغة الافتراضية^*
  • حاله^*
  • عمليات المحاكاة المرتبطة^*
  • تم الإنشاء بواسطة
  • وقت الإنشاء^*
  • تم التعديل بواسطة^*
  • تاريخ التعديل الأخير^*

  للعثور على صفحة مقصودة في القائمة، اكتب جزءا من اسم الصفحة المقصودة في مربع البحث ثم اضغط على المفتاح ENTER.

  حدد تصفية لتصفية الصفحات المنتقل إليها حسب اللغة.

  عند تحديد صفحة مقصودة، إذا نقرت فوق أي مكان في الصف، يتم فتح قائمة منبثقة تفاصيل تعرض المزيد من المعلومات حول الصفحة المقصودة:

  • تعرض علامة التبويب Preview شكل الصفحة المنتقل إليها للمستخدمين.
  • تعرض علامة التبويب تفاصيل خصائص الصفحة المنتقل إليها.

  تلميح

  للاطلاع على تفاصيل حول الصفحات المقصودة الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

  عند الانتهاء من القائمة المنبثقة تفاصيل الصفحة المقصودة، حدد إغلاق.

  في صفحة تحديد الصفحة المقصودة للتصيد الاحتيالي ، حدد صفحة مقصودة لاستخدامها عن طريق تحديد خانة الاختيار بجوار عمود الاسم .

• استخدام عنوان URL مخصص: لا يتوفر هذا الإعداد إذا حددت "مرفق البرامج الضارة " أو "ارتباط بالبرامج الضارة " في صفحة تحديد تقنيات الهندسة الاجتماعية .

  إذا حددت استخدام عنوان URL مخصص، فستحتاج إلى إضافة عنوان URL في المربع إدخال عنوان URL للصفحة المقصودة المخصصة الذي يظهر. لا تتوفر خيارات أخرى في صفحة تحديد الصفحة المقصودة للتصيد الاحتيالي .

عند الانتهاء من صفحة تحديد الصفحة المقصودة للتصيد الاحتيالي ، حدد التالي.

تحديد إعلامات المستخدم النهائي

في صفحة تحديد إعلام المستخدم النهائي ، حدد من خيارات الإعلام التالية:

• عدم تسليم الإعلامات: لا تتوفر خيارات تكوين أخرى على الصفحة. لا يتلقى المستخدمون إعلامات تعيين التدريب أو إعلامات تذكير التدريب أو إعلامات تعزيز إيجابية من المحاكاة. حدد متابعة في مربع حوار التحذير.

• إعلام Microsoft الافتراضي (مستحسن): يتم عرض الإعلامات التي يتلقاها المستخدمون على الصفحة:

  • إعلام التعزيز الإيجابي الافتراضي من Microsoft
  • إعلام تعيين التدريب الافتراضي من Microsoft
  • إعلام تذكير التدريب الافتراضي من Microsoft

  حدد اللغة الافتراضية لاستخدامها في تحديد اللغة الافتراضية. القيم المتوفرة هي: الصينية (المبسطة)والصينية (التقليدية وتايوان)والإنجليزيةوالفرنسيةوالألمانيةوالإيطاليةواليابانيةوالكوريةوالبرتغاليةوالروسيةوالإسبانيةوالهولنديةوالبولنديةوالعربية وال فنلنديةواليونانية والمجريةوالاندونيسيةوالنرويجية بوكمالوالرومانيةوالسلوفاكية، السويدية أو التايلاندية أو التركية أو الفيتنامية أو الكاتالانية أو الكرواتية أو السلوفينية.

  لكل إعلام، تتوفر المعلومات التالية:

  • الإعلامات: اسم الإعلام.

  • اللغة: إذا كان الإعلام يحتوي على ترجمات متعددة، يتم عرض أول لغتين مباشرة. لمشاهدة اللغات المتبقية، مرر مؤشر الماوس فوق الأيقونة الرقمية (على سبيل المثال، +10).

