攻撃シミュレーション トレーニングでフィッシング攻撃のシュミレーション
ヒント
Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください。
適用対象Microsoft Defender for Office 365プラン 2
Microsoft 365 E5 または Microsoft Defender for Office 365 Plan 2 の攻撃シミュレーション トレーニングでは、シミュレーションは、organizationで実行する良性のサイバー攻撃です。 これらのシミュレーションは、セキュリティ ポリシーとプラクティスをテストし、従業員の意識を高め、攻撃に対する感受性を低下させるトレーニングを行います。 この記事では、攻撃シミュレーション トレーニングを使用してシミュレートされたフィッシング攻撃を作成する方法について説明します。
攻撃シミュレーション トレーニングの概要については、「攻撃シミュレーション トレーニングの使用を開始する」を参照してください。
シミュレートされたフィッシング攻撃を開始するには、次の手順を実行します。
のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[コラボレーション攻撃シミュレーション トレーニングSimulations] タブEmail&移動します。>>または、[シミュレーション] タブに直接移動するには、 を使用https://security.microsoft.com/attacksimulator?viewid=simulationsします。
[シミュレーション] タブで、[シミュレーションの起動] を選択
して、新しいシミュレーション ウィザードを開始します。![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [シミュレーション] タブの [シミュレーションの起動] ボタン](../../media/attack-sim-training-simulations-launch.png?view=o365-worldwide)
次のセクションでは、シミュレーションを作成するための手順と構成オプションについて説明します。
注:
新しいシミュレーション ウィザードでシミュレーションに名前を付けた後の任意の時点で、[ 保存して閉じる ] を選択して進行状況を保存し、後で続行できます。 不完全なシミュレーションには、[ ステータス] 値 [下書き] があります。 シミュレーションを選択し、表示される [シミュレーションの編集] アクションを
クリックすると、中断した場所を選択できます。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [シミュレーション] タブの [シミュレーションの起動] ボタン](../../media/attack-sim-training-simulations-launch.png?view=o365-worldwide#lightbox)
ソーシャル エンジニアリング手法を選択する
[ 技術の選択 ] ページで、 MITRE ATT&CK® フレームワークからキュレーションされた使用可能なソーシャル エンジニアリング手法を選択します。 さまざまな手法で異なるペイロードを使用できます。 次のソーシャル エンジニアリング手法を使用できます。
- 資格情報の収集: ユーザー名とパスワードを送信する入力ボックスを含むよく知られている Web サイトにユーザーを連れて行くことによって、資格情報の収集を試みます。
- マルウェアの添付ファイル: 悪意のある添付ファイルをメッセージに追加します。 ユーザーが添付ファイルを開くと、攻撃者がターゲットのデバイスを侵害するのに役立つ任意のコードが実行されます。
- 添付ファイル内のリンク: 資格情報ハーベスト ハイブリッドの一種。 攻撃者が電子メールの添付ファイルに URL を挿入します。 添付ファイル内の URL は、資格情報の収集と同じ手法に従います。
- マルウェアへのリンク: 既知のファイル共有サービスでホストされているファイルから任意のコードを実行します。 ユーザーに送信されたメッセージには、この悪意のあるファイルへのリンクが含まれています。 ファイルを開くと、攻撃者がターゲットのデバイスを侵害するのに役立ちます。
- ドライブバイ URL: メッセージ内の悪意のある URL を使用すると、ユーザーは使い慣れた Web サイトに移動します。この Web サイトでは、ユーザーのデバイスでコードがサイレントに実行またはインストールされます。
- OAuth Consent Grant: 悪意のある URL は、悪意のあるAzure アプリケーションのデータに対するアクセス許可をユーザーに付与するように求めます。
説明で [ 詳細の表示 ] リンクを選択すると、手法とその手法に起因するシミュレーション手順を説明する詳細ポップアップが開きます。
![[Select technique]\(技術の選択\) ページの資格情報の収集手法の [詳細] ポップアップ](../../media/attack-sim-training-simulations-select-technique-sim-steps.png?view=o365-worldwide#lightbox)
[ 手法の選択 ] ページが完了したら、[ 次へ] を選択します。
シミュレーションに名前を付け、説明する
[ シミュレーションの名前 ] ページで、次の設定を構成します。
- [名前]: シミュレーションの一意のわかりやすい名前を入力します。
- 説明: シミュレーションの詳細な説明 (省略可能) を入力します。
[名前シミュレーション] ページが終了したら、[次へ] を選択します。
ペイロードとログイン ページを選択する
[ ペイロードとログインの選択] ページ で、既存のペイロードを選択するか、新しいペイロードを作成する必要があります。
Attachment ソーシャル エンジニアリング手法の Credential Harvest または Link では、ペイロード で 使用されているログイン ページを表示したり、使用する別のログイン ページを選択したり、使用する新しいログイン ページを作成したりすることもできます。
ペイロードを選択する
ペイロードごとに次の詳細が表示されます。
- ペイロード名
- ソース: 組み込みのペイロードの場合、値は Global です。 カスタム ペイロードの場合、値は Tenant です。
- 言語: ペイロード コンテンツの言語。 Microsoft のペイロード カタログ (グローバル) では、「フィルター」の説明に従って、29 以上の言語でペイロードが
提供されます。 - クリック率: このペイロードをクリックしたユーザーの数。
- 侵害率の予測: Microsoft 365 全体の履歴データ。このペイロードによって侵害されるユーザーの割合を予測します (ユーザーの侵害/ペイロードを受け取るユーザーの合計数)。 詳細については、「 予測された侵害率」を参照してください。
- 起動されたシミュレーションでは 、このペイロードが他のシミュレーションで使用された回数がカウントされます。
一覧でペイロードを検索するには、[検索] ボックスにペイロード名の一部を
入力し、Enter キーを押します。
を選択 すると、次のフィルターを使用できます。
ソース: 使用可能な値は、 グローバル、 テナント、および すべてです。
複雑さ: 攻撃の可能性を示すペイロード内のインジケーターの数 (スペル ミス、緊急度など) に基づいて計算されます。 より多くのインジケーターは、攻撃として識別しやすく、複雑さが低い状態を示します。 使用可能な値は、 High、 Medium、Low です。
