다음을 통해 공유


공격 시뮬레이션 교육으로 피싱 공격 시뮬레이션

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

Microsoft 365 E5 또는 Office 365용 Microsoft Defender 플랜 2의 공격 시뮬레이션 훈련 시뮬레이션은 organization 실행하는 무해한 사이버 공격입니다. 이러한 시뮬레이션은 보안 정책 및 사례를 테스트하고 직원의 인식을 높이고 공격에 대한 취약성을 줄이도록 교육합니다. 이 문서에서는 공격 시뮬레이션 훈련 사용하여 시뮬레이션된 피싱 공격을 만드는 방법에 대해 설명합니다.

공격 시뮬레이션 훈련 대한 시작 정보는 공격 시뮬레이션 훈련 사용을 참조하세요.

시뮬레이션을 거치지 않고 사용자에게 학습을 할당하려면 공격 시뮬레이션 훈련 캠페인 학습을 참조하세요.

시뮬레이션된 피싱 공격을 시작하려면 다음 단계를 수행합니다.

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.comEmail & 협업>공격 시뮬레이션 훈련>이미지 탭으로 이동합니다. 또는 시뮬레이션 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/attacksimulator?viewid=simulations.

  2. 시뮬레이션 탭에서 시뮬레이션 시작을 선택하여 새 시뮬레이션 마법사를 시작합니다.

    Microsoft Defender 포털의 공격 시뮬레이션 훈련 시뮬레이션 탭에서 시뮬레이션 시작 단추

다음 섹션에서는 시뮬레이션을 만드는 단계 및 구성 옵션에 대해 설명합니다.

참고

새 시뮬레이션 마법사 중에 시뮬레이션 이름을 지정한 후 언제든지 저장 및 닫기를 선택하여 진행 상황을 저장하고 나중에 계속할 수 있습니다. 불완전한 시뮬레이션에는 상태Draft가 있습니다. 시뮬레이션을 선택한 다음 표시되는 시뮬레이션 편집 작업을 선택하여 중단한 위치를 선택할 수 있습니다.

소셜 엔지니어링 기술 선택

기술 선택 페이지에서 사용 가능한 소셜 엔지니어링 기술을 선택합니다.

  • 자격 증명 수확*
  • 맬웨어 첨부 파일
  • 첨부 파일의 링크
  • 맬웨어에 연결*
  • 드라이브 바이 URL
  • OAuth 동의 부여*
  • 방법 가이드*

* 이 소셜 엔지니어링 기술을 사용하면 QR 코드를 사용할 수 있습니다. 자세한 내용은 이 문서의 뒷부분에 있는 QR 코드 시뮬레이션 및 학습 섹션을 참조하세요.

설명에서 세부 정보 보기 링크를 선택하면 기술에서 발생하는 기술 및 시뮬레이션 단계를 설명하는 세부 정보 플라이아웃이 열립니다.

다양한 소셜 엔지니어링 기술에 대한 자세한 내용은 시뮬레이션을 참조하세요.

기술 선택 페이지의 자격 증명 수확 기술에 대한 세부 정보 플라이아웃

기술 선택 페이지에서 작업을 마쳤으면 다음을 선택합니다.

시뮬레이션 이름 지정 및 설명

이름 시뮬레이션 페이지에서 다음 설정을 구성합니다.

  • 이름: 시뮬레이션의 고유한 설명이 포함된 이름을 입력합니다.
  • 설명: 시뮬레이션에 대한 선택적 세부 설명을 입력합니다.

이름 시뮬레이션 페이지에서 완료되면 다음을 선택합니다.

페이로드 및 로그인 페이지 선택

페이로드 및 로그인 선택 페이지에서 기존 페이로드를 선택하거나 사용할 새 페이로드를 만들어야 합니다.

자격 증명 수집 또는 첨부 파일의 링크 소셜 엔지니어링 기술의 경우 페이로드에 사용되는 로그인 페이지를 보거나, 사용할 다른 로그인 페이지를 선택하거나, 사용할 새 로그인 페이지를 만들 수도 있습니다.

페이로드 선택

페이로드 및 로그인 선택 페이지에는 다음 두 개의 탭이 있습니다.

  • 전역 페이로드: 기본 제공 페이로드를 포함합니다.
  • 테넌트 페이로드: 사용자 지정 페이로드를 포함합니다.

각 페이로드에 대해 다음 정보가 표시됩니다.

  • 페이로드 이름
  • 언어: 페이로드 콘텐츠의 언어입니다. Microsoft의 페이로드 카탈로그(글로벌)는 필터에 설명된 대로 29개 이상의 언어로 페이로드를 제공합니다.
  • 예측된 손상률: 이 페이로드로 인해 손상되어야 하는 사용자의 백분율을 예측하는 Microsoft 365의 기록 데이터(페이로드를 수신하는 사용자 수/손상된 사용자 수/총 사용자 수). 자세한 내용은 예측된 손상률을 참조하세요.

사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다.

목록에서 페이로드를 찾으려면 검색 상자에 페이로드 이름의 일부를 입력한 다음 Enter 키를 누릅니다.

페이로드를 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.

  • 원본: 사용 가능한 값은 전역, 테넌트모두입니다.

  • 복잡성: 가능한 공격(맞춤법 오류, 긴급성 등)을 나타내는 페이로드의 지표 수를 기준으로 계산됩니다. 더 많은 지표는 공격으로 식별하기 쉽고 복잡성을 낮춥니다. 사용 가능한 값은 높음, 중간낮음입니다.

  • 언어: 사용 가능한 값은 영어, 스페인어, 독일어, 일본어, 프랑스어, 포르투갈어, 네덜란드어, 이탈리아어, 스웨덴어, 중국어(간체), 중국어(번체, 대만), 노르웨이어 Bokmål, 폴란드어, 러시아어, 핀란드어, 한국어, 터키어, 헝가리어, 히브리어, 태국어, 아랍어입니다. , 베트남어, 슬로바키아어, 인도네시아어, 루마니아어, 슬로베니아어, 크로아티아어, 카탈로니아어기타.

  • 테마별로 필터링: 사용 가능한 값은 계정 활성화, 계정 확인, 청구, 메일 정리, 문서 수신, 경비, 팩스, 재무 보고서, 들어오는 메시지, 송장, 항목 수신, 로그인 경고, 메일 수신, 암호, 결제, 급여, 개인 설정된 제품, 격리, 원격 작업, 메시지 검토, 보안 업데이트, 서비스 일시 중단됨, 서명 필요, 사서함 스토리지 업그레이드, 사서함 확인, 음성 메일기타.

  • 브랜드별 필터: 사용 가능한 값은 아메리칸 익스프레스, 캐피탈 원, DHL, DocuSign, Dropbox, Facebook, 퍼스트 아메리칸, Microsoft, 넷플릭스, 스코샤뱅크, SendGrid, 스튜어트 타이틀, 테스코, 웰스 파고, 시린스 클라우드기타입니다.

  • 업계별 필터: 사용 가능한 값은 은행, 비즈니스 서비스, 소비자 서비스, 교육, 에너지, 건설, 컨설팅, 금융 서비스, 정부, 호스피탈리티, 보험, 법률, 택배 서비스, 의료, 제조, 소매, 통신, 부동산 및 기타입니다..

  • 현재 이벤트: 사용 가능한 값은 또는 아니요입니다.

  • 논란의 여지가 있음: 사용 가능한 값은 또는 아니요입니다.

필터 구성이 완료되면 필터 적용, 취소 또는 지우기 를 선택합니다.

이름 옆에 있는 검사 상자를 선택하여 페이로드를 선택하면 테스트 보내기 작업이 페이로드 목록 위에 나타납니다. 이 작업을 사용하여 검사를 위해 페이로드 전자 메일의 복사본을 자신(현재 로그인한 사용자)에게 보냅니다.

