Defender for Office 365で攻撃シミュレーション トレーニングを使用してフィッシング攻撃をシミュレートする

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象Microsoft Defender for Office 365プラン 2

Microsoft Defender for Office 365 Plan 2 または Microsoft 365 E5 で攻撃シミュレーション トレーニングすると、組織内で問題のないサイバー攻撃シミュレーションを実行できます。 これらのシミュレーションは、セキュリティ ポリシーとプラクティスをテストし、従業員の意識を高め、攻撃に対する感受性を低下させるトレーニングを行います。 この記事では、攻撃シミュレーション トレーニングを使用してシミュレートされたフィッシング攻撃を作成する方法について説明します。

攻撃シミュレーション トレーニングの概要については、「攻撃シミュレーション トレーニングの使用を開始する」を参照してください。

シミュレートされたフィッシング攻撃を開始するには、次の手順を実行します。

  1. のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[コラボレーション攻撃シミュレーション トレーニングSimulations] タブEmail&移動します。>>

    [ シミュレーション ] タブに直接移動するには、 を使用 https://security.microsoft.com/attacksimulator?viewid=simulationsします。

  2. [シミュレーション] タブ 、[ シミュレーションの起動] アイコンを選択します。シミュレーションを起動します

    Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [シミュレーション] タブの [シミュレーションの起動] ボタン

  3. シミュレーション作成ウィザードが開きます。 この記事の残りの部分では、ページとその設定について説明します。

注:

シミュレーション作成ウィザードの任意の時点で、[ 保存して閉じる ] をクリックして進行状況を保存し、後でシミュレーションを構成し続けることができます。 不完全なシミュレーションには、[シミュレーション] タブの [状態] 値 [下書き] があります。中断した場所を選択するには、シミュレーションを選択し、[シミュレーションの編集] アイコンをクリックします。シミュレーションを編集します

ソーシャル エンジニアリング手法を選択する

[ 技術の選択 ] ページで、 MITRE ATT&CK® フレームワークからキュレーションされた使用可能なソーシャル エンジニアリング手法を選択します。 さまざまな手法で異なるペイロードを使用できます。 次のソーシャル エンジニアリング手法を使用できます。

  • 資格情報の収集: ユーザー名とパスワードを送信するための入力ボックスを含むよく知られている Web サイトにユーザーを移動して、資格情報の収集を試みます。
  • マルウェアの添付ファイル: 悪意のある添付ファイルをメッセージに追加します。 ユーザーが添付ファイルを開くと、攻撃者がターゲットのデバイスを侵害するのに役立つ任意のコードが実行されます。
  • 添付ファイル内のリンク: 資格情報ハーベスト ハイブリッドの一種。 攻撃者が電子メールの添付ファイルに URL を挿入します。 添付ファイル内の URL は、資格情報の収集と同じ手法に従います。
  • マルウェアへのリンク: 既知のファイル共有サービスでホストされているファイルから任意のコードを実行します。 ユーザーに送信されたメッセージには、この悪意のあるファイルへのリンクが含まれます。 ファイルを開くと、攻撃者がターゲットのデバイスを侵害するのに役立ちます。
  • ドライブバイ URL: メッセージ内の悪意のある URL を使用すると、ユーザーは使い慣れた Web サイトに移動します。この Web サイトでは、ユーザーのデバイスでコードがサイレントに実行またはインストールされます。
  • OAuth Consent Grant: 悪意のある URL は、悪意のあるAzure アプリケーションのデータに対するアクセス許可をユーザーに付与するように求めます。

説明の [ 詳細の表示 ] リンクをクリックすると、手法とその手法に起因するシミュレーション手順を説明する詳細ポップアップが開きます。

[技術の選択] ページの資格情報の収集手法の [詳細] ポップアップ

完了したら、[次へ] をクリックします。

シミュレーションに名前を付け、説明する

[ シミュレーションの名前 ] ページで、次の設定を構成します。

  • [名前]: シミュレーションの一意のわかりやすい名前を入力します。
  • 説明: シミュレーションの詳細な説明 (省略可能) を入力します。

完了したら、[次へ] をクリックします。

ペイロードとログイン ページを選択する

[ ペイロードとログインの選択 ] ページで、一覧から既存のペイロードを選択するか、新しいペイロードを作成する必要があります。

また、ペイロードで使用されているログイン ページを表示したり、使用する別のログイン ページを選択したり、使用する新しいログイン ページを作成したりすることもできます。