言語: 使用できる値は、英語、スペイン語、ドイツ語、日本語、フランス語、ポルトガル語、オランダ語、イタリア語、スウェーデン語、中国語 (簡体字)、ノルウェー語 Bokmål、ポーランド語、ロシア語、フィンランド語、韓国語、トルコ語、ハンガリー語、ヘブライ語、タイ語、アラビア語、ベトナム語、スロバキア語です。 、ギリシャ語、インドネシア語、ルーマニア語、スロベニア語、クロアチア語、カタロニア語、またはその他。
タグの追加
テーマ別フィルター: 使用可能な値は、アカウントのアクティブ化、アカウントの確認、課金、クリーンアップメール、受信したドキュメント、経費、FAX、財務レポート、受信メッセージ、請求書、受信したアイテム、ログイン アラート、受信したメール、パスワード、支払い、給与、個人用オファー、検疫、 リモート作業、レビュー メッセージ、セキュリティ更新プログラム、サービスの中断、署名が必要、メールボックス ストレージのアップグレード メールボックス、ボイスメール、その他を確認します。
ブランドでフィルター: 使用可能な値は、 American Express、 Capital One、 DHL、 DocuSign、 Dropbox、 Facebook、 First American、 Microsoft、 Netflix、 Scotiabank、 SendGrid、 スチュワート タイトル、 テスコ、 ウェルズ ファーゴ、 Syrinx Cloud、 およびその他です。
業種別のフィルター: 使用可能な値は、 銀行、 ビジネス サービス、 コンシューマー サービス、 教育、 エネルギー、 建設、 コンサルティング、 金融サービス、 政府、 ホスピタリティ、 保険、 法務、 クーリエ サービス、 IT、 医療、 製造業、 小売、 電気通信、 不動産、その 他。
現在のイベント: 使用可能な値は [はい] または [いいえ] です。
議論の余地: 使用可能な値は [はい] または [いいえ] です。
フィルターの構成が完了したら、[ 適用]、[ キャンセル]、または 
[フィルターのクリア] を選択します。
名前の横にある [チェック] ボックスを選択してペイロードを選択すると、ペイロードの一覧の上に [テストの送信] ボタンが表示されます。 このボタンを使用して、ペイロード電子メールのコピーを自分 (現在ログインしているユーザー) に送信して検査できます。
使用可能なペイロードがない場合、または独自のペイロードを作成する場合は、[ペイロードの作成] を選択します。 作成手順は、[ペイロード>] [テナント ペイロード] タブ攻撃シミュレーション トレーニング>[Content ライブラリ] タブ>と同じです。詳細については、「攻撃シミュレーション トレーニングのカスタム ペイロードを作成する」を参照してください。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [ペイロードの選択] ページ](../../media/attack-sim-training-simulations-select-payload.png?view=o365-worldwide#lightbox)
名前の横にある [チェック] ボックス以外の行の任意の場所をクリックしてペイロードを選択すると、ペイロードの詳細がポップアップに表示されます。
- [概要] タブ ([資格情報の収集] の [ペイロード] と [添付ファイルのペイロードのリンク] という名前) には、ペイロードの詳細が含まれており、プレビューが含まれます。
- [ログイン ページ] タブは、[添付ファイルのペイロード] の[資格情報の収集] または [リンク] でのみ使用でき、[ログイン ページの選択] サブセクションで説明されています。
- [ 添付ファイル ] タブは、[ マルウェアの添付ファイル]、[ 添付ファイル内のリンク]、および [Oauth Consent Grant] ペイロードでのみ使用できます。 このタブには、添付ファイルに関する詳細が含まれています。プレビューを含めます。
- [ 起動されたシミュレーション ] タブには、 シミュレーション名、 クリック率、 侵害率、 アクションが含まれます。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングのペイロードの詳細ポップアップの [ペイロード] タブ](../../media/attack-sim-training-simulations-select-payload-details-payload-tab.png?view=o365-worldwide#lightbox)
シミュレーションで添付ファイルのペイロードで資格情報の収集またはリンクが使用されていない場合、または使用されているログイン ページを表示または編集しない場合は、[ペイロードとログインページの選択] ページで [次へ] を選択して続行します。
[資格情報の収集] または [添付ファイルのペイロードのリンク] で使用されるログイン ページを選択するには、[ログイン ページの選択] サブセクションに移動します。
ログイン ページを選択する
注:
[ ログイン] ページ タブは、[ 資格情報の収集 ] または [ 添付ファイルのリンク ] ペイロードの詳細ポップアップでのみ使用できます。
[ペイロードとログインの選択] ページで、[チェック] ボックス以外の行の任意の場所をクリックしてペイロードを選択し、ペイロードの詳細ポップアップを開きます。
ペイロードの詳細ポップアップで、[ ログイン ページ ] タブに、ペイロードに現在選択されているログイン ページが表示されます。
完全なログイン ページを表示するには、ページの下部にある ページ 1 と ページ 2 のリンクを使用して、2 ページのログイン ページを表示します。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングのペイロード詳細ポップアップの [ログイン ページ] タブ](../../media/attack-sim-training-simulations-select-payload-details-login-page-tab.png?view=o365-worldwide#lightbox)
ペイロードで使用されるログイン ページを変更するには、[ログイン ページの変更] を選択します。
開いた [ ログイン ページの選択] ポップアップに、ログイン ページごとに次の情報が表示されます。
- 名前
- Language
- ソース: 組み込みのログイン ページの場合、値は Global です。 カスタム ログイン ページの場合、値は Tenant です。
- 作成者: 組み込みのログイン ページの場合、値は Microsoft です。 カスタム ログイン ページの場合、値はログイン ページを作成したユーザーの UPN です。
- 最終更新日時
- アクション: [プレビュー] を選択
してログイン ページをプレビューします。
一覧でログイン ページを見つけるには、[検索] ボックスにログイン ページ名の一部を入力し、Enter キーを押します。
[フィルター] を選択して、ログイン ページをソースまたは言語でフィルター処理します。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングのペイロードの詳細ポップアップの [ログイン ページ] タブの [ログインの選択] ページ](../../media/attack-sim-training-simulations-select-payload-select-login-page.png?view=o365-worldwide#lightbox)