페이로드가 선택된 페이로드 선택 페이지의 전역 페이로드 탭과 공격 시뮬레이션 훈련 테스트 보내기 작업

테넌트 페이로드 탭에서 페이로드를 사용할 수 없거나 고유한 페이로드를 만들려는 경우 페이로드 만들기를 선택합니다. 만들기 단계는 공격 시뮬레이션 훈련>컨트 라이브러리 탭 >페이로드>테넌트 페이로드 탭과 동일합니다. 자세한 내용은 공격 시뮬레이션 훈련 대한 사용자 지정 페이로드 만들기를 참조하세요.

페이로드가 선택된 페이로드 선택 페이지의 테넌트 페이로드 탭과 공격 시뮬레이션 훈련 테스트 보내기 작업

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 페이로드를 선택하면 페이로드에 대한 세부 정보가 열리는 플라이아웃에 표시됩니다.

  • 개요 탭(자격 증명 수확페이로드 및 첨부 파일 페이로드의 링크)에는 미리 보기를 포함하여 페이로드에 대한 세부 정보가 포함되어 있습니다.
  • 로그인 페이지 탭은 자격 증명 수집 또는 첨부 파일 페이로드의 링크에만 사용할 수 있으며 로그인 페이지 선택 하위 섹션에 설명되어 있습니다.
  • 첨부 파일 탭은 맬웨어 첨부 파일, 첨부 파일의 링크Oauth 동의 허용 페이로드에만 사용할 수 있습니다. 이 탭에는 미리 보기를 포함하여 첨부 파일에 대한 세부 정보가 포함되어 있습니다.
  • 시뮬레이션 시작 탭에는 시뮬레이션 이름, 클릭 속도, 손상된 속도작업이 포함됩니다.

Microsoft Defender 포털의 공격 시뮬레이션 훈련 페이로드 세부 정보 플라이아웃의 페이로드 탭

시뮬레이션에서 첨부 파일 페이로드에서 자격 증명 수집 또는 링크를 사용하지 않거나 사용된 로그인 페이지를 보거나 편집하지 않으려면 페이로드 선택 및 로그인 페이지 페이지에서 다음을 선택하여 계속합니다.

자격 증명 수집 또는 첨부 파일 페이로드의 링크에 사용되는 로그인 페이지를 선택하려면 로그인 페이지 선택 하위 섹션으로 이동합니다.

로그인 페이지 선택

참고

로그인 페이지 탭은 자격 증명 수확 또는 첨부 파일 페이로드의 링크 세부 정보 플라이아웃에서만 사용할 수 있습니다.

페이로드 및 로그인 선택 페이지에서 검사 상자 이외의 행의 아무 곳이나 클릭하여 페이로드에 대한 세부 정보 플라이아웃을 열어 페이로드를 선택합니다.

페이로드의 세부 정보 플라이아웃에서 로그인 페이지 탭에는 페이로드에 대해 현재 선택된 로그인 페이지가 표시됩니다.

전체 로그인 페이지를 보려면 페이지 아래쪽의 페이지 1페이지 2 링크를 사용하여 2페이지 로그인 페이지로 이동합니다.

Microsoft Defender 포털의 공격 시뮬레이션 훈련 페이로드 세부 정보 플라이아웃의 로그인 페이지 탭

페이로드에 사용되는 로그인 페이지를 변경하려면 로그인 페이지 변경을 선택합니다.

열리는 로그인 선택 페이지 플라이아웃에서 각 로그인 페이지에 대해 다음 정보가 표시됩니다.

  • 이름
  • 언어
  • 원본: 기본 제공 로그인 페이지의 경우 값은 Global입니다. 사용자 지정 로그인 페이지의 경우 값은 테넌트입니다.
  • 생성자: 기본 제공 로그인 페이지의 경우 값은 Microsoft입니다. 사용자 지정 로그인 페이지의 경우 값은 로그인 페이지를 만든 사용자의 UPN입니다.
  • 마지막으로 수정한 날짜
  • 작업: 미리 보기를 선택하여 로그인 페이지를 미리 봅니다.

목록에서 로그인 페이지를 찾으려면 검색 상자에 로그인 페이지 이름의 일부를 입력한 다음 Enter 키를 누릅니다.

필터를 선택하여 원본 또는 언어별로 로그인 페이지를 필터링합니다.

Microsoft Defender 포털의 공격 시뮬레이션 훈련 페이로드 세부 정보 플라이아웃의 로그인 페이지 탭에 있는 로그인 선택 페이지

새 로그인 페이지를 만들려면 새로 만들기를 선택합니다. 만들기 단계는 공격 시뮬레이션 훈련>컨트 라이브러리 탭 >로그인 페이지>테넌트 로그인 페이지 탭과 동일합니다. 자세한 내용은 로그인 페이지 만들기를 참조하세요.

로그인 선택 페이지로 돌아가서 만든 새 로그인 페이지가 선택되었는지 확인한 다음 저장을 선택합니다.

페이로드 세부 정보 플라이아웃으로 돌아가서 닫기를 선택합니다.

페이로드 및 로그인 선택 페이지에서 완료되면 다음을 선택합니다.

OAuth 페이로드 구성

참고

이 페이지는 기술 선택 페이지 및 해당 페이로드에서 OAuth 동의 부여를 선택한 경우에만 사용할 수 있습니다.

OAuth 페이로드 구성 페이지에서 다음 설정을 구성합니다.

  • 앱 이름: 페이로드의 이름을 입력합니다.
  • 앱 로고: 찾아보기를 선택하여 사용할 .png, .jpeg 또는 .gif 파일을 선택합니다. 파일을 선택한 후 제거하려면 제거를 선택합니다.
  • 앱 scope 선택: 다음 값 중 하나를 선택합니다.
    • 사용자 일정 읽기
    • 사용자 연락처 읽기
    • 사용자 메일 읽기
    • 모든 채팅 메시지 읽기
    • 사용자가 액세스할 수 있는 모든 파일 읽기
    • 사용자 메일에 대한 읽기 및 쓰기 액세스 권한
    • 사용자로 메일 보내기

OAuth 페이로드 구성 페이지에서 완료되면 다음을 선택합니다.

대상 사용자

대상 사용자 페이지에서 시뮬레이션을 받는 사람을 선택합니다. 다음 옵션을 사용하여 사용자를 선택합니다.

  • organization 모든 사용자 포함: 수정할 수 없는 사용자 목록은 10개 그룹으로 표시됩니다. 사용자 목록 아래에서 다음이전 을 사용하여 목록을 스크롤할 수 있습니다. 페이지에서 검색을 사용하여 특정 사용자를 찾을 수도 있습니다.

    이 페이지의 목록에서 사용자를 제거할 수는 없지만 다음 사용자 제외 페이지를 사용하여 특정 사용자를 제외할 수 있습니다.

  • 특정 사용자 및 그룹만 포함: 처음에는 대상 사용자 페이지에 사용자 또는 그룹이 표시되지 않습니다. 시뮬레이션에 사용자 또는 그룹을 추가하려면 다음 옵션 중 하나를 선택합니다.

    • 사용자 추가: 열리는 사용자 추가 플라이아웃에서 시뮬레이션을 받을 사용자 및 그룹을 찾아 선택합니다. 지원되는 그룹 유형은 다음과 같습니다.

      • Microsoft 365 그룹(정적 및 동적)
      • 메일 그룹(정적 전용)
      • 메일 사용 보안 그룹(정적 전용)

      다음 검색 도구를 사용할 수 있습니다.

      • 사용자 또는 그룹 검색: 검색 상자를 클릭하고 다음 작업 중 하나를 수행하는 경우 사용자 추가 플라이아웃의 범주별 사용자 필터링 옵션이 사용자 목록 섹션으로 대체됩니다.

