다음을 통해 공유


공격 시뮬레이션 교육의 페이로드

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

Microsoft 365 E5 또는 Office 365용 Microsoft Defender 계획 2의 공격 시뮬레이션 훈련 페이로드는 사용자에게 표시되는 시뮬레이션된 피싱 전자 메일 메시지의 링크, QR 코드 또는 첨부 파일입니다. 공격 시뮬레이션 훈련 사용 가능한 소셜 엔지니어링 기술을 위한 강력한 기본 제공 페이로드 카탈로그를 제공합니다. 그러나 organization 더 잘 작동하는 사용자 지정 페이로드를 만들 수 있습니다.

공격 시뮬레이션 훈련 대한 시작 정보는 공격 시뮬레이션 훈련 사용을 참조하세요.

사용 가능한 페이로드를 보려면 에서 https://security.microsoft.comMicrosoft Defender 포털을 열고 Email & 협업>공격 시뮬레이션 훈련>컨트레이션 라이브러리 탭 > 으로 이동한 다음 페이로드를 선택합니다. 또는 페이로드를 선택할 수 있는 콘텐츠 라이브러리 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

콘텐츠 라이브러리 탭의 페이로드에는 다음 세 개의 탭이 있습니다.

  • 전역 페이로드: 수정할 수 없는 기본 제공 페이로드를 포함합니다. 이러한 페이로드는 Microsoft 데이터 센터에서 관찰된 실제 공격을 기반으로 합니다. 특정 릴리스 일정은 없지만 일반적으로 매월 평균 30~40개의 새 페이로드가 제공됩니다.
  • 테넌트 페이로드: 만든 사용자 지정 페이로드를 포함합니다.
  • MDO 권장 사항: 공격자가 사용할 때 상당한 영향을 미치는 것으로 Office 365용 Defender 권장되는 페이로드입니다. 권장 사항은 식별된 캠페인과 예측된 높은 손상률을 기반으로 합니다. 이 목록은 매월 새로 고쳐집니다. organization 최근 캠페인 활동이 없는 경우(60일 미만) MDO 권장 사항 탭이 비어 있을 수 있습니다.

탭에서 사용할 수 있는 정보는 다음 목록에 설명되어 있습니다.

  • MDO 권장 사항 탭: 각 페이로드에 대해 다음 정보가 표시됩니다.

    • 페이로드 이름
    • 손상된 비율(%)
    • 권장되는 경우
    • 권장 날짜 시간
  • 전역 페이로드 및테넌트 페이로드 탭: 각 페이로드에 대해 다음 정보가 표시됩니다. 사용 가능한 열 머리글을 클릭하여 페이로드를 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본 열은 별표(*)로 표시됩니다.

    • 페이로드 이름*
    • 형식*: 현재 이 값은 항상 소셜 엔지니어링입니다.
    • 플랫폼
    • 기술*: 사용 가능한 소셜 엔지니어링 기술 중 하나:
      • 자격 증명 수확
      • 맬웨어 첨부 파일
      • 첨부 파일의 링크
      • 맬웨어에 연결
      • 드라이브 바이 URL
      • OAuth 동의 부여
      • 방법 가이드
    • 언어*: 페이로드에 여러 번역이 포함된 경우 처음 두 언어가 직접 표시됩니다. 나머지 언어를 보려면 숫자 아이콘(예: +10)을 마우스로 가리킵니다.
    • 시작된* 시뮬레이션: 페이로드를 사용하는 시작된 시뮬레이션의 수입니다.
    • 원본
    • 예측된 손상률(%)*: 이 페이로드로 인해 손상될 사용자의 비율을 예측하는 Microsoft 365의 기록 데이터(페이로드를 수신하는 사용자 수/손상된 사용자 수/총 사용자 수). 자세한 내용은 예측된 손상률을 참조하세요.
    • 생성자*: 기본 제공 페이로드의 경우 값은 Microsoft입니다. 사용자 지정 페이로드의 경우 값은 페이로드를 만든 사용자의 UPN(사용자 계정 이름)입니다.
    • 마지막으로 수정한 날짜*
    • 상태*: 값은 다음과 같습니다.
      • 준비
      • 초안: 테넌트 페이로드 탭에서만 사용할 수 있습니다.
      • 보관: 보관된 페이로드는 보관 된 페이로드 표시 가 에서 전환된 경우에만 표시됩니다.
    • (작업 제어)*: 페이로드에 대한 작업을 수행합니다. 사용 가능한 작업은 프로시저 섹션에 설명된 대로 페이로드의 상태 값에 따라 달라집니다. 이 컨트롤은 항상 페이로드 행의 끝에 나타납니다.

