Del via


Simuler et phishingangreb med kursus i angrebssimulering

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

I Simuleringstræning af angreb i Microsoft 365 E5 eller Microsoft Defender for Office 365 Plan 2 er simuleringer godartede cyberangreb, som du kører i din organisation. Disse simuleringer tester dine sikkerhedspolitikker og -praksisser samt oplærer dine medarbejdere til at øge deres bevidsthed og mindske deres følsomhed over for angreb. I denne artikel gennemgår vi, hvordan du opretter et simuleret phishing-angreb ved hjælp af Simuleringstræning af angreb.

Du kan finde oplysninger om, hvordan du kommer i gang med Simuleringstræning af angreb, under Kom i gang med at bruge Simuleringstræning af angreb.

Tip

Hvis du vil tildele oplæring til brugere uden at sætte dem gennem en simulering, skal du se Oplæringskampagner i Simuleringstræning af angreb.

Benyt følgende fremgangsmåde for at starte et simuleret phishing-angreb:

  1. I portalen Microsoft Defender på https://security.microsoft.comskal du gå til fanen Mail & samarbejde>Simuleringstræning af angreb>Simulationer. Du kan også gå direkte til fanen Simuleringer ved at bruge https://security.microsoft.com/attacksimulator?viewid=simulations.

  2. På fanen Simuleringer skal du vælge Start en simulering for at starte den nye simuleringsguide.

    Knappen Start en simulering på fanen Simuleringer i Simuleringstræning af angreb på portalen Microsoft Defender

I følgende afsnit beskrives trinnene og konfigurationsmulighederne til oprettelse af en simulering.

Bemærk!

Når du har navngivet simuleringen under den nye simuleringsguide, kan du når som helst vælge Gem og luk for at gemme dine fremskridt og fortsætte senere. Den ufuldstændige simulering har statusværdienKladde. Du kan fortsætte, hvor du slap, ved at vælge simuleringen og derefter vælge handlingen Rediger simulering , der vises.

Vælg en teknik til social engineering

På siden Vælg teknik skal du vælge en tilgængelig teknik til social engineering:

  • Høst af legitimationsoplysninger*
  • Vedhæftet malware
  • Link i vedhæftet fil
  • Link til malware*
  • Drev efter URL-adresse
  • OAuth-samtykketildeling*
  • Vejledning*

* Denne teknik til social engineering giver dig mulighed for at bruge QR-koder. Du kan få flere oplysninger i afsnittet Simuleringer og oplæring af QR-koder senere i denne artikel.

Hvis du vælger linket Vis detaljer i beskrivelsen, åbnes der et pop op-vindue med detaljer, der beskriver teknikken og de simuleringstrin, der er resultatet af teknikken.

Du kan få flere oplysninger om de forskellige socialtekniske teknikker under Simuleringer.

Pop op-vinduet Detaljer for teknikken til indsamling af legitimationsoplysninger på siden Vælg teknik

Når du er færdig på siden Vælg teknik , skal du vælge Næste.

Navngiv og beskriv simuleringen

Konfigurer følgende indstillinger på siden Navnesimulering :

  • Navn: Angiv et entydigt, beskrivende navn til simuleringen.
  • Beskrivelse: Angiv en valgfri detaljeret beskrivelse af simuleringen.

Når du er færdig på siden Simulering af navn , skal du vælge Næste.

Vælg en nyttedata- og logonside

siden Vælg nyttedata og logon skal du vælge en eksisterende nyttedata eller oprette en ny nyttedata, der skal bruges.

Du kan også få vist den logonside, der bruges i nyttedataene, vælge en anden logonside, du vil bruge, eller oprette en ny logonside, du vil bruge, for teknikkerne til høst af legitimationsoplysninger eller link til tilknytning.

Vælg en nyttedata

Siden Vælg nyttedata og logon har to faner:

  • Globale nyttedata: Indeholder indbyggede nyttedata.
  • Lejernyttedata: Indeholder brugerdefinerede nyttedata.

Følgende oplysninger vises for hver nyttedata:

  • Navn på nyttedata
  • Sprog: Sproget for nyttedataindholdet. Microsofts nyttedatakatalog (global) indeholder nyttedata på mere end 29 sprog, som beskrevet i Filter.
  • Forudsagt kompromisrate: Historiske data på tværs af Microsoft 365, der forudsiger procentdelen af personer, der skal kompromitteres af denne nyttedata (brugere kompromitteret/samlet antal brugere, der modtager nyttedataene). Du kan få flere oplysninger under Forudsagt kompromisrate.

Du kan sortere posterne ved at klikke på en tilgængelig kolonneoverskrift.

Hvis du vil finde en nyttedata på listen, skal du skrive en del af navnet på nyttedata i søgefeltet og derefter trykke på ENTER.

Hvis du vil filtrere nyttedataene, skal du vælge Filtrer. Følgende filtre er tilgængelige i pop op-vinduet Filtre , der åbnes:

  • Kilde: De tilgængelige værdier er: Global, Lejer og Alle.

  • Kompleksitet: Beregnet på baggrund af antallet af indikatorer i nyttedataene, der angiver et muligt angreb (stavefejl, uopsættelighed osv.). Flere indikatorer er nemmere at identificere som et angreb og angive lavere kompleksitet. De tilgængelige værdier er: Høj, Mellem og Lav.

  • Sprog: De tilgængelige værdier er: engelsk, spansk, tysk, japansk, fransk, portugisisk, hollandsk, italiensk, svensk, kinesisk (forenklet), kinesisk (traditionelt, Taiwan), norsk bokmål, polsk, russisk, finsk, koreansk, tyrkisk, ungarsk, hebraisk, thai, arabisk, vietnamesisk, slovakisk, indonesisk, rumænsk, slovensk, kroatisk, catalansk og andet.

  • Filtrer efter tema: De tilgængelige værdier er: Kontoaktivering, Kontobekræftelse, Fakturering, Oprydning i mail, Modtaget dokument, Udgift, Fax, Økonomirapport, Indgående meddelelser, Faktura, Modtaget element, Logonbesked, Modtaget post, Adgangskode, Betaling, Løn, Personligt tilbud, Karantæne, Fjernarbejde, meddelelse til gennemsyn, sikkerhedsopdatering, afbrudt tjeneste, signatur påkrævet, lager til opgradering af postkasse, bekræftelse af postkasse, talebesked og andet.

  • Filtrer efter brand: De tilgængelige værdier er: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud og Andet.

  • Filtrer efter branche: De tilgængelige værdier er: Banking, Business Services, Consumer Services, Education, Energy, Construction, Consulting, Financial Services, Government, Hospitality, Insurance, Legal, Courier Services, Healthcare, Manufacturing, Retail, Telecom, Real Estate, and Other.

  • Aktuel hændelse: De tilgængelige værdier er Ja eller Nej.

  • Kontroversiel: De tilgængelige værdier er Ja eller Nej.

Når du er færdig med at konfigurere filtre, skal du vælge Anvend, Annuller eller Ryd filtre.

Hvis du vælger en nyttedata ved at markere afkrydsningsfeltet ud for navnet, vises handlingen Send en test over listen over nyttedata. Brug denne handling til at sende en kopi af nyttedatamailen til dig selv (den bruger, der i øjeblikket er logget på) til inspektion.

Fanen Globale nyttedata på siden Vælg nyttedata med en nyttedata valgt og handlingen Send en test i Simuleringstræning af angreb.

