Een phishing-aanval simuleren met een aanvalssimulatietraining

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

In training voor aanvalssimulatie in Microsoft 365 E5 of Microsoft Defender voor Office 365 Plan 2 zijn simulaties goedaardige cyberaanvallen die u in uw organisatie uitvoert. Deze simulaties testen uw beveiligingsbeleid en -procedures en trainen uw werknemers om hun bewustzijn te vergroten en hun gevoeligheid voor aanvallen te verminderen. In dit artikel wordt uitgelegd hoe u een gesimuleerde phishing-aanval maakt met behulp van training voor aanvalssimulatie.

Zie Aan de slag met training voor aanvalssimulatie voor informatie over training voor aanvalssimulatie.

Voer de volgende stappen uit om een gesimuleerde phishing-aanval te starten:

  1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & tabblad Samenwerking>training voor aanvalssimulatie>Simulaties. Als u rechtstreeks naar het tabblad Simulaties wilt gaan, gebruikt u https://security.microsoft.com/attacksimulator?viewid=simulations.

  2. Selecteer op het tabblad Simulaties de optie Een simulatie starten om de nieuwe simulatiewizard te starten.

    De knop Een simulatie starten op het tabblad Simulaties in training voor aanvalssimulatie in de Microsoft Defender-portal

    In de volgende secties worden de stappen en configuratieopties beschreven om een simulatie te maken.

    Opmerking

    Nadat u de simulatie tijdens de nieuwe simulatiewizard een naam hebt gegeven, kunt u Opslaan en sluiten selecteren om uw voortgang op te slaan en later verder te gaan. De onvolledige simulatie heeft de statuswaardeConcept. U kunt verder gaan waar u was gebleven door de simulatie te selecteren en vervolgens op de actie Simulatie bewerken te klikken die wordt weergegeven.

Een social engineering-techniek selecteren

Selecteer op de pagina Techniek selecteren een beschikbare social engineering-techniek die is samengesteld vanuit het MITRE ATT&CK-framework®. Er zijn verschillende nettoladingen beschikbaar voor verschillende technieken. De volgende social engineering technieken zijn beschikbaar:

  • Credential Harvest: probeert referenties te verzamelen door gebruikers naar een bekende website te brengen met invoervakken om een gebruikersnaam en wachtwoord in te dienen.
  • Malware-bijlage: voegt een schadelijke bijlage toe aan een bericht. Wanneer de gebruiker de bijlage opent, wordt willekeurige code uitgevoerd waarmee de aanvaller het apparaat van het doel kan in gevaar komen.
  • Koppeling in bijlage: een type hybride referentieoogst. Een aanvaller voegt een URL in een e-mailbijlage in. De URL in de bijlage volgt dezelfde techniek als referentieoogst.
  • Koppeling naar malware: voert willekeurige code uit van een bestand dat wordt gehost op een bekende service voor het delen van bestanden. Het bericht dat naar de gebruiker wordt verzonden, bevat een koppeling naar dit schadelijke bestand. Door het bestand te openen, kan de aanvaller het apparaat van het doel binnenduren.
  • Drive-by-URL: de schadelijke URL in het bericht brengt de gebruiker naar een vertrouwde website die op de achtergrond code uitvoert en/of installeert op het apparaat van de gebruiker.
  • OAuth-toestemming verlenen: De schadelijke URL vraagt gebruikers machtigingen te verlenen voor gegevens voor een kwaadwillende Azure-toepassing.

Als u de koppeling Details weergeven in de beschrijving selecteert, wordt er een flyout met details geopend waarin de techniek en de simulatiestappen worden beschreven die het resultaat zijn van de techniek.

De flyout Details voor de referentieoogsttechniek op de pagina Techniek selecteren

Wanneer u klaar bent op de pagina Techniek selecteren , selecteert u Volgende.

De simulatie een naam geven en beschrijven

Configureer op de pagina Naamsimulatie de volgende instellingen:

  • Naam: voer een unieke, beschrijvende naam in voor de simulatie.
  • Beschrijving: voer een optionele gedetailleerde beschrijving in voor de simulatie.

Wanneer u klaar bent op de pagina Naamsimulatie , selecteert u Volgende.

Een nettolading en aanmeldingspagina selecteren

Op de pagina Nettolading en aanmelding selecteren moet u een bestaande nettolading selecteren of een nieuwe nettolading maken.