        • 세 개 이상의 문자를 입력한 다음 Enter 키를 누릅니다. 이러한 문자를 포함하는 모든 사용자 또는 그룹 이름은 이름, Email, 직 함형식별로 사용자 목록 섹션에 표시됩니다.
        • 3자 미만 또는 문자 없음을 입력한 다음 Enter 키를 누릅니다. 사용자 목록 섹션에는 사용자가 표시되지 않지만 검색 상자에 세 개 이상의 문자를 입력하여 사용자 및 그룹을 검색할 수 있습니다.

        선택한(0/x) 사용자 레이블에 결과 수가 표시됩니다.

        필터 추가를 선택하면 사용자 목록 섹션의 결과가 지워지고 범주별로 사용자 필터링으로 바뀝니다.

        사용자 목록 섹션에 사용자 또는 그룹 목록이 있는 경우 이름 열 옆에 있는 검사 상자를 선택하여 결과의 일부 또는 전부를 선택합니다. 선택한 결과 수가 선택한(y/x) 사용자 레이블에 표시됩니다.

        x 사용자 추가를 선택하여 대상 사용자 페이지에서 선택한 사용자 또는 그룹을 추가하고 대상 사용자 페이지로 돌아갑니다.

      • 범주별로 사용자 필터링: 다음 옵션을 사용합니다.

        • 제안된 사용자 그룹: 다음 값 중에서 선택합니다.

          • 모든 제안된 사용자 그룹: 지난 3개월 동안 시뮬레이션의 대상이 아닌 사용자를 선택하고 위반자를 반복하는 것과 동일한 결과입니다.
          • 지난 3개월 동안 시뮬레이션의 대상이 아닌 사용자
          • 반복 범죄자: 자세한 내용은 반복 위반자 임계값 구성을 참조하세요.
        • 사용자 태그: 사용자 태그는 특정 사용자 그룹(예: 우선 순위 계정)의 식별자입니다. 자세한 내용은 Office 365용 Microsoft Defender 사용자 태그를 참조하세요. 다음 옵션을 사용합니다.

          • 검색: 사용자 태그로 검색에서 사용자 태그 이름의 일부를 입력한 다음 Enter 키를 누릅니다. 결과의 일부 또는 전부를 선택할 수 있습니다.
          • 모든 사용자 태그 선택
          • 기존 사용자 태그를 선택합니다. 링크를 사용할 수 있는 경우 모든 사용자 태그 보기를 선택하여 사용 가능한 태그의 전체 목록을 확인합니다.
        • 도시: 다음 옵션을 사용합니다.

          • 검색: 도시별 검색에서 도시 값의 일부를 입력한 다음 Enter 키를 누릅니다. 결과의 일부 또는 전부를 선택할 수 있습니다.
          • 모든 도시 선택
          • 기존 도시 값을 선택합니다. 링크를 사용할 수 있는 경우 모든 도시 보기를 선택하여 사용 가능한 도시 값의 전체 목록을 확인합니다.
        • 국가: 다음 옵션을 사용합니다.

          • 검색: 국가별 검색에서 국가/지역 값의 일부를 입력한 다음 Enter 키를 누릅니다. 결과의 일부 또는 전부를 선택할 수 있습니다.
          • 모든 국가 선택
          • 기존 도시 값을 선택합니다. 링크를 사용할 수 있는 경우 모든 국가 보기를 선택하여 사용 가능한 국가/지역 값의 전체 목록을 확인합니다.
        • 부서: 다음 옵션을 사용합니다.

          • 검색: 부서별 검색에서 부서 값의 일부를 입력한 다음 Enter 키를 누릅니다. 결과의 일부 또는 전부를 선택할 수 있습니다.
          • 모든 부서 선택
          • 기존 부서 값을 선택합니다. 링크를 사용할 수 있는 경우 모든 부서 보기를 선택하여 사용 가능한 부서 값의 전체 목록을 확인합니다.
        • 제목: 다음 옵션을 사용합니다.

          • 검색: 제목별 검색에서 제목 값의 일부를 입력한 다음 Enter 키를 누릅니다. 결과의 일부 또는 전부를 선택할 수 있습니다.
          • 모든 제목 선택
          • 기존 타이틀 값을 선택합니다. 링크를 사용할 수 있는 경우 모든 타이틀 보기를 선택하여 사용 가능한 타이틀 값의 전체 목록을 확인합니다.

        Microsoft Defender 포털의 공격 시뮬레이션 훈련 대상 사용자 페이지에서 사용자 필터링

        검색 범주의 일부 또는 전부를 사용하여 사용자 및 그룹을 찾을 수 있습니다. 여러 범주를 선택하면 AND 연산자가 사용됩니다. 모든 사용자 또는 그룹은 결과에 반환될 두 값과 일치해야 합니다(여러 범주에서 모두 값을 사용하는 경우 사실상 불가능).

        특정 범주의 검색 조건으로 사용된 값의 수는 범주 타일(예: City 50 또는 우선 순위 계정 10) 옆에 표시됩니다.

        범주별 검색을 마치면 적용(x) 단추를 선택합니다. 사용자 추가 플라이아웃의 이전 범주별 사용자 필터링 옵션은 다음 정보로 대체됩니다.

        • 필터 섹션: 사용한 필터 값 수와 필터 값의 이름을 표시합니다. 사용 가능한 경우 모두 보기 링크를 선택하여 모든 필터 값을 확인합니다.
        • 사용자 목록 섹션: 범주 검색과 일치하는 사용자 또는 그룹을 표시합니다. 선택한(0/x) 사용자 레이블에 결과 수가 표시됩니다.

        사용자 목록 섹션에 사용자 또는 그룹 목록이 있는 경우 이름 열 옆에 있는 검사 상자를 선택하여 결과의 일부 또는 전부를 선택합니다. 선택한 결과 수가 선택한(y/x) 사용자 레이블에 표시됩니다.

        x 사용자 추가 단추를 선택하여 대상 사용자 페이지에서 선택한 사용자 또는 그룹을 추가하고 대상 사용자 페이지 로 돌아갑니다.

    • 가져오기: 열리는 대화 상자에서 줄당 하나의 이메일 주소가 포함된 CSV 파일을 지정합니다.

      CSV 파일을 선택하면 사용자를 가져오고 대상 사용자 페이지에 표시됩니다.

    기본 대상 사용자 페이지에서 검색 상자를 사용하여 선택한 사용자를 찾을 수 있습니다. 확인 대화 상자에서 삭제확인을 선택하여 특정 사용자를 제거할 수도 있습니다.

    사용자 및 그룹을 더 추가하려면 대상사용자 페이지에서 사용자 추가 또는 가져오기를 선택하고 이전 단계를 반복합니다.

대상 사용자 페이지에서 완료되면 다음을 선택합니다.

사용자 제외

사용자 제외 페이지에서 이 시뮬레이션에서 대상 사용자 중 일부 제외를 선택하여 대상 사용자 페이지의 이전 선택에 따라 포함되는 사용자를 제외할 수 있습니다.

사용자를 찾고 선택하는 방법은 특정 사용자 및 그룹만 포함에 대한 이전 섹션에 설명된 것과 동일합니다.

사용자 제외 페이지에서 작업을 마쳤으면 다음을 선택합니다.

소셜 엔지니어링 기술방법 가이드를 선택한 경우 최종 사용자 알림 선택 페이지로 직접 이동합니다.

교육 할당

학습 할당 페이지에서 시뮬레이션에 대한 학습을 할당할 수 있습니다. 교육을 진행하는 직원이 유사한 공격에 덜 취약하기 때문에 각 시뮬레이션에 대한 교육을 할당하는 것이 좋습니다.

페이지에서 다음 옵션을 사용하여 시뮬레이션의 일부로 학습을 할당합니다.

  • 기본 설정 섹션: 학습 콘텐츠 기본 설정 선택에서 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

    • Microsoft 교육 환경(권장): 기본값입니다. 이 값에는 페이지에서 구성할 수 있는 다음과 같은 관련 옵션이 있습니다.

