攻撃シミュレーション トレーニングを使用すると、現実的で問題のないサイバー攻撃シナリオをorganizationで実行できます。 シミュレートされた攻撃は、実際の攻撃がorganizationに影響を与える前に、脆弱なユーザー、ポリシー、プラクティスを特定して見つけるのに役立ちます。組み込みのトレーニングまたはカスタム トレーニングを使用してリスクを軽減し、脅威に関するエンド ユーザーの教育を強化します。
必要な情報
- Microsoft Defender for Office 365 プラン 2 (E5 の一部として含まれる)
- 十分なアクセス許可 (セキュリティ管理者ロール)
- 次の手順を実行するには、5 ~ 10 分。
ターゲット ユーザーにペイロードを送信する
- サブスクリプションの [攻撃シミュレーション トレーニング ] に移動します。
- 上部 の ナビゲーション バーから [シミュレーション] を選択します。
- [ シミュレーションの起動] を選択します。
- ポップアップから使用する手法を選択し、[ 次へ] を選択します。
- シミュレーションに関連する/思い出深いものに名前を付け、[ 次へ] を選択します。
- ウィザードから関連するペイロードを選択し、詳細を確認し、必要に応じてカスタマイズします。選択が完了したら、[ 次へ] を選択します。
- ペイロードを対象とするユーザーを選択します。 organization全体を選択する場合は、そのオプションを選択し、[次へ] を選択します。
- それ以外の場合 は、[ユーザーの追加] を選択し、ウィザードでユーザーを検索またはフィルター処理します。 [ユーザーの追加] を選択し、[ 次へ] を選択します。
- [ トレーニング コンテンツの選択設定] で、既定の Microsoft トレーニング エクスペリエンス (推奨) のままにするか、カスタム URL を使用する場合は [ カスタム URL にリダイレクト ] を選択します。 トレーニングを割り当てない場合は、[ トレーニングなし] を選択します。
- [自分にトレーニングを割り当てる] を選択して Microsoft にトレーニング コースを割り当てることもできますし、トレーニング コースとモジュールを自分で選択して特定のモジュールを選択することもできます。
- ドロップダウン メニューから期限 (30 日、15 日、または 7 日) を選択します。
- [次へ] を選んで続行します。
- ユーザーがフィッシング攻撃を受けた場合に表示されるランディング ページをカスタマイズする (必要に応じて)、または Microsoft Default のままにします。
- [ペイロード インジケーター] で、ボックスをチェックして、ペイロード インジケーターを電子メールに追加します。 ペイロードを追加すると、ユーザーはフィッシングメールを識別する方法を学習できます。 [ プレビュー パネルを開く] を選択してメッセージを表示します。
- [次へ] を選んで続行します。
- エンド ユーザー通知を希望するかどうかを選択し、その場合は配信設定を選択し、必要に応じてカスタマイズします。
- 通知の 既定の言語 を [既定の 言語の選択 ] ドロップダウン メニューで選択することもできます。
- シミュレーションを起動するタイミングと、有効な期間を選択します。 リージョン対応のタイム ゾーン配信を有効にすることもできます。 このオプションは、地域に基づいて 、勤務時間 中にシミュレートされた攻撃メッセージを従業員に配信します。 [次へ] を選択します。
- 準備ができたらテストを送信します。 選択肢の概要を確認します。 [送信] を選択します。
その他の読み取り
攻撃シミュレーションのしくみについては、「攻撃シミュレーション トレーニングを使用したフィッシング攻撃のシミュレート - Office 365 |Microsoft Docs。