Voor de social engineeringtechnieken Credential Harvest of Link in Attachment kunt u ook de aanmeldingspagina bekijken die wordt gebruikt in de nettolading, een andere aanmeldingspagina selecteren om te gebruiken of een nieuwe aanmeldingspagina maken om te gebruiken.

Een nettolading selecteren

De volgende details worden weergegeven voor elke nettolading:

  • Naam van nettolading
  • Bron: Voor ingebouwde nettoladingen is de waarde Globaal. Voor aangepaste nettoladingen is de waarde Tenant.
  • Taal: de taal van de inhoud van de nettolading. De nettoladingcatalogus van Microsoft (globaal) biedt nettoladingen in meer dan 29 talen, zoals beschreven in Filter.
  • Klikfrequentie: hoeveel personen op deze nettolading hebben geklikt.
  • Voorspelde inbreukfrequentie: historische gegevens in Microsoft 365 die het percentage mensen voorspellen dat wordt gecompromitteerd door deze nettolading (gebruikers gecompromitteerd/totaal aantal gebruikers dat de nettolading ontvangt). Zie Voorspelde inbreuksnelheid voor meer informatie.
  • Simulaties die zijn gestart , telt het aantal keren dat deze nettolading is gebruikt in andere simulaties.

Als u een nettolading in de lijst wilt zoeken, typt u een deel van de naam van de nettolading in het vak Zoeken en drukt u vervolgens op Enter.

Als u selecteert , zijn de volgende filters beschikbaar:

  • Bron: De beschikbare waarden zijn: Globaal, Tenant en Alle.

  • Complexiteit: berekend op basis van het aantal indicatoren in de nettolading die wijzen op een mogelijke aanval (spelfouten, urgentie, enzovoort). Meer indicatoren zijn gemakkelijker te identificeren als een aanval en geven een lagere complexiteit aan. De beschikbare waarden zijn: Hoog, Gemiddeld en Laag.

  • Taal: De beschikbare waarden zijn: Engels, Spaans, Duits, Japans, Frans, Portugees, Nederlands, Italiaans, Zweeds, Chinees (vereenvoudigd), Noors Bokmål, Pools, Russisch, Fins, Koreaans, Turks, Hongaars, Hebreeuws, Thais, Arabisch, Vietnamees, Slowaaks, Grieks, Indonesisch, Roemeens, Sloveens, Kroatisch, Catalaans of Overig.

  • Tag(s) toevoegen

  • Filteren op thema: De beschikbare waarden zijn: Accountactivering, Accountverificatie, Facturering, E-mail opschonen, Ontvangen document, Onkosten, Fax, Financieel rapport, Binnenkomende berichten, Factuur, Ontvangen items, Aanmeldingswaarschuwing, E-mail ontvangen, Wachtwoord, Betaling, Salaris, Persoonlijke aanbieding, Quarantaine, Extern werken, Bericht controleren, Beveiligingsupdate, Service onderbroken, Handtekening vereist, Upgrade postvakopslag, Postvak controleren, Voicemail en Overig.

  • Filteren op merk: De beschikbare waarden zijn: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud en Other.

  • Filteren op branche: De beschikbare waarden zijn: Bankwezen, Zakelijke dienstverlening, Consumentendiensten, Onderwijs, Energie, Bouw, Advies, Financiële diensten, Overheid, Horeca, Verzekering, Juridische, Koeriersdiensten, IT, Gezondheidszorg, Productie, Detailhandel, Telecom, Vastgoed, en Overige.

  • Huidige gebeurtenis: De beschikbare waarden zijn Ja of Nee.

  • Controversieel: de beschikbare waarden zijn Ja of Nee.

Wanneer u klaar bent met het configureren van filters, selecteert u Filters toepassen, Annuleren of Wissen.

Als u een nettolading selecteert door het selectievakje naast de naam in te schakelen, wordt de knop Een test verzenden weergegeven boven de lijst met nettoladingen. U kunt deze knop gebruiken om een kopie van de nettolading-e-mail naar uzelf (de momenteel aangemelde gebruiker) te verzenden voor inspectie.

Als er geen nettoladingen beschikbaar zijn of als u uw eigen nettolading wilt maken, selecteert u Een nettolading maken. De stappen voor het maken zijn hetzelfde als op het tabblad >Training voor aanvalssimulatie>Inhoudsbibliotheek Nettoladingen>tenantladingen. Zie Aangepaste nettoladingen maken voor training voor aanvalssimulatie voor meer informatie.