Hvis der ikke er nogen tilgængelige nyttedata under fanen Lejernyttedata , eller hvis du vil oprette din egen nyttedata, skal du vælge Opret en nyttedata. Trinnene til oprettelse er de samme som på fanenSimuleringstræning af angreb>Biblioteksfanen> Nyttedata for >lejernyttedata. Du kan få flere oplysninger under Opret brugerdefinerede nyttedata til Simuleringstræning af angreb.

Fanen Lejernyttedata på siden Vælg nyttedata med en nyttedata valgt og handlingen Send en test i Simuleringstræning af angreb.

Hvis du vælger en nyttedata ved at klikke et vilkårligt sted i rækken ud for navnet, vises oplysninger om nyttedataene i et pop op-vindue, der åbnes:

  • Fanen Oversigt (med navnet Payload i Credential Harvest og link i nyttedata til vedhæftede filer ) indeholder oplysninger om nyttedataene, herunder et eksempel.
  • Fanen Logonside er kun tilgængelig for Credential Harvest eller Link i nyttedata for vedhæftede filer og er beskrevet i underafsnittet Vælg en logonside .
  • Fanen Vedhæftet fil er kun tilgængelig for vedhæftet fil til malware, link i vedhæftet fil og nyttedata til Oauth Consent Grant . Denne fane indeholder oplysninger om den vedhæftede fil, herunder et eksempel.
  • Fanen Simuleringer, der startes , indeholder simuleringsnavnet, klikfrekvensen, kompromitteret hastighed og handling.

Fanen Payload i pop op-vinduet med nyttedataoplysninger i Simuleringstræning af angreb på Microsoft Defender-portalen

Hvis simuleringen ikke bruger Credential Harvest eller link i nyttedata for vedhæftede filer , eller hvis du ikke vil have vist eller redigere den logonside, der bruges, skal du vælge Næste på siden Vælg nyttedata og logonside for at fortsætte.

Hvis du vil vælge den logonside, der bruges i Credential Harvest eller link i nyttedata for vedhæftede filer , skal du gå til underafsnittet Vælg en logonside .

Vælg en logonside

Bemærk!

Fanen Logonside er kun tilgængelig i pop op-vinduet med oplysninger under Credential Harvest eller Link i nyttedata for vedhæftede filer .

siden Vælg nyttedata og logon skal du vælge nyttedataene ved at klikke et vilkårligt sted i rækken ud over afkrydsningsfeltet for at åbne detaljevinduet for nyttedataene.

I pop op-vinduet med detaljer for nyttedataene viser fanen Logonside den logonside, der i øjeblikket er valgt til nyttedataene.

Hvis du vil se hele logonsiden, skal du bruge linkene Side 1 og Side 2 nederst på siden til tosidede logonsider.

Fanen Logonside i pop op-vinduet med nyttedataoplysninger i Simuleringstræning af angreb på Microsoft Defender-portalen

Hvis du vil ændre den logonside, der bruges i nyttedataene, skal du vælge Skift logonside.

På pop op-vinduet Vælg logonside , der åbnes, vises følgende oplysninger for hver logonside:

  • Navn
  • Sprog
  • Kilde: For indbyggede logonsider er værdien Global. For brugerdefinerede logonsider er værdien Lejer.
  • Oprettet af: For indbyggede logonsider er værdien Microsoft. For brugerdefinerede logonsider er værdien UPN for den bruger, der oprettede logonsiden.
  • Senest ændret
  • Handlinger: Vælg Eksempel for at få vist logonsiden.

Hvis du vil finde en logonside på listen, skal du skrive en del af logonsidens navn i søgefeltet og derefter trykke på ENTER.

Vælg Filtrer for at filtrere logonsiderne efter kilde eller sprog.

Vælg logonsiden under fanen Logonside i pop op-vinduet med nyttedataoplysninger i Simuleringstræning af angreb på Microsoft Defender portalen

Hvis du vil oprette en ny logonside, skal du vælge Opret ny. Trinnene til oprettelse er de samme som på fanenSimuleringstræning af angreb> Biblioteksfanen >Logonsider>Lejerlogonsider. Du kan finde en vejledning under Opret logonsider.

Tilbage på siden Vælg logon skal du bekræfte, at den nye logonside, du har oprettet, er valgt, og derefter vælge Gem.

Tilbage på pop op-vinduet med nyttedataoplysninger skal du vælge Luk.

Når du er færdig på siden Vælg en nyttedata og logonside , skal du vælge Næste.

Konfigurer OAuth-nyttedata

Bemærk!

Denne side er kun tilgængelig, hvis du har valgt OAuth Consent Grant på siden Select technique og en tilsvarende nyttedata.

Konfigurer følgende indstillinger på siden Konfigurer OAuth-nyttedata :

  • Appnavn: Angiv et navn til nyttedataene.
  • Applogo: Vælg Gennemse for at vælge en .png, .jpeg eller .gif fil, der skal bruges. Hvis du vil fjerne en fil, når du har valgt den, skal du vælge Fjern.
  • Vælg appområde: Vælg en af følgende værdier:
    • Læs brugerkalendere
    • Læs brugerkontakter
    • Læs brugermail
    • Læs alle chatbeskeder
    • Læs alle filer, som brugeren har adgang til
    • Læse- og skriveadgang til brugermail
    • Send mail som bruger

Når du er færdig på siden Konfigurer OAuth-nyttedata , skal du vælge Næste.

Destinationsbrugere

På siden Målbrugere skal du vælge, hvem der modtager simuleringen. Brug følgende indstillinger til at vælge brugere:

  • Medtag alle brugere i din organisation: Den ikke-redigerbare liste over brugere vises i grupper på 10. Du kan bruge Næste og Forrige under listen over brugere til at rulle gennem listen. Du kan også bruge Søg på siden til at finde bestemte brugere.

    Tip

    Selvom du ikke kan fjerne brugere fra listen på denne side, kan du bruge den næste side Udelad brugere til at udelade bestemte brugere.

  • Medtag kun bestemte brugere og grupper: Først vises ingen brugere eller grupper på siden Målrettede brugere . Hvis du vil føje brugere eller grupper til simuleringen, skal du vælge en af følgende indstillinger:

    • Tilføj brugere: I pop op-vinduet Tilføj brugere , der åbnes, finder og vælger du brugere og grupper, der skal modtage simuleringen. Følgende gruppetyper understøttes:

      • Microsoft 365-grupper (statisk og dynamisk)
      • Distributionsgrupper (kun statisk)
      • Mailaktiveret sikkerhedsgruppe (kun statisk)

      Følgende søgeværktøjer er tilgængelige:

      • Søg efter brugere eller grupper: Hvis du klikker i søgefeltet og udfører en af følgende handlinger, erstattes indstillingerne Filtrer brugere efter kategorier i pop op-vinduet Tilføj brugere af en brugerliste:

        • Skriv tre eller flere tegn, og tryk derefter på ENTER. Alle brugere eller gruppenavne, der indeholder disse tegn, vises i afsnittet Brugerliste efter Navn, Mail, Stilling og Type.
        • Skriv mindre end tre tegn eller ingen tegn, og tryk derefter på ENTER. Der vises ingen brugere i afsnittet Brugerliste , men du kan skrive tre eller flere tegn i søgefeltet for at søge efter brugere og grupper.

        Antallet af resultater vises i mærkaten Valgte (0/x) brugere .

