Automatisering av simuleringer for Opplæring med simulert angrep

• Gjelder for:

  ✅ Microsoft Defender for Office 365 Plan 2

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

I Opplæring med simulert angrep i Microsoft 365 E5 eller Microsoft Defender for Office 365 Plan 2, lar simuleringsautomatiseringer deg kjøre flere godartede cyberangrepsimuleringer i organisasjonen. Simuleringsautomatiseringer kan inneholde flere sosiale teknikker og nyttelaster, og kan starte på en automatisert tidsplan. Å skape en simuleringsautomatisering ligner på å skape en individuell simulering, bortsett fra muligheten til å velge flere teknikker, nyttelaster og automatiseringsplanen.

Hvis du vil ha informasjon om hvordan du kommer i gang med Opplæring med simulert angrep, kan du se Komme i gang med å bruke Opplæring med simulert angrep.

Hvis du vil se eventuelle eksisterende automatiseringer av simuleringer som du har opprettet, åpner du Microsoft Defender-portalen på https://security.microsoft.com, går til fanen >E-post & samarbeid> Opplæring med simulert angrep >Automeringer, og deretter velger du Automatisering av simuleringer. Hvis du vil gå direkte til Automatiseringer-fanen der du kan velge automatisering av simuleringer, kan du bruke https://security.microsoft.com/attacksimulator?viewid=automations.

Følgende informasjon vises for hver simuleringsautomatisering. Du kan sortere simuleringsautomatiseringer ved å klikke på en tilgjengelig kolonneoverskrift.

• Navnekampanje
• Status: Aktiv, Inaktiv eller Kladd.
• Neste starttidspunkt
• Sist endret
• Opprettet av

Opprett simuleringsautomatiseringer

Tips

Hvis du vil ha instruksjoner for oppretting, kan du se denne korte videoen: https://youtu.be/QXElYtr7ZJ0.

Hvis du vil opprette en automatisering av simuleringer, gjør du følgende:

1. Gå til E-& samarbeid> Opplæring med simulert angrep Automasjoner-fanen Simuleringsautomatiseringeri> Microsoft Defender-portalen > på .https://security.microsoft.com/ eller, hvis du vil gå direkte til Automatiseringer-fanen der du kan velge automatisering av simuleringer, kan du bruke https://security.microsoft.com/attacksimulator?viewid=automations.

2. Velg Opprett automatisering for å starte den nye automatiseringsveiviseren for simulering på siden for automatisering av simuleringer.

   

   De følgende avsnittene beskriver trinnene og konfigurasjonsalternativene for å opprette en simuleringsautomatisering.

   Obs!

   Når som helst etter at du har gitt navn til automatiseringen av simuleringen under den nye automatiseringsveiviseren for simulering, kan du velge Lagre og lukke for å lagre fremdriften og fortsette senere. Den ufullstendige simuleringsautomatisering har statusverdiutkastet. Du kan fortsette der du slapp ved å velge simuleringsautomatisering fra listen og deretter klikke rediger automatiseringshandlingen som vises.

Gi navn til og beskriv automatiseringen av simuleringen

Konfigurer følgende innstillinger på siden Automatiseringsnavn :

• Navn: Skriv inn et unikt, beskrivende navn for simuleringen.
• Beskrivelse: Angi en valgfri detaljert beskrivelse for simuleringen.

Når du er ferdig på siden automatiseringsnavn , velger du Neste.

Velg én eller flere teknikker for sosial ingeniørarbeid

På siden Select social engineering techniques velger du en eller flere av de tilgjengelige sosialingeniørteknikkene, som ble kuratert fra MITRE ATT&CK-rammeverket®. Ulike nyttelaster er tilgjengelige for ulike teknikker. Følgende teknikker for sosial ingeniørarbeid er tilgjengelige:

• Credential Harvest: Forsøk på å samle inn legitimasjon ved å ta brukere til et velkjent nettsted med inndatabokser for å sende inn et brukernavn og passord.
• Vedlegg til skadelig programvare: Legger til et skadelig vedlegg i en melding. Når brukeren åpner vedlegget, kjøres tilfeldig kode som hjelper angriperen med å kompromittere målets enhet.
• Kobling i vedlegg: En type hybrid for innhøsting av legitimasjon. En angriper setter inn en nettadresse i et e-postvedlegg. Nettadressen i vedlegget følger samme teknikk som innhøsting av legitimasjon.
• Kobling til skadelig programvare: Kjører en vilkårlig kode fra en fil som driftes av en velkjent fildelingstjeneste. Meldingen som sendes til brukeren, inneholder en kobling til denne ondsinnede filen. Når du åpner filen, kan angriperen kompromittere målets enhet.
• Nettadresse for harddisk: Den skadelige nettadressen i meldingen tar brukeren til et kjent nettsted som kjører stille og/eller installerer kode på brukerens enhet.
• OAuth Consent Grant: Den skadelige nettadressen ber brukere om å gi tillatelser til data for et ondsinnet Azure-program.

Hvis du velger Vis detaljer-koblingen i beskrivelsen, åpnes en undermeny for detaljer som beskriver teknikken og simuleringstrinnene som er et resultat av teknikken.

Når du er ferdig på siden Velg teknikker for sosial ingeniørarbeid , velger du Neste.

Velg nyttelaster og påloggingssider

På siden Velg nyttelaster og påloggingsside må du velge minst én eksisterende nyttelast for hver teknikk for sosial ingeniørarbeid du valgte, eller du kan opprette nye nyttelaster å bruke.

For teknikkene Credential Harvest eller Link in Attachment social engineering kan du også vise påloggingssiden som brukes i nyttelasten, velge en annen påloggingsside du vil bruke, eller opprette en ny påloggingsside som skal brukes.

Velg nyttelaster

Velg ett av følgende alternativer på siden Velg nyttelaster og påloggingsside :

• Tilfeldig: Det er ikke noe annet å konfigurere på denne siden, så velg Neste for å fortsette.