  • النوع: إحدى القيم التالية:

    • إعلام تعزيز إيجابي
    • إعلام تعيين التدريب
    • إعلام تذكير التدريب

  • تفضيلات التسليم: تحتاج إلى تكوين تفضيلات التسليم التالية قبل أن تتمكن من المتابعة:

    • بالنسبة للإعلام المعزز الإيجابي الافتراضي من Microsoft، حدد عدم التسليم أو التسليم بعد انتهاء الحملة أو التسليم أثناء الحملة.
    • بالنسبة إلى إعلام تذكير التدريب الافتراضي من Microsoft، حدد مرتين في الأسبوع أو أسبوعيا.

  • الإجراءات: إذا حددت عرض، يتم فتح صفحة إعلام مراجعة بالمعلومات التالية:

    • علامة التبويب معاينة: عرض رسالة الإعلام كما يراها المستخدمون.
      • لعرض الرسالة بلغات مختلفة، استخدم مربع تحديد اللغة .
      • استخدم المربع Select payload to preview لتحديد رسالة الإعلام الخاصة بالمحاكاة التي تحتوي على حمولات متعددة.
    • علامة تبويب التفاصيل: عرض تفاصيل حول الإعلام:
      • وصف الإعلام
      • المصدر: بالنسبة للإعلامات المضمنة، تكون القيمة عمومية. بالنسبة للإعلامات المخصصة، تكون القيمة مستأجر.
      • نوع الإعلام: أحد الأنواع التالية استنادا إلى الإعلام الذي حددته في الأصل:
        • إعلام تعزيز إيجابي
        • إعلام تعيين التدريب
        • إعلام تذكير التدريب
      • تم التعديل بواسطة
      • تاريخ التعديل الأخير

    عند الانتهاء من صفحة مراجعة الإعلام ، حدد إغلاق للعودة إلى صفحة تحديد إعلام المستخدم النهائي .

• إعلامات المستخدم النهائي المخصصة: لا تتوفر خيارات تكوين أخرى على الصفحة. عند تحديد التالي، تحتاج إلى تحديد إعلام تعيين التدريب، وإشعار تذكير التدريب، و(اختياريا) إعلام تعزيز إيجابي لاستخدامه للمحاكاة كما هو موضح في الأقسام الفرعية الثلاثة التالية.

عند الانتهاء من صفحة تحديد إعلام المستخدم النهائي ، حدد التالي.

حدد إعلاما بتعيين التدريب

ملاحظة

تتوفر هذه الصفحة فقط إذا حددت إعلامات المستخدم النهائي المخصصة في صفحة تحديد إعلامات المستخدم النهائي .

تعرض صفحة إعلام تعيين التدريب الإعلامات التالية واللغات المكونة لها:

• إعلام تعيين التدريب الافتراضي من Microsoft
• إعلام تعيين التدريب على الحملة الافتراضية من Microsoft فقط
• أي إعلامات مخصصة لتعيين التدريب قمت بإنشائها مسبقا.

تتوفر هذه الإعلامات أيضا في علامة تبويب > مكتبة التدريب على محاكاة الهجوم>Contentإنهاء إعلامات المستخدم:

• تتوفر إعلامات تعيين التدريب المضمنة في علامة التبويب Global notifications في https://security.microsoft.com/attacksimulator?viewid=contentlibrary&؛ source=global.
• تتوفر إعلامات تعيين التدريب المخصص في علامة التبويب إعلامات المستأجر في https://security.microsoft.com/attacksimulator?viewid=contentlibrary&؛ source=tenant.

لمزيد من المعلومات، راجع إعلامات المستخدم النهائي التدريب على محاكاة الهجوم.

قم بتنفيذ أحد الخطوتين التاليين:

• حدد إعلاما موجودا لاستخدامه:

  • للبحث عن إعلام موجود في القائمة، اكتب جزءا من اسم الإعلام في مربع البحث ثم اضغط على المفتاح ENTER.

  • عند تحديد إعلام بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار، يتم فتح قائمة منبثقة تفاصيل تعرض المزيد من المعلومات حول الإعلام:

    • تعرض علامة التبويب Preview شكل الإعلام للمستخدمين.
    • تعرض علامة التبويب تفاصيل خصائص الإعلام.