      • 다음 값 중 하나를 선택합니다.
        • 학습 할당(권장): 기본값입니다. 사용자의 이전 시뮬레이션 및 학습 결과를 기반으로 학습을 할당합니다.
        • 학습 과정 및 모듈 선택: 이 값을 선택하면 마법사의 다음 단계는 학습을 찾아서 선택하는 학습 과제 입니다. 단계는 학습 할당 하위 섹션에 설명되어 있습니다.
      • 기한 섹션: 학습 기한 선택에서 다음 값 중 하나를 선택합니다.
        • 시뮬레이션이 종료된 후 30일( 기본값)
        • 시뮬레이션이 종료된 후 15일
        • 시뮬레이션이 종료된 후 7일
    • 사용자 지정 URL로 리디렉션: 이 값에는 페이지에서 구성할 수 있는 다음과 같은 관련 옵션이 있습니다.

      • 사용자 지정 학습 URL (필수)
      • 사용자 지정 학습 이름 (필수)
      • 사용자 지정 학습 설명
      • 사용자 지정 학습 기간(분): 기본값은 0입니다. 즉, 학습에 대해 지정된 기간이 없습니다.
      • 기한 섹션: 학습 기한 선택에서 다음 값 중 하나를 선택합니다.
        • 시뮬레이션이 종료된 후 30일( 기본값)
        • 시뮬레이션이 종료된 후 15일
        • 시뮬레이션이 종료된 후 7일
    • 학습 없음: 이 값을 선택하면 페이지에서 유일한 옵션은 다음입니다.

학습 할당 페이지에서 완료되면 다음을 선택합니다.

학습 과제

참고

이 페이지는 학습 할당 페이지에서 학습 과정 및 모듈 선택을 직접 선택한 경우에만 사용할 수 있습니다.

학습 할당 페이지에서 학습 추가를 선택하여 시뮬레이션에 추가할 학습을 선택합니다.

열리는 학습 플라이아웃 추가 에서 다음 탭을 사용하여 시뮬레이션에 포함할 학습을 선택합니다.

  • 권장 탭: 시뮬레이션 구성에 따라 권장되는 기본 제공 학습을 표시합니다. 이러한 학습은 이전 페이지에서 학습 할당(권장) 을 선택한 경우 할당된 것과 동일한 학습입니다.
  • 모든 학습 탭: 사용 가능한 모든 기본 제공 학습을 표시합니다.

Microsoft Defender 포털의 공격 시뮬레이션 훈련 학습 할당 페이지에서 권장 학습을 추가하는 옵션

두 탭에서 각 학습에 대해 다음 정보가 표시됩니다.

  • 교육 이름
  • 원본: 값이 Global입니다.
  • 기간(분)
  • 미리 보기: 미리 보기를 선택하여 학습을 확인합니다.

두 탭에서 검색 상자를 사용하여 학습을 찾을 수 있습니다. 학습 이름의 일부를 입력하고 Enter 키를 누릅니다.

두 탭에서 학습 이름 옆에 있는 검사 상자를 선택하여 하나 이상의 학습을 선택합니다. 모든 학습을 선택하려면 학습 이름 열 머리글에서 검사 상자를 선택합니다. 완료되면 추가를 선택합니다.

학습 할당 페이지로 돌아가서 선택한 학습이 나열됩니다. 각 학습에 대해 다음 정보가 표시됩니다.

  • 교육 이름
  • 원본
  • 기간(분)
  • 할당 대상: 각 학습에 대해 다음 값 중에서 선택하여 학습을 받는 사람을 선택합니다.
    • 모든 사용자
    • 클릭된 페이로드 또는 손상됨 값 중 하나 또는 둘 다입니다.
  • 삭제: 삭제를 선택하여 시뮬레이션에서 학습을 제거합니다.

Microsoft Defender 포털의 공격 시뮬레이션 훈련 학습 과제 페이지

학습 할당 페이지에서 완료되면 다음을 선택합니다.

방문 페이지 선택

피싱 방문 선택 페이지에서 사용자가 시뮬레이션에서 페이로드를 열면 수행할 웹 페이지를 구성합니다.

다음 옵션 중 하나를 선택합니다.

  • 라이브러리의 방문 페이지 사용: 다음 옵션을 사용할 수 있습니다.

    • 페이로드 표시기 섹션: 사용자가 피싱 이메일을 식별하는 방법을 배울 수 있도록 이메일에 페이로드 표시기 추가 를 선택합니다.
      • 소셜 엔지니어링 기술 선택 페이지에서 맬웨어 첨부 파일 또는 맬웨어에 연결을 선택한 경우에는 이 설정을 사용할 수 없습니다.
      • 테넌트 방문 페이지 탭에서 만든 방문 페이지의 경우 이 설정은 방문 페이지 만들기 하위 섹션에 설명된 대로 방문 페이지 콘텐츠에 페이로드 콘텐츠 삽입이라는 동적 태그를 사용하는 경우에만 의미가 있습니다.
    • 방문 페이지 앞에 중간 페이지 표시: 이 설정은 소셜 엔지니어링 기술 선택 페이지에서 드라이브별 URL을 선택한 경우에만 사용할 수 있습니다. 드라이브 바이 URL 공격에 대해 발생하는 오버레이를 표시할 수 있습니다. 오버레이를 숨기고 방문 페이지로 직접 이동하려면 이 옵션을 선택하지 마세요.

    피싱 선택 방문 페이지의 나머지 부분에는 사용할 방문 페이지를 선택하는 두 개의 탭이 있습니다.

    • 전역 방문 페이지 탭: 기본 제공 방문 페이지를 포함합니다. 이름 옆에 있는 검사 상자를 선택하여 사용할 기본 제공 방문 페이지를 선택하면 레이아웃 편집 섹션에 다음 옵션이 표시됩니다.

      • 로고 추가: 로고 이미지 찾아보기를 선택하여 .png, .jpeg 또는 .gif 파일을 찾아 선택합니다. 로고 크기는 왜곡을 방지하려면 최대 210 x 70이어야 합니다. 로고를 제거하려면 업로드된 로고 이미지 제거를 선택합니다.
      • 기본 언어 선택: 이 설정이 필요합니다. 중국어(간체), 중국어(번체, 대만), 네덜란드어, 영어, 스페인어, 프랑스어, 독일어, 이탈리아어, 일본어, 한국어, **포르투갈어 또는 러시아어 중 하나를 선택합니다.
    • 테넌트 방문 페이지 탭: 만든 모든 사용자 지정 방문 페이지를 포함합니다. 새 방문 페이지를 만들려면 새로 만들기를 선택합니다. 만들기 단계는 공격 시뮬레이션 훈련>컨트 라이브러리 탭 >피싱 방문 페이지테넌트 방문 페이지> 탭과 동일합니다. 자세한 내용은 방문 페이지 만들기를 참조하세요.

    두 탭에서 각 방문 페이지에 대해 다음 정보가 표시됩니다. 사용 가능한 열 머리글을 클릭하여 방문 페이지를 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본 열은 별표(*)로 표시됩니다.

    • 이름*
    • 언어*: 방문 페이지에 여러 번역이 포함된 경우 처음 두 언어가 직접 표시됩니다. 나머지 언어를 보려면 숫자 아이콘(예: +10)을 마우스로 가리킵니다.
    • 원본
    • 기본 언어*
    • 상태*
    • 연결된 시뮬레이션*
    • 만든 사람
    • 만든 시간*
    • 수정한 날짜:*
    • 마지막으로 수정한 날짜*

    목록에서 방문 페이지를 찾으려면 검색 상자에 방문 페이지 이름의 일부를 입력한 다음 Enter 키를 누릅니다.

    필터를 선택하여 언어별로 방문 페이지를 필터링합니다.

    방문 페이지를 선택하면 행의 아무 곳이나 클릭하면 방문 페이지에 대한 자세한 정보를 보여 주는 세부 정보 플라이아웃이 열립니다.