De pagina Nettolading selecteren in training voor aanvalssimulatie in de Microsoft Defender portal

Als u een nettolading selecteert door op een andere plaats in de rij dan het selectievakje naast de naam te klikken, worden details over de nettolading weergegeven in een flyout:

  • Het tabblad Overzicht (met de naam Payload in Credential Harvest en Koppeling in bijlage nettoladingen) bevat details over de nettolading, inclusief een voorbeeld.
  • Het tabblad Aanmeldingspagina is alleen beschikbaar voor payloads van Credential Harvest of Koppeling in bijlage en wordt beschreven in de subsectie Een aanmeldingspagina selecteren .
  • Het tabblad Bijlage is alleen beschikbaar voor nettoladingen voor malwarebijlagen, Koppeling in bijlage en Oauth Consent Grant . Dit tabblad bevat details over de bijlage, inclusief een voorbeeld.
  • Het tabblad Simulaties gestart bevat de simulatienaam, klikfrequentie, gecompromitteerde snelheid en actie.

Het tabblad Nettolading in de flyout met nettoladingdetails in training voor aanvalssimulatie in de Microsoft Defender portal

Als de simulatie geen payloads van Credential Harvest of Koppeling in bijlage gebruikt, of als u de gebruikte aanmeldingspagina niet wilt weergeven of bewerken, selecteert u Volgende op de pagina Nettolading en aanmeldingspagina selecteren om door te gaan.

Als u de aanmeldingspagina wilt selecteren die wordt gebruikt in Credential Harvest of Koppeling in bijlage nettoladingen, gaat u naar de subsectie Een aanmeldingspagina selecteren .

Een aanmeldingspagina selecteren

Opmerking

Het tabblad Aanmeldingspagina is alleen beschikbaar in de flyout met details van Credential Harvest of Koppeling in bijlageladingen .

Selecteer op de pagina Nettolading en aanmelding selecteren de nettolading door ergens in de rij te klikken, behalve het selectievakje om de flyout met details voor de nettolading te openen.

In de flyout details van de nettolading toont het tabblad Aanmeldingspagina de aanmeldingspagina die momenteel is geselecteerd voor de nettolading.

Als u de volledige aanmeldingspagina wilt weergeven, gebruikt u de koppelingen Pagina 1 en Pagina 2 onderaan de pagina voor aanmeldingspagina's met twee pagina's.

Het tabblad aanmeldingspagina in de flyout met nettoladingsgegevens in training voor aanvalssimulatie in de Microsoft Defender-portal

Als u de aanmeldingspagina wilt wijzigen die wordt gebruikt in de nettolading, selecteert u Aanmeldingspagina wijzigen.

Op de flyout Aanmeldingspagina selecteren die wordt geopend, wordt de volgende informatie weergegeven voor elke aanmeldingspagina:

  • Naam
  • Language
  • Bron: Voor ingebouwde aanmeldingspagina's is de waarde Globaal. Voor aangepaste aanmeldingspagina's is de waarde Tenant.
  • Gemaakt door: voor ingebouwde aanmeldingspagina's is de waarde Microsoft. Voor aangepaste aanmeldingspagina's is de waarde de UPN van de gebruiker die de aanmeldingspagina heeft gemaakt.
  • Laatst gewijzigd
  • Acties: selecteer Voorbeeld om een voorbeeld van de aanmeldingspagina te bekijken.

Als u een aanmeldingspagina in de lijst wilt zoeken, typt u een deel van de naam van de aanmeldingspagina in het vak Zoeken en drukt u vervolgens op Enter.

Selecteer Filteren om de aanmeldingspagina's te filteren op Bron of Taal.

De pagina Aanmelding selecteren op het tabblad Aanmeldingspagina in flyout met nettoladingdetails in training voor aanvalssimulatie in de Microsoft Defender-portal

Als u een nieuwe aanmeldingspagina wilt maken, selecteert u Nieuwe maken. De stappen voor het maken zijn hetzelfde als op het tabblad >Training voor aanvalssimulatie>InhoudsbibliotheekAanmeldingspagina's>Tabblad Aanmeldingspagina's tenant. Zie Aanmeldingspagina's maken voor instructies.

