Slik konfigurerer du automatiserte angrep og opplæring i Opplæring med simulert angrep

  • Artikkel

Opplæring med simulert angrep lar deg kjøre godartede angrepssimuleringer på organisasjonen for å vurdere phishing-risikoen og lære brukerne hvordan de bedre kan unngå phish-angrep. Ved å følge denne veiledningen kan du konfigurere automatiserte flyter med bestemte teknikker og nyttelaster som kjører når de angitte betingelsene er oppfylt, og lansere simuleringer mot organisasjonen.

Det du trenger

  • Microsoft Defender for Office 365 Plan 2 (inkludert som en del av E5).
  • Tilstrekkelige tillatelser (sikkerhetsadministratorrolle).
  • 5–10 minutter til å utføre trinnene nedenfor.

Sende en nyttelast til målbrukere

  1. Gå til Opplæring med simulert angrep.
  2. Velg automatisering av simuleringer fra det øverste navigasjonsfeltet.
  3. Trykk på Opprett automatisering.
  4. Gi navn til simuleringsautomatisering med noe relevant og minneverdig. Neste.
  5. Velg teknikkene du vil bruke fra undermenyen. Neste.
  6. Velg manuelt opptil 20 nyttelaster du vil bruke for denne automatiseringen, eller velg eventuelt Randomize. Neste.
  7. Hvis du valgte OAuth som en nyttelast, må du angi navnet, logoen og omfanget (tillatelsene) du vil at appen skal ha når den brukes i en simulering. Neste.
  8. Velg hvem du vil målrette mot med nyttelasten hvis du velger hele organisasjonen, uthev alternativknappen. Neste.
  9. Ellers velger du Legg til brukere , og deretter søker eller filtrerer du brukerne med veiviseren, trykker legg til bruker(er). Neste.
  10. Tilpass opplæringen hvis det er aktuelt, ellers lar du Tilordne opplæring for meg (anbefales) være valgt. Neste.
  11. Tilpass målsiden som vises når en bruker er phished hvis det er aktuelt, ellers kan du forlate som Microsoft Default. Neste.
  12. Velg om du vil at sluttbrukervarsler skal bli varslet, og velg deretter leveringsinnstillingene og tilpass der det er aktuelt. Neste.
  13. For simuleringsplan kan du enten velge Randomisert eller Fast, det anbefalte alternativet er Randomisert, når det er valgt, velg Neste.
  14. Avhengig av hva du velger av Randomized eller Fixed, kan tidsplandetaljene variere, men velg innstillinger for valget, inkludert start- og sluttdatoene for automatiseringen. Neste.
  15. Velg eventuelle endelige alternativer du vil bruke, for eksempel bruk av unike nyttelaster eller målretting mot gjentatte lovbrytere, og velg deretter Neste.
  16. Send inn og simuleringsautomatisering er konfigurert.

Finn ut mer

Du finner fullstendig veiledning på simuleringsautomatiseringer for Opplæring med simulert angrep – Office 365 | Microsoft Docs.