    • 미리 보기 탭에는 방문 페이지가 사용자에게 표시되는 모양이 표시됩니다.
    • 세부 정보 탭에는 방문 페이지의 속성이 표시됩니다.

    세부 정보 플라이아웃을 벗어나지 않고 다른 방문 페이지에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목다음 항목을 사용합니다.

    방문 페이지 세부 정보 플라이아웃을 마쳤으면 닫기를 선택합니다.

    피싱 방문 선택 페이지에서이름 열 옆에 있는 검사 상자를 선택하여 사용할 방문 페이지를 선택합니다.

  • 사용자 지정 URL 사용: 기술 선택 페이지에서 맬웨어 첨부 파일 또는 맬웨어에 연결을 선택한 경우 이 설정을 사용할 수 없습니다.

    사용자 지정 URL 사용을 선택하는 경우 표시되는 사용자 지정 방문 페이지 URL 입력 상자에 URL을 추가해야 합니다. 피싱 선택 방문 페이지에서 다른 옵션을 사용할 수 없습니다.

피싱 방문 선택 페이지에서 완료되면 다음을 선택합니다.

최종 사용자 알림 선택

최종 사용자 알림 선택 페이지에서 다음 알림 옵션 중에서 선택합니다.

  • 알림 전달 안 함: 페이지에서 다른 구성 옵션을 사용할 수 없습니다. 사용자는 시뮬레이션에서 학습 할당 알림, 학습 미리 알림 또는 긍정적인 강화 알림을 받지 못합니다. 경고 대화 상자에서 계속 을 선택합니다.

  • Microsoft 기본 알림(권장): 사용자가 받는 알림이 페이지에 표시됩니다.

    • Microsoft 기본 긍정 강화 알림 ( 방법 가이드소셜 엔지니어링 기술의 경우 사용 가능한 유일한 알림임)
    • Microsoft 기본 학습 할당 알림
    • Microsoft 기본 학습 미리 알림 알림

    기본 언어 선택에서 사용할 기본 언어를 선택합니다. 사용 가능한 값은 중국어(간체), 중국어(번체, 대만), 영어, 프랑스어, 독일어, 이탈리아어, 일본어, 한국어, 포르투갈어, 러시아어, 스페인어, 네덜란드어, 폴란드어, 아랍어, 핀란드어, 그리스어, 헝가리어, 인도네시아어, 노르웨이어 Bokmål, 루마니아어, 슬로바키아어, 스웨덴어, 태국어, 터키어, 베트남어, 카탈로니아어, 크로아티아어 또는 슬로베니아어.

    각 알림에 대해 다음 정보를 사용할 수 있습니다.

    • 알림: 알림의 이름입니다.

    • 언어: 알림에 여러 번역이 포함된 경우 처음 두 언어가 직접 표시됩니다. 나머지 언어를 보려면 숫자 아이콘(예: +10)을 마우스로 가리킵니다.

    • 형식: 다음 값 중 하나입니다.

      • 긍정적인 보강 알림
      • 학습 할당 알림
      • 학습 미리 알림 알림
    • 배달 기본 설정: 계속하려면 다음 배달 기본 설정을 구성해야 합니다.

      • Microsoft 기본 긍정 강화 알림의 경우 배달 안 함, 캠페인이 종료된 후 배달 또는 캠페인 중 배달을 선택합니다.
      • Microsoft 기본 교육 미리 알림 알림의 경우 일주일에 두 번 또는 매주를 선택합니다.
    • 작업: 보기를 선택하면 다음 정보가 포함된 검토 알림 페이지가 열립니다.

      • 미리 보기 탭: 사용자가 볼 때 알림 메시지를 봅니다. 메시지를 다른 언어로 보려면 알림 언어 선택 상자를 사용합니다.
      • 세부 정보 탭: 알림에 대한 세부 정보 보기:
        • 알림 설명
        • 원본: 기본 제공 알림의 경우 값은 전역입니다. 사용자 지정 알림의 경우 값은 테넌트입니다.
        • 알림 유형: 원래 선택한 알림을 기반으로 하는 다음 유형 중 하나입니다.
          • 긍정적인 보강 알림
          • 학습 할당 알림
          • 학습 미리 알림 알림
        • 수정한 날짜:
        • 마지막으로 수정한 날짜

      알림 검토 페이지에서 완료되면 닫기를 선택하여 최종 사용자 알림 선택 페이지로 돌아갑니다.

  • 사용자 지정된 최종 사용자 알림: 페이지에서 다른 구성 옵션을 사용할 수 없습니다. 다음을 선택하면 다음 세 하위 섹션에 설명된 대로 학습 할당 알림, 학습 미리 알림 및 (선택적으로) 시뮬레이션에 사용할 긍정적인 보강 알림을 선택해야 합니다.

    방법 가이드소셜 엔지니어링 기술의 경우 긍정 강화 알림만 구성할 수 있습니다.

최종 사용자 알림 선택 페이지에서 완료되면 다음을 선택합니다.

학습 할당 알림 선택

참고

이 페이지는 최종 사용자 알림 선택 페이지에서 사용자 지정된 최종 사용자 알림을 선택한 경우에만 사용할 수 있습니다 .

학습 할당 알림 페이지에는 다음 알림과 구성된 언어가 표시됩니다.

  • Microsoft 기본 학습 할당 알림
  • Microsoft 기본 교육 전용 캠페인 학습 할당 알림
  • 이전에 만든 모든 사용자 지정 학습 할당 알림입니다.

이러한 알림은 공격 시뮬레이션 훈련>컨트 라이브러리 탭 >최종 사용자 알림에서도 사용할 수 있습니다.

자세한 내용은 공격 시뮬레이션 훈련 대한 최종 사용자 알림을 참조하세요.

다음 단계 중 하나를 실행합니다.

  • 사용할 기존 알림을 선택합니다.

    • 목록에서 기존 알림을 검색하려면 검색 상자에 알림 이름의 일부를 입력한 다음 Enter 키를 누릅니다.

    • 검사 상자 이외의 행의 아무 곳이나 클릭하여 알림을 선택하면 알림에 대한 자세한 정보를 보여 주는 세부 정보 플라이아웃이 열립니다.

      • 미리 보기 탭에는 사용자에게 표시되는 알림이 표시됩니다.
      • 세부 정보 탭에는 알림의 속성이 표시됩니다.

      알림 세부 정보 플라이아웃이 완료되면 닫기를 선택합니다.

    학습 할당 알림 페이지에서 이름 옆에 있는 검사 상자를 선택하여 사용할 알림을 선택합니다.

  • 사용할 새 알림 만들기: 새로 만들기를 선택합니다. 만들기 단계는 최종 사용자 알림 만들기와 동일합니다.

    참고

    새 알림 마법사의 세부 정보 정의 페이지에서 알림 유형에 대한 학습 할당 알림 값을 선택해야 합니다.

    알림 만들기를 마쳤으면 학습 할당 알림 페이지로 돌아가서 선택할 수 있는 목록에 새 알림이 표시됩니다.

학습 할당 알림 페이지에서 완료되면 다음을 선택합니다.

학습 미리 알림 선택

참고

이 페이지는 최종 사용자 알림 선택 페이지에서 사용자 지정된 최종 사용자 알림을 선택한 경우에만 사용할 수 있습니다 .

교육 미리 알림 알림 페이지에는 다음 알림 및 구성된 언어가 표시됩니다.

  • Microsoft 기본 학습 미리 알림 알림
  • Microsoft 기본 교육 전용 캠페인 학습 미리 알림
  • 이전에 만든 모든 사용자 지정 학습 미리 알림 알림입니다.

이러한 알림은 공격 시뮬레이션 훈련>컨트 라이브러리 탭 >최종 사용자 알림에서도 사용할 수 있습니다.

자세한 내용은 공격 시뮬레이션 훈련 대한 최종 사용자 알림을 참조하세요.