Controleer op de pagina Aanmelding selecteren of de nieuwe aanmeldingspagina die u hebt gemaakt is geselecteerd en selecteer vervolgens Opslaan.

Ga terug naar de flyout met nettoladingdetails en selecteer Sluiten.

Wanneer u klaar bent op de pagina Een nettolading en aanmelding selecteren, selecteert u Volgende.

OAuth-nettolading configureren

Opmerking

Deze pagina is alleen beschikbaar als u OAuth Consent Grant hebt geselecteerd op de pagina Techniek selecteren en een bijbehorende nettolading.

Configureer op de pagina OAuth-nettolading configureren de volgende instellingen:

  • App-naam: voer een naam in voor de nettolading.

  • App-logo: selecteer Bladeren om een .png-, JPEG- of .gif-bestand te selecteren dat u wilt gebruiken. Als u een bestand wilt verwijderen nadat u het hebt geselecteerd, selecteert u Verwijderen.

  • App-bereik selecteren: kies een van de volgende waarden:

    • Gebruikersagenda's lezen
    • Gebruikerscontactpersonen lezen
    • E-mail van gebruikers lezen
    • Alle chatberichten lezen
    • Alle bestanden lezen waartoe de gebruiker toegang heeft
    • Lees- en schrijftoegang tot e-mail van gebruikers
    • E-mail verzenden als gebruiker

Wanneer u klaar bent op de pagina OAuth-nettolading configureren , selecteert u Volgende.

Doelgebruikers

Selecteer op de pagina Doelgebruikers wie de simulatie ontvangt. Gebruik de volgende opties om gebruikers te selecteren:

  • Alle gebruikers in uw organisatie opnemen: De niet-aanpasbare lijst met gebruikers wordt weergegeven in groepen van 10. U kunt de knoppen Volgende en Vorige direct onder de lijst met gebruikers gebruiken om door de lijst te bladeren. U kunt ook het pictogram Zoeken op de pagina gebruiken om specifieke gebruikers te vinden.

    Tip

    Hoewel u geen gebruikers kunt verwijderen uit de lijst op deze pagina, kunt u de volgende pagina Gebruikers uitsluiten gebruiken om specifieke gebruikers uit te sluiten.

  • Alleen specifieke gebruikers en groepen opnemen: In eerste instantie worden er geen gebruikers of groepen weergegeven op de pagina Doelgebruikers . Als u gebruikers of groepen wilt toevoegen aan de simulatie, kiest u een van de volgende opties:

    • Gebruikers toevoegen: In de flyout Gebruikers toevoegen die wordt geopend, zoekt en selecteert u gebruikers en groepen die de simulatie willen ontvangen. Dynamische distributiegroepen worden niet ondersteund. De volgende zoekhulpmiddelen zijn beschikbaar:

      • Zoeken naar gebruikers of groepen: als u in het vak Zoeken klikt en een van de volgende acties uitvoert, worden de opties Gebruikers filteren op categorieën in de flyout Gebruikers toevoegen vervangen door een gebruikerslijstsectie:

        • Typ drie of meer tekens en druk op Enter. Alle gebruikers- of groepsnamen die deze tekens bevatten, worden in de sectie Gebruikerslijst weergegeven op Naam en Email.
        • Typ minder dan drie tekens of geen tekens en druk vervolgens op Enter. Er worden geen gebruikers weergegeven in de sectie Gebruikerslijst , maar u kunt drie of meer tekens typen in het vak Zoeken om te zoeken naar gebruikers en groepen.

        Het aantal resultaten wordt weergegeven in het label Geselecteerde (0/x) gebruikers .

        Opmerking

        Als u op de knop Filters toevoegen klikt, worden alle resultaten van de sectie Gebruikerslijst gewist en vervangen door de sectie Gebruikers filteren op categorieën.

        Wanneer u een lijst met gebruikers of groepen hebt in de sectie Gebruikerslijst , selecteert u sommige of alle resultaten door het ronde selectievakje naast de kolom Naam in te schakelen. Het aantal geselecteerde resultaten wordt weergegeven in het label Geselecteerde gebruikers (y/x).

        Selecteer de knop X-gebruikers toevoegen om de geselecteerde gebruikers of groepen toe te voegen op de pagina Doelgebruikers en terug te keren naar de pagina Doelgebruikers .