新しいログイン ページを作成するには、[新規作成] を選択します。 作成手順は、攻撃シミュレーション トレーニング>[Content ライブラリ] タブの [ログイン ページ] [テナント ログイン ページ>] タブ>と同じです。手順については、「ログイン ページの作成」を参照してください。
[ログインの 選択] ページに戻り、作成した新しいログイン ページが選択されていることを確認し、[保存] を選択 します。
ペイロードの詳細ポップアップに戻り、[閉じる] を選択
します。
[ ペイロードとログインの選択] ページ が完了したら、[ 次へ] を選択します。
OAuth ペイロードを構成する
注:
このページは、[Select technique]\(技術の選択\) ページで [OAuth Consent Grant]\(OAuth Consent Grant\) を選択し、対応するペイロードを選択した場合にのみ使用できます。
[ OAuth ペイロードの構成] ページで 、次の設定を構成します。
アプリ名: ペイロードの名前を入力します。
アプリ ロゴ: [ 参照] を 選択して、使用する.png、.jpeg、または.gifファイルを選択します。 ファイルを選択した後で削除するには、[削除] を選択 します。
[アプリ スコープの選択]: 次のいずれかの値を選択します。
- ユーザーのカレンダーの読み取り
- ユーザーの連絡先の読み取り
- ユーザー メールの読み取り
- すべてのチャット メッセージの読み取り
- ユーザーがアクセスできるすべてのファイルの読み取り
- ユーザーのメールの読み取りおよび書き込みアクセス許可
- ユーザーからのメールとして送信
[OAuth ペイロードの構成] ページが完了したら、[次へ] を選択します。
対象ユーザー
[ ターゲット ユーザー ] ページで、シミュレーションを受け取るユーザーを選択します。 ユーザーを選択するには、次のオプションを使用します。
organizationにすべてのユーザーを含める: 変更できないユーザーの一覧は、10 のグループに表示されます。 ユーザーの一覧のすぐ下にある [次へ ] ボタンと [ 前へ ] ボタンを使用して、一覧をスクロールできます。 ページの [検索] アイコンを
使用して、特定のユーザーを検索することもできます。ヒント
このページの一覧からユーザーを削除することはできませんが、次の [ユーザーの除外] ページを使用して特定のユーザーを除外できます。
特定のユーザーとグループのみを含める: 最初は、[ 対象 ユーザー] ページにユーザーまたはグループは表示されません。 ユーザーまたはグループをシミュレーションに追加するには、次のいずれかのオプションを選択します。
- ユーザーの追加: 開いた [ ユーザーの追加] ポップアップで、シミュレーションを受け取るユーザーとグループを見つけて選択します。 動的配布グループはサポートされていません。 次の検索ツールを使用できます。
ユーザーまたはグループを検索する: [検索]
ボックスをクリックして次のいずれかの操作を行うと、[ユーザーの追加] ポップアップの [カテゴリ別にユーザーをフィルター処理] オプションが [ユーザーリスト] セクションに置き換えられます。- 3 文字以上入力し、Enter キーを押します。 これらの文字を含むユーザーまたはグループ名は、[名前] と [Emailの [ユーザー一覧] セクションに表示されます。
- 3 文字未満または文字なしを入力し、Enter キーを押します。 [ユーザー一覧] セクションにはユーザーは表示されませんが、[検索] ボックスに 3 つ以上の文字を入力してユーザーとグループを検索できます。
結果の数は、 選択 (0/x) ユーザー ラベルに表示されます。
注:
[フィルターの 追加 ] ボタンをクリックすると、 ユーザー リスト セクションの結果がクリアされ、[ カテゴリ別にユーザーをフィルター処理] に置き換えられます。
[ユーザー一覧] セクションにユーザーまたはグループの一覧がある場合は、[名前] 列の横にあるラウンド チェック ボックスを選択して、結果の一部またはすべてを選択します。 選択した結果の数が[ 選択済み (y/x)] ユーザー ラベルに 表示されます。
[ X ユーザーの追加 ] ボタンを選択して、[ ターゲット ユーザー ] ページで選択したユーザーまたはグループを追加し、[ ターゲット ユーザー ] ページに戻ります。
カテゴリ別にユーザーをフィルター処理する: 次のオプションを使用します。
推奨されるユーザー グループ: 次の値から選択します。
- 推奨されるすべてのユーザー グループ
- 過去 3 か月間にシミュレーションの対象とされないユーザー
- 繰り返し違反者: 詳細については、「 繰り返し違反者のしきい値を構成する」を参照してください。
ユーザー タグ: ユーザー タグは、特定のユーザー グループ (優先度アカウントなど) の識別子です。 詳細については、「Microsoft Defender for Office 365 のユーザー タグ」を参照してください。 次のオプションを使用します。
- 検索: [ ユーザー タグで検索] で、ユーザー タグの一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
- [すべてのユーザー タグ] を選択します
- 既存のユーザー タグを選択します。 リンクが使用可能な場合は、[ すべてのユーザー タグを表示 ] を選択して、使用可能なタグの完全な一覧を表示します。
- 検索: [
市区町村: 次のオプションを使用します。
- 検索: [都市で検索] で、市区町村の値の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
- [All City]\(すべての都市\) を
- 既存の [市区町村] の値を選択します。 リンクが使用可能な場合は、[ すべての都市を表示 ] を選択して、使用可能な市区町村の値の完全な一覧を表示します。
- 検索: [都市で検索] で
国: 次のオプションを使用します。
- 検索: [国で検索] で、国の値の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
- [すべての国] を選択する
- 既存の [市区町村] の値を選択します。 リンクが利用可能な場合は、[ すべての国を表示 ] を選択して、使用可能な国の値の完全な一覧を表示します。
- 検索: [国で検索] で
部署: 次のオプションを使用します。
- 検索: [部門別の検索] で、部の値を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
- [すべての部署] を選択する
- 既存の部署の値を選択します。 リンクが使用可能な場合は、[ すべての部門を表示 ] を選択して、使用可能な部門の値の完全な一覧を表示します。
- 検索: [部門別の検索] で
タイトル: 次のオプションを使用します。
- 検索: [タイトルで検索] で、[タイトル] の値の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
- [すべてのタイトル] を選択する
- 既存の [タイトル] の値を選択します。 リンクが使用可能な場合は、[ すべてのタイトルを表示 ] を選択して、使用可能なタイトル値の完全な一覧を表示します。
- 検索: [タイトルで検索] で
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [ターゲット ユーザー] ページの [ユーザー のフィルター処理]](../../media/attack-sim-training-simulations-target-users-filter-by-category.png?view=o365-worldwide)
