팀을 위해 공격 시뮬레이션을 실행하는 방법
공격 시뮬레이션 훈련 사용하면 organization 현실적이지만 양성 사이버 공격 시나리오를 실행할 수 있습니다. 시뮬레이션된 공격은 실제 공격이 organization 영향을 미치기 전에 취약한 사용자, 정책 및 사례를 식별하고 찾는 데 도움이 될 수 있으며, 기본 제공 또는 사용자 지정 교육을 사용하여 위험을 줄이고 최종 사용자에게 위협에 대해 더 잘 교육할 수 있습니다.
필요한 항목
- Office 365용 Microsoft Defender 플랜 2(E5의 일부로 포함)
- 충분한 권한(보안 관리자 역할)
- 다음 절차를 수행하는 데 5-10분이 걸립니다.
대상 사용자에게 페이로드 보내기
- 구독에서 공격 시뮬레이션 학습 으로 이동합니다.
- 위쪽 탐색 모음에서 시뮬레이션 을 선택합니다.
- 시뮬레이션 시작을 선택합니다.
- 플라이아웃에서 사용하려는 기술을 선택하고 다음을 선택합니다.
- 시뮬레이션 이름을 관련/기억하기 쉬운 항목으로 지정하고 다음을 선택합니다.
- 마법사에서 관련 페이로드를 선택하고, 세부 정보를 검토하고, 적절한 경우 사용자 지정합니다. 선택에 만족하면 다음을 선택합니다.
- 페이로드를 사용하여 대상으로 지정할 사용자를 선택합니다. 전체 organization 선택하는 경우 해당 옵션을 선택한 다음, 다음을 선택합니다.
- 그렇지 않으면 사용자 추가 를 선택한 다음 마법사를 사용하여 사용자를 검색하거나 필터링합니다. 사용자 추가를 선택한 다음 , 다음을 선택합니다.
- 학습 콘텐츠 기본 설정 선택에서 기본 Microsoft 교육 환경(권장)을 그대로 두거나 사용자 지정 URL을 사용하려면 사용자 지정 URL로 리디렉션을 선택합니다. 학습을 할당하지 않으려면 학습 없음을 선택합니다.
- 교육 할당 을 선택하여 Microsoft에서 교육 과정을 할당하도록 허용하거나 학습 과정 및 모듈 선택을 통해 특정 모듈 을 직접 선택할 수 있습니다.
- 드롭다운 메뉴에서 기한(30, 15 또는 7일)을 선택합니다.
- 다음을 선택하여 계속합니다.
- 적절한 경우 사용자가 피싱될 때 표시되는 방문 페이지를 사용자 지정하거나 Microsoft 기본값을 그대로 둡니다.
- 페이로드 표시기에서 상자에 검사 메일에 페이로드 표시기를 추가합니다. 페이로드를 추가하면 사용자가 피싱 이메일을 식별하는 방법을 배울 수 있습니다. 미리 보기 패널 열기를 선택하여 메시지를 봅니다.
- 다음을 선택하여 계속합니다.
- 최종 사용자 알림을 원하는지 선택하고, 그렇다면 배달 기본 설정을 선택하고 필요한 경우 사용자 지정합니다.
- 기본 언어 선택 드롭다운 메뉴에서 알림의 기본 언어를 선택할 수도 있습니다.
- 시뮬레이션을 시작할 시기와 유효 기간을 선택합니다. 지역 인식 표준 시간대 배달을 사용하도록 설정할 수도 있습니다. 이 옵션은 해당 지역에 따라 근무 시간 동안 직원에게 시뮬레이션된 공격 메시지를 전달합니다. 다음을 선택합니다.
- 준비가 되면 테스트를 보냅니다. 선택 항목 요약을 검토합니다. 전송을 선택합니다.
추가 읽기
공격 시뮬레이션의 작동 방식을 알아보려면 공격 시뮬레이션 훈련 피싱 공격 시뮬레이션 - Office 365 | Microsoft Docs.