미리 알림 빈도 설정에서 매주(기본값) 또는 일주일에 두 번을 선택한 다음, 다음 단계 중 하나를 수행합니다.

  • 사용할 기존 알림을 선택합니다.

    • 목록에서 기존 알림을 검색하려면 검색 상자에 알림 이름의 일부를 입력한 다음 Enter 키를 누릅니다.

    • 검사 상자 이외의 행의 아무 곳이나 클릭하여 알림을 선택하면 알림에 대한 자세한 정보를 보여 주는 세부 정보 플라이아웃이 열립니다.

      • 미리 보기 탭에는 사용자에게 표시되는 알림이 표시됩니다.
      • 세부 정보 탭에는 알림의 속성이 표시됩니다.

      알림 세부 정보 플라이아웃이 완료되면 닫기를 선택합니다.

    학습 미리 알림 페이지에서 이름 옆에 있는 검사 상자를 선택하여 사용할 알림을 선택합니다.

  • 사용할 새 알림 만들기: 새로 만들기를 선택합니다. 만들기 단계는 최종 사용자 알림 만들기와 동일합니다.

    참고

    새 알림 마법사의 세부 정보 정의 페이지에서 알림 유형에 대한 학습 미리 알림 값 을 선택해야 합니다.

    알림 만들기가 완료되면 학습 미리 알림 페이지로 돌아가서 선택할 수 있는 목록에 새 알림이 표시됩니다.

학습 미리 알림 페이지에서 완료되면 다음을 선택합니다.

양수 강화 알림 선택

참고

이 페이지는 최종 사용자 알림 선택 페이지에서 사용자 지정된 최종 사용자 알림을 선택한 경우에만 사용할 수 있습니다 .

긍정적인 보강 알림에 대한 배달 기본 설정 섹션에는 다음 옵션이 있습니다.

  • 양수 보강 알림을 사용하지 마세요. 배달 안 을 선택합니다. 페이지에 구성할 다른 항목이 없으므로 다음을 선택하면 시작 세부 정보 페이지로 이동합니다.

  • 기존 양의 보강 알림 사용: 나머지 값 중 하나를 선택합니다.

    • 사용자가 피싱을 보고하고 캠페인이 종료된 후 배달
    • 사용자가 피싱을 보고한 직후에 배달합니다.

    다음 알림 및 구성된 언어가 페이지에 표시됩니다.

    • Microsoft 기본 긍정 강화 알림
    • 이전에 만든 사용자 지정 긍정 강화 알림입니다.

    이러한 알림은 공격 시뮬레이션 훈련>컨트 라이브러리 탭 >최종 사용자 알림에서도 사용할 수 있습니다.

    자세한 내용은 공격 시뮬레이션 훈련 대한 최종 사용자 알림을 참조하세요.

    목록에서 기존 알림을 검색하려면 검색 상자에 알림 이름의 일부를 입력한 다음 Enter 키를 누릅니다.

    검사 상자 이외의 행의 아무 곳이나 클릭하여 알림을 선택하면 알림에 대한 자세한 정보를 보여 주는 세부 정보 플라이아웃이 열립니다.

    • 미리 보기 탭에는 사용자에게 표시되는 알림이 표시됩니다.
    • 세부 정보 탭에는 알림의 속성이 표시됩니다.

    알림 세부 정보 플라이아웃이 완료되면 닫기를 선택합니다.

    긍정 강화 알림 페이지에서 이름 옆에 있는 검사 상자를 선택하여 사용할 기존 알림을 선택합니다.

  • 사용할 새 긍정 강화 알림 만들기: 새로 만들기를 선택합니다. 만들기 단계는 최종 사용자 알림 만들기와 동일합니다.

    참고

    새 알림 마법사의 세부 정보 정의 페이지에서 알림 유형에 대한 양수 강화 알림 값을 선택해야 합니다.

    알림 만들기를 마치면 이제 선택할 수 있는 목록에 새 알림이 표시되는 긍정 보강 알림 페이지로 돌아갑니다.

긍정 보강 알림 페이지에서 완료되면 다음을 선택합니다.

시뮬레이션 시작 세부 정보 구성

시작 세부 정보 페이지에서 시뮬레이션을 시작하고 종료할 시기를 선택합니다. 지정한 종료 날짜 이후에 이 시뮬레이션과의 상호 작용 캡처를 중지합니다.

다음 값 중 하나를 선택합니다.

  • 완료되는 즉시 이 시뮬레이션을 시작합니다.

  • 이 시뮬레이션이 나중에 시작되도록 예약: 이 값에는 다음과 같은 관련 옵션을 구성합니다.

    • 시작 날짜 선택
    • 시작 시간 선택
    • 시작 시간 분 선택
    • 시간 형식 선택: AM 또는 PM을 선택합니다.

페이지에서 나머지 옵션을 구성합니다.

  • 시뮬레이션을 종료할 일 수 구성: 기본값은 최소값이기도 한 2일입니다. 최대값은 30일입니다.
  • 지역 인식 표준 시간대 배달 사용: 이 값을 선택하면 시뮬레이트된 공격 메시지가 지역 근무 시간 동안 사용자에게 전달됩니다.

시작 세부 정보 페이지에서 완료되면 다음을 선택합니다.

시뮬레이션 세부 정보 검토

시뮬레이션 검토 페이지에서 시뮬레이션의 세부 정보를 검토할 수 있습니다.

테스트 보내기 단추를 선택하여 검사를 위해 페이로드 전자 메일의 복사본(현재 로그인한 사용자)에게 보냅니다.

각 섹션에서 편집 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택하여 설정을 수정할 수 있습니다.

시뮬레이션 검토 페이지에서 완료되면 제출을 선택합니다.

Microsoft Defender 포털의 공격 시뮬레이션 훈련 시뮬레이션 검토 페이지

시뮬레이션이 시작되도록 예약된 페이지에서 링크를 사용하여 공격 시뮬레이션 훈련 개요로 이동하거나 모든 페이로드를 볼 수 있습니다.

시뮬레이션이 시작 예정되었으면 완료를 선택합니다.

시뮬레이션 탭으로 돌아가서 만든 시뮬레이션이 이제 나열됩니다. 상태 값은 시뮬레이션 시작 세부 정보 구성 단계의 이전 선택에 따라 달라집니다.

  • 완료되는 즉시 이 시뮬레이션 시작을 선택한 경우 진행 중입니다.
  • 나중에 시작하도록 이 시뮬레이션 예약을 선택한 경우 예약됩니다.

QR 코드 시뮬레이션 및 학습

시뮬레이션에 사용할 QR 코드가 있는 페이로드를 선택할 수 있습니다. QR 코드는 다음 소셜 엔지니어링 기술에서 시뮬레이션 이메일 메시지에 사용되는 페이로드로 피싱 URL을 대체합니다.

  • 자격 증명 수확
  • 맬웨어에 연결
  • 드라이브 바이 URL
  • OAuth 동의 부여
  • 방법 가이드

QR 코드 페이로드 및 사용자 지정 QR 코드 페이로드 구성에 대한 자세한 내용은 QR 코드 페이로드를 참조하세요.

QR 코드 페이로드를 사용한 시뮬레이션에 대한 보고에 대한 자세한 내용은 QR 코드 시뮬레이션에 대한 보고를 참조하세요.

시뮬레이션 보기

공격 시뮬레이션 훈련 시뮬레이션 탭에는 https://security.microsoft.com/attacksimulator 사용자가 만든 모든 시뮬레이션이 표시됩니다.

각 시뮬레이션에 대해 다음 정보가 표시됩니다. 사용 가능한 열 머리글을 클릭하여 시뮬레이션을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 모든 열이 선택됩니다.