        Tip

        Hvis du vælger Tilføj filtre , ryddes og erstattes eventuelle resultater i afsnittet Brugerliste med Filtrer brugere efter kategorier.

        Når du har en liste over brugere eller grupper i afsnittet Brugerliste , skal du markere nogle af eller alle resultaterne ved at markere afkrydsningsfeltet ud for kolonnen Navn . Antallet af valgte resultater vises i mærkaten Valgte (y/x) brugere .

        Vælg Tilføj x brugere for at tilføje de valgte brugere eller grupper på siden Målbrugere og vende tilbage til siden Målbrugere .

      • Filtrer brugere efter kategorier: Brug følgende indstillinger:

        • Foreslåede brugergrupper: Vælg mellem følgende værdier:

          • Alle foreslåede brugergrupper: Det samme resultat som at vælge Brugere, der ikke er målrettet af en simulering inden for de sidste tre måneder , og Gentag lovovertrædere.
          • Brugere, der ikke er målrettet mod en simulering inden for de sidste tre måneder
          • Gentag lovovertrædere: Du kan få flere oplysninger under Konfigurer grænsen for gentagelsesovertrædere.
        • Brugerkoder: Brugerkoder er identifikatorer for bestemte grupper af brugere (f.eks. prioritetskonti). Du kan få flere oplysninger under Brugerkoder i Microsoft Defender for Office 365. Brug følgende indstillinger:

          • Søg: I Søg efter brugerkoder kan du skrive en del af navnet på brugerkoden og derefter trykke på Enter. Du kan vælge nogle af eller alle resultaterne.
          • Vælg alle brugerkoder
          • Vælg eksisterende brugerkoder. Hvis linket er tilgængeligt, skal du vælge Se alle brugerkoder for at se den komplette liste over tilgængelige mærker.
        • By: Brug følgende indstillinger:

          • Søg: I Søg efter by kan du skrive en del af værdien By og derefter trykke på Enter. Du kan vælge nogle af eller alle resultaterne.
          • Markér alle by
          • Vælg eksisterende værdier for By. Hvis linket er tilgængeligt, skal du vælge Se alle byer for at se den komplette liste over tilgængelige byværdier.
        • Land: Brug følgende indstillinger:

          • Søg: I Søg efter land kan du skrive en del af værdien Land/område og derefter trykke på Enter. Du kan vælge nogle af eller alle resultaterne.
          • Markér alle lande
          • Vælg eksisterende værdier for By. Hvis linket er tilgængeligt, skal du vælge Se alle lande for at se den komplette liste over tilgængelige værdier for Land/område.
        • Afdeling: Brug følgende indstillinger:

          • Søg: I Søg efter afdeling kan du skrive delen af værdien Afdeling og derefter trykke på Enter. Du kan vælge nogle af eller alle resultaterne.
          • Vælg alle afdelinger
          • Vælg eksisterende afdelingsværdier. Hvis linket er tilgængeligt, skal du vælge Se alle afdelinger for at se den komplette liste over tilgængelige afdelingsværdier.
        • Titel: Brug følgende indstillinger:

          • Søg: I Søg efter titel kan du skrive en del af værdien Titel og derefter trykke på Enter. Du kan vælge nogle af eller alle resultaterne.
          • Markér al titel
          • Vælg eksisterende titelværdier. Hvis linket er tilgængeligt, skal du vælge Se alle titler for at se den komplette liste over tilgængelige titelværdier.

        Brugerfiltrering på siden Målbrugere i Simuleringstræning af angreb på Microsoft Defender-portalen

        Du kan bruge nogle eller alle søgekategorierne til at finde brugere og grupper. Hvis du vælger flere kategorier, bruges operatoren AND. Alle brugere eller grupper skal matche begge værdier for at blive returneret i resultaterne (hvilket er praktisk taget umuligt, hvis du bruger værdien Alle i flere kategorier).

        Det antal værdier, der blev brugt som søgekriterier for en bestemt kategori, vises ud for kategorifeltet (f.eks . By 50 eller Prioritetskonti 10).

        Når du er færdig med at søge efter kategori, skal du vælge knappen Anvend(x). De tidligere indstillinger for Filtrer brugere efter kategorier i pop op-vinduet Tilføj brugere erstattes af følgende oplysninger:

        • Filtersektion : Vis, hvor mange filterværdier du har brugt, og navnene på filterværdierne. Hvis den er tilgængelig, skal du vælge linket Se alle for at se alle filterværdier
        • Brugerlistesektion : Viser de brugere eller grupper, der matcher dine kategorisøgninger. Antallet af resultater vises i mærkaten Valgte (0/x) brugere .

        Når du har en liste over brugere eller grupper i afsnittet Brugerliste , skal du markere nogle af eller alle resultaterne ved at markere afkrydsningsfeltet ud for kolonnen Navn . Antallet af valgte resultater vises i mærkaten Valgte (y/x) brugere .

        Vælg knappen Tilføj x brugere for at tilføje de valgte brugere eller grupper på siden Målbrugere og vende tilbage til siden Målbrugere .

    • Import: I den dialogboks, der åbnes, skal du angive en CSV-fil, der indeholder én mailadresse pr. linje.

      Når du har fundet en markering af CSV-filen, importeres brugerne og vises på siden Målrettede brugere .

    På hovedsiden Målbrugere kan du bruge søgefeltet til at finde de valgte brugere. Du kan også vælge Slet og derefter Bekræft i bekræftelsesdialogboksen for at fjerne bestemte brugere.

    Hvis du vil tilføje flere brugere og grupper, skal du vælge Tilføj brugere eller Importér på siden Målbrugere og gentage de forrige trin.

Når du er færdig på siden Målbrugere , skal du vælge Næste.

Udelad brugere

På siden Udelad brugere kan du vælge Udelad nogle af de målrettede brugere fra denne simulering for at udelade brugere, der ellers ville blive inkluderet på baggrund af dine tidligere valg på siden Målbrugere .

Metoderne til at finde og vælge brugere er de samme som beskrevet i forrige afsnit for Medtag kun bestemte brugere og grupper.

Når du er færdig på siden Udelad brugere , skal du vælge Næste.

Tip

Hvis du har valgt Vejledning som teknik til social engineering, går du direkte til siden Vælg slutbrugermeddelelse .

Tildel oplæring

På siden Tildel oplæring kan du tildele oplæringer til simuleringen. Vi anbefaler, at du tildeler træning til hver simulering, da medarbejdere, der gennemgår træningen, er mindre sårbare over for lignende angreb.

Brug følgende indstillinger på siden til at tildele oplæring som en del af simuleringen:

  • Sektionen Indstillinger: Vælg en af følgende indstillinger på rullelisten under Vælg indstillinger for oplæringsindhold:

    • Microsofts træningsoplevelse (anbefales): Dette er standardværdien. Denne værdi har følgende tilknyttede indstillinger, der skal konfigureres på siden:

      • Vælg en af følgende værdier:
        • Tildel oplæring for mig (anbefales): Dette er standardværdien. Vi tildeler oplæring baseret på en brugers tidligere simulerings- og oplæringsresultater.
        • Vælg selv kurser og moduler: Hvis du vælger denne værdi, er næste trin i guiden Oplæringstildeling , hvor du finder og vælger kurser. Trinnene er beskrevet i underafsnittet Oplæringstildeling .
      • Afsnittet Forfaldsdato: Vælg en af følgende værdier i Vælg en forfaldsdato for oplæring:
        • 30 dage efter, at simuleringen slutter (dette er standardværdien)
        • 15 dage efter simulering slutter
        • 7 dage efter simulering slutter
    • Omdiriger til en brugerdefineret URL-adresse: Denne værdi har følgende tilknyttede indstillinger, der skal konfigureres på siden:

      • URL-adresse til brugerdefineret oplæring (påkrævet)
      • Navn på brugerdefineret oplæring (påkrævet)
      • Beskrivelse af brugerdefineret oplæring
      • Varighed af brugerdefineret oplæring (i minutter):Standardværdien er 0, hvilket betyder, at der ikke er angivet nogen angivet varighed for oplæringen.
      • Afsnittet Forfaldsdato: Vælg en af følgende værdier i Vælg en forfaldsdato for oplæring:
        • 30 dage efter, at simuleringen slutter (dette er standardværdien)
        • 15 dage efter simulering slutter
        • 7 dage efter simulering slutter
    • Ingen oplæring: Hvis du vælger denne værdi, er den eneste indstilling på siden Næste.