    모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.

    • 웹 브라우저에서 가로로 스크롤합니다.
    • 적절한 열의 너비를 좁힐 수 있습니다.
    • 보기에서 열을 제거합니다.
    • 웹 브라우저를 축소합니다.

    목록에서 페이로드를 찾으려면 검색 상자에 페이로드 이름의 일부를 입력한 다음 Enter 키를 누릅니다.

    다음 값 중 하나 또는 중 하나로 페이로드를 필터링하려면 선택합니다 .

    • 기술: 사용 가능한 소셜 엔지니어링 기술 중 하나:

      • 자격 증명 수확
      • 맬웨어 첨부 파일
      • 첨부 파일의 링크
      • 맬웨어에 연결
      • 드라이브 바이 URL
      • OAuth 동의 부여
      • 방법 가이드
    • 복잡성: 가능한 공격(맞춤법 오류, 긴급성 등)을 나타내는 페이로드의 지표 수를 기준으로 계산됩니다. 더 많은 지표는 공격으로 식별하기 쉽고 복잡성을 낮춥니다. 사용 가능한 값은 높음, 중간낮음입니다.

    • 언어: 사용 가능한 값은 영어, 스페인어, 독일어, 일본어, 프랑스어, 포르투갈어, 네덜란드어, 이탈리아어, 스웨덴어, 중국어(간체), 중국어(번체, 대만), 노르웨이어 Bokmål, 폴란드어, 러시아어, 핀란드어, 한국어, 터키어, 헝가리어, 태국어, 아랍어,베트남어, 슬로바키아어, 그리스어, 인도네시아어, 루마니아어, 슬로베니아어, 크로아티아어, 카탈로니아어기타.

    • 태그 추가

    • 테마별로 필터링: 사용 가능한 값은 계정 활성화, 계정 확인, 청구, 메일 정리, 문서 수신, 경비, 팩스, 재무 보고서, 들어오는 메시지, 송장, 항목 수신, 로그인 경고, 메일 수신, 암호, 결제, 급여, 개인 설정된 제품, 격리, 원격 작업, 메시지 검토, 보안 업데이트, 서비스 일시 중단됨, 서명 필요, 사서함 스토리지 업그레이드, 사서함 확인, 음성 메일기타.

    • 브랜드별 필터: 사용 가능한 값은 아메리칸 익스프레스, 캐피탈 원, DHL, DocuSign, Dropbox, Facebook, 퍼스트 아메리칸, Microsoft, 넷플릭스, 스코샤뱅크, SendGrid, 스튜어트 타이틀, 테스코, 웰스 파고, 시린스 클라우드기타입니다.

    • 업계별 필터: 사용 가능한 값은 은행, 비즈니스 서비스, 소비자 서비스, 교육, 에너지, 건설, 컨설팅, 금융 서비스, 정부, 호스피탈리티, 보험, 법률, 택배 서비스, IT, 의료, 제조, 소매, 통신, 부동산, 및 기타.

    • 현재 이벤트: 사용 가능한 값은 또는 아니요입니다.

    • 논란의 여지가 있음: 사용 가능한 값은 또는 아니요입니다.

    필터 구성이 완료되면 필터 적용, 취소 또는 지우기 를 선택합니다.

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 페이로드를 선택하면 다음 정보와 함께 세부 정보 플라이아웃이 나타납니다.

  • 개요 탭: 사용자가 볼 때 페이로드를 봅니다. 페이로드 속성도 표시됩니다.

    • 페이로드 설명
    • 이름에서
    • 전자 메일에서
    • 전자 메일 제목
    • 원본: 기본 제공 페이로드의 경우 값은 Global입니다. 사용자 지정 페이로드의 경우 값은 테넌트입니다.
    • 클릭 속도
    • 시뮬레이션 시작
    • Theme
    • 낙인
    • 업계
    • 논쟁을 좋아하는
    • 예측된 손상률
    • 현재 이벤트
    • 태그
  • 시뮬레이션 시작 탭:

    • 시뮬레이션 이름
    • 클릭 속도
    • 손상된 속도
    • 작업: 세부 정보 보기 링크를 클릭하면 시뮬레이션의 세부 정보로 이동합니다.

보관된 페이로드(상태 값은 보관됨)를 보려면 테넌트 페이로드 탭에서 보관된 페이로드 표시 토글을 사용합니다.