    عند الانتهاء من القائمة المنبثقة تفاصيل الإعلام، حدد إغلاق.

  في صفحة إعلام تعيين التدريب ، حدد إعلاما لاستخدامه عن طريق تحديد خانة الاختيار بجوار الاسم.

• الإنشاء إعلاما جديدا لاستخدامه: حدد الإنشاء جديد. خطوات الإنشاء متطابقة مع الإنشاء إعلامات المستخدم النهائي.

  ملاحظة

  في صفحة تعريف التفاصيل لمعالج الإعلامات الجديد، تأكد من تحديد القيمة إعلام تعيين التدريب لنوع الإعلام.

  عند الانتهاء من إنشاء الإعلام، يمكنك العودة إلى صفحة إعلام تعيين التدريب حيث يظهر الإعلام الجديد الآن في القائمة حتى تتمكن من تحديد

عند الانتهاء من صفحة إعلام تعيين التدريب ، حدد التالي.

تحديد إعلام تذكير التدريب

ملاحظة

تتوفر هذه الصفحة فقط إذا حددت إعلامات المستخدم النهائي المخصصة في صفحة تحديد إعلامات المستخدم النهائي .

تعرض صفحة إعلام تذكير التدريب الإعلامات التالية واللغات المكونة لها:

• إعلام تذكير التدريب الافتراضي من Microsoft
• إعلام تذكير التدريب على الحملات الافتراضية من Microsoft فقط
• أي إعلامات تذكير تدريب مخصصة قمت بإنشائها مسبقا.

تتوفر هذه الإعلامات أيضا في علامة تبويب > مكتبة التدريب على محاكاة الهجوم>Contentإنهاء إعلامات المستخدم:

• تتوفر إعلامات تذكير التدريب المضمنة في علامة التبويب Global notifications في https://security.microsoft.com/attacksimulator?viewid=contentlibrary&؛ source=global.
• تتوفر إعلامات تذكير التدريب المخصصة في علامة التبويب إعلامات المستأجر في https://security.microsoft.com/attacksimulator?viewid=contentlibrary&؛ source=tenant.

لمزيد من المعلومات، راجع إعلامات المستخدم النهائي التدريب على محاكاة الهجوم.

في تعيين التردد لإخطار التذكير، حدد أسبوعيا (القيمة الافتراضية) أو مرتين في الأسبوع، ثم نفذ إحدى الخطوات التالية:

• حدد إعلاما موجودا لاستخدامه:

  • للبحث عن إعلام موجود في القائمة، اكتب جزءا من اسم الإعلام في مربع البحث ثم اضغط على المفتاح ENTER.

  • عند تحديد إعلام بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار، يتم فتح قائمة منبثقة تفاصيل تعرض المزيد من المعلومات حول الإعلام:

    • تعرض علامة التبويب Preview شكل الإعلام للمستخدمين.
    • تعرض علامة التبويب تفاصيل خصائص الإعلام.

    عند الانتهاء من القائمة المنبثقة تفاصيل الإعلام، حدد إغلاق.

  في صفحة إعلام تذكير التدريب ، حدد إعلاما لاستخدامه عن طريق تحديد خانة الاختيار بجوار الاسم.

• الإنشاء إعلاما جديدا لاستخدامه: حدد الإنشاء جديد. خطوات الإنشاء متطابقة مع الإنشاء إعلامات المستخدم النهائي.

  ملاحظة

  في صفحة تعريف التفاصيل لمعالج الإعلامات الجديد، تأكد من تحديد القيمة إعلام تذكير التدريب لنوع الإعلام.

  عند الانتهاء من إنشاء الإعلام، يمكنك العودة إلى صفحة إعلام تذكير التدريب حيث يظهر الإعلام الجديد الآن في القائمة لكي تحدده.

عند الانتهاء من صفحة إعلام تذكير التدريب ، حدد التالي.

تحديد إعلام تعزيز إيجابي

ملاحظة

تتوفر هذه الصفحة فقط إذا حددت إعلامات المستخدم النهائي المخصصة في صفحة تحديد إعلامات المستخدم النهائي .