Når du er færdig på siden Tildel oplæring , skal du vælge Næste.

Oplæringstildeling

Bemærk!

Denne side er kun tilgængelig, hvis du selv har valgt Vælg kurser og moduler på siden Tildel kurser .

På siden Oplæringstildeling skal du vælge de oplæringer, du vil føje til simuleringen, ved at vælge Tilføj oplæringer.

I pop op-vinduet Tilføj oplæring , der åbnes, skal du bruge følgende faner til at vælge de oplæringer, der skal inkluderes i simuleringen:

  • Anbefalet fane: Viser de anbefalede indbyggede kurser baseret på simuleringskonfigurationen. Disse kurser er de samme kurser, som ville være blevet tildelt, hvis du valgte Tildel oplæring for mig (anbefales) på den forrige side.
  • Fanen Alle oplæringer : Viser alle indbyggede kurser, der er tilgængelige.

Muligheden for at tilføje den anbefalede oplæring på siden Oplæringstildeling i Simuleringstræning af angreb på portalen Microsoft Defender

Under begge faner vises følgende oplysninger for hver oplæring:

  • Oplæringsnavn
  • Kilde: Værdien er Global.
  • Varighed (minutter)
  • Eksempel: Vælg Eksempel for at se oplæringen.

Under begge faner kan du bruge søgefeltet til at finde kurser. Skriv en del af oplæringsnavnet, og tryk på ENTER.

Vælg en eller flere oplæringer under en af fanerne ved at markere afkrydsningsfeltet ud for navnet på oplæringen. Hvis du vil vælge alle oplæringer, skal du markere afkrydsningsfeltet i kolonneoverskriften Oplæringsnavn . Når du er færdig, skal du vælge Tilføj.

Tilbage på siden Oplæringstildeling vises de valgte oplæringer nu. Følgende oplysninger vises for hver oplæring:

  • Oplæringsnavn
  • Kilde
  • Varighed (minutter)
  • Tildel til: For hver oplæring skal du vælge, hvem der får oplæringen, ved at vælge mellem følgende værdier:
    • Alle brugere
    • En eller begge af værdierne Klikkede på nyttedata eller Kompromitteret.
  • Slet: Vælg Slet for at fjerne oplæringen fra simuleringen.

Siden Oplæringstildeling i Simuleringstræning af angreb på portalen Microsoft Defender

Når du er færdig på siden Oplæringstildeling , skal du vælge Næste.

Vælg en landingsside

På siden Vælg phish-landingsside skal du konfigurere den webside, som brugerne sendes til, hvis de åbner nyttedataene i simuleringen.

Vælg en af følgende indstillinger:

  • Brug landingssider fra biblioteket: Følgende indstillinger er tilgængelige:

    • Afsnittet Payload-indikatorer: Vælg Føj nyttedataindikatorer til mail for at hjælpe brugerne med at få mere at vide om, hvordan de identificerer phishing-mail.
      • Denne indstilling er ikke tilgængelig, hvis du har valgt Vedhæftet malware eller Link til malware på siden Vælg en teknik til social engineering .
      • For landingssider, som du opretter under fanen Lejerlandingssider , er denne indstilling kun relevant, hvis du bruger den dynamiske kode med navnet Indsæt nyttedataindhold i landingssidens indhold, som beskrevet i underafsnittet Opret landingssider .
    • Vis den interstitielle side før landingssiden: Denne indstilling er kun tilgængelig, hvis du har valgt Drive-by URL på siden Vælg en teknik til social engineering . Du kan få vist de overlejringer, der vises i forbindelse med angreb på URL-adresser i kørsel efter. Hvis du vil skjule overlejringen og gå direkte til landingssiden, skal du ikke vælge denne indstilling.

    Resten af landingssiden Vælg phish har to faner, hvor du vælger den landingsside, du vil bruge:

    • Fanen Globale landingssider : Indeholder de indbyggede landingssider. Når du vælger en indbygget landingsside, der skal bruges ved at markere afkrydsningsfeltet ud for navn, vises sektionen Rediger layout med følgende indstillinger:

      • Tilføj logo: Vælg Gennemse logobillede for at finde og vælge en .png-, .jpeg- eller .gif-fil. Logostørrelsen må højst være 210 x 70 for at undgå forvrængning. Hvis du vil fjerne logoet, skal du vælge Fjern overført logobillede.
      • Vælg standardsprog: Denne indstilling er påkrævet. Vælg en af følgende værdier: kinesisk (forenklet), kinesisk (traditionelt, Taiwan),nederlandsk, engelsk, spansk, fransk, tysk, italiensk, japansk, koreansk, **portugisisk eller russisk.
    • Fanen Lejerlandingssider : Indeholder alle brugerdefinerede landingssider, du har oprettet. Hvis du vil oprette en ny landingsside, skal du vælge Opret ny. Trinnene til oprettelse er de samme som under fanenSimuleringstræning af angreb> Biblioteksfane >Phish-landingssider>Fanen Lejerlandingssider. Du kan finde instruktioner under Opret landingssider.

    Under begge faner vises følgende oplysninger for hver landingsside. Du kan sortere landingssiderne ved at klikke på en tilgængelig kolonneoverskrift. Vælg Tilpas kolonner for at ændre de kolonner, der vises. Standardkolonnerne er markeret med en stjerne (*):

    • Navn*
    • Sprog*: Hvis landingssiden indeholder flere oversættelser, vises de første to sprog direkte. Hvis du vil se de resterende sprog, skal du holde markøren over det numeriske ikon (f.eks. +10).
    • Kilde
    • Standardsprog*
    • Status*
    • Sammenkædede simuleringer*
    • Oprettet af
    • Oprettelsestidspunkt*
    • Ændret af*
    • Senest ændret*

    Hvis du vil finde en landingsside på listen, skal du skrive en del af landingssidens navn i søgefeltet og derefter trykke på ENTER.

    Vælg Filtrer for at filtrere landingssiderne efter sprog.

    Når en landingsside er valgt, åbnes der et pop op-vindue med detaljer, som viser flere oplysninger om landingssiden, hvis du klikker et vilkårligt sted i rækken:

    • Fanen Eksempel viser, hvordan landingssiden ser ud for brugerne.
    • Under fanen Detaljer vises egenskaberne for landingssiden.

    Tip

    Hvis du vil se detaljer om andre landingssider uden at forlade detaljevinduet, skal du bruge Forrige element og Næste element øverst i pop op-vinduet.

