攻撃シミュレーション トレーニングのログイン ページ
Microsoft 365 E5 または Microsoft Defender for Office 365 プラン 2 の攻撃シミュレーション トレーニングでは、ログイン ページが、Attachmentソーシャル エンジニアリング手法で Credential Harvest と Link を使用するシミュレーションでユーザーに表示されます。
攻撃シミュレーション トレーニングを開始するには、「攻撃シミュレーション トレーニングの使用を始める」を参照してください。
使用可能なログイン ページを表示するには、 でMicrosoft Defender ポータルhttps://security.microsoft.comを開き、[Email &コラボレーション>攻撃シミュレーション トレーニング]、[Content ライブラリ] タブの>順に移動し、[ログイン ページ] を選択します>。 [ コンテンツ ライブラリ ] タブに直接移動し、[ ログイン ページ] を選択するには、 を使用 https://security.microsoft.com/attacksimulator?viewid=contentlibraryします。
[コンテンツ ライブラリ] タブのログイン ページには、次の 2 つのタブがあります。
[グローバル ログイン ページ ] タブ: 組み込みの変更できないログイン ページが含まれています。 12 以上の言語にローカライズされた 4 つの組み込みログイン ページがあります。
- GitHub ログイン ページ
- LinkedIn ログイン ページ
- Microsoft ログイン ページ
- ブランド化されていないログイン ページ
[テナント ログイン ページ ] タブ: 作成したカスタム ログイン ページが含まれます。
ログイン ページごとに次の情報が表示されます。 使用可能な列ヘッダーをクリックすると、ログイン ページを並べ替えることができます。 [列のカスタマイズ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。
- 名前
- ⋮ (アクション コントロール): ログイン ページでアクションを実行します。 使用可能なアクションは、手順のセクションで説明されているように、ログイン ページの [状態] の値によって異なります。
- Language
- ソース: 組み込みのログイン ページの場合、値はグローバルです。 カスタム ログイン ページの場合、値はテナントです。
- 状態: 準備完了 または 下書き。
- 作成者: 組み込みのログイン ページの場合、値は Microsoft です。 カスタム ログイン ページの場合、値はログイン ページを作成したユーザーの UPN です。
- 最終更新日時
リストからログイン ページを検索するには、[検索] ボックスにログイン ページ名の一部を入力し、Enter キーを押します。
[フィルター] を選択して、ログイン ページを言語または状態でフィルター処理します。
名前の横にある [チェック] ボックス以外の行の任意の場所をクリックして、一覧からログイン ページを選択すると、詳細ポップアップが表示され、次の情報が表示されます。
- [編集] は、[テナント ログイン ページ] タブのカスタム ログイン ページ でのみ使用できます。
- [資格情報の収集] または [添付ファイルのリンク] ペイロードまたはペイロードの自動化で、このログイン ページを既定の選択にする場合は、既定値としてマークします。 ログイン ページが既に既定値の場合、 既定としてマーク することはできません。
- [プレビュー ] タブ: ユーザーに表示されるログイン ページを表示します。 ページの 下部にある 1 ページ目と 2 ページ 目のリンクは、2 ページのログイン ページで使用できます。
- [詳細 ] タブ: ログイン ページの詳細を表示します。
- 説明
- 状態: 準備完了 または 下書き。
- ログイン ページ ソース: 組み込みのログイン ページの場合、値は グローバルです。 カスタム ログイン ページの場合、値はテナントです。
- 変更したユーザー
- Language
- 最終更新日時
ヒント
詳細ポップアップを残さずに他のログイン ページの詳細を表示するには、ポップアップの上部にある [前の項目] と [次の項目] を使用します。
ログイン ページを作成する