QR 코드 페이로드

콘텐츠 라이브러리>페이로드의 전역 페이로드탭에서https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global, 검색 상자에 QR을 입력한 다음 Enter 키를 눌러 수정할 수 없는 기본 제공 QR 코드 페이로드를 볼 수 있습니다.

QR 코드 페이로드는 QR 코드 공격을 포함하는 실제 시나리오를 해결하기 위해 5개 언어로 제공됩니다.

값 QR을 검색한 후 반환된 QR 코드 페이로드를 보여 주는 전역 페이로드 탭의 스크린샷

다음 섹션에 설명된 대로 QR 코드를 피싱 링크로 사용하는 사용자 지정 페이로드를 만들 수도 있습니다.

시뮬레이션에서 QR 코드 페이로드를 사용하기 전에 페이로드에서 사용 가능한 필드와 콘텐츠를 검사해야 합니다.

페이로드 만들기

참고

특정 상표, 로고, 기호, 휘장 및 기타 소스 식별자는 지역, 주 및 연방 법령 및 법률에 따라 강화된 보호를 받습니다. 이러한 지표를 무단으로 사용하면 사용자에게 형사 벌금을 포함하여 벌금이 부과될 수 있습니다. 광범위한 목록은 아니지만 대통령, 부통령 및 의회 인장, CIA, FBI, 사회 보장 제도, 메디케어 및 메디케이드, 미국 국세청 및 올림픽이 포함됩니다. 이러한 상표 범주 외에도 타사 상표의 사용 및 수정에는 내재된 위험이 수반됩니다. 페이로드에 자신의 상표와 로고를 사용하는 것은 특히 organization 사용을 허용하는 경우 덜 위험할 수 있습니다. 페이로드를 만들거나 구성할 때 사용할 수 있는 것이 무엇이거나 적절하지 않은지에 대한 추가 질문이 있는 경우 법률 고문에게 문의해야 합니다.

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업>공격 시뮬레이션 훈련>컨트넌트 라이브러리 탭 >페이로드>테넌트 페이로드 탭으로 이동합니다. 페이로드테넌트 페이로드 탭을 선택할 수 있는 콘텐츠 라이브러리 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

    테넌트 페이로드 탭에서 페이로드 만들기를 선택하여 새 페이로드 마법사를 시작합니다.

    Microsoft Defender 포털의 공격 시뮬레이션 훈련 페이로드의 테넌트 페이로드 탭에 페이로드를 만듭니다.

    참고

    새 페이로드 마법사 중에 페이로드 이름을 지정한 후 언제든지 저장 및 닫기를 선택하여 진행 상황을 저장하고 나중에 계속할 수 있습니다. 불완전한 페이로드에는 상태Draft가 있습니다. 페이로드를 선택한 다음 표시되는 페이로드 편집 작업을 클릭하여 중단한 위치를 선택할 수 있습니다.

    시뮬레이션을 만드는 동안 페이로드를 만들 수도 있습니다. 자세한 내용은 시뮬레이션 만들기: 페이로드 및 로그인 페이지 선택을 참조하세요.

  2. 형식 선택 페이지에서 다음 값 중 하나를 선택합니다.

    유형 선택 페이지에서 작업을 마쳤으면 다음을 선택합니다.

  3. 기술 선택 페이지의 사용 가능한 옵션은 새 시뮬레이션 마법사의 기술 선택 페이지에서와 동일합니다.

    • 자격 증명 수확*
    • 맬웨어 첨부 파일
    • 첨부 파일의 링크*
    • 맬웨어에 연결*
    • 드라이브 바이 URL*
    • OAuth 동의 부여*
    • 방법 가이드

    * 이 소셜 엔지니어링 기술을 사용하면 QR 코드를 사용할 수 있습니다.

    다양한 소셜 엔지니어링 기술에 대한 자세한 내용은 시뮬레이션을 참조하세요.

    기술 선택 페이지에서 작업을 마쳤으면 다음을 선택합니다.

  4. 페이로드 이름 페이지에서 다음 설정을 구성합니다.

    • 이름: 페이로드의 고유한 설명이 포함된 이름을 입력합니다.
    • 설명: 페이로드에 대한 선택적 세부 설명을 입력합니다.

    페이로드 이름 페이지에서 완료되면 다음을 선택합니다.

  5. 페이로드 구성 페이지에서 페이로드를 빌드해야 합니다. 사용 가능한 대부분의 설정은 기술 선택 페이지에서 선택한 항목(예: 링크 및 첨부 파일)에 따라 결정됩니다.