    Når du er færdig i pop op-vinduet med oplysninger om landingsside, skal du vælge Luk.

    På siden Valg af phish-landingsside skal du vælge en landingsside, der skal bruges, ved at markere afkrydsningsfeltet ud for kolonnen Navn .

  • Brug en brugerdefineret URL-adresse: Denne indstilling er ikke tilgængelig, hvis du har valgt Vedhæftet malware eller Link til malware på siden Vælg teknik .

    Hvis du vælger Brug en brugerdefineret URL-adresse, skal du tilføje URL-adressen i feltet Angiv den brugerdefinerede URL-adresse til landingsside , der vises. Der er ingen andre indstillinger tilgængelige på siden Valg af phishlandingsside .

Når du er færdig på siden Valg af phishlandingsside , skal du vælge Næste.

Vælg slutbrugermeddelelser

På siden Vælg slutbrugermeddelelse skal du vælge mellem følgende meddelelsesindstillinger:

  • Levér ikke meddelelser: Der er ingen andre konfigurationsindstillinger tilgængelige på siden. Brugerne modtager ikke meddelelser om tildeling af oplæring, påmindelser om oplæring eller meddelelser om positiv forstærkning fra simuleringen. Vælg Fortsæt i advarselsdialogboksen.

  • Microsofts standardmeddelelse (anbefales):De meddelelser, som brugerne modtager, vises på siden:

    • Microsofts standardmeddelelse om positiv forstærkning (for How-to Guide socialengineering-teknikken er dette den eneste tilgængelige meddelelse)
    • Microsofts standardmeddelelse om oplæringstildeling
    • Besked om påmindelse om standardtræning fra Microsoft

    Vælg det standardsprog, der skal bruges i Vælg standardsprog. De tilgængelige værdier er: kinesisk (forenklet),kinesisk (traditionelt, Taiwan), engelsk, fransk, tysk, italiensk, japansk, koreansk, portugisisk, russisk, spansk, hollandsk, polsk, arabisk, finsk, græsk, ungarsk, indonesisk, norsk bokmål, rumænsk, slovakisk, svensk, thai, tyrkisk, vietnamesisk, catalansk, kroatisk eller slovensk.

    For hver meddelelse er følgende oplysninger tilgængelige:

    • Meddelelser: Navnet på meddelelsen.

    • Sprog: Hvis meddelelsen indeholder flere oversættelser, vises de første to sprog direkte. Hvis du vil se de resterende sprog, skal du holde markøren over det numeriske ikon (f.eks. +10).

    • Type: En af følgende værdier:

      • Meddelelse om positiv forstærkning
      • Meddelelse om oplæringstildeling
      • Påmindelse om oplæring
    • Leveringspræferencer: Du skal konfigurere følgende leveringspræferencer, før du kan fortsætte:

      • For Microsofts standardmeddelelse om positiv forstærkning skal du vælge Levér ikke, Levér, når kampagnen slutter, eller Levér under kampagnen.
      • Vælg To gange om ugen eller Ugentligt for at få besked om påmindelse om oplæring i Microsoft.
    • Handlinger: Hvis du vælger Vis, åbnes siden Gennemse meddelelse med følgende oplysninger:

      • Fanen Vis : Få vist meddelelsesmeddelelsen, som brugerne ser den. Hvis du vil have vist meddelelsen på forskellige sprog, skal du bruge feltet Vælg meddelelsessprog .
      • Fanen Detaljer: Få vist detaljer om meddelelsen:
        • Meddelelsesbeskrivelse
        • Kilde: For indbyggede meddelelser er værdien Global. For brugerdefinerede meddelelser er værdien Lejer.
        • Meddelelsestype: En af følgende typer baseret på den meddelelse, du oprindeligt valgte:
          • Meddelelse om positiv forstærkning
          • Meddelelse om oplæringstildeling
          • Påmindelse om oplæring
        • Ændret af
        • Senest ændret

      Når du er færdig på siden Gennemse meddelelse , skal du vælge Luk for at vende tilbage til siden Vælg slutbrugermeddelelse .

  • Tilpassede slutbrugermeddelelser: Der er ingen andre konfigurationsindstillinger tilgængelige på siden. Når du vælger Næste, skal du vælge en meddelelse om oplæringstildeling, en påmindelse om oplæring og (eventuelt) en meddelelse om positiv forstærkning , der skal bruges til simuleringen, som beskrevet i de næste tre underafsnit.

    Tip

    For How-to Guidesocial engineering-teknikken kan du kun konfigurere en meddelelse om positiv forstærkning..

Når du er færdig på siden Vælg slutbrugermeddelelse , skal du vælge Næste.

Vælg en meddelelse om oplæringstildeling

Bemærk!

Denne side er kun tilgængelig, hvis du har valgt Tilpassede slutbrugermeddelelser på siden Vælg slutbrugermeddelelser .

På meddelelsessiden Oplæringstildeling vises følgende meddelelser og deres konfigurerede sprog:

  • Microsofts standardmeddelelse om oplæringstildeling
  • Besked om tildeling af kampagnetræning i Microsofts standardtræning
  • Alle brugerdefinerede meddelelser om oplæringstildeling, som du tidligere har oprettet.

Disse meddelelser er også tilgængelige på fanen >Simuleringstræning af angreb>IndholdsbibliotekSlutbrugermeddelelser:

Du kan få flere oplysninger under Slutbrugermeddelelser om Simuleringstræning af angreb.

Udfør et af følgende trin:

  • Vælg en eksisterende meddelelse, der skal bruges:

    • Hvis du vil søge efter en eksisterende meddelelse på listen, skal du skrive en del af meddelelsesnavnet i søgefeltet og derefter trykke på ENTER.

    • Når du vælger en meddelelse ved at klikke et andet sted i rækken end afkrydsningsfeltet, åbnes der et detaljeret pop op-vindue, der viser flere oplysninger om meddelelsen:

      • Under fanen Eksempel kan du se, hvordan meddelelsen ser ud for brugerne.
      • Under fanen Detaljer vises egenskaberne for meddelelsen.

      Når du er færdig med pop op-vinduet med meddelelsesoplysninger, skal du vælge Luk.

    På meddelelsessiden Oplæringstildeling skal du vælge en meddelelse, der skal bruges, ved at markere afkrydsningsfeltet ud for navnet.

  • Opret en ny meddelelse, der skal bruges: Vælg Opret ny. Trinnene til oprettelse er identiske med Meddelelser om oprettelse af slutbrugere.

    Bemærk!

    På siden Definer detaljer i den nye meddelelsesguide skal du sørge for at vælge meddelelsen Oplæringstildeling for meddelelsestypen.

    Når du er færdig med at oprette meddelelsen, vender du tilbage til meddelelsessiden Oplæringstildeling , hvor den nye meddelelse nu vises på listen, hvor du kan vælge

Når du er færdig på meddelelsessiden Oplæringstildeling , skal du vælge Næste.

Vælg en påmindelse om oplæring

Bemærk!

Denne side er kun tilgængelig, hvis du har valgt Tilpassede slutbrugermeddelelser på siden Vælg slutbrugermeddelelser .

På siden Med påmindelse om oplæring vises følgende meddelelser og deres konfigurerede sprog:

  • Besked om påmindelse om standardtræning fra Microsoft
  • Påmindelsesmeddelelse om kun kampagnetræning i Microsofts standardtræning
  • Alle brugerdefinerede påmindelsesmeddelelser om oplæring, som du tidligere har oprettet.