ペイロード

ペイロードごとに次の詳細が表示されます。

  • ペイロード名
  • 言語: ペイロード コンテンツの言語。 Microsoftのペイロード カタログ (グローバル) は、10 以上の言語でペイロードを提供し、フィルター処理することもできます。
  • クリック率: このペイロードをクリックしたユーザーの数。
  • 侵害率の予測: Microsoft 365 全体の履歴データ。このペイロードによって侵害されるユーザーの割合を予測します (ユーザーは、ペイロードを受け取ったユーザーの総数を侵害しました)。
  • 起動されたシミュレーションでは 、このペイロードが他のシミュレーションで使用された回数がカウントされます。

[ 検索] アイコン。検索 ボックスでは、ペイロード名の一部を入力し、Enter キーを押して結果をフィルター処理できます。

[フィルター] をクリックすると、次のフィルターを使用できます。

  • 複雑さ: 攻撃の可能性を示すペイロード内のインジケーターの数 (スペル ミス、緊急度など) に基づいて計算されます。 より多くのインジケーターは、攻撃として識別しやすく、複雑さが低い状態を示します。 使用できる値は次のとおりです:

    • High
    • Medium
  • 言語: 使用できる値は、英語スペイン語ドイツ語日本語フランス語ポルトガル語オランダ語イタリア語スウェーデン語中国語 (簡体字)ノルウェー語 Bokmålポーランド語ロシア語、フィンランド語韓国語トルコ語ハンガリー語ヘブライ語タイ語、アラビア語ベトナム語、スロバキア語です。 ギリシャ語インドネシア語ルーマニア語スロベニア語クロアチア語カタロニア語、またはその

  • タグの追加

  • テーマ別フィルター: 使用可能な値は、アカウントのアクティブ化アカウントの確認課金クリーンアップメール受信したドキュメント経費FAX財務レポート受信メッセージ請求書受信したアイテムログイン アラート受信したメールパスワード支払い給与、個人用オファー検疫リモート作業レビュー メッセージセキュリティ更新プログラムサービスの中断署名が必要メールボックス ストレージのアップグレード メールボックスボイスメールその他を確認します。

  • ブランドでフィルター: 使用可能な値は、American ExpressCapital OneDHLDocuSignDropboxFacebookFirst AmericanMicrosoftNetflixScotiabankSendGridスチュワート タイトルテスコウェルズ ファーゴSyrinx Cloudおよびその他です。

  • 業種別のフィルター: 利用可能な値は、 銀行ビジネス サービスコンシューマー サービス教育エネルギー建設コンサルティング金融サービス政府ホスピタリティ保険法務クーリエ サービスIT医療製造業小売電気通信不動産、その

  • 現在のイベント: 使用可能な値は [はい] または [いいえ] です

  • 議論の余地: 使用可能な値は [はい] または [いいえ] です

フィルターの構成が完了したら、[適用]、[キャンセル]、または [フィルターのクリア] アイコン [フィルターのクリア] をクリックします

一覧からペイロードを選択する場合は、チェック ボックスの [テスト ペイロードの送信] アイコンを選択します。メイン ページに [テストの送信] ボタンが表示され、ペイロード電子メールのコピーを自分 (現在ログインしているユーザー) に送信して検査できます。

独自のペイロードを作成するには、[ペイロードの作成] アイコンをクリックします。ペイロードを作成します。 詳細については、「攻撃シミュレーション トレーニングのカスタム ペイロードを作成する」を参照してください。

Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [ペイロードの選択] ページ

チェック ボックス以外の行内の任意の場所をクリックして、一覧からペイロードを選択すると、ペイロードの詳細がポップアップに表示されます。

  • [ ペイロード ] タブには、ペイロードに関する例とその他の詳細が含まれています。
  • [ ログイン] ページ タブは、添付ファイル ペイロードの [資格情報の収集] または [リンク] でのみ 使用でき、次のセクションで説明します。
  • [ 起動されたシミュレーション ] タブには、 シミュレーション名クリック率侵害率アクションが含まれます。

Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングのペイロードの詳細ポップアップの [ペイロード] タブ