    • 보낸 사람 세부 정보 섹션: 다음 설정을 구성합니다.

      • 이름에서
      • 표시 이름으로 이름 사용: 기본적으로 이 설정은 선택되지 않습니다.
      • 전자 메일에서: 페이로드 보낸 사람의 내부 전자 메일 주소를 선택하는 경우 페이로드는 동료 직원으로부터 온 것으로 보입니다. 이 보낸 사람 전자 메일 주소는 페이로드에 대한 사용자의 취약성을 증가시키고 내부 위협의 위험에 대해 직원을 교육하는 데 도움이 됩니다.
      • 전자 메일 제목
      • 전자 메일에 외부 태그 추가: 기본적으로 이 설정은 선택되지 않습니다.
    • 첨부 파일 세부 정보 섹션(맬웨어 첨부 파일, 첨부 파일의 링크 또는 맬웨어 기술에만 연결): 다음 설정을 구성합니다.

      • 첨부 파일 이름 지정: 첨부 파일의 파일 이름을 입력합니다.
      • 첨부 파일 형식 선택: 첨부 파일에 대한 파일 형식을 선택합니다. 사용 가능한 값은 Docx 또는 HTML입니다.
    • 피싱 링크 또는 첨부 파일의 링크 섹션:

      • 피싱 링크 섹션은 자격 증명 수집, 첨부 파일의 링크, 드라이브 바이 URL 또는 OAuth 동의 부여 기술에서만 사용할 수 있습니다.
      • 첨부 파일에 대한 링크 섹션은 맬웨어에 연결 기술에서만 사용할 수 있습니다.

      URL 선택을 선택합니다. 열리는 세부 정보 플라이아웃에서 사용 가능한 URL 중 하나를 선택한 다음 확인을 선택합니다.

      URL을 변경하려면 URL 변경을 선택합니다.

      참고

      사용 가능한 URL은 시뮬레이션에 나열 됩니다.

      피싱 캠페인에서 URL을 사용하기 전에 지원되는 웹 브라우저에서 시뮬레이션된 피싱 URL의 가용성을 확인합니다. 자세한 내용은 Google 안전 검색에 의해 차단된 피싱 시뮬레이션 URL을 참조하세요.

    • 첨부 파일 콘텐츠 섹션(첨부 파일 기술에서만 연결 ).

      서식 있는 텍스트 편집기를 사용하여 첨부 파일 콘텐츠를 만들 수 있습니다. 일반적인 글꼴 및 서식 설정을 보려면 서식 지정 컨트롤을기로 전환합니다.

      피싱 링크 상자를 선택합니다. 열리는 피싱 URL 이름 대화 상자에서 피싱 링크 섹션에서 선택한 URL의 이름 값을 입력한 다음 확인을 선택합니다.

      입력한 이름 값은 피싱 URL에 대한 링크로 첨부 파일 콘텐츠에 추가됩니다.

    • 페이로드 구성 페이지의 모든 기술에 대한 일반적인 설정:

      • 태그 추가

      • 테마: 사용 가능한 값은 계정 활성화, 계정 확인, 청구, 메일 정리, 문서 수신, 경비, 팩스, 재무 보고서, 들어오는 메시지, 청구서, 항목 수신, 로그인 경고, 메일, 암호, 지불, 급여, 개인 설정된 제품, 격리, 원격 작업, 메시지, 보안 업데이트, 서비스 일시 중단됨, 서명 필요, 사서함 스토리지 업그레이드, 사서함 확인, 음성 메일 또는 기타를 검토 합니다.

      • 브랜드: 사용 가능한 값은 아메리칸 익스프레스, 캐피탈 원, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud, Other입니다.

      • 산업: 사용 가능한 값은 은행, 비즈니스 서비스, 소비자 서비스, 교육, 에너지, 건설, 컨설팅, 금융 서비스, 정부, 호스피탈리티, 보험, 법률, 택배 서비스, IT, 의료, 제조, 소매, 통신, 부동산 또는 기타.

      • 현재 이벤트: 사용 가능한 값은 또는 아니요입니다.

      • 논란의 여지가 있음: 사용 가능한 값은 또는 아니요입니다.