Disse meddelelser er også tilgængelige på fanen >Simuleringstræning af angreb>IndholdsbibliotekSlutbrugermeddelelser:

Du kan få flere oplysninger under Slutbrugermeddelelser om Simuleringstræning af angreb.

I Angiv hyppighed for påmindelsesmeddelelse skal du vælge Ugentligt (standardværdien) eller To gange om ugen og derefter gøre et af følgende trin:

  • Vælg en eksisterende meddelelse, der skal bruges:

    • Hvis du vil søge efter en eksisterende meddelelse på listen, skal du skrive en del af meddelelsesnavnet i søgefeltet og derefter trykke på ENTER.

    • Når du vælger en meddelelse ved at klikke et andet sted i rækken end afkrydsningsfeltet, åbnes der et detaljeret pop op-vindue, der viser flere oplysninger om meddelelsen:

      • Under fanen Eksempel kan du se, hvordan meddelelsen ser ud for brugerne.
      • Under fanen Detaljer vises egenskaberne for meddelelsen.

      Når du er færdig med pop op-vinduet med meddelelsesoplysninger, skal du vælge Luk.

    På siden Påmindelse om oplæring skal du vælge en meddelelse, der skal bruges, ved at markere afkrydsningsfeltet ud for navnet.

  • Opret en ny meddelelse, der skal bruges: Vælg Opret ny. Trinnene til oprettelse er identiske med Meddelelser om oprettelse af slutbrugere.

    Bemærk!

    På siden Definer detaljer i den nye meddelelsesguide skal du vælge påmindelsesmeddelelsen Oplæring for meddelelsestypen.

    Når du er færdig med at oprette meddelelsen, vender du tilbage til siden Med påmindelse om oplæring , hvor den nye meddelelse nu vises på listen, som du kan vælge.

Når du er færdig på meddelelsessiden påmindelse om oplæring , skal du vælge Næste.

Vælg en meddelelse om positiv forstærkning

Bemærk!

Denne side er kun tilgængelig, hvis du har valgt Tilpassede slutbrugermeddelelser på siden Vælg slutbrugermeddelelser .

Du har følgende muligheder i afsnittet Leveringspræferencer for meddelelser om positiv forstærkning:

  • Brug ikke meddelelser om positiv forstærkning: Vælg Levér ikke . Der er ikke andet at konfigurere på siden, så du går til siden Start oplysninger , når du vælger Næste.

  • Brug en eksisterende meddelelse om positiv forstærkning: Vælg en af de resterende værdier:

    • Levér, når brugeren rapporterer en phish, og kampagnen slutter
    • Levér umiddelbart efter, at brugeren rapporterer en phish.

    Følgende meddelelser og deres konfigurerede sprog vises på siden:

    • Microsofts standardmeddelelse om positiv forstærkning
    • Alle brugerdefinerede meddelelser om positiv forstærkning, som du tidligere har oprettet.

    Disse meddelelser er også tilgængelige på fanen >Simuleringstræning af angreb>IndholdsbibliotekSlutbrugermeddelelser:

    Du kan få flere oplysninger under Slutbrugermeddelelser om Simuleringstræning af angreb.

    Hvis du vil søge efter en eksisterende meddelelse på listen, skal du skrive en del af meddelelsesnavnet i søgefeltet og derefter trykke på ENTER.

    Når du vælger en meddelelse ved at klikke et andet sted i rækken end afkrydsningsfeltet, åbnes der et detaljeret pop op-vindue, der viser flere oplysninger om meddelelsen:

    • Under fanen Eksempel kan du se, hvordan meddelelsen ser ud for brugerne.
    • Under fanen Detaljer vises egenskaberne for meddelelsen.

    Når du er færdig med pop op-vinduet med meddelelsesoplysninger, skal du vælge Luk.

    På siden Meddelelse om positiv forstærkning skal du vælge en eksisterende meddelelse, der skal bruges, ved at markere afkrydsningsfeltet ud for navnet.

  • Opret en ny meddelelse om positiv forstærkning, der skal bruges: Vælg Opret ny. Trinnene til oprettelse er identiske med Meddelelser om oprettelse af slutbrugere.

    Bemærk!

    På siden Definer detaljer i den nye meddelelsesguide skal du sørge for at vælge værdien Meddelelse om positiv forstærkning for meddelelsestypen.

    Når du er færdig med at oprette meddelelsen, vender du tilbage til siden meddelelse om positiv forstærkning , hvor den nye meddelelse nu vises på listen, som du kan vælge.

Når du er færdig på siden med meddelelse om positiv forstærkning , skal du vælge Næste.

Konfigurer oplysninger om simuleringsstart

På siden Start detaljer skal du vælge, hvornår du vil starte og afslutte simuleringen. Vi holder op med at registrere interaktionen med denne simulering efter den angivne slutdato.

Vælg en af følgende værdier:

  • Start denne simulering, så snart jeg er færdig

  • Planlæg, at denne simulering startes senere: Denne værdi har følgende tilknyttede indstillinger, der skal konfigureres:

    • Vælg startdato
    • Vælg starttidstime
    • Vælg starttid i minuttet
    • Vælg klokkeslætsformat: Vælg AM eller PM.

Konfigurer de resterende indstillinger på siden:

  • Konfigurer det antal dage, simulering skal afsluttes efter: Standardværdien er to dage, hvilket også er minimumværdien. Maksimumværdien er 30 dage.
  • Aktivér levering af tidszone, der er opmærksom på områder: Hvis du vælger denne værdi, leveres de simulerede angrebsmeddelelser til brugerne i løbet af deres regionale arbejdstid.

Når du er færdig på siden Start detaljer , skal du vælge Næste.

Gennemse simuleringsoplysninger

På siden Gennemse simulering kan du gennemse detaljerne for simuleringen.

Vælg knappen Send en test for at sende en kopi af nyttedatamailen til dig selv (den bruger, der i øjeblikket er logget på) til inspektion.

Du kan vælge Rediger i hver sektion for at redigere indstillingerne i sektionen. Du kan også vælge Tilbage eller den specifikke side i guiden for at redigere indstillingerne.

Når du er færdig på siden Gennemse simulering , skal du vælge Send.

Siden Gennemse simulering i Simuleringstræning af angreb på Microsoft Defender-portalen

simuleringssiden er planlagt til startsiden, kan du bruge linkene til at gå til oversigten over Simuleringstræning af angreb eller til at få vist alle nyttedata.

Når du er færdig med simuleringen er planlagt til start, skal du vælge Udført.

Tilbage på fanen Simuleringer vises den simulering, du har oprettet, nu. Værdien Status afhænger af dit tidligere valg i trinnet Konfigurer oplysninger om simuleringsstart :

  • I gang , hvis du har valgt Start denne simulering, så snart jeg er færdig.
  • Planlagt , hvis du har valgt Planlæg, at denne simulering skal startes senere.

Simuleringer og oplæring af QR-kode

Du kan vælge nyttedata med QR-koder, der skal bruges i simuleringer. QR-koden erstatter URL-adressen til phishing som nyttedata, der bruges i simuleringsmailen i følgende teknikker til social engineering:

  • Høst af legitimationsoplysninger
  • Link til malware
  • Drev efter URL-adresse
  • OAuth-samtykketildeling
  • Vejledning

Du kan få flere oplysninger om nyttedata for QR-kode og konfiguration af brugerdefinerede nyttedata for QR-kode under Nyttedata for QR-kode.