ログイン ページ

注:

[ ログイン] ページ タブは、[ 資格情報の収集 ] または [添付ファイルのペイロードのリンク ] でのみ使用できます。

チェック ボックス以外の行内の任意の場所をクリックして、一覧からペイロードを選択して、詳細ポップアップを開きます。

ペイロードの詳細ポップアップの [ ログイン ページ ] タブには、ペイロードに対して現在選択されているログイン ページが表示されます。

完全なログイン ページを表示するには、ページの下部にある ページ 1ページ 2 のリンクを使用して、2 ページのログイン ページを表示します。

Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングのペイロード詳細ポップアップの [ログイン ページ] タブ

ペイロードで使用されるログイン ページを変更するには、[ログイン ページの変更] アイコンをクリックします。ログイン ページを変更します

表示される [ログイン ページの選択] ポップアップに、ログイン ページごとに次の情報が表示されます。

  • 名前
  • Language
  • ソース: 組み込みのログイン ページの場合、値は Global です。 カスタム ログイン ページの場合、値は Tenant です
  • 状態: 準備完了 または 下書き
  • 作成者: 組み込みのログイン ページの場合、値はMicrosoft。 カスタム ログイン ページの場合、値はログイン ページを作成したユーザーの UPN です。
  • 最終更新日時
  • アクション: [ プレビュー] アイコンをクリックします。[プレビュー ] をクリックしてログイン ページをプレビューします。

一覧でログイン ページを見つけるには、[検索] アイコンを使用 します。ログイン ページの名前を検索する検索ボックス。

[フィルター] アイコンをクリックします。[ソース] または [言語] でログイン ページをフィルター処理するフィルター。

Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングのペイロードの詳細ポップアップの [ログイン ページ] タブの [ログインの選択] ページ

新しいログイン ページを作成するには、[新規作成] アイコンをクリックします。[新規作成] をクリックして、エンド ユーザー ログイン ページの作成ウィザードを開始します。 手順は、攻撃シミュレーション トレーニング>Simulated コンテンツ ライブラリ タブのログイン ページと同じです。手順については、「ログイン ページの作成」を参照してください。

[ログインの 選択] ページに戻り、作成した新しいログイン ページが選択されていることを確認し、[ 保存] をクリックします。

ペイロードの詳細ポップアップに戻り、[ 閉じる] アイコンをクリックします。閉じます

[ ペイロードとログインの選択] ページが完了したら、[ 次へ] をクリックします。

OAuth ペイロードを構成する

注:

このページは、[Select technique]\(技術の選択\) ページで [OAuth Consent Grant]\(OAuth Consent Grant\) を選択した場合にのみ使用できます。 それ以外の場合は、[ ターゲット ユーザー ] ページに移動します。

[ OAuth ペイロードの構成] ページで 、次の設定を構成します。

  • アプリ名

  • アプリ ロゴ: [ 参照 ] をクリックして、使用する.png、.jpeg、または.gifファイルを選択します。 選択した後でファイルを削除するには、[ 削除] をクリックします。

  • [アプリ スコープの選択]: 次のいずれかの値を選択します。

    • ユーザーのカレンダーの読み取り
    • ユーザーの連絡先の読み取り
    • ユーザー メールの読み取り
    • すべてのチャット メッセージの読み取り
    • ユーザーがアクセスできるすべてのファイルの読み取り
    • ユーザーのメールの読み取りおよび書き込みアクセス許可
    • ユーザーからのメールとして送信

対象ユーザー

[ ターゲット ユーザー ] ページで、シミュレーションを受け取るユーザーを選択します。 次のいずれかの設定を構成します。

  • 組織内のすべてのユーザーを含める: 影響を受けるユーザーは 10 人のリストに表示されます。 ユーザーの一覧のすぐ下にある [次へ ] ボタンと [ 前へ ] ボタンを使用して、一覧をスクロールできます。 [検索] アイコンを使用することもできます。ページ上の検索アイコンを使用して、影響を受けるユーザーを検索します。

  • 特定のユーザーとグループのみを含める: 次のいずれかのオプションを選択します。

    • [ユーザーの追加] アイコン。ユーザーの追加: 表示される [ ユーザーの追加] ポップアップで、次の条件に基づいてユーザーとグループを見つけることができます。

    注:

