Freigeben über


Durchführen von Angriffssimulationen für Ihr Team

mit Angriffssimulationstraining können Sie realistische, aber harmlose Cyberangriffsszenarien in Ihrem organization ausführen. Simulierte Angriffe können Ihnen helfen, anfällige Benutzer, Richtlinien und Methoden zu identifizieren und zu finden, bevor ein echter Angriff Ihre organization beeinträchtigt. Dazu werden integrierte oder benutzerdefinierte Schulungen verwendet, um Risiken zu reduzieren und Endbenutzer besser über Bedrohungen aufzuklären.

Was Sie benötigen

  • Microsoft Defender for Office 365 Plan 2 (im Rahmen von E5 enthalten)
  • Ausreichende Berechtigungen (Rolle "Sicherheitsadministrator")
  • 5-10 Minuten, um die folgenden Verfahren auszuführen.

Senden einer Nutzlast an Zielbenutzer

  1. Navigieren Sie in Ihrem Abonnement zu Angriffssimulationstraining .
  2. Wählen Sie in der oberen Navigationsleiste Simulationen aus.
  3. Wählen Sie Simulation starten aus.
  4. Wählen Sie im Flyout die Technik aus, die Sie verwenden möchten, und wählen Sie Weiter aus.
  5. Benennen Sie die Simulation mit einem relevanten / einprägsamen Element, und wählen Sie Weiter aus.
  6. Wählen Sie eine relevante Nutzlast aus dem Assistenten aus, überprüfen Sie die Details, und passen Sie ggf. an. Wenn Sie mit der Auswahl zufrieden sind, wählen Sie Weiter aus.
  7. Wählen Sie aus, für wen die Nutzlast verwendet werden soll. Wenn Sie die gesamte organization auswählen, wählen Sie diese Option und dann Weiter aus.
  8. Wählen Sie andernfalls Benutzer hinzufügen aus, und suchen oder filtern Sie die Benutzer dann mit dem Assistenten. Wählen Sie Benutzer hinzufügen und dann Weiter aus.
  9. Übernehmen Sie unter Einstellung für Trainingsinhalte auswählen die Standarderfahrung für Microsoft-Schulungen (empfohlen), oder wählen Sie Umleiten zu einer benutzerdefinierten URL aus, wenn Sie die benutzerdefinierte URL verwenden möchten. Wenn Sie kein Training zuweisen möchten, wählen Sie Kein Training aus.
    • Sie können Microsoft entweder die Zuweisung von Schulungskursen überlassen, indem Sie Training für mich zuweisen auswählen, oder Sie können bestimmte Module mit "Schulungskurse und Module selbst auswählen" auswählen.
    • Wählen Sie im Dropdownmenü ein Fälligkeitsdatum (30, 15 oder 7 Tage) aus.
    • Wählen Sie Weiter aus, um fortzufahren.
  10. Passen Sie die Landing Page an, die angezeigt wird, wenn ein Benutzer phished wird, falls dies angebracht ist, oder übernehmen Sie auf andere Weise die Microsoft-Standardeinstellung.
    1. Aktivieren Sie unter Nutzlastindikatoren das Kontrollkästchen zum Hinzufügen von Nutzlastindikatoren zu E-Mails. Das Hinzufügen von Nutzlasten hilft Benutzern zu lernen, wie sie die Phishing-E-Mail identifizieren. Wählen Sie Vorschaubereich öffnen aus, um die Nachricht anzuzeigen.
    2. Wählen Sie Weiter aus, um fortzufahren.
  11. Wählen Sie aus, ob Sie Benachrichtigungen für Endbenutzer erhalten möchten. Wenn ja, wählen Sie die Übermittlungseinstellungen aus, und passen Sie sie bei Bedarf an.
    1. Beachten Sie, dass Sie im Dropdownmenü Standardsprache auswählen auch die Standardsprache für die Benachrichtigung auswählen können.
  12. Wählen Sie aus, wann die Simulation gestartet werden soll und wie lange sie gültig sein soll. Sie können auch die regionsbezogene Zeitzonenübermittlung aktivieren. Diese Option übermittelt Simulierte Angriffsnachrichten an Ihre Mitarbeiter während ihrer Arbeitszeiten basierend auf ihrer Region. Wählen Sie Weiter aus.
  13. Senden Sie einen Test, wenn Sie bereit sind. Überprüfen Sie die Zusammenfassung der Auswahlmöglichkeiten. Wählen Sie Senden aus.

Weitere Lektüre

Informationen zur Funktionsweise der Angriffssimulation finden Sie unter Simulieren eines Phishingangriffs mit Angriffssimulationstraining – Office 365 | Microsoft-Dokumentation.