  • 시뮬레이션 이름
  • 유형
  • 플랫폼
  • 시작 날짜
  • 끝 날짜
  • 실제 손상률(%): 시뮬레이션으로 인해 손상된 사용자의 비율(사용자가 손상됨/시뮬레이션을 수신한 총 사용자 수)입니다.
  • 예측된 손상률(%): 이 페이로드로 인해 손상되어야 하는 사용자의 백분율을 예측하는 Microsoft 365의 기록 데이터(페이로드를 수신하는 사용자 수/손상된 사용자 수/총 사용자 수). 자세한 내용은 예측된 손상률을 참조하세요.
  • 기술: 시뮬레이션에 사용되는 소셜 엔지니어링 기술 입니다.
  • 상태: 다음 값 중 하나입니다.
    • 초안
    • 예약됨
    • 진행 중
    • 완료
    • 실패
    • 취소
    • 제외
  • (작업 제어): 시뮬레이션에 대한 작업을 수행합니다. 사용 가능한 작업은 프로시저 섹션에 설명된 대로 시뮬레이션의 상태 값에 따라 달라집니다. 이 컨트롤은 항상 행의 끝에 나타납니다.

모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.

  • 웹 브라우저에서 가로로 스크롤합니다.
  • 적절한 열의 너비를 좁힐 수 있습니다.
  • 보기에서 열을 제거합니다.
  • 웹 브라우저를 축소합니다.

검색 상자를 사용하여 기존 시뮬레이션의 이름을 검색합니다.

필터를 선택하여 기술 또는 상태별로 시뮬레이션을 필터링합니다(제외를 제외한 모든 상태 값).

필터 구성이 완료되면 필터 적용, 취소 또는 지우기 를 선택합니다.

보고에서 제외된 시뮬레이션(상태 값은 제외됨)을 보려면 시뮬레이션 탭에서 제외된 시뮬레이션 표시 토글을 사용합니다.

시뮬레이션 보고서 보기

상태 값이 진행 중이거나 완료됨인 시뮬레이션의 경우 의 시뮬레이션 탭https://security.microsoft.com/attacksimulator?viewid=simulations에서 다음 방법 중 하나를 사용하여 시뮬레이션에 대한 보고서를 볼 수 있습니다.

  • 이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 시뮬레이션을 선택합니다.
  • 행 끝에 있는 ⋮(작업)를 클릭하여 시뮬레이션을 선택한 다음 보고서 보기를 선택합니다.

열리는 보고서 페이지의 제목에는 시뮬레이션의 이름 및 기타 정보(예: 상태, 소셜 엔지니어링 기술 및 배달 상태)가 표시됩니다.

다음 시나리오에서는 보고서 페이지가 열리지만 페이지에서 사용할 수 있는 다른 정보나 작업은 없습니다.

  • 상태 값은 Scheduled입니다.
  • 상태 값이 진행 중일 때 시뮬레이션을 만든 후 처음 몇 분 동안

작업 타임라인 보기를 선택하여 시뮬레이션에 대한 날짜/시간 정보(시뮬레이션 예약, 시뮬레이션 시작, 시뮬레이션 종료 및 학습 기한)를 확인할 수 있습니다.

보고서 페이지의 나머지 부분에는 다음 하위 섹션에 설명된 탭이 포함되어 있습니다.

시뮬레이션 보고서를 닫려면 닫기를 선택합니다.

보고서 탭

시뮬레이션에 대한 보고서 탭의 내용에 대한 설명은 시뮬레이션에 대한 시뮬레이션 보고서를 참조하세요.

사용자 탭

사용자 탭에는 시뮬레이션의 각 사용자에 대한 다음 정보가 포함되어 있습니다. 사용 가능한 열 머리글을 클릭하여 사용자를 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본 열은 별표(*)로 표시됩니다.

  • 이름* (이 값의 선택을 취소할 수 없음)
  • 손상*
  • 보고*
  • 학습 상태*
  • 기타 작업*
  • 손상됨*
  • 보고됨*
  • 업무 일수
  • 메시지 읽기
  • 전달된 메시지
  • 삭제된 메시지
  • 메시지에 회신됨
  • 배달 실패*
  • 사용자 이름* (이 값의 선택을 취소할 수 없음)
  • Department
  • Company
  • 직위
  • Office
  • 구/군/시
  • 국가/지역
  • Manager

모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.

  • 웹 브라우저에서 가로로 스크롤합니다.
  • 적절한 열의 너비를 좁힐 수 있습니다.
  • 보기에서 열을 제거합니다.
  • 웹 브라우저를 축소합니다.

사용자 목록을 일반에서 압축 간격 으로 변경하려면 목록 간격을 압축 또는 보통으로 변경한 다음, 압축 목록을 선택합니다.

필터를 선택하여 열리는 플라이아웃에서 다음 값 중 하나 이상을 선택하여 대상 사용자를 필터링합니다.

  • 손상됨: 또는 아니요를 선택합니다.
  • 보고된 메시지: 또는 아니요를 선택합니다.
  • 시뮬레이션 메시지 배달: 배달됨 또는 배달 실패를 선택합니다.
  • 기타 작업: * 메시지에 회신됨, 전달된 메시지삭제된 메시지 값 중 하나 이상을 선택합니다.
  • 학습 상태: 완료됨, 진행 중, 시작되지 않음 또는 할당되지 않음을 선택합니다.
  • 할당된 학습: 할당된 학습 중 하나 이상을 선택합니다.

필터 구성이 완료되면 필터 적용, 취소 또는 지우기를 선택합니다.

검색 상자를 사용하여 이름의 일부를 입력하여 목록에서 사용자를 찾은 다음 Enter 키를 누릅니다.

세부 정보 탭

세부 정보 탭에는 다음 섹션의 시뮬레이션에 대한 세부 정보가 포함되어 있습니다.

  • 설명 섹션:
    • 배달 플랫폼
    • 유형
    • 기술
    • 시작 세부 정보
    • 페이로드 & 로그인 페이지: 페이로드 미리 보기 & 로그인 페이지를 선택하여 세부 정보 플라이아웃에서 페이로드 및 로그인 페이지를 미리 봅니다.
    • 대상 사용자: 제외된 사용자 또는 그룹 보기를 선택하여 세부 정보 플라이아웃에서 제외된 사용자 또는 그룹을 확인합니다.
    • 방문 페이지: 방문 페이지 미리 보기를 선택하여 방문 페이지를 미리 봅니다.
    • 학습 정보 섹션: 다음 열이 있는 테이블이 포함되어 있습니다.
      • 교육 이름
      • 에 할당
      • 작업: 보기를 선택하여 학습을 확인합니다.
    • 알림 섹션: 다음 열이 있는 테이블이 포함되어 있습니다.
      • 알림 이름
      • 알림 유형
      • 배달 빈도
      • 작업: 보기를 선택하여 알림을 확인합니다.

시뮬레이션에 대한 작업 수행

기존 시뮬레이션에 대한 모든 작업은 시뮬레이션 탭에서 시작됩니다. 이동하려면 에서 https://security.microsoft.comMicrosoft Defender 포털을 열고 Email & 협업>공격 시뮬레이션 훈련>시멀레이션 탭으로 이동합니다. 또는 시뮬레이션 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/attacksimulator?viewid=simulations.

시뮬레이션 탭에서 시뮬레이션을 수행하는 데 필요한 (작업) 컨트롤을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.

  • 웹 브라우저에서 가로로 스크롤합니다.
  • 적절한 열의 너비를 좁힐 수 있습니다.
  • 보기에서 열을 제거합니다.
  • 웹 브라우저를 축소합니다.

시뮬레이션 복사

기존 시뮬레이션을 복사하고 필요에 맞게 수정할 수 있습니다. 이 작업은 이전 시뮬레이션을 기반으로 새 시뮬레이션을 만들 때 시간과 노력을 절약합니다.