• Velg manuelt: Følgende detaljer vises for hver nyttelast. Velg en kolonneoverskrift som skal sorteres etter denne kolonnen:

  • Nyttelastnavn
  • Kilde: For innebygde nyttelaster er verdien global. For egendefinerte nyttelaster er verdien Tenant.
  • Teknikk: Du må velge minst én nyttelast per teknikk som du valgte på siden Velg teknikker for sosial ingeniørarbeid .
  • Språk: Språket for nyttelastinnholdet. Microsofts nyttelastkatalog (global) inneholder nyttelaster på 29 språk, som beskrevet i Filter.
  • Forventet kompromissrate (%): Historiske data på tvers av Microsoft 365 som forutser prosentandelen av personer som vil bli kompromittert av denne nyttelasten (brukere kompromitterte / totalt antall brukere som mottar nyttelasten). Hvis du vil ha mer informasjon, kan du se Prognose for kompromissrate.

  Bruk Søk-boksen til å søke etter navnet på en eksisterende nyttelast.

  Hvis du velger en nyttelast fra listen ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet, vises detaljer om nyttelasten i en undermeny:

  • Oversikt-fanen (kalt Nyttelast i Credential Harvest og Link i vedleggsnyttelaster) inneholder detaljer om nyttelasten, inkluder en forhåndsvisning.
  • Påloggingssidefanen er bare tilgjengelig for legitimasjonsinnhøsting eller kobling i vedleggsnyttelaster og er beskrevet i underdelen Velg påloggingssider.
  • Vedlegg-fanen er bare tilgjengelig for vedlegg til skadelig programvare, kobling i vedlegg og nyttelaster for Oauth Consent Grant. Denne fanen inneholder detaljer om vedlegget, inkludert en forhåndsvisning.
  • Simuleringer lansert-fanen inneholder simuleringsnavnet, klikkfrekvensen, kompromittert hastighet og handling.

  Tips

  Hvis du vil se detaljer om andre nyttelaster uten å la detaljene være undermeny, kan du bruke Forrige element og Neste-element øverst i undermenyen.

  La undermenyen for nyttelastdetaljer være åpen for å endre påloggingssiden, eller opprett en ny påloggingsside som skal brukes som beskrevet i avsnittene nedenfor.

  Hvis du er ferdig med undermenyen for nyttelastdetaljer, velger du Lukk for å gå tilbake til siden Velg nyttelaster og påloggingsside , bekrefter at én eller flere av de nødvendige nyttelastene er valgt, og deretter velger du Neste for å fortsette.

  

Velg påloggingssider

Obs!

Påloggingsside-fanen er bare tilgjengelig i detaljer-undermenyen for Innhøsting av legitimasjon eller Kobling i nyttelaster for vedlegg.

På siden Velg nyttelast og pålogging velger du Legitimasjonsinnhøsting eller Kobling i vedleggsnyttelast fra listen ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet for å åpne detaljenes undermeny for nyttelasten.

I undermenyen for detaljer for nyttelasten viser påloggingssidefanen påloggingssiden som for øyeblikket er valgt for nyttelasten.

Hvis du vil vise den fullstendige påloggingssiden, bruker du koblingene Side 1 og Side 2 nederst på siden for tosiders påloggingssider.

Bruk én av følgende fremgangsmåter for å endre påloggingssiden som brukes i nyttelasten, eller til å opprette en ny påloggingsside som skal brukes i undermenyen:

• Endre påloggingssiden som brukes i nyttelasten: Velg Endre påloggingsside på påloggingssidefanen i undermenyen for nyttelastdetaljer.

  På undermenyen Velg påloggingsside som åpnes, vises følgende informasjon for hver påloggingsside:

  • Navn
  • Språk
  • Kilde: For innebygde påloggingssider er verdien global. For egendefinerte påloggingssider er verdien Tenant.
  • Opprettet av: For innebygde påloggingssider er verdien Microsoft. For egendefinerte påloggingssider er verdien UPN for brukeren som opprettet påloggingssiden.
  • Sist endret
  • Handlinger: Velg Forhåndsvisning for å forhåndsvise påloggingssiden.

  Bruk Søk-boksen til å finne en påloggingsside i listen ved å skrive inn en del av påloggingsnavnet og deretter trykke ENTER.

  Velg Filter for å filtrere påloggingssidene etter kilde eller språk.

  Når du er ferdig med undermenyen Filter , velger du Bruk. Hvis du vil fjerne filtrene, velger du Fjern filtre.

  

  Merk av for navnet på påloggingssiden du vil bruke, på undermenyen Velg påloggingsside , og velg deretter Lagre. Gå tilbake til påloggingssidefanen i undermenyen for nyttelastdetaljer, og velg Lukk for å gå tilbake til siden Velg nyttelaster og påloggingsside .

• Opprett en ny påloggingsside som skal brukes i nyttelasten: Velg Endre påloggingsside på påloggingssidefanen i undermenyen for nyttelastdetaljer.

  Velg Opprett ny undermenyen Velg påloggingsside som åpnes.

  Opprettingstrinnene er de samme som påpåloggingssider for påloggingssider for påloggingssider i Opplæring med simulert angrep>Ikonbibliotekfanen> Logg på sider> for leier. Hvis du vil ha instruksjoner, kan du se Opprett påloggingssider.

  Gå tilbake til undermenyen Velg påloggingsside , merk av for navnet på påloggingssiden du vil bruke, og velg deretter Lagre. Gå tilbake til påloggingssidefanen i undermenyen for nyttelastdetaljer, og velg Lukk for å gå tilbake til siden Velg nyttelaster og påloggingsside .

Kontroller at nyttelastene du konfigurerte og/eller vil bruke, er valgt på siden Velg nyttelaster og påloggingsside .

Når du er ferdig på siden Velg en nyttelast og påloggingsside , velger du Neste.

Konfigurer OAuth-nyttelast

Obs!

Denne siden er bare tilgjengelig hvis du valgte OAuth Consent Grant på siden Select social engineering techniques og en tilsvarende nyttelast.

Konfigurer følgende innstillinger på siden Konfigurer OAuth-nyttelast :

• Appnavn: Skriv inn et navn for nyttelasten.
• Applogo: Velg Bla gjennom for å velge en .png, .jpeg eller .gif fil som skal brukes. Hvis du vil fjerne en fil etter at du har valgt den, velger du Fjern.
• Velg appomfang: Velg én av følgende verdier:
  • Lese brukerkalendere
  • Lese brukerkontakter
  • Lese bruker-e-post
  • Les alle chattemeldinger
  • Les alle filer som brukeren har tilgang til
  • Lese og skrive tilgang til bruker-e-post
  • Sende e-post som bruker

Når du er ferdig på siden Konfigurer OAuth-nyttelast , velger du Neste.

