Cómo configurar ataques automatizados y aprendizaje con Aprendizaje de simulación de ataques

Entrenamiento de simulación de ataque le permite ejecutar simulaciones de ataques benignos en su organización para evaluar el riesgo de suplantación de identidad (phishing) y enseñar a los usuarios a evitar mejor los ataques de phish. Siguiendo esta guía, configurará flujos automatizados con técnicas y cargas específicas que se ejecutan cuando se cumplen las condiciones especificadas, iniciando simulaciones en su organización.

Lo que necesitará

  • Microsoft Defender para Office 365 Plan 2 (incluido como parte de E5).
  • Permisos suficientes (rol administrador de seguridad).
  • 5-10 minutos para realizar los pasos siguientes.

Envío de una carga útil a los usuarios de destino

  1. Vaya a Entrenamiento de simulación de ataque.
  2. Elija Automatizaciones de simulación en la barra de navegación superior.
  3. Presione Crear automatización.
  4. Asigne a la automatización de simulación un nombre relevante y memorable. A continuación.
  5. Elija las técnicas que desea usar en el control flotante. A continuación.
  6. Seleccione manualmente hasta 20 cargas que quiera usar para esta automatización o seleccione Aleatoriamente. A continuación.
  7. Si seleccionó OAuth como carga útil, deberá escribir el nombre, el logotipo y el ámbito (permisos) que desea que tenga la aplicación cuando se use en una simulación. A continuación.
  8. Elija a quién dirigirse con la carga, si elige toda la organización, resalte el botón de radio. A continuación.
  9. De lo contrario, seleccione Agregar usuarios y, a continuación, busque o filtre los usuarios con el asistente, presione Agregar usuarios. A continuación.
  10. Personalice el entrenamiento si procede; de lo contrario, deje seleccionado Asignar entrenamiento para mí (recomendado). A continuación.
  11. Personalice la página de aterrizaje que se muestra cuando un usuario se phished si procede; de lo contrario, deje como valor predeterminado de Microsoft. A continuación.
  12. Elija si desea recibir notificaciones del usuario final, si es así, seleccione las preferencias de entrega y personalícelas cuando corresponda. A continuación.
  13. En Programación de simulación, puede seleccionar Aleatorio o Fijo; la opción recomendada es Aleatoria, una vez seleccionada, seleccione Siguiente.
  14. En función de la elección de Aleatorio o Fijo, los detalles de la programación pueden diferir, pero seleccionar preferencias en la elección, incluidas las fechas de inicio y finalización de la automatización. A continuación.
  15. En Detalles de inicio, seleccione las opciones finales que desee, como usar cargas únicas o dirigirse a delincuentes reincidentes y, a continuación, seleccione Siguiente.
  16. Enviar y la automatización de simulación está configurada.

Más información

Encontrará instrucciones completas en Automatizaciones de simulación para Entrenamiento de simulación de ataque: Office 365 | Microsoft Docs.