لديك الخيارات التالية في قسم تفضيلات التسليم للإعلامات المعززة الإيجابية:

• لا تستخدم إعلامات تعزيز إيجابية: حدد عدم التسليم. لا يوجد شيء آخر لتكوينه على الصفحة، لذلك يمكنك الانتقال إلى صفحة جدول المحاكاة عند تحديد التالي.

• استخدم إعلاما معززا موجبا موجودا: حدد إحدى القيم المتبقية:

  • التسليم بعد أن يبلغ المستخدم عن تصيد احتيالي وتنتهي الحملة
  • التسليم مباشرة بعد أن يبلغ المستخدم عن تصيد احتيالي.

  تظهر الإعلامات التالية واللغات المكونة لها على الصفحة:

  • إعلام التعزيز الإيجابي الافتراضي من Microsoft
  • أي إعلامات تعزيز إيجابية مخصصة قمت بإنشائها مسبقا.

  تتوفر هذه الإعلامات أيضا في علامة تبويب > مكتبة التدريب على محاكاة الهجوم>Contentإنهاء إعلامات المستخدم:

  • تتوفر الإعلامات المعززة الإيجابية المضمنة في علامة التبويب Global notifications في https://security.microsoft.com/attacksimulator?viewid=contentlibrary&؛ source=global.
  • تتوفر إعلامات تعزيز إيجابية مخصصة في علامة التبويب إعلامات المستأجر في https://security.microsoft.com/attacksimulator?viewid=contentlibrary&؛ source=tenant.

  لمزيد من المعلومات، راجع إعلامات المستخدم النهائي التدريب على محاكاة الهجوم.

  للبحث عن إعلام موجود في القائمة، اكتب جزءا من اسم الإعلام في مربع البحث ثم اضغط على المفتاح ENTER.

  عند تحديد إعلام بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار، يتم فتح قائمة منبثقة تفاصيل تعرض المزيد من المعلومات حول الإعلام:

  • تعرض علامة التبويب Preview شكل الإعلام للمستخدمين.
  • تعرض علامة التبويب تفاصيل خصائص الإعلام.

  عند الانتهاء من القائمة المنبثقة تفاصيل الإعلام، حدد إغلاق.

  في صفحة الإعلام المعزز الإيجابي ، حدد إعلاما موجودا لاستخدامه عن طريق تحديد خانة الاختيار بجوار الاسم.

• الإنشاء إعلام تعزيز إيجابي جديد لاستخدامه: حدد الإنشاء جديد. خطوات الإنشاء متطابقة مع الإنشاء إعلامات المستخدم النهائي.

  ملاحظة

  في صفحة تعريف التفاصيل لمعالج الإعلامات الجديد، تأكد من تحديد قيمة الإعلام المعزز الإيجابي لنوع الإعلام.

  عند الانتهاء من إنشاء الإعلام، يمكنك العودة إلى صفحة الإعلام المعزز الإيجابي حيث يظهر الإعلام الجديد الآن في القائمة لتحديده.

عند الانتهاء من صفحة الإعلام المعزز الإيجابي ، حدد التالي.

جدول المحاكاة

في صفحة جدول المحاكاة ، حدد إحدى القيم التالية:

• عشوائي: لا تزال بحاجة إلى تحديد الجدول في الصفحة التالية، ولكن سيتم تشغيل المحاكاة في أوقات عشوائية ضمن الجدول الزمني.
• الثابته

عند الانتهاء، حدد التالي.

تفاصيل الجدولة

يعتمد ما تراه في صفحة تفاصيل الجدول على ما إذا كنت قد حددت Randomized أو Fixed لجدول المحاكاة في الصفحة السابقة.

• جدول المحاكاة العشوائية: تتوفر الإعدادات التالية:

  • قسم بدء التشغيل التلقائي: استخدم تحديد التاريخ الذي تريد بدء التشغيل التلقائي منه لتحديد تاريخ البدء للمحاكاة.