Målbrukere

Velg hvem som mottar simuleringen på siden Målbrukere . Bruk følgende alternativer for å velge brukere:

• Inkluder alle brukere i organisasjonen: Inkluder alle brukere i organisasjonen: Den umodifiserbare listen over brukere vises i grupper på 10. Du kan bruke Neste og Forrige under listen over brukere til å bla gjennom listen. Du kan også bruke Søk på siden til å finne bestemte brukere.

• Inkluder bare bestemte brukere og grupper: Først vises ingen brukere eller grupper på siden Målrettede brukere . Hvis du vil legge til brukere eller grupper i simuleringen, velger du ett av følgende alternativer:

  • Legg til brukere: I undermenyen Legg til brukere som åpnes, finner og velger du brukere og grupper for å motta simuleringen. Dynamiske distribusjonsgrupper støttes ikke. Følgende søkeverktøy er tilgjengelige:

    • Søk for brukere eller grupper: Hvis du klikker i Søk boksen og gjør én av følgende handlinger, erstattes filtreringsbrukerne etter kategorialternativer på undermenyen Legg til brukere av en brukerliste:

      • Skriv inn tre eller flere tegn, og trykk deretter ENTER. Alle brukere eller gruppenavn som inneholder disse tegnene, vises i brukerlistedelen etter navn og e-post.
      • Skriv inn mindre enn tre tegn eller ingen tegn, og trykk deretter ENTER. Ingen brukere vises i brukerlistedelen, men du kan skrive inn tre eller flere tegn i Søk boksen for å søke etter brukere og grupper.

      Antall resultater vises i merket (0/x) brukeretikett .

      Obs!

      Hvis du velger Legg til filtre , fjernes og erstattes eventuelle resultater i brukerlistedelen med Filtrer brukere etter kategorier.

      Når du har en liste over brukere eller grupper i brukerlistedelen , merker du noen av eller alle resultatene ved å merke av i avmerkingsboksen ved siden av Navn-kolonnen . Antallet valgte resultater vises i etiketten valgte (y/x) brukere .

      Velg Legg til x-brukere for å legge til de valgte brukerne eller gruppene på siden Målbrukere og gå tilbake til siden Målbrukere .

    • Filtrer brukere etter kategorier: Bruk følgende alternativer:

      • Foreslåtte brukergrupper: Velg blant følgende verdier:

        • Alle foreslåtte brukergrupper: Det samme resultatet som å velge Brukere som ikke er målrettet av en simulering de siste tre månedene og Gjenta lovbrytere.
        • Brukere som ikke er målrettet av en simulering de siste tre månedene
        • Gjenta lovbrytere: Hvis du vil ha mer informasjon, kan du se Konfigurere terskelen for gjentatt lovbryter.

      • Brukerkoder: Brukerkoder er identifikatorer for bestemte brukergrupper (for eksempel Prioritet-kontoer). Hvis du vil ha mer informasjon, kan du se Brukerkoder i Microsoft Defender for Office 365. Bruk følgende alternativer:

        • Søk: I Søk etter brukerkoder kan du skrive inn en del av brukernavnet og deretter trykke enter. Du kan velge noen av eller alle resultatene.
        • Velg alle brukerkoder
        • Velg eksisterende brukerkoder. Hvis koblingen er tilgjengelig, velger du Se alle brukerkoder for å se den fullstendige listen over tilgjengelige koder.

      • Poststed: Bruk følgende alternativer:

        • Søk: I Søk etter poststed kan du skrive inn en del av byverdien og deretter trykke ENTER. Du kan velge noen av eller alle resultatene.
        • Velg alle poststed
        • Velg eksisterende byverdier. Hvis koblingen er tilgjengelig, velger du Se alle byer for å se den fullstendige listen over tilgjengelige byverdier.

      • Land: Bruk følgende alternativer:

        • Søk: I Søk etter land kan du skrive inn en del av landverdien og deretter trykke ENTER. Du kan velge noen av eller alle resultatene.
        • Velg alle land
        • Velg eksisterende byverdier. Hvis koblingen er tilgjengelig, velger du Se alle land for å se den fullstendige listen over tilgjengelige landverdier.

      • Avdeling: Bruk følgende alternativer:

        • Søk: I Søk etter avdeling kan du skrive inn en del av avdelingsverdien og deretter trykke enter. Du kan velge noen av eller alle resultatene.
        • Velg alle avdelinger
        • Velg eksisterende avdelingsverdier. Hvis koblingen er tilgjengelig, velger du Se alle avdelinger for å se den fullstendige listen over tilgjengelige avdelingsverdier.

      • Tittel: Bruk følgende alternativer:

        • Søk: I Søk etter tittel kan du skrive inn en del av tittelverdien og deretter trykke ENTER. Du kan velge noen av eller alle resultatene.
        • Velg alle titler
        • Velg eksisterende tittelverdier. Hvis koblingen er tilgjengelig, velger du Se alle titler for å se den fullstendige listen over tilgjengelige tittelverdier.

      

      Du kan bruke noen av eller alle søkekategoriene til å finne brukere og grupper. Hvis du velger flere kategorier, brukes AND-operatoren. Alle brukere eller grupper må samsvare med begge verdiene for å returneres i resultatene (noe som er praktisk talt umulig hvis du bruker verdien Alle i flere kategorier).

      Antall verdier som ble brukt som søkekriterier av en bestemt kategori, vises ved siden av kategoriflisen (for eksempel by 50 - eller prioritetskontoer 10).

      Når du er ferdig med å søke etter kategori, velger du Bruk(x) -knappen. De forrige filtreringsbrukerne etter kategorialternativer på undermenyen Legg til brukere erstattes av følgende informasjon:

      • Filterinndeling: Vis hvor mange filterverdier du brukte og navnene på filterverdiene. Hvis den er tilgjengelig, velger du Se alle-koblingen for å se alle filterverdiene
      • Brukerlisteinndeling : Viser brukerne eller gruppene som samsvarer med kategorisøkene. Antall resultater vises i merket (0/x) brukeretikett .