Du kan få flere oplysninger om rapportering for simuleringer med QR-kodenyttedata under Rapportering for QR-kodesimuleringer.

Vis simuleringer

Fanen Simuleringer i Simuleringstræning af angreb på https://security.microsoft.com/attacksimulator viser de simuleringer, du har oprettet.

Følgende oplysninger vises for hver simulering. Du kan sortere simuleringerne ved at klikke på en tilgængelig kolonneoverskrift. Vælg Tilpas kolonner for at ændre de kolonner, der vises. Alle kolonner er som standard markeret:

  • Simuleringsnavn
  • Type
  • Perron
  • Startdato
  • Slutdato
  • Faktisk kompromisrate (%): Procentdelen af personer, der blev kompromitteret af din simulering (brugere kompromitteret/det samlede antal brugere, der modtager simuleringen).
  • Forudsagt kompromitteret sats (%): Historiske data på tværs af Microsoft 365, der forudsiger procentdelen af personer, der skal kompromitteres af denne nyttedata (brugere kompromitteret/det samlede antal brugere, der modtager nyttedataene). Du kan få flere oplysninger under Forudsagt kompromisrate.
  • Teknik: Den socialtekniske teknik , der bruges i simuleringen.
  • Status: En af følgende værdier:
    • Udkast
    • Planlagt
    • Igangværende
    • Afsluttet
    • Mislykkedes
    • Annulleret
    • Udelukket
  • (handlingskontrol ): Udfør en handling på simuleringen. De tilgængelige handlinger afhænger af simuleringsværdien Status som beskrevet i procedureafsnittene. Dette kontrolelement vises altid i slutningen af rækken.

Tip

Hvis du vil se alle kolonner, skal du sandsynligvis gøre et eller flere af følgende trin:

  • Rul vandret i webbrowseren.
  • Begræns bredden af de relevante kolonner.
  • Fjern kolonner fra visningen.
  • Zoom ud i webbrowseren.

Brug søgefeltet til at søge efter navnet på en eksisterende simulering.

Vælg Filter for at filtrere simuleringerne efter teknik eller status (alle statusværdier undtagen Udeladt).

Når du er færdig med at konfigurere filtre, skal du vælge Anvend, Annuller eller Ryd filtre.

Hvis du vil se simuleringer, der er blevet udelukket fra rapportering (statusværdien er Udeladt), skal du bruge til/fra-knappen Vis udeladte simuleringer under fanen Simuleringer .

Få vist simuleringsrapporter

For simuleringer med værdien Statusi gang eller Fuldført kan du få vist rapporten for simuleringen ved hjælp af en af følgende metoder under fanen Simuleringerhttps://security.microsoft.com/attacksimulator?viewid=simulations:

  • Vælg simuleringen ved at klikke et vilkårligt sted i rækken ud for navnet.
  • Vælg simuleringen ved at klikke på ⋮ (handlinger) i slutningen af rækken, og vælg derefter Vis rapport.

Titlen på den rapportside, der åbnes, viser navnet på simuleringen og andre oplysninger (f.eks. status, teknik til social engineering og leveringsstatus).

Tip

I følgende scenarier åbnes rapportsiden, men der er ingen andre oplysninger eller handlinger tilgængelige på siden:

  • Værdien Status er Planlagt.
  • I løbet af de første par minutter, efter du har oprettet en simulering, når værdien Status er i gang.

Du kan vælge Vis aktivitetstidslinje for at få vist oplysninger om dato/klokkeslæt for simuleringen (simulering planlagt, simulering startet, simulering afsluttet og forfaldsdatoer for oplæring).

Resten af rapportsiden indeholder faner som beskrevet i følgende undersektioner.

Hvis du vil lukke simuleringsrapporten, skal du vælge Luk.

Fanen Rapport

Hvis du vil have en beskrivelse af, hvad der er under fanen Rapport for simuleringer, skal du se Simuleringsrapport for simuleringer.

Fanen Brugere

Fanen Brugere indeholder følgende oplysninger for hver bruger i simuleringen. Du kan sortere brugerne ved at klikke på en tilgængelig kolonneoverskrift. Vælg Tilpas kolonner for at ændre de kolonner, der vises. Standardkolonnerne er markeret med en stjerne (*):

  • Navn* (du kan ikke fravælge denne værdi)
  • Kompromitteret*
  • Rapporteret*
  • Status for oplæring*
  • Andre handlinger*
  • Kompromitteret den*
  • Rapporteret den*
  • Dage uden for kontoret
  • Meddelelse læst den
  • Meddelelse videresendt den
  • Meddelelse slettet den
  • Besvaret på meddelelse
  • Mislykkede leveringer*
  • Brugernavn* (du kan ikke fravælge denne værdi)
  • Afdeling
  • Firma
  • Stilling
  • Office
  • By
  • Land/område
  • Bestyrer

Tip

Hvis du vil se alle kolonner, skal du sandsynligvis gøre et eller flere af følgende trin:

  • Rul vandret i webbrowseren.
  • Begræns bredden af de relevante kolonner.
  • Fjern kolonner fra visningen.
  • Zoom ud i webbrowseren.

Hvis du vil ændre listen over brugere fra normal til kompakt afstand, skal du vælge Skift listeafstand til kompakt eller normal og derefter vælge Kompakt liste.

Vælg Filtrer for at filtrere de målrettede brugere ved at vælge en eller flere af følgende værdier i det pop op-vindue, der åbnes:

  • Kompromitteret: Vælg Ja eller Nej.
  • Rapporteret meddelelse: Vælg Ja eller Nej.
  • Levering af simuleringsmeddelelse: Vælg Leveret eller Levering mislykkedes.
  • Andre handlinger: *Vælg en eller flere af følgende værdier: Besvarede meddelelser, Videresendt meddelelse og Slettede meddelelser.
  • Oplæringsstatus: Vælg Fuldført, Igangværende, Ikke startet eller Ikke tildelt.
  • Tildelte kurser: Vælg en eller flere af de tildelte kurser.

Når du er færdig med at konfigurere filtrene, skal du vælge Anvend, Annuller eller Ryd filtre.

Brug søgefeltet til at finde en bruger på listen ved at skrive en del af navnet, og tryk derefter på ENTER.

Fanen Detaljer

Fanen Detaljer indeholder oplysninger om simuleringen i følgende afsnit:

  • Beskrivelsessektion :
    • Leveringsplatform
    • Type
    • Teknik
    • Startoplysninger
    • Payload & logonside: Vælg Vis nyttedata & logonside for at få vist nyttedata- og logonsiden i et detaljeret pop op-vindue.
    • Målbrugere: Vælg Vis udeladte brugere eller grupper for at se udeladte brugere eller grupper i et detaljeret pop op-vindue.
    • Landingsside: Vælg Eksempellandingsside for at få vist landingssiden.
    • Afsnittet Oplæringsoplysninger: Indeholder en tabel med følgende kolonner:
      • Oplæringsnavn
      • Tildel til
      • Handlinger: Vælg Vis for at se oplæringen.
    • Afsnittet Meddelelser : Indeholder en tabel med følgende kolonner:
      • Meddelelsesnavn
      • Meddelelsestype
      • Leveringshyppighed
      • Handlinger: Vælg Vis for at se meddelelsen.