  • قسم نطاق التنفيذ التلقائي: تكوين الإعدادات التالية:

    • حدد أيام الأسبوع التي يسمح أن تبدأ فيها عمليات المحاكاة: حدد يوما واحدا أو أكثر من أيام الأسبوع.
    • أدخل الحد الأقصى لعدد عمليات المحاكاة التي يمكن تشغيلها بين تواريخ البدء والانتهاء: أدخل قيمة من 1 إلى 10.
    • عشوائيا وقت اليوم الذي يمكن فيه إرسال رسائل البريد الإلكتروني المحاكاة للتسليم: حدد Randomize send times لإضفاء الطابع العشوائي على أوقات الإرسال.

  • قسم انتهاء التشغيل التلقائي: استخدم تحديد التاريخ الذي تريد أن تنتهي فيه الأتمتة لتحديد تاريخ انتهاء عمليات المحاكاة.

• جدول المحاكاة الثابت: تتوفر الإعدادات التالية:

  • قسم بدء التشغيل التلقائي: استخدم تحديد التاريخ الذي تريد أن تبدأ منه عمليات المحاكاة لتحديد تاريخ البدء للمحاكاة.

  • قسم تكرار التنفيذ التلقائي: تكوين الإعدادات التالية:

    • حدد ما إذا كنت تريد تشغيل المحاكاة أسبوعيا أو شهريا: حدد أسبوعيا (افتراضيا) أو شهريا.
    • أدخل الفاصل الزمني الذي تريده بين عمليات تشغيل التشغيل التلقائي: أدخل قيمة من 1 إلى 99 أسبوعا.
    • حدد يوم الأسبوع الذي تريد أن تبدأ منه عمليات المحاكاة: حدد يوم الأسبوع الذي تبدأ فيه عمليات المحاكاة.

  • قسم انتهاء التنفيذ التلقائي: تحديد إحدى القيم التالية:

    • استخدم تحديد التاريخ الذي تريد أن تنتهي فيه الأتمتة لتحديد تاريخ انتهاء عمليات المحاكاة.
    • استخدم أدخل عدد تكرارات عمليات المحاكاة للتشغيل قبل الانتهاء لإدخال قيمة من 1 إلى 10.

عند الانتهاء من صفحة تفاصيل الجدول ، حدد التالي.

تفاصيل التشغيل

في صفحة Launch details ، قم بتكوين الإعدادات الإضافية التالية للأتمتة:

• استخدم الحمولات الفريدة عبر عمليات المحاكاة داخل قسم الأتمتة : بشكل افتراضي، لا يتم تحديد الحمولات الفريدة .

• استهداف جميع المستخدمين المحددين في كل قسم تشغيل محاكاة : بشكل افتراضي، لا يتم تحديد استهداف جميع المستخدمين المحددين في كل تشغيل محاكاة .

• قسم المجرمين المتكررين المستهدفين : بشكل افتراضي، لا يتم تحديد المجرمين المتكررين المستهدفين. إذا قمت بتحديده، فاستخدم إدخال الحد الأقصى لعدد المرات التي يمكن فيها استهداف المستخدم ضمن هذه الأتمتة التي تظهر لإدخال قيمة من 1 إلى 10.

• إرسال بريد إلكتروني للمحاكاة استنادا إلى إعداد المنطقة الزمنية الحالية للمستخدم من قسم تطبيق Outlook على الويب : بشكل افتراضي، لا يتم تحديد تمكين التسليم المدرك للمنطقة .

عند الانتهاء من صفحة Launch details ، حدد Next.

مراجعة أتمتة المحاكاة

في صفحة مراجعة أتمتة المحاكاة ، يمكنك مراجعة تفاصيل أتمتة المحاكاة.

يمكنك تحديد تحرير في كل قسم لتعديل الإعدادات داخل القسم. أو يمكنك تحديد Back أو الصفحة المحددة في المعالج.

عند الانتهاء من مراجعة أتمتة المحاكاة، حدد إرسال.

عند إنشاء أتمتة المحاكاة، يتغير عنوان الصفحة إلى أتمتة جديدة تم إنشاؤها، حيث يمكنك استخدام الارتباطات لتشغيل الأتمتة أو عرض جميع عمليات التشغيل التلقائي للمحاكاة.