      Når du har en liste over brukere eller grupper i brukerlistedelen , merker du noen av eller alle resultatene ved å merke av i avmerkingsboksen ved siden av Navn-kolonnen . Antallet valgte resultater vises i etiketten valgte (y/x) brukere .

      Velg knappen Legg til x brukere for å legge til de valgte brukerne eller gruppene på siden Målbrukere , og gå tilbake til siden Målbrukere .

  • Importer: Angi en CSV-fil som inneholder én e-postadresse per linje, i dialogboksen som åpnes.

    Når du har funnet en utvalgt CSV-fil, importeres og vises brukerne på siden Målrettede brukere .

  På hovedsiden for målbrukere kan du bruke Søk-boksen til å finne valgte brukere. Du kan også velge Slett og deretter Bekreft i bekreftelsesdialogboksen for å fjerne bestemte brukere.

  Hvis du vil legge til flere brukere og grupper, velger du Legg til brukere eller Importer på siden Målbrukere og gjentar de forrige trinnene.

Når du er ferdig på siden Målbrukere , velger du Neste.

Tilordne opplæring

På siden Tilordne opplæring kan du tilordne opplæringer for simuleringen. Vi anbefaler at du tildeler opplæring for hver simulering, ettersom ansatte som går gjennom opplæringen, er mindre utsatt for lignende angrep.

Bruk følgende alternativer på siden til å tilordne opplæringer som en del av simuleringen:

• Innstillinger-delen : Velg ett av følgende alternativer i rullegardinlisten under Velg innholdsinnstillinger for opplæring:

  • Microsofts opplæringsopplevelse (anbefales): Dette er standardverdien. Denne verdien har følgende tilknyttede alternativer som skal konfigureres på siden:

    • Velg én av følgende verdier:
      • Tilordne opplæring for meg (anbefales): Dette er standardverdien. Vi tilordner opplæring basert på en brukers tidligere simulerings- og opplæringsresultater.
      • Velg opplæringskurs og moduler selv: Hvis du velger denne verdien, er neste trinn i veiviseren opplæringsoppgaven der du finner og velger opplæringer. Trinnene er beskrevet i underdelen for opplæringstildelingen .
    • Forfallsdato-delen : Velg én av følgende verdier i Velg en forfallsdato for opplæring:
      • 30 dager etter at simuleringen utløper (dette er standardverdien)
      • 15 dager etter at simuleringen er over
      • 7 dager etter at simuleringen er over

  • Omadresser til en egendefinert URL-adresse: Denne verdien har følgende tilknyttede alternativer å konfigurere på siden:

    • URL-adresse for egendefinert opplæring (obligatorisk)
    • Navn på egendefinert opplæring (obligatorisk)
    • Beskrivelse av egendefinert opplæring
    • Egendefinert opplæringsvarighet (i minutter): Standardverdien er 0, noe som betyr at det ikke er angitt varighet for opplæringen.
    • Forfallsdato-delen : Velg én av følgende verdier i Velg en forfallsdato for opplæring:
      • 30 dager etter at simuleringen utløper (dette er standardverdien)
      • 15 dager etter at simuleringen er over
      • 7 dager etter at simuleringen er over

  • Ingen opplæring: Hvis du velger denne verdien, er det eneste alternativet på siden Neste.

Når du er ferdig på siden Tilordne opplæring , velger du Neste.

Opplæringsoppgave

Obs!

Denne siden er bare tilgjengelig hvis du har valgt Velg opplæringskurs og moduler selv på siden Tilordne opplæring .

Velg opplæringene du vil legge til i simuleringen, på siden Opplæringsoppgave ved å velge Legg til opplæringer.

I undermenyen Legg til opplæring som åpnes, kan du bruke følgende faner til å velge opplæringer som skal inkluderes i simuleringen:

• Anbefalt fane : Viser anbefalte innebygde opplæringer basert på simuleringskonfigurasjonen. Disse opplæringene er de samme opplæringene som ville blitt tilordnet hvis du valgte Tilordne opplæring for meg (anbefales) på forrige side.
• Alle opplæringer-fanen : Viser alle innebygde opplæringer som er tilgjengelige.

På en av fanene vises følgende informasjon for hver opplæring:

• Opplæringsnavn
• Kilde: Verdien er global.
• Varighet (minutter)
• Forhåndsvisning: Velg Forhåndsvisning for å se opplæringen.

På en av fanene kan du bruke Søk-boksen til å finne opplæringer. Skriv inn en del av opplæringsnavnet, og trykk ENTER.

Velg én eller flere opplæringer på en av fanene ved å merke av for navnet på opplæringen. Hvis du vil velge alle opplæringer, merker du av i avmerkingsboksen i kolonneoverskriften For opplæringsnavn . Når du er ferdig, velger du Legg til.

Tilbake på siden for opplæringsoppgaver er de valgte opplæringene nå oppført. Følgende informasjon vises for hver opplæring:

• Opplæringsnavn
• Kilde
• Varighet (minutter)
• Tilordne til: For hver opplæring velger du hvem som får opplæringen ved å velge blant følgende verdier:
  • Alle brukere
  • Én eller begge verdiene klikket nyttelast eller kompromittert.
• Slett: Velg Slett for å fjerne opplæringen fra simuleringen.

Når du er ferdig på siden For opplæringsoppgave , velger du Neste.

Velg en målside

Konfigurer nettsiden som brukerne blir tatt til hvis de åpner nyttelasten i simuleringen, på siden Velg phish-målside .

Velg ett av følgende alternativer:

• Bruk målsider fra biblioteket: Følgende alternativer er tilgjengelige:

  • Avsnittet Nyttelastindikatorer : Velg Legg til nyttelastindikatorer i e-post for å hjelpe brukerne med å finne ut hvordan de identifiserer phishing-e-post.
    • Denne innstillingen er ikke tilgjengelig hvis du valgte Vedlegg til skadelig programvare eller Koble til skadelig programvare på siden Velg én eller flere teknikker .
    • For målsider du oppretter på fanen Leiers målsider, gir denne innstillingen mening bare hvis du bruker dynamisk kode kalt Sett inn nyttelastinnhold i innholdet på målsiden, som beskrevet i underdelen for Opprett målsider.
  • Vis den interstiale siden før målsiden: Denne innstillingen er bare tilgjengelig hvis du valgte Drive-by-url på siden Velg én eller flere teknikker . Du kan vise overlegget som kommer opp for nettadresseangrep på harddisken. Hvis du vil skjule overlegget og gå direkte til målsiden, må du ikke velge dette alternativet.

