다음을 통해 공유


팀을 위해 공격 시뮬레이션을 실행하는 방법

공격 시뮬레이션 훈련 사용하면 organization 현실적이지만 양성 사이버 공격 시나리오를 실행할 수 있습니다. 시뮬레이션된 공격은 실제 공격이 organization 영향을 미치기 전에 취약한 사용자, 정책 및 사례를 식별하고 찾는 데 도움이 될 수 있으며, 기본 제공 또는 사용자 지정 교육을 사용하여 위험을 줄이고 최종 사용자에게 위협에 대해 더 잘 교육할 수 있습니다.

필요한 항목

  • Office 365용 Microsoft Defender 플랜 2(E5의 일부로 포함)
  • 충분한 권한(보안 관리자 역할)
  • 다음 절차를 수행하는 데 5-10분이 걸립니다.

대상 사용자에게 페이로드 보내기

  1. 구독에서 공격 시뮬레이션 학습 으로 이동합니다.
  2. 위쪽 탐색 모음에서 시뮬레이션 을 선택합니다.
  3. 시뮬레이션 시작을 선택합니다.
  4. 플라이아웃에서 사용하려는 기술을 선택하고 다음을 선택합니다.
  5. 시뮬레이션 이름을 관련/기억하기 쉬운 항목으로 지정하고 다음을 선택합니다.
  6. 마법사에서 관련 페이로드를 선택하고, 세부 정보를 검토하고, 적절한 경우 사용자 지정합니다. 선택에 만족하면 다음을 선택합니다.
  7. 페이로드를 사용하여 대상으로 지정할 사용자를 선택합니다. 전체 organization 선택하는 경우 해당 옵션을 선택한 다음, 다음을 선택합니다.
  8. 그렇지 않으면 사용자 추가 를 선택한 다음 마법사를 사용하여 사용자를 검색하거나 필터링합니다. 사용자 추가를 선택한 다음 , 다음을 선택합니다.
  9. 학습 콘텐츠 기본 설정 선택에서 기본 Microsoft 교육 환경(권장)을 그대로 두거나 사용자 지정 URL을 사용하려면 사용자 지정 URL로 리디렉션을 선택합니다. 학습을 할당하지 않으려면 학습 없음을 선택합니다.
    • 교육 할당 을 선택하여 Microsoft에서 교육 과정을 할당하도록 허용하거나 학습 과정 및 모듈 선택을 통해 특정 모듈 을 직접 선택할 수 있습니다.
    • 드롭다운 메뉴에서 기한(30, 15 또는 7일)을 선택합니다.
    • 다음을 선택하여 계속합니다.
  10. 적절한 경우 사용자가 피싱될 때 표시되는 방문 페이지를 사용자 지정하거나 Microsoft 기본값을 그대로 둡니다.
    1. 페이로드 표시기에서 상자에 검사 메일에 페이로드 표시기를 추가합니다. 페이로드를 추가하면 사용자가 피싱 이메일을 식별하는 방법을 배울 수 있습니다. 미리 보기 패널 열기를 선택하여 메시지를 봅니다.
    2. 다음을 선택하여 계속합니다.
  11. 최종 사용자 알림을 원하는지 선택하고, 그렇다면 배달 기본 설정을 선택하고 필요한 경우 사용자 지정합니다.
    1. 기본 언어 선택 드롭다운 메뉴에서 알림의 기본 언어를 선택할 수도 있습니다.
  12. 시뮬레이션을 시작할 시기와 유효 기간을 선택합니다. 지역 인식 표준 시간대 배달을 사용하도록 설정할 수도 있습니다. 이 옵션은 해당 지역에 따라 근무 시간 동안 직원에게 시뮬레이션된 공격 메시지를 전달합니다. 다음을 선택합니다.
  13. 준비가 되면 테스트를 보냅니다. 선택 항목 요약을 검토합니다. 전송을 선택합니다.

추가 읽기

공격 시뮬레이션의 작동 방식을 알아보려면 공격 시뮬레이션 훈련 피싱 공격 시뮬레이션 - Office 365 | Microsoft Docs.