    動的配布グループを使用してユーザーをターゲットにすることはできません。

    • ユーザーまたはグループを検索する: ボックスに、ユーザーまたはグループの名前またはEmailアドレスの一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。 完了したら、[ X ユーザーの追加] をクリックします。

      注:

      [フィルターの 追加 ] ボタンをクリックして [ カテゴリ別にユーザーをフィルター処理 ] オプションに戻ると、検索結果で選択したすべてのユーザーまたはグループがクリアされます。

    • カテゴリ別にユーザーをフィルター処理する: 次のオプションのうち、なし、一部、またはすべてから選択します。

      • 推奨されるユーザー グループ: 次の値から選択します。

        • 推奨されるすべてのユーザー グループ
        • 過去 3 か月間にシミュレーションの対象とされないユーザー
        • 繰り返し犯罪者
      • ユーザー タグ: ユーザー タグは、特定のユーザー グループ (優先度アカウントなど) の識別子です。 詳細については、「Microsoft Defender for Office 365 のユーザー タグ」を参照してください。

        次のオプションを使用します。

        • 検索: [ ユーザー タグで検索] アイコン。ユーザー タグで検索すると、ユーザー タグの一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
        • [すべてのユーザー タグ] を選択します
        • 既存のユーザー タグを選択します。
      • 部署: 次のオプションを使用します。

        • 検索: [ 部門別に検索] アイコンを選択します。部署で検索すると、部署名の値を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
        • [すべての部署] を選択する
        • 既存の部署の値を選択します。
      • タイトル: 次のオプションを使用します。

        • 検索: [ タイトルで検索] アイコンを選択します。タイトルで検索すると、タイトル値の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
        • [すべてのタイトル] を選択する
        • 既存の [タイトル] の値を選択します。

      Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [ターゲット ユーザー] ページの [ユーザー のフィルター処理]

      条件を特定すると、影響を受けるユーザーが表示される [ユーザー一覧 ] セクションに表示され、検出された受信者の一部またはすべてを選択できます。

      完了したら、[ Apply(x)]\(適用\) をクリックし、[ Add x users]\(x ユーザーの追加\) をクリックします。

    メインの [ターゲット ユーザー] ページに戻り、[検索] アイコンを使用できます。影響を受けるユーザーを検索する検索ボックス。 [ユーザーの削除] アイコンをクリックすることもできます。特定のユーザーを削除するには、削除します。

  • インポート アイコン。インポート: 開いたダイアログで、1 行に 1 つのメール アドレスを含む CSV ファイルを指定します。

    選択した CSV ファイルが見つかると、ユーザーの一覧がインポートされ、[ 対象 ユーザー] ページに表示されます。 [検索] アイコンを使用できます。影響を受けるユーザーを検索する検索ボックス。 [対象ユーザーの削除] アイコンをクリックすることもできます。特定のユーザーを削除するには、削除します。

完了したら、[次へ] をクリックします。

トレーニングの割り当て

[ トレーニングの割り当て] ページで、シミュレーションのトレーニングを割り当てることができます。 トレーニングを行う従業員は同様の攻撃の影響を受けにくいので、各シミュレーションにトレーニングを割り当てることをお勧めします。 次の設定を使用できます。

  • トレーニング コンテンツの基本設定を選択する: 次のいずれかのオプションを選択します。
    • Microsoftトレーニング エクスペリエンス: これは、次の構成オプションが関連付けられている既定値です。
      • 以下のいずれかのオプションを選択します。
        • トレーニングを割り当てる: これは既定値であり、推奨される値です。 ユーザーの以前のシミュレーションとトレーニング結果に基づいてトレーニングを割り当て、ウィザードの次の手順で選択内容を確認できます。
        • トレーニング コースとモジュールを自分で選択する: この値を選択した場合でも、ウィザードの次の手順で、推奨されるコンテンツと使用可能なすべてのコースとモジュールを確認できます。
      • 期限: 次のいずれかの値を選択します。
        • シミュレーションが終了してから 30 日後: これが既定値です。
        • シミュレーション終了後 15 日
        • シミュレーション終了後 7 日後
    • カスタム URL へのリダイレクト: この値には、構成する次の関連オプションがあります。
      • カスタム トレーニング URL (必須)
      • カスタム トレーニング名 (必須)
      • カスタム トレーニングの説明
      • カスタム トレーニング期間 (分単位): 既定値は 0 です。これは、トレーニングの期間が指定されていないことを意味します。
      • 期限: 次のいずれかの値を選択します。
        • シミュレーションが終了してから 30 日後: これが既定値です。
        • シミュレーション終了後 15 日
        • シミュレーション終了後 7 日後
    • トレーニングなし: この値を選択した場合、ページの唯一のオプションは、[ランディング ページ] ページに移動する [次へ] ボタンです。

Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [トレーニングの割り当て] ページで推奨されるトレーニングを追加するオプション

トレーニングの割り当て

注:

[トレーニングの割り当て] ページは、Microsoftトレーニング エクスペリエンス>を選択した場合にのみ使用できます。前のページでトレーニング コースとモジュールを自分で選択します。

[ トレーニングの割り当て ] ページで、[トレーニングの追加] アイコンをクリックして、シミュレーションに 追加するトレーニングを選択します。トレーニングを追加します

表示される [ トレーニングの追加] ポップアップで、使用できる次のタブで使用するトレーニングを選択できます。

  • [推奨] タブ: シミュレーション構成に基づいて推奨される組み込みトレーニングが表示されます。 これらは、前のページで [自分にトレーニングを割り当てる] を選択した場合に 割り当 てられたのと同じトレーニングです。

  • [すべてのトレーニング ] タブ: 使用可能なすべての組み込みトレーニングが表示されます。

    トレーニングごとに次の情報が表示されます。

    • トレーニング名
    • ソース: 値は グローバルです。
    • 期間 (分)
    • プレビュー: [ プレビュー ] ボタンをクリックしてトレーニングを表示します。

    [ 検索] アイコン。検索 ボックスでは、トレーニング名の一部を入力し、Enter キーを押して現在のタブの結果をフィルター処理できます。

    現在のタブから含めるすべてのトレーニングを選択し、[ 追加] をクリックします。

メインの [トレーニングの割り当て] ページに戻ると、選択したトレーニングが表示されます。 トレーニングごとに次の情報が表示されます。

  • トレーニング名
  • Source
  • 期間 (分)

一覧のトレーニングごとに、[ 割り当て 先] 列の値を選択して、トレーニングを受けるユーザーを選択する必要があります。

  • すべてのユーザー

    または、次の値のいずれかまたは両方を指定します。

  • クリックされたペイロード

  • 侵害

表示されているトレーニングを使用しない場合は、[トレーニングの削除] アイコンをクリックします。削除します

Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [トレーニングの割り当て] ページ

完了したら、[次へ] をクリックします。

ランディング ページ

[ ランディング ページ] ページ で、ユーザーがシミュレーションでペイロードを開く場合に取得される Web ページを構成します。

Microsoftキュレーションされたランディング ページは、中国語 (簡体字)、中国語 (繁体字)、英語、フランス語、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語、ロシア語、スペイン語、オランダ語の 12 言語で利用できます。

  • ランディング ページの基本設定を選択する: 使用可能な値は次のとおりです。
    • 既定Microsoftランディング ページを使用する: これは、構成する次のオプションが関連付けられている既定値です。

      • ランディング ページ レイアウトの選択: 使用可能なテンプレートのいずれかを選択します。
      • [ロゴの追加]: [ 参照 ] をクリックして、.png、.jpeg、または .gif ファイルを検索して選択します。 ロゴのサイズは、歪みを避けるために最大 210 x 70 にする必要があります。 ロゴを削除するには、[ 削除] をクリックします。
      • ペイロード インジケーターを電子メールに追加する: この設定は、[手法の選択] ページで [マルウェアの添付ファイル] または [マルウェアへのリンク] を選択した場合は使用できません。

      結果をプレビューするには、ページの下部にある [プレビュー パネルを開く ] ボタンをクリックします。

    • カスタム URL を使用する: この設定は、[手法の選択] ページで [マルウェアの添付ファイル] または [マルウェアへのリンク] を選択した場合は使用できません。

      [ カスタム URL を使用する] を選択した場合は、表示される [ カスタム ランディング ページ URL の入力] ボックスに URL を 追加する必要があります。 ページには他のオプションはありません。