      • 언어 섹션: 페이로드에 대한 언어를 선택합니다. 사용 가능한 값은 영어, 스페인어, 독일어, 일본어, 프랑스어, 포르투갈어, 네덜란드어, 이탈리아어, 스웨덴어, 중국어(간체), 중국어(번체, 대만), 노르웨이어 Bokmål, 폴란드어, 러시아어, 핀란드어, 한국어, 터키어, 헝가리어, 히브리어, 태국어, 아랍어, 베트남어, 슬로바키아어, 그리스어, 인도네시아어, 루마니아어, 슬로베니아어, 크로아티아어, 카탈로니아어 또는 기타.

      • Email 메시지 섹션:

        • 전자 메일 가져오기를 선택한 다음 파일 선택을 선택하여 기존 일반 텍스트 메시지 파일을 가져올 수 있습니다. 다음 두 개의 탭을 사용할 수 있습니다.

        • 텍스트 탭: 페이로드를 만들 수 있는 서식 있는 텍스트 편집기를 사용할 수 있습니다. 일반적인 글꼴 및 서식 설정을 보려면 서식 지정 컨트롤을기로 전환합니다.

          서식 지정 컨트롤 표시줄에는 해당 소셜 엔지니어링 기술에 대한 동적 태그 드롭다운 목록에서 QR 코드 컨트롤 삽입을 선택하는 대신 사용할 수 있는 QR 코드 삽입 작업이 포함되어 있습니다.

          새 페이로드 만들기 마법사의 페이로드 구성 페이지에 있는 서식 컨트롤의 QR 코드 삽입 작업입니다.

          페이로드에 QR 코드를 추가하는 방법에 대한 자세한 내용은 QR 코드 컨트롤 삽입 설명을 참조하세요.

          텍스트 탭에서도 다음 컨트롤을 사용할 수 있습니다.

          • 동적 태그: 다음 태그 중에서 선택합니다.

            태그 이름 태그 값
            사용자 이름 삽입 ${userName}
            이름 삽입 ${firstName}
            성 삽입 ${lastName}
            UPN 삽입 ${upn}
            삽입 Email ${emailAddress}
            부서 삽입 ${department}
            삽입 관리자 ${manager}
            휴대폰 삽입 ${mobilePhone}
            도시 삽입 ${city}
            날짜 삽입 ${date|MM/dd/yyyy|offset}
          • QR 코드 삽입 컨트롤은 자격 증명 수집, 드라이브 바이 URL, OAuth 동의 부여 또는 방법 가이드 기술에서만 사용할 수 있습니다.

            메시지에서 링크를 피싱 페이로드로 사용하는 대신 QR 코드를 사용할 수 있습니다. QR 코드 삽입 컨트롤을 선택하면 다음 정보를 구성하는 QR 코드 삽입 플라이아웃이 열립니다.

            • 크기: 다음 값 중 하나를 선택합니다.
              • 작음(50 x 50픽셀)
              • 보통(100 x 100픽셀)
              • 대형(150 x 150픽셀)
            • 가로 위치: 가로 위치를 센티미터 단위로 입력합니다. 다음 From 상자를 사용하여 측정할 가로 시작점을 지정합니다.
              • 왼쪽 위 모서리
              • 가운데에 맞추기
            • 세로 위치: 세로 위치를 센티미터 단위로 입력합니다. 다음 From 상자를 사용하여 측정할 세로 시작점을 지정합니다.
              • 왼쪽 위 모서리
              • 가운데에 맞추기

            새 페이로드 만들기 마법사의 페이로드 구성 페이지에서 QR 코드 삽입 플라이아웃

            QR 코드 삽입 플라이아웃을 마쳤으면 저장을 선택합니다.

            페이로드를 만드는 동안 페이로드의 전자 메일 메시지에 삽입된 QR 코드입니다.

            • QR 코드는 피싱 링크 섹션 > URL 선택에서 선택한 피싱 URL에 매핑됩니다. 페이로드가 시뮬레이션에 사용되는 경우 서비스는 QR 코드를 동적으로 생성된 QR 코드로 대체하여 클릭 및 손상 메트릭을 추적합니다. QR 코드의 크기, 위치 및 모양은 페이로드에서 구성한 구성 옵션과 일치합니다.

            • 페이로드 검토 페이지(7단계)에서 테스트 보내기 단추를 사용하는 경우 QR 코드가 표시되지만 선택한 피싱 URL을 가리킵니다. 동적 QR 코드는 페이로드가 실제 시뮬레이션에서 사용될 때 생성됩니다.