      • Gebruikers filteren op categorieën: Gebruik de volgende opties:

        • Voorgestelde gebruikersgroepen: selecteer een van de volgende waarden:

        • Gebruikerstags: Gebruikerstags zijn id's voor specifieke groepen gebruikers (bijvoorbeeld Prioriteitsaccounts). Zie Gebruikerstags in Microsoft Defender voor Office 365 voor meer informatie. Gebruik de volgende opties:

          • Zoeken: in Zoeken op gebruikerstags kunt u een deel van de gebruikerstag typen en vervolgens op Enter drukken. U kunt sommige of alle resultaten selecteren.
          • Alle gebruikerstags selecteren
          • Selecteer bestaande gebruikerstags. Als de koppeling beschikbaar is, selecteert u Alle gebruikerstags weergeven om de volledige lijst met beschikbare tags weer te geven.

        • Plaats: gebruik de volgende opties:

          • Zoeken: in Zoeken op plaats kunt u een deel van de waarde Plaats typen en vervolgens op Enter drukken. U kunt sommige of alle resultaten selecteren.
          • Alle plaats selecteren
          • Selecteer bestaande plaatswaarden. Als de koppeling beschikbaar is, selecteert u Alle steden weergeven om de volledige lijst met beschikbare plaatswaarden weer te geven.

        • Land: Gebruik de volgende opties:

          • Zoeken: in Zoeken op land kunt u een deel van de waarde land/regio typen en vervolgens op Enter drukken. U kunt sommige of alle resultaten selecteren.
          • Alle landen selecteren
          • Selecteer bestaande plaatswaarden. Als de koppeling beschikbaar is, selecteert u Alle landen weergeven om de volledige lijst met beschikbare land-/regiowaarden weer te geven.

        • Afdeling: Gebruik de volgende opties:

          • Zoeken: in Zoeken op afdeling kunt u een deel van de waarde Afdeling typen en vervolgens op Enter drukken. U kunt sommige of alle resultaten selecteren.
          • Alle afdelingen selecteren
          • Selecteer bestaande afdelingswaarden. Als de koppeling beschikbaar is, selecteert u Alle afdelingen weergeven om de volledige lijst met beschikbare afdelingswaarden weer te geven.

        • Titel: Gebruik de volgende opties:

          • Zoeken: in Zoeken op titel kunt u een deel van de waarde Titel typen en vervolgens op Enter drukken. U kunt sommige of alle resultaten selecteren.
          • Alle titel selecteren
          • Selecteer bestaande titelwaarden. Als de koppeling beschikbaar is, selecteert u Alle titels weergeven om de volledige lijst met beschikbare titelwaarden weer te geven.

        De gebruikersfiltering op de pagina Doelgebruikers in training voor aanvalssimulatie in de Microsoft Defender portal

        U kunt sommige of alle zoekcategorieën gebruiken om gebruikers en groepen te vinden. Als u meerdere categorieën selecteert, wordt de operator AND gebruikt. Alle gebruikers of groepen moeten overeenkomen met beide waarden om te worden geretourneerd in de resultaten (wat vrijwel onmogelijk is als u de waarde Alle in meerdere categorieën gebruikt).

        Het aantal waarden dat is gebruikt als het zoekcriterium voor een specifieke categorie, wordt weergegeven naast de categorietegel (bijvoorbeeld Plaats 50 of Prioriteitsaccounts 10).

        Wanneer u klaar bent met zoeken op categorie, selecteert u de knop Toepassen(x). De vorige opties gebruikers filteren op categorieën in de flyout Gebruikers toevoegen worden vervangen door de volgende informatie:

        • Sectie Filters : laat zien hoeveel filterwaarden u hebt gebruikt en de namen van de filterwaarden. Als deze beschikbaar is, selecteert u de koppeling Alles weergeven om alle filterwaarden weer te geven
        • Sectie Gebruikerslijst : toont de gebruikers of groepen die overeenkomen met uw zoekopdrachten in categorieën. Het aantal resultaten wordt weergegeven in het label Geselecteerde (0/x) gebruikers .

        Wanneer u een lijst met gebruikers of groepen hebt in de sectie Gebruikerslijst , selecteert u sommige of alle resultaten door het ronde selectievakje naast de kolom Naam in te schakelen. Het aantal geselecteerde resultaten wordt weergegeven in het label Geselecteerde gebruikers (y/x).

        Selecteer de knop X-gebruikers toevoegen om de geselecteerde gebruikers of groepen toe te voegen op de pagina Doelgebruikers en terug te keren naar de pagina Doelgebruikers .