    • 独自のランディング ページを作成する: この値には、構成する次のオプションが関連付けられています。

      • 電子メールにペイロード インジケーターを追加する:この設定は、次のステートメントの両方が true の場合にのみ選択できます。

        • [Select technique]\(技術の選択\) ページで、[資格情報の収集]、[ 添付ファイル内のリンク]、[ Drive-by URL]、または [OAuth Consent Grant]\(OAuth 同意付与 \) を選択 しました。
        • このページのランディング ページ コンテンツに、Insert Payload コンテンツという名前の動的タグが追加されました。
      • ランディング ページのコンテンツ: 次の 2 つのタブを使用できます。

        • テキスト: リッチ テキスト エディターを使用してランディング ページを作成できます。 一般的なフォントと書式設定の設定に加えて、次の設定を使用できます。
          • 動的タグ: 次のタグから選択します。

            タグ名 タグ値
            ユーザー名の挿入 ${userName}
            名の挿入 ${firstName}
            姓の挿入 ${lastName}
            UPN を挿入する ${upn}
            Emailを挿入する ${emailAddress}
            部署の挿入 ${department}
            [マネージャーの挿入] ${manager}
            携帯電話の挿入 ${mobilePhone}
            Insert City ${city}
            送信者名を挿入する ${FromName}
            送信者の電子メールを挿入する ${FromEmail}
            ペイロードの件名を挿入する ${EmailSubject}
            ペイロード コンテンツを挿入する ${EmailContent}
            日付の挿入 ${date|MM/dd/yyyy|offset}
          • 既定から使用する: 開始する使用可能なテンプレートを選択します。 編集領域でテキストとレイアウトを変更できます。 ランディング ページをテンプレートの既定のテキストとレイアウトにリセットするには、[ 既定値にリセット] をクリックします。

      • コード: HTML コードを直接表示および変更できます。

      結果をプレビューするには、ページの中央にある [プレビュー パネルを開く ] ボタンをクリックします。

完了したら、[次へ] をクリックします。

注:

一部の商標、ロゴ、記号、記章、その他のソース識別子は、地方、州、連邦の法令および法律の下で保護を強化します。 このようなインジケーターを不正に使用すると、ユーザーは罰金を科される可能性があります。 広範なリストではありませんが、これには大統領、副大統領、議会のシール、CIA、FBI、社会保障、メディケア、メディケイド、米国内部歳入庁、オリンピックが含まれます。 これらの商標のカテゴリを超えて、第三者の商標の使用と変更には、固有のリスクが伴います。 ペイロードで独自の商標やロゴを使用することは、特に組織が使用を許可する場合、リスクが低くなります。 ペイロードの作成時または構成時に使用する適切な内容や適切でない点についてさらに質問がある場合は、法務アドバイザーに相談する必要があります。

エンド ユーザー通知を選択する

[ エンド ユーザー通知の選択] ページで、次の通知オプションから選択します。

  • 通知を配信しない: 表示されるアラート ダイアログで [ 続行 ] をクリックします。 このオプションを選択すると、[次へ] をクリックすると [起動の詳細] ページに移動します。

  • Microsoft既定の通知 (推奨): ページで次の追加設定を使用できます。

    • 既定の言語の選択: 使用できる値は、英語スペイン語ドイツ語日本語フランス語ポルトガル語オランダ語、イタリア語スウェーデン語中国語 (簡体字)、ノルウェー語(簡体字)ノルウェー語(Bokmål)、ポーランド語ロシア語フィンランド語韓国語トルコ語ハンガリー語ヘブライ語タイ語、アラビア語ベトナム語です。スロバキア語、ギリシャ語インドネシア語ルーマニア語スロベニア語クロアチア語カタロニア語、またはその

    • 既定では、次の通知が含まれます。

      • 肯定的な強化通知をMicrosoftする
      • 既定Microsoftトレーニング割り当て通知
      • 既定のトレーニング リマインダー通知をMicrosoftする