Udfør handlinger på simuleringer

Alle handlinger på eksisterende simuleringer starter under fanen Simuleringer. Hvis du vil derhen, skal du åbne portalen Microsoft Defender på https://security.microsoft.com, gå til fanen Mail & samarbejde>Simuleringstræning af angreb>Simulations. Du kan også gå direkte til fanen Simuleringer ved at bruge https://security.microsoft.com/attacksimulator?viewid=simulations.

Tip

Hvis du vil se kontrolelementet (handlinger), der kræves for at reagere på simuleringer under fanen Simuleringer , skal du sandsynligvis gøre et eller flere af følgende trin:

  • Rul vandret i webbrowseren.
  • Begræns bredden af de relevante kolonner.
  • Fjern kolonner fra visningen.
  • Zoom ud i webbrowseren.

Kopiér simuleringer

Du kan kopiere en eksisterende simulering og ændre den, så den passer til dine behov. Denne handling sparer tid og kræfter, når du opretter nye simuleringer baseret på tidligere simuleringer.

Du kan kopiere enhver simulering, der er tilgængelig under fanen Simuleringer , uanset værdien Status . Når du kopierer simuleringen, kan du ændre indstillingen i den nye kopi af simuleringen. Du kan f.eks. ændre simuleringsnavnet, beskrivelsen, teknikken, nyttedataene og destinationsbrugerne.

  • Vi anbefaler ikke, at du kopierer mislykkede simuleringer, fordi årsagerne til fejlen kan opstå igen i den kopierede simulering.
  • Når du kopierer en simulering, bruges de nyeste indstillinger i kopien (f.eks. nyttedata, landingsside og slutbrugermeddelelser). Hvis noget indhold slettes, bliver du bedt om at vælge det pågældende indhold igen.
  • De seneste målrettede og udeladte brugere på tidspunktet for simuleringsstart bruges, når grupper tilføjes fra søgelinjen (Søg efter brugere eller grupper). De målrettede og udeladte brugere er uændrede i følgende scenarier:
    • Brugerlisten blev importeret fra en CSV-fil.
    • Brugerne blev tilføjet fra søgelinjen.
    • Brugerne blev tilføjet for forskellige kategorier: Alle brugere, Foreslåede brugergrupper, Brugerkoder, By, Land, Afdeling, Titel.
  • Fremtidige planlagte starttider i den oprindelige simulering kopieres og bruges, som de er. Tidligere starttider i det oprindelige simuleringsresultat i standardværdien Start denne simulering, så snart jeg er færdig i kopien.

Benyt følgende fremgangsmåde for at kopiere en simulering:

  1. På fanen Simuleringerhttps://security.microsoft.com/attacksimulator?viewid=simulationsskal du finde og vælge den simulering, der skal kopieres, ved at markere afkrydsningsfeltet ud for navnet.
  2. Vælg handlingen Kopiér simulering , der vises under fanen .
  3. Simuleringsguiden åbnes med alle indstillingerne fra den oprindelige simulering. Standardsimuleringsnavnet på siden Navnsimulering er det oprindelige navn plus suffikset _Copy.
  4. Gennemse og rediger simuleringskonfigurationen efter behov. Vælg Send for at starte den eller Gem og luk for at gennemse den senere. Hvis du vælger Annuller, gemmes den kopierede simulering ikke.

Annuller simuleringer

Du kan annullere simuleringer med værdien Statusi gang eller Planlagt.

Benyt følgende fremgangsmåde for at annullere en simulering:

  1. Under fanen Simuleringerhttps://security.microsoft.com/attacksimulator?viewid=simulationsskal du finde og vælge den igangværende eller planlagte simulering, der skal annulleres, ved at vælge (Handlinger) i slutningen af rækken.
  2. Vælg Annuller simulering, og vælg derefter Bekræft i bekræftelsesdialogboksen.

Når du annullerer simuleringen, ændres værdien Status til Annulleret.

  • Annullering af en simulering med statusværdienPlanlagt resulterer i en annullering på 100 %. Der sendes ingen meddelelser eller meddelelser om oplæringstildelinger, og kampagnen er helt afsluttet.
  • Annullering af en simulering med statusværdienI gang har følgende resultater:
    • Simuleringslevering fortsætter til målbrugerne.
    • Hvis du annullerer simuleringen efter en oplæringstildeling, vises oplæringstildelingerne stadig som forfaldne, men efterfølgende påmindelser om oplæring annulleres.
    • Hvis du annullerer simuleringen før en oplæringstildeling, tildeles oplæringerne ikke, og der sendes ingen meddelelser om oplæringstildelinger.
    • Brugere, der allerede har modtaget den simulerede phishingmeddelelse, oplever følgende resultater:
      • For teknikker til social engineering, der bruger phishinglinks (alle undtagen vedhæftet fil til malware), deaktiveres linkene. Når du vælger linket, vises følgende meddelelse:

        Denne URL-adresse var en del af en simuleret phishing-øvelse fra Microsoft og er ikke længere aktiv.

      • I forbindelse med teknikken til social engineering af malwarevedhæftning forbliver landingssiden synlig.

      • Meddelelser om positiv forstærkning leveres, hvis brugeren rapporterer den simulerede phishing-meddelelse.

Fjern simuleringer

Du kan ikke fjerne simuleringer med statusværdienI gang.

Benyt følgende fremgangsmåde for at fjerne en simulering:

  1. På fanen Simuleringerhttps://security.microsoft.com/attacksimulator?viewid=simulationsskal du finde og vælge den simulering, der skal fjernes, ved at vælge (Handlinger) i slutningen af rækken.
  2. Vælg Slet, og vælg derefter Bekræft i bekræftelsesdialogboksen.

Når du har fjernet simuleringen, vises den ikke længere på fanen Simuleringer .

Udelad fuldførte simuleringer fra rapportering

Handlingen Udelad er kun tilgængelig for simuleringer med statusværdienKonkurreret.

Alle fuldførte simuleringer er som standard inkluderet i rapporteringen. Benyt følgende fremgangsmåde for at udelade en fuldført simulering fra rapportering:

  1. På fanen Simuleringerhttps://security.microsoft.com/attacksimulator?viewid=simulationsskal du finde og vælge den fuldførte simulering, der skal udelades fra rapportering, ved at vælge (Handlinger) i slutningen af rækken.
  2. Vælg Udelad, og vælg derefter Bekræft i bekræftelsesdialogboksen.

Når du har udelukket den fuldførte simulering fra rapportering, ændres statusværdien til Udeladt, og simuleringen er ikke længere synlig under fanen Simuleringer , når til/fra-knappen Vis udeladte simuleringer er slået fra .

Hvis du vil se fuldførte simuleringer, der er blevet udelukket fra rapportering, skal du bruge en af følgende metoder:

Medtag fuldførte simuleringer i rapportering

En simulering udelukkes kun fra rapportering, hvis du ekskluderer den som beskrevet i forrige afsnit. Handlingen Medtag er kun tilgængelig for simuleringer med statusværdienUdeladt, som kun er synlig under fanen Simuleringer , når Vis udeladte simuleringer slås til .

Hvis du vil medtage en fuldført session i rapporteringen, når den er blevet udelukket, skal du gøre følgende:

  1. På fanen Simuleringerhttps://security.microsoft.com/attacksimulator?viewid=simulationsskal du slå Vis udeladte simuleringer til Til.
  2. Vælg simuleringen ved at klikke på ⋮ (Handlinger) i slutningen af rækken, og vælg derefter Udelad.

Når du har medtaget den udeladte simulering, ændres værdien Status til Fuldført. Slå Vis udeladte simuleringer til fra for at se simuleringen.