攻撃シミュレーション トレーニング内で自動攻撃とトレーニングを設定する方法

攻撃シミュレーション トレーニングを使用すると、organizationで問題のない攻撃シミュレーションを実行して、フィッシングリスクを評価し、フィッシング攻撃を回避する方法をユーザーに教えます。 このガイドに従うことで、指定した条件が満たされたときに実行される特定の手法とペイロードを使用して自動フローを構成し、organizationに対してシミュレーションを開始できます。

必要な情報

• Microsoft Defender for Office 365プラン 2 (E5 の一部として含まれます)。
• 十分な権限 (セキュリティ管理者の役割)。
• 次の手順を実行するには、5 ~ 10 分。

ターゲット ユーザーにペイロードを送信する

1. [攻撃シミュレーション トレーニング] に移動します。
2. 上部のナビゲーション バーから [ シミュレーションの自動化 ] を選択します。
3. Createオートメーションを押します。
4. シミュレーションオートメーションに、関連性の高い思い出に残る名前を付けます。 次へ。
5. ポップアップから使用する手法を選択します。 次へ。
6. この自動化に使用する最大 20 個のペイロードを手動で選択するか、[ランダム化] を選択します。 次へ。
7. ペイロードとして OAuth を選択した場合は、アプリをシミュレーションで使用するときに必要な名前、ロゴ、スコープ (アクセス許可) を入力する必要があります。 次へ。
8. ペイロードをターゲットにするユーザーを選択します。organization全体を選択すると、ラジオ ボタンが強調表示されます。 次へ。
9. それ以外の場合 は、[ユーザーの追加] を選択し、ウィザードでユーザーを検索またはフィルター処理して、[ユーザーの追加] を押します。 次へ。
10. 必要に応じてトレーニングをカスタマイズします。それ以外の場合は、[自分にトレーニングを割り当てる (推奨)] を選択したままにします。 次へ。
11. ユーザーがフィッシングを受けたときに表示されるランディング ページをカスタマイズします (必要に応じて)。それ以外の場合は、Microsoft Default のままにします。 次へ。
12. エンド ユーザーの通知を希望する場合は選択し、配信設定を選択し、必要に応じてカスタマイズします。 次へ。
13. [シミュレーション スケジュール] では、[ ランダム化] または [ 固定] を選択できます。推奨されるオプションは [ランダム化] で、選択したら [ 次へ] を選択します。
14. ランダム化または固定の選択に応じて、スケジュールの詳細は異なる場合がありますが、自動化の開始日と終了日など、選択した設定を選択します。 次へ。
15. [ 起動の詳細] で、一意のペイロードの使用や繰り返し違反者のターゲット設定など、必要な最終的なオプションを選択し、[ 次へ] を選択します。
16. 送信 すると、シミュレーションの自動化が設定されます。

さらに詳しくは

完全なガイダンスについては、攻撃シミュレーション トレーニングのシミュレーション自動化 - Office 365 |Microsoft Docs。