    • Importeren: geef in het dialoogvenster dat wordt geopend een CSV-bestand op dat één e-mailadres per regel bevat.

      Nadat u het CSV-bestand hebt geselecteerd, worden de gebruikers geïmporteerd en weergegeven op de pagina Doelgebruikers .

    Op de hoofdpagina Doelgebruikers kunt u het vak Zoeken gebruiken om geselecteerde gebruikers te zoeken. U kunt ook Verwijderen en vervolgens Bevestigen selecteren in het bevestigingsdialoogvenster om specifieke gebruikers te verwijderen.

    Als u meer gebruikers en groepen wilt toevoegen, selecteert u Gebruikers toevoegen of Importeren op de pagina Doelgebruikers en herhaalt u de vorige stappen.

Wanneer u klaar bent op de pagina Doelgebruikers , selecteert u Volgende.

Gebruikers uitsluiten

Op de pagina Gebruikers uitsluiten kunt u Enkele van de doelgebruikers uitsluiten van deze simulatie selecteren om gebruikers uit te sluiten die anders zouden worden opgenomen op basis van uw vorige selecties op de pagina Doelgebruikers .

De methoden voor het zoeken en selecteren van gebruikers zijn dezelfde als beschreven in de vorige sectie voor Alleen specifieke gebruikers en groepen opnemen.

Wanneer u klaar bent op de pagina Gebruikers uitsluiten , selecteert u Volgende.

Training toewijzen

Op de pagina Training toewijzen kunt u trainingen toewijzen voor de simulatie. We raden u aan training toe te wijzen voor elke simulatie, omdat werknemers die de training volgen minder vatbaar zijn voor vergelijkbare aanvallen.

Gebruik de volgende opties op de pagina om trainingen toe te wijzen als onderdeel van de simulatie:

  • Voorkeur voor trainingsinhoud selecteren: kies een van de volgende opties in de vervolgkeuzelijst:

    • Microsoft-trainingservaring (aanbevolen): dit is de standaardwaarde met de volgende gekoppelde opties om op de pagina te configureren:

      • Selecteer een van de volgende opties:
        • Training voor mij toewijzen (aanbevolen): dit is de standaardwaarde. We wijzen training toe op basis van de eerdere simulatie- en trainingsresultaten van een gebruiker.
        • Zelf trainingscursussen en modules selecteren: Als u deze waarde selecteert, is de volgende stap in de wizard Trainingstoewijzing waar u trainingen vindt en selecteert. De stappen worden beschreven in de subsectie Trainingstoewijzing .
      • Einddatum: kies een van de volgende waarden:
        • 30 dagen na het einde van de simulatie: dit is de standaardwaarde.
        • 15 dagen na het einde van de simulatie
        • 7 dagen na het einde van de simulatie

    • Omleiden naar een aangepaste URL: deze waarde heeft de volgende gekoppelde opties om op de pagina te configureren:

      • Aangepaste trainings-URL (vereist)
      • Aangepaste trainingsnaam (vereist)
      • Aangepaste trainingsbeschrijving
      • Aangepaste trainingsduur (in minuten): de standaardwaarde is 0, wat betekent dat er geen opgegeven duur voor de training is.
      • Einddatum: kies een van de volgende waarden:
        • 30 dagen na het einde van de simulatie: dit is de standaardwaarde.
        • 15 dagen na het einde van de simulatie
        • 7 dagen na het einde van de simulatie

    • Geen training: als u deze waarde selecteert, is de knop Volgende de enige optie op de pagina.

Wanneer u klaar bent op de pagina Training toewijzen , selecteert u Volgende.

Trainingsopdracht

Opmerking

Deze pagina is alleen beschikbaar als u Zelf trainingscursussen en modules selecteren hebt geselecteerd op de pagina Training toewijzen .

Selecteer op de pagina Trainingstoewijzing de trainingen die u wilt toevoegen aan de simulatie door te klikken op Training toevoegen.

Gebruik op de flyout Training toevoegen die wordt geopend op de volgende tabbladen om trainingen te selecteren die u wilt opnemen in de simulatie:

  • Aanbevolen tabblad: toont de aanbevolen ingebouwde trainingen op basis van de simulatieconfiguratie. Dit zijn dezelfde trainingen die zouden zijn toegewezen als u training voor mij toewijzen (aanbevolen) op de vorige pagina hebt geselecteerd.
  • Tabblad Alle trainingen : hier ziet u alle ingebouwde trainingen die beschikbaar zijn.