一部またはすべての検索カテゴリを使用して、ユーザーとグループを検索できます。 複数のカテゴリを選択すると、AND 演算子が使用されます。 すべてのユーザーまたはグループは、結果で返される両方の値と一致する必要があります (複数のカテゴリで値 All を使用する場合は事実上不可能です)。
特定のカテゴリによって検索条件として使用された値の数は、カテゴリ タイルの横に表示されます (たとえば、 City 50 や Priority accounts 10)。
カテゴリ別の検索が完了したら、[ Apply(x)] ボタンを選択します。 前の [ユーザーの追加] ポップアップの [カテゴリ別にユーザーをフィルター処理する] オプションは、次の情報に置き換えられます。
- [フィルター ] セクション: 使用したフィルター値の数とフィルター値の名前を表示します。 使用可能な場合は、[ すべて表示 ] リンクを選択して、すべてのフィルター値を表示します
- [ユーザーリスト ] セクション: カテゴリ検索に一致するユーザーまたはグループを表示します。 結果の数は、 選択 (0/x) ユーザー ラベルに表示されます。
[ユーザー一覧] セクションにユーザーまたはグループの一覧がある場合は、[名前] 列の横にあるラウンド チェック ボックスを選択して、結果の一部またはすべてを選択します。 選択した結果の数が[ 選択済み (y/x)] ユーザー ラベルに 表示されます。
[ X ユーザーの追加 ] ボタンを選択して、[ ターゲット ユーザー ] ページで選択したユーザーまたはグループを追加し、[ ターゲット ユーザー ] ページに戻ります。
- インポート: 開いたダイアログで、1 行に 1 つのメール アドレスを含む CSV ファイルを指定します。
選択した CSV ファイルが見つかると、ユーザーがインポートされ、[ 対象 ユーザー] ページに表示されます。
[ターゲット ユーザー] ページメイン、[検索] ボックスを
使用して、選択したユーザーを検索できます。 確認ダイアログで [削除] を選択し、[確認] を選択して特定のユーザーを削除することもできます。さらにユーザーとグループを追加するには、[ターゲット ユーザー] ページで [ユーザーの追加] または
[インポート] を選択し、前の手順を繰り返します。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [ターゲット ユーザー] ページの [ユーザー のフィルター処理]](../../media/attack-sim-training-simulations-target-users-filter-by-category.png?view=o365-worldwide#lightbox)
[ ターゲット ユーザー ] ページが完了したら、[ 次へ] を選択します。
ユーザーを除外する
[ ユーザーの除外 ] ページで、[ このシミュレーションから対象ユーザーの一部を除外 する] を選択して、[ ターゲット ユーザー ] ページで以前の選択内容に基づいて含めるユーザーを除外できます。
ユーザーを検索して選択する方法は、「特定のユーザー とグループのみを含める」の前のセクションで説明した方法と同じです。
[ ユーザーの除外 ] ページが完了したら、[ 次へ] を選択します。
トレーニングの割り当て
[ トレーニングの割り当て] ページで、シミュレーションのトレーニングを割り当てることができます。 トレーニングを行う従業員は同様の攻撃の影響を受けにくいので、各シミュレーションにトレーニングを割り当てることをお勧めします。
ページで次のオプションを使用して、シミュレーションの一部としてトレーニングを割り当てます。
トレーニング コンテンツの基本設定を選択する: ドロップダウン リストで次のいずれかのオプションを選択します。
Microsoft トレーニング エクスペリエンス (推奨): これは、ページで構成する次のオプションが関連付けられている既定値です。
- 以下のいずれかのオプションを選択します。
- 自分にトレーニングを割り当てる (推奨): これが既定値です。 ユーザーの以前のシミュレーションとトレーニング結果に基づいてトレーニングを割り当てます。
- トレーニング コースとモジュールを自分で選択する: この値を選択すると、ウィザードの次の手順は、トレーニングを見つけて選択する トレーニングの割り当て になります。 手順については、「 トレーニング割り当て 」サブセクションを参照してください。
- 期限: 次のいずれかの値を選択します。
- シミュレーションが終了してから 30 日後: これが既定値です。
- シミュレーション終了後 15 日
- シミュレーション終了後 7 日後
- 以下のいずれかのオプションを選択します。
カスタム URL へのリダイレクト: この値には、ページで構成する次の関連オプションがあります。
- カスタム トレーニング URL (必須)
- カスタム トレーニング名 (必須)
- カスタム トレーニングの説明
- カスタム トレーニング期間 (分単位): 既定値は 0 です。これは、トレーニングの期間が指定されていないことを意味します。
- 期限: 次のいずれかの値を選択します。
- シミュレーションが終了してから 30 日後: これが既定値です。
- シミュレーション終了後 15 日
- シミュレーション終了後 7 日後
トレーニングなし: この値を選択した場合、ページの唯一のオプションは [次へ ] ボタンです。
[ トレーニングの割り当て ] ページが完了したら、[ 次へ] を選択します。
トレーニングの割り当て
注:
このページは、[トレーニングの割り当て] ページで [トレーニング コースとモジュールを自分で選択する] を選択した場合にのみ使用できます。
[トレーニングの割り当て] ページで、[トレーニングの追加] をクリックして、シミュレーションに追加するトレーニングを選択します。
開いた [ トレーニングの追加] ポップアップで、次のタブを使用して、シミュレーションに含めるトレーニングを選択します。
- [推奨] タブ: シミュレーション構成に基づいて推奨される組み込みトレーニングが表示されます。 これらは、前のページで [自分に トレーニングを割り当てる (推奨)] を選択した場合に割り当てられたのと同じトレーニングです。
- [すべてのトレーニング ] タブ: 使用可能なすべての組み込みトレーニングが表示されます。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [トレーニングの割り当て] ページで推奨されるトレーニングを追加するオプション](../../media/attack-sim-training-simulations-assign-training-add-recommended-training.png?view=o365-worldwide#lightbox)
どちらのタブにも、トレーニングごとに次の情報が表示されます。
- トレーニング名
- ソース: 値は グローバルです。
- 期間 (分)
- プレビュー: [ プレビュー ] ボタンを選択してトレーニングを表示します。
どちらのタブでも、[検索] ボックスを使用してトレーニングを見つけることができます。 トレーニング名の一部を入力し、Enter キーを押します。
いずれかのタブで、[トレーニング名] 列の横にある空白の領域をクリックして、1 つ以上の トレーニング を選択します。 完了したら、[追加] を選択します。
[トレーニングの 割り当て] ページに戻り、選択したトレーニングが一覧表示されます。 トレーニングごとに次の情報が表示されます。
- トレーニング名
- Source
- 期間 (分)
- 割り当て先: トレーニングごとに、次の値から選択して、トレーニングを受けるユーザーを選択する必要があります。
- すべてのユーザー