  Resten av målsiden for valg av phish har to faner der du velger målsiden du vil bruke:

  • Fanen Globale målsider : Inneholder de innebygde målsidene. Når du velger en innebygd målside som skal brukes ved å merke av i avmerkingsboksen ved siden av navnet, vises en Rediger oppsett-inndeling med følgende alternativer:

    • Legg til logo: Velg Bla gjennom logobilde for å finne og velge en .png, .jpeg eller .gif fil. Logostørrelsen må være maksimalt 210 x 70 for å unngå forvrengning. Hvis du vil fjerne logoen, velger du Fjern opplastet logobilde.
    • Velg standardspråk: Denne innstillingen er obligatorisk. Velg én av følgende verdier: kinesisk (forenklet),kinesisk (tradisjonell, Taiwan), nederlandsk, engelsk, spansk, fransk, tysk, italiensk, japansk, koreansk, **portugisisk eller russisk.

  • Fanen Målsider for leier: Inneholder alle egendefinerte målsider som du har opprettet. Hvis du vil opprette en ny målside, velger du Opprett ny. Opprettingstrinnene er de samme som på Opplæring med simulert angrep>Content bibliotek fane>Phish landingssiderLeier landingssider> fanen. Hvis du vil ha instruksjoner, kan du se Opprett målsider.

  På begge fanene vises følgende informasjon for hver målside. Du kan sortere målsidene ved å klikke på en tilgjengelig kolonneoverskrift. Velg Tilpass kolonner for å endre kolonnene som vises. Standardkolonnene er merket med en stjerne (^*):

  • Navn^*
  • Språk^*: Hvis målsiden inneholder flere oversettelser, vises de to første språkene direkte. Hvis du vil se de gjenværende språkene, holder du pekeren over det numeriske ikonet (for eksempel +10).
  • Kilde
  • Standardspråk^*
  • Status^*
  • Koblede simuleringer^*
  • Opprettet av
  • Opprettet tid^*
  • Endret av^*
  • Sist endret^*

  Hvis du vil finne en målside i listen, skriver du inn en del av navnet på målsiden i boksen Søk, og deretter trykker du ENTER.

  Velg Filter for å filtrere målsidene etter språk.

  Når en målside er valgt, åpnes en undermeny for detaljer som viser mer informasjon om målsiden hvis du klikker hvor som helst i raden:

  • Forhåndsvisning-fanen viser hvordan målsiden ser ut for brukere.
  • Detaljer-fanen viser egenskapene for målsiden.

  Tips

  Hvis du vil se detaljer om andre målsider uten å gå ut av detaljundermenyen, kan du bruke Forrige element og Neste-elementet øverst i undermenyen.

  Når du er ferdig i undermenyen for målsidedetaljer, velger du Lukk.

  Velg en målside du vil bruke, på siden Velg phish-målside ved å merke av for Navn-kolonnen .

• Bruk en egendefinert URL-adresse: Denne innstillingen er ikke tilgjengelig hvis du valgte vedlegg til skadelig programvare eller Koble til skadelig programvare på siden Velg teknikker for sosial ingeniørarbeid .

  Hvis du velger Bruk en egendefinert url-adresse, må du legge til nettadressen i boksen Skriv inn url-adressen for den egendefinerte målsiden som vises. Ingen andre alternativer er tilgjengelige på målsiden Velg phish .

Når du er ferdig på siden Velg phish-målside , velger du Neste.

Velg sluttbrukervarsler

Velg blant følgende varslingsalternativer på siden Velg sluttbrukervarsel :

• Ikke lever varsler: Ingen andre konfigurasjonsalternativer er tilgjengelige på siden. Brukere mottar ikke varsler om opplæringsoppgaver, varsler om opplæringspåminnelse eller varsler om positiv forsterkning fra simuleringen. Velg Fortsett i advarselsdialogboksen.

• Microsofts standardvarsel (anbefales): Varslene som brukere mottar, vises på siden:

  • Varsel om standard positiv forsterkning i Microsoft
  • Microsofts standard varsel om opplæringsoppgaver
  • Varsel om standard påminnelse om opplæring for Microsoft

  Velg standardspråket som skal brukes i Velg standardspråk. De tilgjengelige verdiene er : kinesisk (forenklet), kinesisk (tradisjonell, Taiwan), engelsk, fransk, tysk, italiensk, japansk, koreansk, portugisisk, russisk, spansk, nederlandsk, polsk, arabisk, finsk, gresk, ungarsk, indonesisk, norsk bokmål, rumensk, slovakisk, Svensk, thai, tyrkisk, vietnamesisk, katalansk, kroatisk eller slovensk.

  For hvert varsel er følgende informasjon tilgjengelig:

  • Varsler: Navnet på varselet.

  • Språk: Hvis varselet inneholder flere oversettelser, vises de to første språkene direkte. Hvis du vil se de gjenværende språkene, holder du pekeren over det numeriske ikonet (for eksempel +10).

  • Type: Én av følgende verdier:

    • Varsel om positiv forsterkning
    • Varsel om opplæringsoppgave
    • Varsel om påminnelse om opplæring

  • Leveringsinnstillinger: Du må konfigurere følgende leveringsinnstillinger før du kan fortsette:

    • Velg Ikke lever, Lever etter at kampanjen er avsluttet, eller Lever under kampanjen for standard varsling om positiv forsterkning.
    • Velg To ganger i uken eller Ukentlig for standard påminnelse om opplæringspåminnelse fra Microsoft.