De optie om de aanbevolen training toe te voegen op de pagina Trainingstoewijzing in training voor aanvalssimulatie in de Microsoft Defender-portal

Op beide tabbladen wordt voor elke training de volgende informatie weergegeven:

  • Trainingsnaam
  • Bron: De waarde is Globaal.
  • Duur (min.)
  • Voorbeeld: selecteer de knop Voorbeeld om de training te bekijken.

Op beide tabbladen kunt u het vak Zoeken gebruiken om trainingen te zoeken. Typ een deel van de trainingsnaam en druk op Enter.

Selecteer op een van de tabbladen een of meer trainingen door in het lege gebied naast de kolom Trainingsnaam te klikken. Selecteer Toevoegen wanneer u klaar bent.

Terug op de pagina Trainingstoewijzing worden de geselecteerde trainingen nu weergegeven. De volgende informatie wordt weergegeven voor elke training:

  • Trainingsnaam
  • Source
  • Duur (min.)
  • Toewijzen aan: Voor elke training moet u selecteren wie de training krijgt door een van de volgende waarden te selecteren:
    • Alle gebruikers
    • Een of beide waarden Clicked payload of Compromised.
  • Verwijderen: selecteer Verwijderen om de training uit de simulatie te verwijderen.

De pagina Trainingstoewijzing in training voor aanvalssimulatie in de Microsoft Defender-portal

De pagina Trainingstoewijzing in training voor aanvalssimulatie in de Microsoft Defender-portal

Wanneer u klaar bent op de pagina Trainingstoewijzing , selecteert u Volgende.

Een landingspagina selecteren

Op de pagina Phish selecteren configureert u de webpagina waarnaar gebruikers worden geleid als ze de nettolading in de simulatie openen.

Selecteer een van de volgende opties:

  • Landingspagina's uit de bibliotheek gebruiken: de volgende opties zijn beschikbaar:

    • Nettoladingindicatoren: selecteer Nettoladingindicatoren toevoegen aan e-mail om gebruikers te helpen bij het identificeren van phishing-e-mail.
      • Deze instelling is niet beschikbaar als u Malware-bijlage of Koppeling naar malware hebt geselecteerd op de pagina Een social engineering-techniek selecteren .
      • Voor landingspagina's die u maakt op het tabblad Landingspagina's van tenants, is deze instelling alleen zinvol als u de dynamische tag met de naam Payload-inhoud invoegen gebruikt in de inhoud van de landingspagina, zoals beschreven in de subsectie Een landingspagina maken .
    • De interstitiële pagina voor de landingspagina weergeven: Deze instelling is alleen beschikbaar als u Drive-by-URL hebt geselecteerd op de pagina Een social engineering-techniek selecteren . U kunt de overlay weergeven die wordt weergegeven voor drive-by-URL-aanvallen. Als u de overlay wilt verbergen en rechtstreeks naar de landingspagina wilt gaan, selecteert u deze optie niet.

    De rest van de pagina Phish-landingspagina selecteren heeft twee tabbladen waar u de landingspagina selecteert die u wilt gebruiken:

    • Tabblad Algemene landingspagina's : bevat de ingebouwde landingspagina's. Wanneer u een ingebouwde landingspagina selecteert die u wilt gebruiken door het selectievakje naast naam in te schakelen, wordt de sectie Indeling bewerken weergegeven met de volgende opties:

      • Logo toevoegen: Selecteer Bladeren in logoafbeelding om een .png-, JPEG- of .gif-bestand te zoeken en te selecteren. De logogrootte moet maximaal 210 x 70 zijn om vervorming te voorkomen. Als u het logo wilt verwijderen, selecteert u Geüploade logoafbeelding verwijderen.
      • Standaardtaal selecteren: deze instelling is vereist. Selecteer een van de volgende waarden: Chinees (vereenvoudigd), Chinees (traditioneel), Engels, Frans, Duits, Italiaans, Japans, Koreaans, Portugees, Russisch, Spaans en Nederlands.