عند الانتهاء من صفحة إنشاء أتمتة جديدة ، حدد تم.

بالعودة إلى صفحة التنفيذ التلقائي للمحاكاة في علامة التبويب Automations ، يتم الآن سرد أتمتة المحاكاة التي قمت بإنشائها بقيمة Statusغير نشطة.

لتشغيل أتمتة المحاكاة، راجع القسم التالي.

تشغيل أتمتة محاكاة أو إيقاف تشغيلها

• يمكنك تشغيل عمليات المحاكاة التلقائية بقيمة الحالةغير نشطة.
• يمكنك إيقاف تشغيل عمليات التشغيل التلقائي للمحاكاة بقيمة الحالةنشطة.
• لا يمكنك تشغيل أو إيقاف تشغيل أتمتة المحاكاة غير المكتملة باستخدام مسودة قيمة الحالة.

لتشغيل أتمتة محاكاة غير نشطة ، حددها من القائمة بالنقر فوق خانة الاختيار بجوار الاسم. حدد الإجراء تشغيل الذي يظهر، ثم حدد تأكيد في مربع الحوار. تتغير قيمة الحالة إلى نشط.

لإيقاف تشغيل أتمتة المحاكاة النشطة ، حددها من القائمة بالنقر فوق خانة الاختيار بجوار الاسم. حدد الإجراء إيقاف تشغيل الذي يظهر، ثم حدد تأكيد في مربع الحوار. تتغير قيمة الحالة إلى غير نشط.

إزالة عمليات التشغيل التلقائي للمحاكاة

لإزالة أتمتة المحاكاة، حدد أتمتة المحاكاة من القائمة بالنقر فوق خانة الاختيار بجوار الاسم. حدد الإجراء Delete الذي يظهر، ثم حدد Confirm في مربع الحوار.

عرض تفاصيل أتمتة المحاكاة

بالنسبة إلى عمليات التشغيل التلقائي للمحاكاة بقيمة الحالةنشطة أو غير نشطة، حدد المحاكاة من صفحة التنفيذ التلقائي للمحاكاة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار بجوار الاسم. تحتوي القائمة المنبثقة التفاصيل التي تفتح على المعلومات التالية:

• اسم أتمتة المحاكاة وعدد العناصر التي تم جمعها.

• علامة التبويب "عام":

  • النوع: القيمة هي المحاكاة.
  • الاسم
  • الوصف
  • تشغيل أقسام الشروط : حدد تحرير لفتح معالج أتمتة المحاكاة على الصفحة ذات الصلة.

• علامة تبويب محفوظات التشغيل: تتوفر علامة التبويب هذه فقط لأتمتة المحاكاة بقيمة الحالةنشطة أو غير نشطة.

  يعرض معلومات حول محفوظات تشغيل المحاكاة.

تلميح

للاطلاع على تفاصيل حول أتمتة المحاكاة الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

الأسئلة المتداولة (FAQ) لأتمتة المحاكاة

يحتوي هذا القسم على بعض الأسئلة الأكثر شيوعا حول أتمتة المحاكاة.

لماذا تظهر قيمة الحالة ضمن التنفيذ التلقائي مكتملة، ولكن تظهر قيمة الحالة ضمن المحاكاة قيد التقدم؟

المكتملة في صفحة أتمتة المحاكاة تعني اكتمال مهمة أتمتة المحاكاة، ولا يتم إنشاء المزيد من عمليات المحاكاة بواسطةها. المحاكاة هي كيان منفصل سيكتمل بعد 30 يوما من وقت تشغيل المحاكاة.

لماذا تاريخ انتهاء المحاكاة بعد 30 يوما من الإنشاء، على الرغم من أنني حددت تاريخ انتهاء التشغيل التلقائي لمدة أسبوع واحد؟

يعني تاريخ انتهاء أسبوع واحد لأتمتة المحاكاة أنه لا يتم إنشاء عمليات محاكاة جديدة من قبلها بعد أسبوع واحد. بالنسبة للمحاكاة التي تم إنشاؤها بواسطة أتمتة المحاكاة، يكون تاريخ الانتهاء الافتراضي بعد 30 يوما من إنشاء المحاكاة.