  • Handlinger: Hvis du velger Vis, åpnes en gjennomgangsvarslingsside med følgende informasjon:

    • Forhåndsvisning-fanen : Vis varslingsmeldingen slik brukerne ser den.
      • Hvis du vil vise meldingen på forskjellige språk, bruker du boksen Velg språk .
      • Bruk boksen Velg nyttelast til forhåndsvisning for å velge varslingsmeldingen for simuleringer som inneholder flere nyttelaster.
    • Detaljer-fanen : Vis detaljer om varselet:
      • Varslingsbeskrivelse
      • Kilde: For innebygde varsler er verdien global. For egendefinerte varsler er verdien Tenant.
      • Varslingstype: Én av følgende typer basert på varselet du opprinnelig valgte:
        • Varsel om positiv forsterkning
        • Varsel om opplæringsoppgave
        • Varsel om påminnelse om opplæring
      • Endret av
      • Sist endret

    Når du er ferdig med å se gjennom varslingssiden , velger du Lukk for å gå tilbake til siden Velg sluttbrukervarsling .

• Tilpassede sluttbrukervarsler: Ingen andre konfigurasjonsalternativer er tilgjengelige på siden. Når du velger Neste, må du velge et varsel om opplæringsoppgaver, et varsel om påminnelse om opplæring og (eventuelt) et varsel om positiv forsterkning som skal brukes til simuleringen, som beskrevet i de neste tre underdelene.

Når du er ferdig på siden Velg sluttbrukervarsling , velger du Neste.

Velg et varsel om opplæringsoppgave

Obs!

Denne siden er bare tilgjengelig hvis du valgte tilpassede sluttbrukervarsler på siden Velg sluttbrukervarsler .

Varslingssiden for opplæringsoppgaver viser følgende varsler og deres konfigurerte språk:

• Microsofts standard varsel om opplæringsoppgaver
• Varsling om bare kampanjeopplæringsoppgaver for Microsoft standardopplæring
• Eventuelle egendefinerte varsler om opplæringsoppgaver som du tidligere har opprettet.

Disse varslene er også tilgjengelige på Opplæring med simulert angrep>Ikonbibliotekfanen>Sluttbrukervarsler:

• Innebygde varsler om opplæringsoppgaver er tilgjengelige på fanen Globale varsler på https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
• Varsler om egendefinert opplæringsoppgave er tilgjengelige på leiervarsler-fanen på https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=tenant.

Hvis du vil ha mer informasjon, kan du se sluttbrukervarsler for Opplæring med simulert angrep.

Gjør ett av følgende trinn:

• Velg et eksisterende varsel som skal brukes:

  • Hvis du vil søke etter et eksisterende varsel i listen, skriver du inn en del av varslingsnavnet i Søk-boksen og trykker enter-tasten.

  • Når du velger et varsel ved å klikke hvor som helst i raden annet enn avmerkingsboksen, åpnes en undermeny for detaljer som viser mer informasjon om varselet:

    • Forhåndsvisning-fanen viser hvordan varselet ser ut for brukerne.
    • Detaljer-fanen viser egenskapene for varselet.

    Når du er ferdig i undermenyen for varslingsdetaljer, velger du Lukk.

  Velg et varsel du vil bruke på varslingssiden for opplæringsoppgaven , ved å merke av for navnet.

• Opprett et nytt varsel som skal brukes: Velg Opprett ny. Opprettingstrinnene er identiske med Opprett varsler for sluttbrukere.

  Obs!

  På siden Definer detaljer i den nye varslingsveiviseren må du velge verdien opplæringstildelingsvarsling for varslingstypen.

  Når du er ferdig med å opprette varselet, går du tilbake til varslingssiden for opplæringsoppgaver der det nye varselet nå vises i listen, slik at du kan velge

Når du er ferdig på varslingssiden for opplæringsoppgaven , velger du Neste.

Velg et varsel om påminnelse om opplæring

Obs!

Denne siden er bare tilgjengelig hvis du valgte tilpassede sluttbrukervarsler på siden Velg sluttbrukervarsler .

Varselsiden for påminnelse om opplæring viser følgende varsler og deres konfigurerte språk:

• Varsel om standard påminnelse om opplæring for Microsoft
• Varsel om påminnelse om kun kampanjeopplæring for Microsoft-standardopplæring
• Eventuelle varsler om egendefinerte påminnelser om opplæring som du tidligere har opprettet.

Disse varslene er også tilgjengelige på Opplæring med simulert angrep>Ikonbibliotekfanen>Sluttbrukervarsler:

• Innebygde påminnelsesvarsler om opplæring er tilgjengelige på fanen Globale varsler på https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
• Varsler om egendefinert opplæringspåminnelse er tilgjengelige på leiervarsler-fanen på https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=tenant.

Hvis du vil ha mer informasjon, kan du se sluttbrukervarsler for Opplæring med simulert angrep.

Velg Ukentlig (standardverdien) eller To ganger i uken i Angi frekvens for påminnelsesvarsel, og gjør deretter ett av følgende trinn:

• Velg et eksisterende varsel som skal brukes:

  • Hvis du vil søke etter et eksisterende varsel i listen, skriver du inn en del av varslingsnavnet i Søk-boksen og trykker enter-tasten.

  • Når du velger et varsel ved å klikke hvor som helst i raden annet enn avmerkingsboksen, åpnes en undermeny for detaljer som viser mer informasjon om varselet:

    • Forhåndsvisning-fanen viser hvordan varselet ser ut for brukerne.
    • Detaljer-fanen viser egenskapene for varselet.

    Når du er ferdig i undermenyen for varslingsdetaljer, velger du Lukk.

  Velg et varsel du vil bruke, på varselsiden for opplæringspåminnelse ved å merke av for navnet.

• Opprett et nytt varsel som skal brukes: Velg Opprett ny. Opprettingstrinnene er identiske med Opprett varsler for sluttbrukere.

  Obs!

  På siden Definer detaljer i den nye varslingsveiviseren må du velge påminnelsesvarslingen for verdiopplæring for varslingstypen.

  Når du er ferdig med å opprette varselet, går du tilbake til varslingssiden for opplæringspåminnelse der det nye varselet nå vises i listen som du kan velge.

Når du er ferdig på varselsiden for påminnelse om opplæring , velger du Neste.

Velg et positivt varsel om forsterkning

Obs!

Denne siden er bare tilgjengelig hvis du valgte tilpassede sluttbrukervarsler på siden Velg sluttbrukervarsler .

Du har følgende alternativer i delen Leveringsinnstillinger for varsler om positiv forsterkning:

• Ikke bruk varsler om positiv forsterkning: Velg Ikke lever. Det er ikke noe annet å konfigurere på siden, så du går til planleggingssiden for simulering når du velger Neste.