のMicrosoft Defender ポータルでhttps://security.microsoft.com、[Email & コラボレーション>攻撃シミュレーション トレーニング>Content ライブラリ] タブ>に移動し、[ログイン ページ] を選択します。 [ コンテンツ ライブラリ ] タブに直接移動し、[ ログイン ページ] を選択するには、 を使用 https://security.microsoft.com/attacksimulator?viewid=contentlibraryします。
[テナント ログイン ページ] タブで、[新規作成] を選択して、新しいログイン ページ ウィザードを開始します。
注:
新しいログイン ページ ウィザードでログイン ページに名前を付けた後の任意の時点で、[ 保存して閉じる ] を選択して進行状況を保存し、後で続行できます。 不完全なログイン ページには、[ 状態] 値 [下書き] があります。 一覧からログイン ページを選択し、表示される [編集] アクションをクリックすると、中断した場所を選択できます。
シミュレーションまたはシミュレーション自動化の作成時にログイン ページを作成することもできます。 詳細については、「 シミュレーションの作成: ペイロードとログイン ページを選択する」および 「 シミュレーションオートメーションの作成: ペイロードとログイン ページを選択する」を参照してください。
[ ログインの詳細の定義] ページで 、次の設定を構成します。
- [名前]: 一意の名前を入力します。
- 説明: 省略可能な説明を入力します。
[ ログインの詳細の定義] ページ が完了したら、[ 次へ] を選択します。
[ ログインの構成] ページ で、次の設定を構成します。
言語の選択: 使用可能な値は、 中国語 (簡体字)、 中国語 (繁体字)、 英語、 フランス語、 ドイツ語、 イタリア語、 日本語、 韓国語、 ポルトガル語、 ロシア語、 スペイン語、 オランダ語、 およびその他です。
これを既定のログイン ページにする: このオプションを選択した場合、ログイン ページは [資格情報の収集] または [添付ファイルのペイロードまたはペイロードの自動化のリンク] の既定の選択です。
2 ページのログインを作成する: このオプションを選択しない場合、ログイン ページは 1 ページです。 このオプションを選択すると、[ ページ 1 ] タブと [ ページ 2] タブが表示され、個別に構成できます。
ログイン ページのコンテンツ領域: 次の 2 つのタブを使用できます。
[テキスト ] タブ: リッチ テキスト エディターを使用してログイン ページを作成できます。 一般的なフォントと書式設定の設定を表示するには、[書式設定] コントロールを[オン] に切り替えます。
[ テキスト ] タブでは、次のコントロールも使用できます。
動的タグ: 次のタグから選択します。
タグ名 タグ値 ユーザー名の挿入 ${userName}
名の挿入 ${firstName}
姓の挿入 ${lastName}
UPN を挿入する ${upn}
Emailを挿入する ${emailAddress}
部署の挿入 ${department}
[マネージャーの挿入] ${manager}
携帯電話の挿入 ${mobilePhone}
Insert City ${city}
日付の挿入 ${date|MM/dd/yyyy|offset}
既定から使用する: 開始する使用可能なテンプレートを選択します。 編集領域でテキストとレイアウトを変更できます。 ログイン ページをテンプレートの既定のテキストとレイアウトにリセットするには、[ 既定値にリセット] を選択します。
[侵害の追加] ボタン: 1 ページログインまたは 2 ページログインの ページ 2 で使用できます。 ログイン ページに侵害ボタンを追加するには、このリンクを選択します。 ボタンの既定のテキストは [送信] ですが、変更することはできます。
[次へ追加] ボタン: 2 ページログインの ページ 1 でのみ使用できます。 ログイン ページに [次へ] ボタンを追加するには、このリンクを選択します。 ボタンの既定のテキストは [次へ] ですが、変更することはできます。
[コード ] タブ: HTML コードを直接表示および変更できます。
結果をプレビューするには、ページの上部にある [ メールのプレビュー ] ボタンをクリックします。
[ ログインの確認] ページ が完了したら、[ 次へ] を選択します。
[ ログイン ページの確認] ページ で、ログイン ページの詳細を確認できます。
各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、ウィザードで [ 戻る ] または特定のページを選択できます。
[ ログインの確認] ページ が完了したら、[送信] を選択 します。