            • QR 코드는 전자 메일 메시지에 이미지로 삽입됩니다. 텍스트 탭에서 코드 탭으로 전환하면 삽입된 이미지가 Base64 형식으로 표시됩니다. 이미지의 시작 부분에는 가 포함됩니다 <div id="QRcode"...>. 시뮬레이션에서 사용하기 전에 완료된 페이로드에 <div id="QRcode"...> 가 포함되어 있는지 확인합니다. 예시:

              <div id="QRcode" style="position: absolute; margin-top: 2%; margin-left: 2%;"><img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAM0AAADNCAYAAAAbvPRpAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAA9cSURBVHhe7dNBDiM7EgPRvv+l/1zgLVggIXm6FU...
              
            • 시뮬레이션에서 페이로드를 사용하는 동안 로그인 페이지를 확인합니다. 시뮬레이션을 만드는 동안 로그인 페이지를 만들 수도 있습니다. 자세한 내용은 시뮬레이션 만들기: 페이로드 및 로그인 페이지 선택을 참조하세요.

            • 더 많은 대상 그룹과 페이로드를 사용하기 전에 엔드-엔드 흐름의 유효성을 검사하기 위해 테스트 시뮬레이션을 수행하는 것이 좋습니다.

          • 피싱 링크 또는 맬웨어 첨부 파일 컨트롤을 사용할 수 있습니다.

            • 피싱 링크자격 증명 수집, 드라이브 바이 URL 또는 OAuth 동의 부여 기술에서만 사용할 수 있습니다.
            • 맬웨어 첨부 파일 링크맬웨어에 연결에서만 사용할 수 있습니다.

            컨트롤을 선택하면 피싱 URL 이름 대화 상자가 열립니다. 피싱 링크 또는 첨부 파일에 대한 링크 섹션에서 선택한 URL의 이름 값을 입력한 다음 확인을 선택합니다.

            입력한 이름 값은 피싱 URL에 대한 링크로 메시지 본문에 추가됩니다. 코드 탭에서 링크 값은 입니다<a href="${phishingUrl}" target="_blank">Name value you specified</a>.

          이미지를 추가하려면 (Ctrl+C) 이미지를 복사하여 텍스트 탭의 편집기에 붙여넣습니다(Ctrl+V). 편집기는 HTML 코드의 일부로 이미지를 Base64로 자동으로 변환합니다. 시뮬레이션의 최대 페이로드 크기는 4MB입니다.

        • 코드 탭: HTML 코드를 직접 보고 수정할 수 있습니다.

        • 전자 메일 메시지의 모든 링크를 피싱 링크 (자격 증명 수집, 맬웨어 링크, 드라이브 바이 URL 또는 OAuth 동의 부여 기술만 해당)로 바꿉니다. 이 토글은 메시지의 모든 링크를 이전에 선택한 피싱 링크 또는 첨부 파일 URL에 대한 링크 로 바꿔 시간을 절약할 수 있습니다. 이 작업을 수행하려면 설정을 로 전환합니다 .

    • 예측된 손상률 섹션: 손상률 예측 을 선택하여 페이로드의 예상 성공률을 계산합니다. 자세한 내용은 예측된 손상률을 참조하세요.

    페이로드 구성 페이지에서 완료되면 다음을 선택합니다.

    방법 가이드 기술의 경우 페이로드 검토 페이지로 직접 이동합니다.

  6. 표시기 추가 페이지는 기술 선택 페이지에서 자격 증명 수확, 첨부 파일의 링크, 드라이브별 URL 또는 OAuth 동의 부여를 선택한 경우에만 사용할 수 있습니다.

    지표는 직원들이 피싱 메시지의 흔적을 식별하는 데 도움이 됩니다.

    표시기 추가 페이지에서 표시기추가를 선택합니다. 열리는 표시기 플라이아웃 추가 에서 다음 설정을 구성합니다.

    • 사용하려는 표시기 및페이로드에 이 표시기를 배치할 위치를 선택하고 표시합니다.

      이러한 값은 상호 관련됩니다. 표시기를 배치할 수 있는 위치는 표시기 유형에 따라 달라집니다. 사용 가능한 값은 다음 표에 설명되어 있습니다.