- クリックされたペイロードまたは侵害された値の一方または両方。
- 削除: [削除] を選択
して、シミュレーションからトレーニングを削除します。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [トレーニングの割り当て] ページ](../../media/attack-sim-training-training-assignment.png?view=o365-worldwide#lightbox)
[トレーニングの割り当て] ページが完了したら、[次へ] を選択します。
ランディング ページを選択する
[ フィッシング ランディング ページの選択] ページ で、ユーザーがシミュレーションでペイロードを開く場合に取得される Web ページを構成します。
以下のいずれかのオプションを選択します。
ライブラリからランディング ページを使用する: 次のオプションを使用できます。
- ペイロード インジケーター: ユーザーがフィッシングメールを識別する方法を学習するのに役立つ [ メールにペイロード インジケーターを追加する] を選択します。
- [ソーシャル エンジニアリング手法の選択] ページで [マルウェアの添付ファイル] または [マルウェアへのリンク] を選択した場合、この設定は使用できません。
- [テナント ランディング ページ] タブで作成するランディング ページの場合、この設定は、ランディング ページのコンテンツで [ランディング ページの作成] サブセクションの説明に従って [ペイロード コンテンツの挿入] という名前の動的タグを使用する場合にのみ意味があります。
- ランディング ページの前にスポットページを表示する: この設定は、[ソーシャル エンジニアリング手法の選択] ページで [Drive-by URL] を選択した場合にのみ使用できます。 ドライブバイ URL 攻撃用に表示されるオーバーレイを表示できます。 オーバーレイを非表示にしてランディング ページに直接移動するには、このオプションを選択しないでください。
フィッシング ランディング ページの選択 ページの残りの部分には、使用するランディング ページを選択する 2 つのタブがあります。
[グローバル ランディング ページ ] タブ: 組み込みのランディング ページが含まれています。 名前の横にある [チェック] ボックスを選択して使用する組み込みのランディング ページを選択すると、[レイアウトの編集] セクションが表示され、次のオプションが表示されます。
- [ロゴの追加]: [ ロゴ イメージの参照] を 選択して、.png、.jpeg、または .gif ファイルを検索して選択します。 ロゴのサイズは、歪みを避けるために最大 210 x 70 にする必要があります。 ロゴを削除するには、[ アップロードされたロゴイメージを削除する] を選択します。
- 既定の言語を選択する: この設定は必須です。 次のいずれかの値を選択します: 中国語 (簡体字)、 中国語 (繁体字)、 英語、 フランス語、 ドイツ語、 イタリア語、 日本語、 韓国語、 ポルトガル語、 ロシア語、 スペイン語、 オランダ語。
[テナント ランディング ページ ] タブ: 作成したすべてのカスタム ランディング ページが含まれます。 新しいランディング ページを作成するには、[新規作成] を選択します
。 作成手順は、[攻撃シミュレーション トレーニング>Content ライブラリ] タブの [フィッシング ランディング ページ] [>テナント ランディング ページ>] タブと同じです。手順については、「攻撃シミュレーション トレーニングのランディング ページ」を参照してください。
どちらのタブにも、ランディング ページごとに次の情報が表示されます。
- 名前
- 言語: ランディング ページに複数の翻訳が含まれている場合、最初の 2 つの言語が直接表示されます。 残りの言語を表示するには、数値アイコン ( たとえば、+10) の上にマウス ポインターを合わせます。
- 既定の言語
- 状態
- リンクされたシミュレーション
列ヘッダーを選択して、その列で並べ替えます。 列を追加または削除するには、[列のカスタマイズ] を選択
します。 既定では、選択されていない使用可能な列は [ ソース] と [ 作成元] のみです。一覧でランディング ページを見つけるには、[検索] ボックスにランディング ページ名の一部を
入力し、Enter キーを押します。[フィルター] を選択
して、ランディング ページを言語でフィルター処理します。名前をクリックしてランディング ページを選択すると、ランディング ページの詳細を示す詳細ポップアップが開きます。
- [ プレビュー ] タブには、ユーザーのランディング ページの外観が表示されます。
- [ 詳細 ] タブには、ランディング ページのプロパティが表示されます。
ランディング ページの詳細ポップアップが完了したら、[ 閉じる] を選択します。
[フィッシング ランディング ページの選択] ページで、[名前] 列の横にある [チェック] ボックスを選択して、使用するランディング ページを選択します。
- ペイロード インジケーター: ユーザーがフィッシングメールを識別する方法を学習するのに役立つ [ メールにペイロード インジケーターを追加する] を選択します。
カスタム URL を使用する: この設定は、[手法の選択] ページで [マルウェアの添付ファイル] または [マルウェアへのリンク] を選択した場合は使用できません。
[ カスタム URL を使用する] を選択した場合は、表示される [ カスタム ランディング ページ URL の入力 ] ボックスに URL を追加する必要があります。 フィッシング ランディング ページの選択ページでは、他のオプションを使用できません。
[フィッシングの選択] ランディング ページが完了したら、[次へ] を選択します。
エンド ユーザー通知を選択する
[ エンド ユーザー通知の選択] ページで、次の通知オプションから選択します。
通知を配信しない: ページに他の構成オプションはありません。 ユーザーは、 シミュレーションからトレーニング割り当て通知、 トレーニングリマインダー通知 、または 肯定的な強化通知 を受け取りません。
Microsoft の既定の通知 (推奨): ユーザーが受け取る通知がページに表示されます。
- Microsoft の既定の肯定的な強化通知
- Microsoft の既定のトレーニング割り当て通知
- Microsoft の既定のトレーニングリマインダー通知
[既定の言語の選択] で使用する 既定の言語を選択します。 使用できる値は、 中国語 (簡体字)、 中国語 (繁体字)、 英語、 フランス語、 ドイツ語、 イタリア語、 日本語、 韓国語、 ポルトガル語、 ルーマニア語、 ロシア語、 スペイン語、 またはオランダ語です。
通知ごとに、次の情報を使用できます。
通知: 通知の名前。
言語: 通知に複数の翻訳が含まれている場合、最初の 2 つの言語が直接表示されます。 残りの言語を表示するには、数値アイコン ( たとえば、+10) の上にマウス ポインターを合わせます。
型: 次のいずれかの値。
- 肯定的な補強の通知
- トレーニングの割り当て通知
- トレーニングリマインダー通知
配信設定: 続行する前に、次の配信設定を構成する必要があります。
- Microsoft の既定の肯定的な強化通知の場合は、[配信しない]、[キャンペーン終了後に配信]、または [キャンペーン中に配信] を選択します。
- Microsoft の既定のトレーニング リマインダー通知の場合は、[週に 2 回] または [毎週] を選択します。
アクション: [表示] を選択
すると、[通知の確認] ページが開き、次の情報が表示されます。- [プレビュー ] タブ: ユーザーに表示される通知メッセージを表示します。