상태 값에 관계없이 시뮬레이션 탭에서 사용할 수 있는 모든 시뮬레이션을 복사할 수 있습니다. 시뮬레이션을 복사할 때 시뮬레이션의 새 복사본에서 설정을 변경할 수 있습니다. 예를 들어 시뮬레이션 이름, 설명, 기술, 페이로드 및 대상 사용자를 변경합니다.

  • 복사된 시뮬레이션에서 실패 이유가 재발할 수 있으므로 실패한 시뮬레이션을 복사하지 않는 것이 좋습니다.
  • 시뮬레이션을 복사할 때 가장 최근의 설정이 복사본에 사용됩니다(예: 페이로드, 방문 페이지 및 최종 사용자 알림). 콘텐츠가 삭제되면 해당 콘텐츠를 다시 선택하라는 메시지가 표시됩니다.
  • 시뮬레이션 시작 시 대상 및 제외된 최신 사용자는 검색 창에서 그룹을 추가할 때 사용됩니다(사용자 또는 그룹 검색). 대상 및 제외된 사용자는 다음 시나리오에서 변경되지 않습니다.
    • CSV 파일에서 사용자 목록을 가져왔습니다.
    • 사용자가 검색 창에서 추가되었습니다.
    • 모든 사용자, 추천 사용자 그룹, 사용자 태그, 도시, 국가, 부서, 제목 등 다양한 범주에 대해 사용자가 추가되었습니다.
  • 원래 시뮬레이션의 향후 예약된 시작 시간은 그대로 복사되고 사용됩니다. 원래 시뮬레이션의 이전 시작 시간이 지나면 복사본에서 완료되는 즉시 기본값인 이 시뮬레이션을 시작 합니다.

시뮬레이션을 복사하려면 다음 단계를 수행합니다.

  1. 의 시뮬레이션 탭에서 https://security.microsoft.com/attacksimulator?viewid=simulations이름 옆에 있는 검사 상자를 선택하여 복사할 시뮬레이션을 찾아 선택합니다.
  2. 탭에 표시되는 시뮬레이션 복사 작업을 선택합니다.
  3. 시뮬레이션 마법사는 원래 시뮬레이션의 모든 설정과 함께 열립니다. 이름 시뮬레이션 페이지의 기본 시뮬레이션 이름은 원래 이름과 접미사 _Copy.
  4. 필요에 따라 시뮬레이션 구성을 검토하고 수정합니다. 제출을 선택하여 시작하거나 저장 후 닫기를 선택하여 나중에 검토합니다. 취소를 선택하면 복사한 시뮬레이션이 저장되지 않습니다.

시뮬레이션 취소

상태진행 중 또는 예약됨으로 시뮬레이션을 취소할 수 있습니다.

시뮬레이션을 취소하려면 다음 단계를 수행합니다.

  1. 의 시뮬레이션 탭에서 https://security.microsoft.com/attacksimulator?viewid=simulations행의 끝에 있는 (작업)를 선택하여 취소할 진행 중인 시뮬레이션 또는 예약된 시뮬레이션을 찾아 선택합니다.
  2. 시뮬레이션 취소를 선택한 다음 확인 대화 상자에서 확인을 선택합니다.

시뮬레이션을 취소하면 상태 값이 취소됨으로 변경됩니다.

  • 상태 값이 예약된 시뮬레이션을 취소하면 100% 취소됩니다. 학습 할당 메시지 또는 알림이 전송되지 않으며 캠페인이 완전히 종료됩니다.
  • 상태 값 진행 으로 시뮬레이션을 취소하면 다음과 같은 결과가 발생합니다.
    • 시뮬레이션 배달은 대상 사용자에게 계속 진행됩니다.
    • 학습 할당 후 시뮬레이션을 취소하는 경우 학습 할당은 여전히 기한으로 표시되지만 후속 학습 미리 알림은 취소됩니다.
    • 학습 할당 전에 시뮬레이션을 취소하면 학습이 할당되지 않고 학습 할당 알림이 전송되지 않습니다.
    • 시뮬레이션된 피싱 메시지를 이미 받은 사용자는 다음 결과를 경험합니다.
      • 피싱 링크( 맬웨어 첨부 파일 제외)를 사용하는 소셜 엔지니어링 기술의 경우 링크가 비활성화됩니다. 링크를 선택하면 다음 메시지가 표시됩니다.

        이 URL은 Microsoft에서 제공하는 시뮬레이션된 피싱 연습의 일부이며 더 이상 활성화되지 않습니다.

      • 맬웨어 첨부 소셜 엔지니어링 기술의 경우 방문 페이지가 계속 표시됩니다.

      • 사용자가 시뮬레이션된 피싱 메시지를 보고하면 양의 보강 메시지가 전달됩니다.

시뮬레이션 제거

상태값 진행 중으로 시뮬레이션을 제거할 수 없습니다.

시뮬레이션을 제거하려면 다음 단계를 수행합니다.

  1. 의 시뮬레이션 탭에서 https://security.microsoft.com/attacksimulator?viewid=simulations행의 끝에 있는 (작업)를 선택하여 제거할 시뮬레이션을 찾아 선택합니다.
  2. 삭제를 선택한 다음 확인 대화 상자에서 확인을 선택합니다.

시뮬레이션을 제거하면 시뮬레이션 탭에 더 이상 표시되지 않습니다.

보고에서 완료된 시뮬레이션 제외

제외 작업은 상태 값이 경쟁인 시뮬레이션에만 사용할 수 있습니다.

기본적으로 완료된 모든 시뮬레이션은 보고에 포함됩니다. 완료된 시뮬레이션을 보고에서 제외하려면 다음 단계를 수행합니다.

  1. 의 시뮬레이션 탭에서 https://security.microsoft.com/attacksimulator?viewid=simulations행 끝에 있는 (작업)를 선택하여 보고에서 제외할 완료된 시뮬레이션을 찾아 선택합니다.
  2. 제외를 선택한 다음 확인 대화 상자에서 확인을 선택합니다.

보고에서 완료된 시뮬레이션을 제외하면 상태 값이 제외됨으로 변경되고 제외된 시뮬레이션 표시 토글이 해제 된 경우 시뮬레이션 탭에 시뮬레이션이 더 이상 표시되지 않습니다.

보고에서 제외된 완료된 시뮬레이션을 보려면 다음 방법 중 하나를 사용합니다.

  • 시뮬레이션 탭에서 제외된 시뮬레이션 표시를 기로 전환합니다. 제외된 시뮬레이션만 표시됩니다.
  • 설정 탭에서 https://security.microsoft.com/attacksimulator?viewid=setting보고에서 제외된 시뮬레이션 섹션에서 모두 보기 링크를 선택합니다. 이 작업을 수행하면 제외된 시뮬레이션표시 가 에서 전환 되는 시뮬레이션 탭으로 이동합니다. 제외된 시뮬레이션은 다른 모든 시뮬레이션과 함께 목록에 표시됩니다. 상태 값을 사용하여 찾습니다. 자세한 내용은 보고에서 제외된 시뮬레이션 보기를 참조하세요.

보고에 완료된 시뮬레이션 포함

시뮬레이션은 이전 섹션에 설명된 대로 제외하는 경우에만 보고에서 제외됩니다. 포함 작업은 상태이 제외된 시뮬레이션에만 사용할 수 있습니다. 이 작업은 제외된 시뮬레이션 표시가 에서 전환된 경우에만 시뮬레이션 탭에 표시됩니다.

제외된 후 보고에 완료된 세션을 포함하려면 다음 단계를 수행합니다.

  1. 시뮬레이션 탭에서 https://security.microsoft.com/attacksimulator?viewid=simulations제외된 시뮬레이션 표시 토글을 기로 설정합니다.
  2. 행 끝에 있는 ⋮(작업)를 클릭하여 시뮬레이션을 선택한 다음 제외를 선택합니다.

제외된 시뮬레이션을 포함하면 상태 값이 완료됨으로 변경됩니다. 제외된 시뮬레이션 표시를 해제 하여 시뮬레이션을 표시합니다.