攻撃シミュレーション トレーニング内で自動攻撃とトレーニングを設定する方法
攻撃シミュレーション トレーニングを使用すると、organizationで問題のない攻撃シミュレーションを実行して、フィッシングリスクを評価し、フィッシング攻撃を回避する方法をユーザーに教えます。 このガイドに従うことで、指定した条件が満たされたときに実行される特定の手法とペイロードを使用して自動フローを構成し、organizationに対してシミュレーションを開始できます。
必要な情報
- Microsoft Defender for Office 365プラン 2 (E5 の一部として含まれます)。
- 十分な権限 (セキュリティ管理者の役割)。
- 次の手順を実行するには、5 ~ 10 分。
ターゲット ユーザーにペイロードを送信する
- [攻撃シミュレーション トレーニング] に移動します。
- 上部のナビゲーション バーから [ シミュレーションの自動化 ] を選択します。
- Createオートメーションを押します。
- シミュレーションオートメーションに、関連性の高い思い出に残る名前を付けます。 次へ。
- ポップアップから使用する手法を選択します。 次へ。
- この自動化に使用する最大 20 個のペイロードを手動で選択するか、[ランダム化] を選択します。 次へ。
- ペイロードとして OAuth を選択した場合は、アプリをシミュレーションで使用するときに必要な名前、ロゴ、スコープ (アクセス許可) を入力する必要があります。 次へ。
- ペイロードをターゲットにするユーザーを選択します。organization全体を選択すると、ラジオ ボタンが強調表示されます。 次へ。
- それ以外の場合 は、[ユーザーの追加] を選択し、ウィザードでユーザーを検索またはフィルター処理して、[ユーザーの追加] を押します。 次へ。
- 必要に応じてトレーニングをカスタマイズします。それ以外の場合は、[自分にトレーニングを割り当てる (推奨)] を選択したままにします。 次へ。
- ユーザーがフィッシングを受けたときに表示されるランディング ページをカスタマイズします (必要に応じて)。それ以外の場合は、Microsoft Default のままにします。 次へ。
- エンド ユーザーの通知を希望する場合は選択し、配信設定を選択し、必要に応じてカスタマイズします。 次へ。
- [シミュレーション スケジュール] では、[ ランダム化] または [ 固定] を選択できます。推奨されるオプションは [ランダム化] で、選択したら [ 次へ] を選択します。
- ランダム化または固定の選択に応じて、スケジュールの詳細は異なる場合がありますが、自動化の開始日と終了日など、選択した設定を選択します。 次へ。
- [ 起動の詳細] で、一意のペイロードの使用や繰り返し違反者のターゲット設定など、必要な最終的なオプションを選択し、[ 次へ] を選択します。
- 送信 すると、シミュレーションの自動化が設定されます。
さらに詳しくは
完全なガイダンスについては、攻撃シミュレーション トレーニングのシミュレーション自動化 - Office 365 |Microsoft Docs。