- 異なる言語でメッセージを表示するには、[言語の 選択 ] ボックスを使用します。
- [ プレビューするペイロードの選択 ] ボックスを使用して、複数のペイロードを含むシミュレーションの通知メッセージを選択します。
- [詳細 ] タブ: 通知に関する詳細を表示します。
- 通知の説明
- ソース: 組み込みの通知の場合、値は Global です。 カスタム通知の場合、値は Tenant です。
- 通知の種類: 最初に選択した通知に基づいて、次のいずれかの種類があります。
- 肯定的な補強の通知
- トレーニングの割り当て通知
- トレーニングリマインダー通知
- 変更者
- 最終更新日時
[通知の確認] ページが完了したら、[閉じる] を選択して [エンド ユーザー通知の選択] ページに戻ります。
- [プレビュー ] タブ: ユーザーに表示される通知メッセージを表示します。
カスタマイズされたエンド ユーザー通知: ページに他の構成オプションはありません。 [次へ] を選択すると、次の 3 つのサブセクションで説明されているように、トレーニング割り当て通知、トレーニング リマインダー通知、および (必要に応じて) シミュレーションに使用する肯定的な強化通知を選択する必要があります。
[ エンド ユーザー通知の選択 ] ページが完了したら、[ 次へ] を選択します。
トレーニングの割り当て通知を選択する
注:
このページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。
[ トレーニング割り当て通知 ] ページには、次の通知とその構成された言語が表示されます。
- Microsoft の既定のトレーニング割り当て通知
- Microsoft の既定のトレーニングのみのキャンペーン トレーニング割り当て通知
- 以前に作成したカスタム トレーニング割り当て通知。
これらの通知は、[攻撃シミュレーション トレーニング>Content ライブラリ] タブの [エンド ユーザー通知] > でも使用できます。
- 組み込みのトレーニング割り当て通知は、source=global の [グローバル通知] タブでhttps://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。
- カスタム トレーニング割り当て通知は、source=tenant の [テナント通知] タブでhttps://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。
詳細については、「攻撃シミュレーション トレーニングのエンド ユーザー通知」を参照してください。
次のいずれかの手順を実行します。
使用する既存の通知を選択します。
リスト内の既存の通知を検索するには、[検索] ボックスに通知名の一部を
入力し、Enter キーを押します。[チェック] ボックス以外の行の任意の場所をクリックして通知を選択すると、通知に関する詳細情報を表示する詳細ポップアップが開きます。
- [ プレビュー ] タブには、ユーザーに対する通知の外観が表示されます。
- [ 詳細 ] タブには、通知のプロパティが表示されます。
通知の詳細ポップアップが完了したら、[ 閉じる] を選択します。
[トレーニング割り当て通知] ページで、名前の横にある [チェック] ボックスを選択して、使用する通知を選択します。
使用する新しい通知を作成する: [新規作成] を選択
します。 作成手順は、 エンド ユーザー通知の作成と同じです。注:
新しい通知ウィザードの [ 詳細の定義 ] ページで、通知の種類の [ トレーニング割り当て通知 ] の値を必ず選択してください。
通知の作成が完了したら、[ トレーニングの割り当て通知 ] ページに戻り、新しい通知が一覧に表示され、選択できます
[ トレーニングの割り当て通知 ] ページが完了したら、[ 次へ] を選択します。
トレーニングリマインダー通知を選択する
注:
このページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。
[ トレーニング リマインダー通知 ] ページには、次の通知とその構成された言語が表示されます。
- Microsoft の既定のトレーニングリマインダー通知
- Microsoft の既定のトレーニングのみのキャンペーン トレーニングリマインダー通知
- 以前に作成したカスタム トレーニング リマインダー通知。
これらの通知は、[攻撃シミュレーション トレーニング>Content ライブラリ] タブの [エンド ユーザー通知] > でも使用できます。
- 組み込みのトレーニング リマインダー通知は、source=global の [グローバル通知] タブでhttps://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。
- カスタム トレーニング リマインダー通知は、source=tenant の [テナント通知] タブでhttps://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。
詳細については、「攻撃シミュレーション トレーニングのエンド ユーザー通知」を参照してください。
[ アラーム通知の頻度の設定] で、[ 週単位 ] または [週 2 回] を選択し、次のいずれかの手順を実行します。
使用する既存の通知を選択します。
リスト内の既存の通知を検索するには、[検索] ボックスに通知名の一部を
入力し、Enter キーを押します。[チェック] ボックス以外の行の任意の場所をクリックして通知を選択すると、通知に関する詳細情報を表示する詳細ポップアップが開きます。
- [ プレビュー ] タブには、ユーザーに対する通知の外観が表示されます。
- [ 詳細 ] タブには、通知のプロパティが表示されます。
通知の詳細ポップアップが完了したら、[ 閉じる] を選択します。
[トレーニング リマインダー通知] ページで、名前の横にある [チェック] ボックスを選択して、使用する通知を選択します。
使用する新しい通知を作成する: [新規作成] を選択
します。 作成手順は、 エンド ユーザー通知の作成と同じです。注:
新しい通知ウィザードの [ 詳細の定義 ] ページで、通知の種類の [ トレーニング リマインダー通知 ] の値を必ず選択してください。
通知の作成が完了したら、[ トレーニング リマインダー 通知] ページに戻り、新しい通知が一覧に表示され、選択できます。
[トレーニング リマインダー通知] ページが完了したら、[次へ] を選択します。
肯定的な補強通知を選択する
注:
このページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。
肯定的な強化通知には、次のオプションがあります。
肯定的な強化通知を使用しない: [配信設定] セクションで [配信しない] を選択します。
このページには他に構成するものがないため、[次へ] を選択すると [起動の詳細] ページに移動します。
既存の肯定的な強化通知を使用する: ユーザーがフィッシングとキャンペーンを報告した後に配信するか、[配信設定] セクションでユーザーがフィッシングを報告した直後に配信を選択します。
次の通知とその構成された言語がページに表示されます。
- Microsoft の既定の肯定的な強化通知
- 以前に作成したカスタムの肯定的な補強通知。
これらの通知は、[攻撃シミュレーション トレーニング>Content ライブラリ] タブの [エンド ユーザー通知] > でも使用できます。
- 組み込みの正の強化通知は、source=global の [グローバル通知] タブでhttps://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。