      표시기 유형 표시기 위치
      첨부 파일 형식 메시지 본문
      산만한 세부 정보 메시지 본문
      도메인 스푸핑 메시지 본문

      전자 메일 주소에서
      일반 인사말 메시지 본문
      인도주의적 호소 메시지 본문
      불일치 메시지 본문
      보낸 사람 세부 정보 부족 메시지 본문
      법률 언어 메시지 본문
      제한된 시간 제안 메시지 본문
      로고 모방 또는 일자 브랜딩 메시지 본문
      작업 또는 비즈니스 프로세스 모방 메시지 본문
      브랜딩 없음/최소 브랜딩 메시지 본문
      친구, 동료, 감독자 또는 권위자로 포즈를 취합니다. 메시지 본문
      중요한 정보 요청 메시지 본문
      보안 표시기 및 아이콘 메시지 본문

      메시지 제목
      보낸 사람 표시 이름 및 전자 메일 주소 이름에서

      전자 메일 주소에서
      긴급성 메시지 본문

      메시지 제목
      맞춤법 및 문법 부정 메시지 본문

      메시지 제목
      위협 언어 메시지 본문

      메시지 제목
      너무 좋아서 진정한 제품이 될 수 없습니다. 메시지 본문
      전문적이지 않은 디자인 또는 서식 지정 메시지 본문
      URL 하이퍼링크 메시지 본문
      당신은 특별합니다 메시지 본문

      이 목록은 피싱 메시지에 표시되는 가장 일반적인 단서를 포함하도록 큐레이팅됩니다.

      전자 메일 메시지 제목 또는 메시지 본문을 표시기 위치로 선택하면 텍스트 선택 이 나타납니다. 열리는 필수 텍스트 선택 플라이아웃에서 표시기를 표시할 메시지 제목 또는 메시지 본문의 텍스트를 선택(강조 표시)합니다. 완료되면 선택을 선택합니다.

      공격 시뮬레이션 훈련 새 페이로드 마법사의 표시기에서 추가할 메시지 본문의 선택한 텍스트 위치입니다.

      표시기 추가 플라이아웃으로 돌아가서 선택한 텍스트가 선택한 텍스트 섹션에 나타납니다.

    • 표시기 설명: 표시기 기본 설명을 수락하거나 사용자 지정할 수 있습니다.

    • 표시기 미리 보기: 현재 표시기가 어떻게 표시되는지 확인하려면 섹션 내의 아무 곳이나 클릭합니다.

      표시기 플라이아웃 추가가 완료되면 추가를 선택합니다.

    이러한 단계를 반복하여 여러 표시기를 추가합니다.

    표시기 추가 페이지에서 선택한 표시기를 검토할 수 있습니다.

    • 기존 표시기를 편집하려면 해당 표시기를 선택한 다음, 표시기 편집을 선택합니다.

    • 기존 표시기를 삭제하려면 해당 표시기를 선택한 다음 삭제를 선택합니다.

    • 목록에서 표시기를 위 또는 아래로 이동하려면 표시기를 선택한 다음 위로 이동 또는 아래로 이동을 선택합니다.

    표시기 추가 페이지에서 완료되면 다음을 선택합니다.

  7. 페이로드 검토 페이지에서 페이로드의 세부 정보를 검토할 수 있습니다.

    테스트 보내기 단추를 선택하여 검사를 위해 페이로드 전자 메일의 복사본(현재 로그인한 사용자)에게 보냅니다.

    미리 보기 표시 단추를 선택하여 미리 보기 플라이아웃에서 페이로드를 엽니다. 미리 보기에는 사용자가 만든 모든 페이로드 표시기가 포함됩니다.

    페이로드 검토 페이지에서 각 섹션에서 편집을 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택할 수 있습니다.

    페이로드 검토 페이지에서 완료되면 제출을 선택합니다. 표시되는 확인 페이지에서 완료를 선택합니다.

    Microsoft Defender 포털의 공격 시뮬레이션 훈련 페이로드 검토 페이지

  8. 새로 만든 페이로드 페이지에서 링크를 사용하여 모든 시뮬레이션을 보거나 공격 시뮬레이션 훈련 개요로 이동합니다.

    새로 만든 페이로드 페이지에서 완료되면 완료를 선택합니다.

  9. 테넌트 페이로드 탭으로 돌아가서 만든 페이로드가 이제 상태준비됨으로 나열됩니다.

페이로드에 대한 작업 수행

기존 페이로드에 대한 모든 작업은 페이로드 페이지에서 시작됩니다. 이동하려면 에서 https://security.microsoft.comMicrosoft Defender 포털을 열고 Email & 협업>공격 시뮬레이션 훈련>컨트 라이브러리페이로드>테넌트 페이로드 탭 > 으로 이동합니다. 페이로드테넌트 페이로드 또는 전역 페이로드 탭을 선택할 수 있는 콘텐츠 라이브러리 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

전역 페이로드 또는 테넌트 페이로드 탭에서 (작업) 컨트롤을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.