• Bruk et eksisterende varsel om positiv forsterkning: Velg én av de gjenværende verdiene:

  • Lever etter at brukeren rapporterer en phish og kampanjen avsluttes
  • Lever umiddelbart etter at brukeren rapporterer en phish.

  Følgende varsler og deres konfigurerte språk vises på siden:

  • Varsel om standard positiv forsterkning i Microsoft
  • Eventuelle egendefinerte varsler om forsterkning som du tidligere har opprettet.

  Disse varslene er også tilgjengelige på Opplæring med simulert angrep>Ikonbibliotekfanen>Sluttbrukervarsler:

  • Innebygde varsler om positiv forsterkning er tilgjengelig på fanen Globale varsler på https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
  • Egendefinerte varsler om forsterkning er tilgjengelige på leiervarsler-fanen på https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=tenant.

  Hvis du vil ha mer informasjon, kan du se sluttbrukervarsler for Opplæring med simulert angrep.

  Hvis du vil søke etter et eksisterende varsel i listen, skriver du inn en del av varslingsnavnet i Søk-boksen og trykker enter-tasten.

  Når du velger et varsel ved å klikke hvor som helst i raden annet enn avmerkingsboksen, åpnes en undermeny for detaljer som viser mer informasjon om varselet:

  • Forhåndsvisning-fanen viser hvordan varselet ser ut for brukerne.
  • Detaljer-fanen viser egenskapene for varselet.

  Når du er ferdig i undermenyen for varslingsdetaljer, velger du Lukk.

  Velg et eksisterende varsel du vil bruke på varslingssiden for positiv forsterkning , ved å merke av for navnet.

• Opprett et nytt varsel om positiv forsterkning som skal brukes: Velg Opprett ny. Opprettingstrinnene er identiske med Opprett varsler for sluttbrukere.

  Obs!

  På siden Definer detaljer i den nye varslingsveiviseren må du velge varselet om positiv forsterkning for varslingstypen.

  Når du er ferdig med å opprette varselet, går du tilbake til varslingssiden for positiv forsterkning der det nye varselet nå vises i listen som du kan velge.

Når du er ferdig på varslingssiden for positiv forsterkning , velger du Neste.

Simuleringsplan

Velg én av følgende verdier på simuleringsplansiden :

• Randomisert: Du må fortsatt velge tidsplanen på neste side, men simuleringene vil starte tilfeldige tider innenfor tidsplanen.
• Fast

Når du er ferdig, velger du Neste.

Planlegg detaljer

Hva du ser på tidsplandetaljer-siden , avhenger av om du valgte Randomized eller Fixed for simuleringsplanen på forrige side.

• Tilfeldig simuleringsplan: Følgende innstillinger er tilgjengelige:

  • Inndeling for automatiseringsstart : Bruk Velg datoen du vil at automatiseringen skal starte fra , for å velge startdatoen for simuleringene.

  • Inndeling for automatiserings omfang : Konfigurer følgende innstillinger:

    • Velg ukedagene simuleringene skal starte på: Velg én eller flere dager i uken.
    • Angi maksimalt antall simuleringer som kan startes mellom start- og sluttdatoene: Angi en verdi fra 1 til 10.
    • Randomiser tidspunktet på dagen som simulerings-e-postmeldinger kan sendes for levering: Velg Randomize send-tider for å randomisere sendetidene.

  • Delen om slutt på automatisering : Bruk Velg datoen du vil at automatiseringene skal slutte , for å velge sluttdatoen for simuleringene.

• Fast simuleringsplan: Følgende innstillinger er tilgjengelige:

  • Startinndeling for automatisering : Bruk Velg datoen du vil at simuleringene skal starte fra , for å velge startdatoen for simuleringene.

  • Inndeling for regelmessig automatisering : Konfigurer følgende innstillinger:

    • Velg om du vil at simuleringer skal lanseres ukentlig eller månedlig: Velg Ukentlig (standard) eller Månedlig.
    • Angi intervallet du vil bruke mellom automatiseringskjøringer: Angi en verdi fra 1 til 99 uker.
    • Velg ukedagen du vil at simuleringene skal starte fra: Velg ukedagen simuleringene starter.

  • Delen om slutt på automatisering : Velg én av følgende verdier:

    • Bruk Velg datoen du vil at automatiseringen skal slutte , for å velge sluttdatoen for simuleringene.
    • Bruk Angi antall forekomster av simuleringene som skal kjøres før du slutter å skrive inn en verdi fra 1 til 10.

Når du er ferdig på planleggingsdetaljersiden , velger du Neste.

Startdetaljer

Konfigurer følgende tilleggsinnstillinger for automatiseringen på Startdetaljer-siden :

• Bruk unike nyttelaster på tvers av simuleringer i en automatiseringsinndeling : Unike nyttelaster er som standard ikke valgt.

• Mål alle valgte brukere i hver simuleringskjøringsinndeling : Som standard er ikke mål for alle valgte brukere i hver simuleringskjøring valgt.

• Inndeling for gjentatte mållovbrytere : Målrepekende lovbrytereer ikke valgt som standard. Hvis du velger det, kan du bruke Angi maksimalt antall ganger en bruker kan målrettes innenfor denne automatiseringen som ser ut til å angi en verdi fra 1 til 10.

• Send simulerings-e-post basert på brukerens gjeldende tidssoneinnstilling fra Outlook Web App-delen : Som standard er ikke aktiver områdeavhengig levering valgt.

Når du er ferdig på startdetaljer-siden , velger du Neste.

Se gjennom automatisering av simuleringer

På siden gjennomgangssimuleringsautomatisering kan du se gjennom detaljene for simuleringsautomatisering.

Du kan velge Rediger i hver inndeling for å endre innstillingene i inndelingen. Du kan også velge Tilbake eller den bestemte siden i veiviseren.

Når du er ferdig med automatiseringen av gjennomgangssimuleringen, velger du Send inn.

Når automatiseringen av simuleringen opprettes, endres sidetittelen til Ny automatisering som opprettes, der du kan bruke koblingene til å slå på automatiseringen eller vise alle simuleringsautomatiseringer.

Når du er ferdig på siden Ny automatisering opprettet , velger du Ferdig.