- カスタムの肯定的な補強通知は、source=tenant の [テナント通知] タブでhttps://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。
詳細については、「攻撃シミュレーション トレーニングのエンド ユーザー通知」を参照してください。
リスト内の既存の通知を検索するには、[検索] ボックスに通知名の一部を
入力し、Enter キーを押します。[チェック] ボックス以外の行の任意の場所をクリックして通知を選択すると、通知に関する詳細情報を表示する詳細ポップアップが開きます。
- [ プレビュー ] タブには、ユーザーに対する通知の外観が表示されます。
- [ 詳細 ] タブには、通知のプロパティが表示されます。
通知の詳細ポップアップが完了したら、[ 閉じる] を選択します。
[肯定的な補強通知] ページで、名前の横にある [チェック] ボックスをクリックして、使用する既存の通知を選択します。
使用する新しい肯定的な補強通知を作成する: [新規作成] を選択
します。 作成手順は、 エンド ユーザー通知の作成と同じです。注:
新しい通知ウィザードの [ 詳細の定義 ] ページで、通知の種類として [ 肯定的な強化通知 ] の値を選択してください。
通知の作成が完了したら、[ 肯定的な強化通知 ] ページに戻り、新しい通知が一覧に表示され、選択できます。
[肯定的な補強の通知] ページが完了したら、[次へ] を選択します。
シミュレーションの起動の詳細を構成する
[ 起動の詳細] ページで、シミュレーションを開始および終了するタイミングを選択します。 指定した終了日より後に、このシミュレーションとの対話のキャプチャを停止します。
次のいずれかの値を選択します。
完了したらすぐにこのシミュレーションを起動する
このシミュレーションを後で起動するようにスケジュールする: この値には、構成する次の関連オプションがあります。
- 起動日を選択する
- 起動時間の選択
- 起動時間分を選択する
- 時間形式の選択: [AM ] または [PM] を選択 します。
[ 後にシミュレーションを終了する日数を構成する] の 既定値は 2 日で、最小値でもあります。 最大値は 30 日です。
[リージョン対応タイム ゾーン配信を有効にする] を選択すると、シミュレートされた攻撃メッセージが地域の勤務時間中にユーザーに配信されます。
[起動の詳細] ページが完了したら、[次へ] を選択します。
シミュレーションの詳細を確認する
[ シミュレーションの確認] ページで、シミュレーションの詳細を確認できます。
[テストの送信] 
ボタンを選択して、ペイロード電子メールのコピーを自分 (現在ログインしているユーザー) に送信して検査します。
各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、ウィザードで [戻る ] または特定のページを選択して設定を変更することもできます。
[ シミュレーションの確認 ] ページが完了したら、[送信] を選択 します。
![Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [シミュレーションの確認] ページ](../../media/attack-sim-training-simulations-review-simulation.png?view=o365-worldwide#lightbox)
[シミュレーションが起動用にスケジュールされています] ページで、リンクを使用して攻撃シミュレーション トレーニングの概要に移動したり、すべてのペイロードを表示したりできます。
シミュレーションが起動のスケジュールに設定されたら、[完了] を選択します。
[ シミュレーション ] タブに戻ると、作成したシミュレーションが一覧表示されます。 [状態] の値は、[シミュレーションの起動の詳細を構成する] ステップの以前の選択内容によって異なります。
- [ 完了 したらすぐにこのシミュレーションを起動する] を選択した場合は進行中です。
- [このシミュレーションを後で起動するようにスケジュールする] を選択した場合にスケジュールされます。
シミュレーションを表示する
攻撃シミュレーション トレーニングの [シミュレーション] タブには、作成したすべてのシミュレーションが表示されます。
既定では、シミュレーション*ごとに次の情報が表示されます。
- シミュレーション名
- Type
- プラットフォーム
- 起動日
- [終了日]
- 実際の侵害率 (%): シミュレーションによって侵害されたユーザーの割合 (ユーザーの侵害/シミュレーションを受けたユーザーの合計数)。
- 予測された侵害率 (%): Microsoft 365 全体の履歴データ。このペイロードによって侵害されるユーザーの割合を予測します (ユーザーの侵害/ペイロードを受け取るユーザーの合計数)。 詳細については、「 予測された侵害率」を参照してください。
- 手法: シミュレーションで使用される ソーシャル エンジニアリング手法 。
- 状態: 次のいずれかの値。
- 下書き
- スケジュール済み
- 処理中
- Completed
- Failed
- Canceled
- 除外
- ⋮ (アクション コントロール): シミュレーションに対してアクションを実行します。 使用可能なアクションは、手順のセクションで説明されているように、シミュレーションの 状態 値によって異なります。 このコントロールは常に行の末尾に表示されます。
列ヘッダーを選択して、その列で並べ替えます。 列を追加または削除するには、[列のカスタマイズ] を選択 します。 既定では、使用可能なすべての列が選択されます。
* すべての列を表示するには、次の手順の 1 つ以上を実行する必要があります。
- Web ブラウザーで水平方向にスクロールします。
- 適切な列の幅を狭くします。
- ビューから列を削除します。
- Web ブラウザーで縮小します。
[検索] ボックスを使用して、既存のシミュレーションの名前を検索します。
[フィルター] を選択して、手法または状態 (除外を除くすべての状態値) でシミュレーションをフィルター処理します。
フィルターの構成が完了したら、[ 適用]、[ キャンセル]、または [フィルターのクリア] を選択します。
レポートから除外されたシミュレーションを表示するには ([状態] 値は [除外] )、[シミュレーション] タブの [除外されたシミュレーションの表示] トグルを使用します。
シミュレーションの詳細を表示する
シミュレーションの詳細を表示するには、[シミュレーション] タブで次のいずれかの方法 を 使用します。
- 名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、シミュレーションを選択します。
- 行の末尾にある [⋮ (アクション)] をクリックしてシミュレーションを選択し、[レポートの表示] を選択します。
開いた詳細ページのタイトルには、シミュレーションの名前とその他の情報 (状態、ソーシャル エンジニアリング手法、配信状態など) が表示されます。
[アクティビティ タイムラインの表示] を選択
すると、シミュレーションに関する日付/時刻情報 (シミュレーションのスケジュール、起動されたシミュレーション、シミュレーションの終了、トレーニングの期限) を確認できます。
詳細ページの残りの部分には、次のタブが含まれています。
[レポート ] タブ: このタブの内容の説明については、「 攻撃シミュレーション レポート」を参照してください。
[ユーザー] タブ: シミュレーション内のすべての対象ユーザーに関する次の情報が表示されます。