  • 웹 브라우저에서 가로로 스크롤합니다.
  • 적절한 열의 너비를 좁힐 수 있습니다.
  • 보기에서 열을 제거합니다.
  • 웹 브라우저를 축소합니다.

페이로드 수정

전역 페이로드 탭에서는 기본 제공 페이로드 를 수정할 수 없습니다. 테넌트 페이 로드 탭에서만 사용자 지정 페이로드를 수정할 수 있습니다.

테넌트 페이로드 탭에서 기존 페이로드를 수정하려면 다음 단계 중 하나를 수행합니다.

  • 이름 옆에 있는 검사 상자를 클릭하여 페이로드를 선택합니다. 표시되는 페이로드 편집 작업을 선택합니다.
  • 검사 상자 이외의 행의 아무 곳이나 클릭하여 페이로드를 선택합니다. 열리는 세부 정보 플라이아웃에서 플라이아웃 아래쪽에서 페이로드 편집 을 선택합니다.
  • 행 끝에 있는 ⋮(작업)를 클릭하여 페이로드를 선택한 다음 편집을 선택합니다.

페이로드 마법사는 선택한 페이로드의 설정 및 값으로 열립니다. 단계는 페이로드 만들기 섹션에 설명된 것과 동일합니다.

페이로드 복사

테넌트 페이로드 또는 전역 페이로드 탭에서 기존 페이로드를 복사하려면 다음 단계 중 하나를 수행합니다.

  • 이름 옆에 있는 검사 상자를 클릭하여 페이로드를 선택한 다음 표시되는 페이로드 복사 작업을 선택합니다.
  • 행 끝에 있는 ⋮(작업)를 클릭하여 페이로드를 선택한 다음 페이로드 복사를 선택합니다.

페이로드 만들기 마법사가 선택한 페이로드의 설정 및 값으로 열립니다. 단계는 페이로드 만들기 섹션에 설명된 것과 동일합니다.

참고

전역 페이로드 탭에서 기본 제공 페이로드를 복사하는 경우 이름 값을 변경해야 합니다. 그렇지 않으면 기본 제공 페이로드와 이름이 같은 테넌트 페이로드 페이지에 페이로드가 표시됩니다.

페이로드 보관

테넌트 페이로드 탭에서 기존 페이로드를 보관하려면 행 끝에 있는 ⋮(작업)를 클릭하여 페이로드를 선택한 다음 보관을 선택합니다.

페이로드의 상태 값이 보관으로 변경되고, 보관된 페이로드 표시가 해제되면 테넌트 페이로드 테이블에 페이 로드 더 이상 표시되지 않습니다.

테넌트 페이로드 탭에서 보관된 페이로드를 보려면 에서 보관된 페이로드 표시를 토글합니다.

페이로드를 보관한 후에는 다음 하위 섹션에 설명된 대로 페이로드를 복원하거나 제거할 수 있습니다.

보관된 페이로드 복원

테넌트 페이로드 탭에서 보관 페이로드를 복원하려면 다음 단계를 수행합니다.

  1. 보관된 페이로드 표시 토글을 에서 로 설정합니다.
  2. 행 끝에 있는 ⋮(작업)를 클릭하여 페이로드를 선택한 다음 복원을 선택합니다.

보관된 페이로드를 복원하면 상태 값이 Draft로 변경됩니다. 복원된 페이로드를 보려면 보관된 페이로드 표시를 해제 로 전환합니다. 페이로드를 상태준비됨으로 반환하려면 페이로드를 편집하고 설정을 검토하거나 변경한 다음 제출을 선택합니다.

보관된 페이로드 제거

테넌트 페이로드 탭에서 보관된 페이로드를 제거하려면 다음 단계를 수행합니다.

  1. 보관된 페이로드 표시 토글을 에서 로 설정합니다.
  2. 행 끝에 있는 ⋮(작업)를 클릭하여 페이로드를 선택하고 삭제를 선택한 다음 확인 대화 상자에서 확인을 선택합니다.

테스트 보내기

테넌트 페이로드 또는 전역 페이로드 탭에서 검사를 위해 페이로드 전자 메일의 복사본을 자신(현재 로그인한 사용자)에게 보낼 수 있습니다.

이름 옆에 있는 검사 상자를 클릭하여 페이로드를 선택한 다음, 표시되는 테스트 보내기 단추를 선택합니다.

공격의 신나는 교육 사용 시작

피싱 공격 시뮬레이션 만들기

공격 시뮬레이션 교육 활용