Tilbake på automatiseringssiden for simulering på Automatiseringer-fanen er automatiseringen du opprettet, nå oppført med StatusverdiInaktiv.

For å slå på simuleringsautomatisering, se neste del.

Aktivere eller deaktivere automatisering av simuleringer

• Du kan slå på automatisering av simuleringer med StatusverdienInaktiv.
• Du kan slå av automatisering av simuleringer med statusverdienAktiv.
• Du kan ikke aktivere eller deaktivere ufullstendige automatiseringer av simuleringer med kladden for statusverdi.

Hvis du vil aktivere automatisering av inaktiv simulering, merker du den fra listen ved å klikke på avmerkingsboksen ved siden av navnet. Velg Aktiver handling som vises, og velg deretter Bekreft i dialogboksen. Statusverdien endres til Aktiv.

Hvis du vil deaktivere en aktiv simuleringsautomatisering, merker du den fra listen ved å klikke på avmerkingsboksen ved siden av navnet. Velg deaktiver handlingen som vises, og velg deretter Bekreft i dialogboksen. Statusverdien endres til Inaktiv.

Fjern automatisering av simuleringer

Hvis du vil fjerne en automatisering av simuleringer, velger du automatiseringen av simuleringen fra listen ved å klikke på avmerkingsboksen ved siden av navnet. Velg Slett-handlingen som vises, og velg deretter Bekreft i dialogboksen.

Vis automatiseringsdetaljer for simulering

For automatisering av simuleringer med statusverdienAktiv eller Inaktiv, velger du simuleringen fra siden simuleringsautomatiseringer ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet. Undermenyen for detaljer som åpnes, inneholder følgende informasjon:

• Automatiseringsnavnet for simulering og antall elementer som samles inn.

• Generelt-fanen :

  • Type: Verdien er Simulering.
  • Navn
  • Beskrivelse
  • Avsnitt om kjørebetingelser : Velg Rediger for å åpne veiviseren for automatisering av simulering på den relaterte siden.

• Kjør logg-fanen : Denne fanen er bare tilgjengelig for automatisering av simuleringer med statusverdienAktiv eller Inaktiv.

  Viser informasjon om simuleringsloggen.

Tips

Hvis du vil se detaljer om andre simuleringsautomatiseringer uten å forlate detaljer-undermenyen, kan du bruke Forrige element og Neste-elementet øverst i undermenyen.

Vanlige spørsmål om automatisering av simuleringer

Denne delen inneholder noen av de vanligste spørsmålene om automatisering av simuleringer.

Hvorfor viser statusverdien under automatisering fullført, men statusverdien under simuleringer viser pågår?

Fullført på simuleringsautomatiseringssiden betyr at jobben med simuleringsautomatisering er fullført, og ingen flere simuleringer er skapt av den. Simulering er en egen enhet som vil fullføres etter 30 dager med simuleringslanseringstid.

Hvorfor er simuleringssluttdatoen 30 dager etter opprettingen, selv om jeg valgte en sluttdato for automatisering på én uke?

En sluttdato på én uke for simuleringsautomatisering betyr at ingen nye simuleringer skapes av den etter en uke. For simuleringer skapt av en simuleringsautomatisering er standard sluttdato 30 dager etter opprettelsen av simuleringen.

Hvis vi har flere teknikker for sosial ingeniørarbeid og relaterte nyttelaster (for eksempel innhøsting av legitimasjon, kobling til skadelig programvare og Drive etter nettadresse) som er rettet mot 300 brukere, hvordan sendes nyttelastene til brukerne? Går alle nyttelasttyper til alle brukere, eller er utvalget tilfeldig?

Hvis du ikke velger Mål for alle valgte brukere i hver simuleringskjøring på lanseringsdetaljene , distribueres alle målrettede brukere over maksimalt antall simuleringer som er opprettet av simuleringsautomatisering.

Hvis du velger Mål alle valgte brukere i hver simuleringskjøring på lanseringsdetaljersiden , er alle målrettede brukere en del av hver simulering som er opprettet av simuleringsautomatisering.

Hvordan fungerer Randomize-alternativet på simuleringsplansiden?

Randomize-alternativet på simuleringsplansiden velger optimalt en dag innenfor startdatoen og sluttdatoområdet for å lansere simuleringer.

Hvordan fungerer alternativet Randomize på siden Velg en nyttelast og pålogging?

Alternativet Randomize på siden Velg nyttelaster og påloggingssider fungerer på følgende måte:

For hver kjøring velges en sosial teknikk fra listen over valgte teknikker, og deretter velges en tilfeldig nyttelast for denne teknikken fra både globale nyttelaster (innebygd) og leiernyttelaster (egendefinert). Denne virkemåten bidrar til å sikre at den valgte nyttelasten ikke var en del av en tidligere kjøring for denne bestemte automatiseringen.

Med en randomisert tidsplan er maksimalt antall simuleringer mellom 1 og 10. Hvordan fungerer dette?

Dette tallet er maksimalt antall kjøringer som kan opprettes av denne automatiseringen. Hvis du for eksempel velger 10, er maksimalt antall simuleringer som opprettes av denne automatiseringen, 10. Antall simuleringer kan være færre avhengig av antall målrettede brukere og tilgjengeligheten av nyttelaster.

Hvis jeg velger bare én bestemt dag mellom to dager (for eksempel onsdag), hvor mange simuleringer vil jeg se på Simulering-fanen?

Hvis det bare er én onsdag mellom startdatoen og sluttdatoen, har automatiseringen bare én gyldig dag til å sende ut simuleringen. Selv om du valgte en høyere verdi for maksimalt antall simuleringer, blir denne verdien overskrevet til en.

Hvordan fungerer tilfeldige sendetider for øyeblikket?

Tilfeldig sendingstid fungerer i grupper på 1000 brukere og er ment å brukes med et stort antall målrettede brukere. Hvis mindre enn 1000 brukere er involvert i simuleringer skapt av automatiseringer, opprettes grupper på 100 brukere for randomiserte sendetider.

Beslektede koblinger

Kom i gang med å bruke Opplæring med simulert angrep

Automatisering av simuleringer for Opplæring med simulert angrep

Få innsikt gjennom opplæring i angrepssimulering