- 名前
- 侵害
- 報告
- トレーニングの状態
- その他の操作
- 侵害された
- 報告日
- 配信に失敗しました
- Username
列ヘッダーを選択して、その列で並べ替えます。 列を追加または削除するには、[列のカスタマイズ] を選択
します。 次の追加の列を使用できます。- 不在日
- メッセージの読み取り
- 転送されたメッセージ
- で削除されたメッセージ
- メッセージに返信しました
- Department
- Company
- 役職
- Office
- 市区町村
- 国
- Manager
ユーザーの一覧を通常の間隔からコンパクトな間隔に変更するには、[リストの間隔をコンパクトまたは標準に変更する] を選択
し、[コンパクト リスト] を選択
します。[フィルター] を選択
すると、次のフィルターを使用できます。- 侵害:[はい ] または [いいえ] を選択 します。
- 報告されたメッセージ: [はい ] または [いいえ] を選択 します。
- シミュレーション メッセージ配信: 配信 または配信 に失敗を選択します。
- その他のアクション: *メッセージ への返信、 転送されたメッセージ、 および削除されたメッセージの 1 つ以上の値を選択します。
- トレーニングの状態: [ 完了]、[ 進行中]、[ 未開始]、または [未割り当て] を選択します。
- 割り当てられたトレーニング: マス マーケット フィッシング、 レポート メッセージ、 Web フィッシング、 スピア フィッシング攻撃の構造の 1 つ以上の値を選択します。
一覧からユーザーを検索するには、[検索] ボックスに名前の一部を
入力し、Enter キーを押します。[詳細 ] タブ: 次のセクションのシミュレーションに関する詳細が含まれています。
- 説明 セクション:
- 配信プラットフォーム
- Type
- ランディング ページ
- 手法
- 起動の詳細
- ペイロード & ログイン ページ
- ターゲット ユーザー: 除外されたユーザーまたはグループを含めます。
- トレーニング情報 セクション:
- トレーニング名
- に割り当てる
- アクション: [表示] を選択してトレーニングを表示します。
- [通知 ] セクション:
- 通知名
- 通知の種類
- 配信頻度
- アクション: [表示] を選択して通知を表示します。
- 説明 セクション:
シミュレーションに対するアクションの実行
既存のシミュレーションに対するすべてのアクションは、[シミュレーション] タブから開始されます。そこにアクセスするには、Microsoft 365 Defender ポータルhttps://security.microsoft.comを開き、[コラボレーション>攻撃シミュレーション トレーニング&>Simulations] タブEmail移動します。または、[シミュレーション] タブに直接移動するには、 を使用https://security.microsoft.com/attacksimulator?viewid=simulationsします。
ヒント
[シミュレーション] タブでシミュレーションに対して動作するために必要な⋮ (アクション) コントロールを表示するには、次の手順の 1 つ以上を実行する必要があります。
- Web ブラウザーで水平方向にスクロールします。
- 適切な列の幅を狭くします。
- ビューから列を削除します。
- Web ブラウザーで縮小します。
シミュレーションを取り消す
[状態] 値 [進行中] または [スケジュール済み] を使用してシミュレーションを取り消すことができます。
[シミュレーション] タブでシミュレーションを取り消すには、行の最後にある [⋮ (アクション)] をクリックしてシミュレーションを選択し、[シミュレーションのキャンセル] を選択し、確認ダイアログで [確認] を選択します。
シミュレーションを取り消した後、[ 状態] の値は [キャンセル済み] に変わります。
シミュレーションを削除する
[状態] 値 [進行中] を使用してシミュレーションを削除することはできません。
[シミュレーション] タブからシミュレーションを削除するには、行の末尾にある [⋮ (アクション)] をクリックしてシミュレーションを選択し、[シミュレーションのキャンセル] を選択し、確認ダイアログで [確認] を選択します。
シミュレーションを削除すると、[ シミュレーション ] タブに表示されなくなります。
完了したシミュレーションをレポートから除外する
[除外] アクションは、[状態] 値が [競合] のシミュレーションでのみ使用できます。
[シミュレーション] タブからシミュレーションを削除するには、行の末尾にある [⋮ (アクション)] をクリックしてシミュレーションを選択し、[除外] を選択
し、確認ダイアログで [確認] を選択します。
完了したシミュレーションをレポートから除外すると、[状態] の値が [除外済み] に変わり、[除外されたシミュレーションの表示] トグルがオフ
の場合、[シミュレーション] タブにシミュレーションが表示されなくなります。
レポートから除外された完了したシミュレーションを確認するには、次のいずれかの方法を使用します。
- [シミュレーション] タブ で 、[ 除外されたシミュレーションの表示 ] を に
切り替えます。 除外されたシミュレーションのみが表示されます。 - の [設定] タブでhttps://security.microsoft.com/attacksimulator?viewid=setting、[レポートから除外されたシミュレーション] セクションの [すべて表示] リンクを選択します。 このアクションを実行すると、[ シミュレーション ] タブが表示され、[ 除外されたシミュレーションの表示 ] がオンに 切り替えられます。 除外されたシミュレーションが、他のすべてのシミュレーションと共に一覧に表示されます。 [状態] の値を使用して検索します。 詳細については、「 レポートから除外されたシミュレーションを表示する」を参照してください。
レポートに完了したシミュレーションを含める
既定では、完了したすべてのシミュレーションがレポートに含まれます。 シミュレーションは、前のセクションで説明したように除外した場合にのみ、レポートから除外されます。
[含める] アクションは、[状態] 値が [除外] のシミュレーションでのみ使用できます。これは、[除外されたシミュレーションの表示] が オンになっている場合にのみ [シミュレーション] タブに表示されます。
除外された後に完了したセッションをレポートに含めるには、次の手順を実行します。
- [シミュレーション] タブ で 、[ 除外されたシミュレーションを表示 する] トグルを に設定します 。
- 行の末尾にある [⋮ (アクション)] をクリックしてシミュレーションを選択し、[除外] を選択
します。
除外されたシミュレーションを含めた後、[ 状態] の値は [完了] に変わります。 [ 除外されたシミュレーションを表示する ] をオフ に切り替えて、シミュレーションを表示します。
シミュレーション レポートを表示する
[状態] 値が [進行中] または [完了] のシミュレーションの場合は、[シミュレーション] タブで次のいずれかの方法を使用して、シミュレーションのレポートを表示できます。
- 名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、シミュレーションを選択します。
- 行の末尾にある [⋮ (アクション)] をクリックしてシミュレーションを選択し、[レポートの表示] を選択します。
シミュレーションのレポート ページが開き、次の情報が含まれます。
- [レポート] タブ: シミュレーションの影響に関する次の情報を表示します