إذا كان لدينا العديد من تقنيات الهندسة الاجتماعية والحمولات ذات الصلة (على سبيل المثال، حصاد بيانات الاعتماد، والارتباط بالبرامج الضارة، ومحرك الأقراص حسب عنوان URL) التي تستهدف 300 مستخدم، فكيف يتم إرسال الحمولات إلى المستخدمين؟ هل تنتقل جميع أنواع البيانات الأساسية إلى جميع المستخدمين، أم أن التحديد عشوائي؟

إذا لم تحدد Target all selected users في كل عملية محاكاة يتم تشغيلها في صفحة Launch details ، يتم توزيع جميع المستخدمين المستهدفين على الحد الأقصى لعدد عمليات المحاكاة التي تم إنشاؤها بواسطة أتمتة المحاكاة.

إذا حددت Target all selected users in every simulation run on the Launch details page، فإن جميع المستخدمين المستهدفين هم جزء من كل محاكاة تم إنشاؤها بواسطة أتمتة المحاكاة.

كيف يعمل الخيار Randomize في صفحة جدول المحاكاة؟

يحدد الخيار Randomize في صفحة جدول المحاكاة على النحو الأمثل يوما ضمن نطاق تاريخ البدء وتاريخ الانتهاء لبدء عمليات المحاكاة.

كيف يعمل الخيار Randomize في صفحة Select a payload and login؟

يعمل الخيار Randomize في صفحة Select payloads and login pages كما يلي:

لكل تشغيل، يتم اختيار تقنية هندسة اجتماعية من قائمة التقنيات المحددة، ثم سيتم اختيار حمولة عشوائية لتلك التقنية من كل من الحمولات العمومية (المضمنة) والحمولات المستأجرة (المخصصة). يساعد هذا السلوك على التأكد من أن الحمولة المحددة لم تكن جزءا من أي تشغيل سابق لهذه الأتمتة المحددة.

مع جدول عشوائي، يكون الحد الأقصى لعدد عمليات المحاكاة بين 1 و10. كيف يعمل هذا؟

هذا الرقم هو الحد الأقصى لعدد عمليات التشغيل التي يمكن إنشاؤها بواسطة هذه الأتمتة. على سبيل المثال، إذا حددت 10، فإن الحد الأقصى لعدد عمليات المحاكاة التي سيتم إنشاؤها بواسطة هذه الأتمتة هو 10. يمكن أن يكون عدد عمليات المحاكاة أقل اعتمادا على عدد المستخدمين المستهدفين وتوافر الحمولات.

إذا حددت يوما محددا واحدا فقط بين يومين (على سبيل المثال، الأربعاء)، فكم عدد عمليات المحاكاة التي سأشاهدها في علامة التبويب المحاكاة؟

إذا كان هناك يوم أربعاء واحد فقط بين تاريخ البدء وتاريخ الانتهاء، فإن الأتمتة لديها يوم صالح واحد فقط لإرسال المحاكاة. حتى إذا حددت قيمة أعلى لأقصى عدد من عمليات المحاكاة، فستتم الكتابة فوق هذه القيمة إلى قيمة واحدة.

كيف تعمل أوقات الإرسال العشوائية حاليا؟

عشوائية إرسال الوقت يعمل على دفعات من 1000 مستخدم والمقصود أن تستخدم مع عدد كبير من المستخدمين المستهدفين. إذا كان أقل من 1000 مستخدم يشاركون في عمليات المحاكاة التي تم إنشاؤها بواسطة الأتمتة، يتم إنشاء دفعات من 100 مستخدم لأوقات الإرسال العشوائية.

الارتباطات ذات الصلة

بدء استخدام التدريب على محاكاة الهجوم

أتمتة المحاكاة التدريب على محاكاة الهجوم

الحصول على رؤى من خلال التدريب على محاكاة الهجومات