[新しいログイン ページ<名>] ページで、リンクを使用して新しいログイン ページを作成したり、シミュレーションを起動したり、すべてのログイン ページを表示したりできます。
[新しいログイン ページ名>] ページ<が完了したら、[完了] を選択します。
[ログイン ページ] の [テナント ログイン ページ] タブに戻ると、作成したログイン ページが一覧表示されます。
ログイン ページを変更する
[グローバル ログイン ページ] タブでは、組み込みの ログイン ページ を変更できません。カスタム ログイン ページは、[ テナント ログイン ページ] タブでのみ変更できます。
[テナント ログイン ページ] タブで既存のカスタム ログイン ページ を変更するには、次のいずれかの手順を実行します。
- 名前の横にある [チェック] ボックスをクリックして、一覧からログイン ページを選択します。 表示される [編集] アクションを選択します。
- ログイン ページの [名前] 値の横にある [⋮ (アクション)] を選択し、[編集] を選択します。
- 名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、一覧からログイン ページを選択します。 開いた詳細ポップアップで、[編集] を選択 します。
ログイン ページ ウィザードが開き、選択したログイン ページの設定と値が表示されます。 手順は、「 ログイン ページの作成 」セクションで説明した手順と同じです。
ログイン ページをコピーする
[テナント ログイン ページ] タブまたは [グローバル ログイン ページ ] タブの既存 のログイン ページ をコピーするには、次のいずれかの手順を実行します。
- 名前の横にある [チェック] ボックスをクリックして、一覧からログイン ページを選択し、表示される [コピーの作成] アクションを選択します。
- ログイン ページの [名前] 値の横にある [⋮ (アクション)] を選択し、[コピーの作成] を選択します。
ログイン ページ ウィザードが開き、選択したログイン ページの設定と値が表示されます。 手順は、「 ログイン ページの作成 」セクションで説明した手順と同じです。
注:
[グローバル ログイン ページ] タブで組み込みの ログイン ページ をコピーする場合は、必ず [名前 ] の値を変更してください。 この手順により、コピーが [テナント ログイン ページ] タブのカスタム ログイン ページ として保存されます。
ログイン ページ ウィザードの [ログイン ページの構成] ページの [既定から使用] コントロールを使用すると、組み込みのログイン ページの内容をコピーできます。
ログイン ページを作成または編集する場合は、ログイン ページ ウィザードの [ログイン ページの構成] ステップの [テキスト] タブの [既定のコントロールから使用する] を使用して、組み込みの通知の内容をコピーすることもできます。
ログイン ページを削除する
[グローバル ログイン ページ] タブから組み込みの ログイン ページ を削除することはできません。カスタム ログイン ページは、[ テナント ログイン ページ ] タブからのみ削除できます。
[テナント ログイン ページ] タブから既存のカスタム ログイン ページ を削除するには、次のいずれかの手順を実行します。
- 名前の横にある [チェック] ボックスをクリックして、一覧からログイン ページを選択し、表示される [削除] アクションを選択します。
- ログイン ページの [名前] 値の横にある [⋮ (アクション)] を選択し、[削除] を選択します。
ログイン ページを既定にする
既定のログイン ページは、 Credential Harvest または Link in Attachmentペイロード または ペイロードオートメーションで使用される既定の選択です。
[テナント ログイン ページ] タブまたは [グローバル ログイン ページ ] タブで ログイン ページ を既定にするには、次のいずれかの手順を実行します。
- ログイン ページの[名前] 値の横にある [⋮ (アクション)] を選択し、[既定としてマークする] を選択します。
- 名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、一覧からログイン ページを選択します。 開いた詳細ポップアップで、[既定としてマーク] を選択します。
- ログイン ページを 作成または変更するときに、ウィザードの [ログインの構成] ページ で [既定の ログイン ページにする] を選択します。
関連リンク
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示