      通知ごとに、次の情報を使用できます。

      • 通知: 通知の名前。
      • 言語: 通知に複数の翻訳が含まれている場合、最初の 2 つの言語が直接表示されます。 残りの言語を表示するには、数値アイコン ( 例: +10) の上にマウス ポインターを合わせます。
      • : 次のいずれかの値。
        • 肯定的な補強の通知
        • トレーニングの割り当て通知
        • トレーニングリマインダー通知
      • 配信設定: 肯定的な強化通知トレーニング アラーム通知 の種類の場合は、次の値を使用できます
        • 配信しない
        • キャンペーン終了後に配信する
        • キャンペーン中の配信
      • アクション: [表示] アイコンをクリックした場合。[表示] アイコンの [通知の確認] ページに、次の情報が表示されます。
        • [プレビュー ] タブ: ユーザーに表示される通知メッセージを表示します。

          • 異なる言語でメッセージを表示するには、[言語の 選択 ] ボックスを使用します。
          • [ プレビューするペイロードの選択 ] ボックスを使用して、複数のペイロードを含むシミュレーションの通知メッセージを選択します。
        • [詳細 ] タブ: 通知に関する詳細を表示します。

          • 通知の説明
          • ソース: 組み込みの通知の場合、値は Global です。 カスタム通知の場合、値は Tenant です
          • 通知の種類: 最初に選択した通知に基づいて、次のいずれかの種類があります。
            • 肯定的な補強の通知
            • トレーニングの割り当て通知
            • トレーニングリマインダー通知
          • 変更者
          • 最終更新日時

          完了したら、[閉じる] をクリックします。

    [次へ] をクリックすると、[起動の詳細] ページが表示されます。

  • カスタマイズされたエンド ユーザー通知: [次へ] をクリックすると、次のセクションで説明されているように[ トレーニング割り当て通知 ] ページに移動します。

トレーニングの割り当て通知

[ トレーニング割り当て通知 ] ページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知 ] を選択 した場合にのみ使用できます。

このページには、次の通知とその構成された言語が表示されます。

既存のトレーニング割り当て通知を選択するか、使用する新しい通知を作成できます。

  • 既存の通知を選択するには、通知名の横にある空白の領域をクリックします。 通知名をクリックすると、通知が選択され、プレビュー ポップアップが表示されます。 通知の選択を解除するには、通知の横にあるチェック ボックスをオフにします。

  • 既存の通知を検索するには、[検索] アイコンを使用します。名前を検索する検索ボックス。

    使用する通知を選択し、[ 次へ] をクリックします。

  • 新しい通知を作成して使用するには、[新規作成] アイコンをクリックします。新規作成します。

新しいトレーニング割り当ての通知ウィザードを作成する

[新しい作成] アイコンをクリックした場合。[トレーニング割り当て通知] ページで新規作成すると、通知作成ウィザードが開きます。

作成手順は、「 エンド ユーザー通知の作成」の説明と同じです。

注:

[詳細の定義] ページで、[通知の種類の選択] の [トレーニング割り当て通知] の値を必ず選択してください。

完了すると、[ トレーニングの割り当て通知 ] ページに戻り、ここで作成した通知が一覧に表示されます。

使用する通知を選択し、[ 次へ] をクリックします。

トレーニングリマインダー通知

[ トレーニング リマインダー通知 ] ページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知 ] を選択 した場合にのみ使用できます。

  • リマインダー通知の頻度を設定する: [週単位 (既定値)] または [ 週 2 回] を選択します

  • リマインダー通知を選択する: このセクションには、次の通知とその構成済みの言語が表示されます。

    既存のトレーニングリマインダー通知を選択するか、使用する新しい通知を作成できます。

    • 既存の通知を選択するには、通知名の横にある空白の領域をクリックします。 通知名をクリックすると、通知が選択され、プレビュー ポップアップが表示されます。 通知の選択を解除するには、通知の横にあるチェック ボックスをオフにします。

    • 既存の通知を検索するには、[検索] アイコンを使用します。名前を検索する検索ボックス。

      使用する通知を選択し、[ 次へ] をクリックします。

    • 新しい通知を作成して使用するには、[新規作成] アイコンをクリックします。新規作成します。

新しいトレーニング リマインダー通知ウィザードを作成する

[新しい作成] アイコンをクリックした場合。[トレーニング リマインダー通知] ページで新規作成すると、通知作成ウィザードが開きます。

作成手順は、「 エンド ユーザー通知の作成」の説明と同じです。

注:

[詳細の定義] ページで、[通知の種類の選択] の [トレーニング リマインダー通知] の値を必ず選択してください。

完了すると、[ トレーニング リマインダー通知 ] ページに戻り、ここで作成した通知が一覧に表示されます。

使用する通知を選択し、[ 次へ] をクリックします。

肯定的な補強の通知

[肯定的な補強通知] ページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。

  • 配信設定: 次のいずれかの値を選択します。

    • 配信しない: このオプションを選択すると、[次へ] をクリックすると [起動の詳細] ページに移動します。

    • ユーザーがフィッシングとキャンペーンを報告した後に配信 するか、 ユーザーがフィッシングを報告した直後に配信する: これらのセクションには、次の通知と構成された言語が表示される [ 肯定的な強化通知の選択 ] セクションに表示されます。

    • 既定の肯定的な補強通知をMicrosoft

    • 以前に作成したカスタムの肯定的な補強通知。

      これらの通知は、 の攻撃シミュレーション トレーニングの [シミュレーション コンテンツ ライブラリ] タブのエンド ユーザー通知でもhttps://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary使用できます。 既定Microsoft正の強化通知は、[グローバル通知] タブで使用できます。カスタムの正の強化通知は、[テナント通知] タブで使用できます。詳細については、「攻撃シミュレーション トレーニングのエンド ユーザー通知」を参照してください。

    既存の肯定的な強化通知を選択するか、または使用する新しい通知を作成できます。

    • 既存の通知を選択するには、通知名の横にある空白の領域をクリックします。 通知名をクリックすると、通知が選択され、プレビュー ポップアップが表示されます。 通知の選択を解除するには、通知の横にあるチェック ボックスをオフにします。

    • 既存の通知を検索するには、[検索] アイコンを使用します。名前を検索する検索ボックス。

      使用する通知を選択し、[ 次へ] をクリックします。

    • 新しい通知を作成して使用するには、[新規作成] アイコンをクリックします。新規作成します。

新しい肯定的な補強通知ウィザードを作成する

[新しい作成] アイコンをクリックした場合。[肯定的な補強の通知] ページで新規作成すると、通知作成ウィザードが開きます。

作成手順は、「 エンド ユーザー通知の作成」の説明と同じです。

注:

[詳細の定義] ページで、[通知の種類の選択] で [肯定的な補強通知] の値を選択してください。

完了すると、[ 肯定的な補強通知 ] ページに戻り、作成した通知が一覧に表示されます。

使用する通知を選択し、[ 次へ] をクリックします。

起動の詳細

[ 起動の詳細] ページで、シミュレーションを起動するタイミングとシミュレーションを終了するタイミングを選択します。 指定した終了日より後に、このシミュレーションとの対話のキャプチャを停止します。

次の設定を使用できます。

  • 次のいずれかの値を選択します。

    • 完了したらすぐにこのシミュレーションを起動する
    • このシミュレーションを後で起動するようにスケジュールする: この値には、構成する次の関連オプションがあります。
      • 起動日を選択する
      • 起動時間の選択
  • 後にシミュレーションを終了する日数を構成する: 既定値は 2 です。

  • リージョン対応のタイム ゾーン配信を有効にする: 地域に基づいて、勤務時間中にシミュレートされた攻撃メッセージを従業員に配信します。

  • ドライブバイ 手法のスポットデータ収集ページを表示する: ドライブバイ URL 手法の攻撃に表示されるオーバーレイを表示できます。 このオーバーレイを非表示にしてランディング ページに直接移動するには、このオプションを選択解除します。

  • [ドライブバイテクニックのスポットデータ収集] ページを表示する: この設定は、[テクニックページの選択] ページで [Drive-by URL] を選択した場合にのみ使用できます。 ドライブバイ URL 手法の攻撃に対して表示されるオーバーレイを表示できます。 オーバーレイを非表示にしてランディング ページに直接移動するには、このオプションを選択しないでください。

完了したら、[次へ] をクリックします。

シミュレーションを確認する

[ シミュレーションの確認 ] ページで、シミュレーションの詳細を確認できます。

[ テストの送信] アイコンをクリックします。テスト ボタンを送信 して、ペイロード電子メールのコピーを自分 (現在ログインしているユーザー) に送信して検査します。

各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、[戻る] をクリックするか、ウィザードで特定のページを選択します。

完了したら、[送信] をクリックします。

Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングの [シミュレーションの確認] ページ