    • Tabblad Landingspagina's voor tenants : bevat alle aangepaste landingspagina's die u hebt gemaakt. Als u een nieuwe landingspagina wilt maken, selecteert u Nieuwe maken. De stappen voor het maken zijn hetzelfde als op het tabblad >Training voor aanvalssimulatie>InhoudsbibliotheekPhish-landingspagina'sTabblad Landingspagina's> tenant. Zie Landingspagina's in training voor aanvalssimulatie voor instructies.

    Op beide tabbladen wordt de volgende informatie weergegeven voor elke landingspagina:

    • Naam
    • Taal: als de landingspagina meerdere vertalingen bevat, worden de eerste twee talen rechtstreeks weergegeven. Als u de resterende talen wilt zien, beweegt u de muisaanwijzer over het numerieke pictogram (bijvoorbeeld +10).
    • Standaardtaal
    • Status
    • Gekoppelde simulatie

    Selecteer een kolomkop om op die kolom te sorteren. Als u kolommen wilt toevoegen of verwijderen, selecteert u Kolommen aanpassen. De enige beschikbare kolommen die niet zijn geselecteerd, zijn standaard Bron en Gemaakt door.

    Als u een landingspagina in de lijst wilt zoeken, typt u een deel van de naam van de landingspagina in het vak Zoeken en drukt u vervolgens op Enter.

    Selecteer Filteren om de landingspagina's op taal te filteren.

    Wanneer u een landingspagina selecteert door op de naam te klikken, wordt er een flyout met details geopend met meer informatie over de landingspagina:

    • Op het tabblad Voorbeeld ziet u hoe de landingspagina eruitziet voor gebruikers.
    • Op het tabblad Details ziet u de eigenschappen van de landingspagina.

    Wanneer u klaar bent met de flyout met details van de landingspagina, selecteert u Sluiten.

    Selecteer op de pagina Phish-landingspagina selecteren een landingspagina die u wilt gebruiken door het selectievakje naast de kolom Naam in te schakelen.

  • Een aangepaste URL gebruiken: deze instelling is niet beschikbaar als u Malware-bijlage of Koppeling naar malware hebt geselecteerd op de pagina Techniek selecteren .

    Als u Een aangepaste URL gebruiken selecteert, moet u de URL toevoegen in het vak Voer de aangepaste URL van de landingspagina in dat wordt weergegeven. Er zijn geen andere opties beschikbaar op de landingspagina Phish selecteren .

Wanneer u klaar bent op de pagina Phish selecteren, selecteert u Volgende.

Meldingen van eindgebruikers selecteren

Selecteer op de pagina Melding van eindgebruiker selecteren een van de volgende meldingsopties:

  • Geen meldingen verzenden: er zijn geen andere configuratieopties beschikbaar op de pagina. Gebruikers ontvangen geen trainingstoewijzingsmeldingen, trainingsherinneringsmeldingen of positieve versterkingsmeldingen van de simulatie.

  • Standaardmelding van Microsoft (aanbevolen): de meldingen die gebruikers ontvangen, worden weergegeven op de pagina:

    • Microsoft-standaard positieve versterkingsmelding
    • Melding van microsoft-standaardtrainingstoewijzing
    • Herinneringsmelding voor standaardtraining van Microsoft

    Selecteer de standaardtaal die u wilt gebruiken in Standaardtaal selecteren. De beschikbare waarden zijn: Chinees (vereenvoudigd), Chinees (traditioneel), Engels, Frans, Duits, Italiaans, Japans, Koreaans, Portugees, Roemeens, Russisch, Spaans of Nederlands.

    Voor elke melding is de volgende informatie beschikbaar:

    • Meldingen: de naam van de melding.

    • Taal: als de melding meerdere vertalingen bevat, worden de eerste twee talen rechtstreeks weergegeven. Als u de resterende talen wilt zien, beweegt u de muisaanwijzer over het numerieke pictogram (bijvoorbeeld +10).

    • Type: Een van de volgende waarden:

      • Positieve versterkingsmelding
      • Melding trainingstoewijzing
      • Melding van trainingsherinnering

    • Bezorgingsvoorkeuren: u moet de volgende bezorgingsvoorkeuren configureren voordat u kunt doorgaan:

      • Selecteer voor microsoft-standaard positieve versterkingsmeldingNiet leveren, Leveren na afloop van de campagne of Leveren tijdens de campagne.
      • Selecteer tweemaal per week of wekelijks de optie Voor de standaardmelding voor microsoft-trainingsherinnering.

    • Acties: als u Weergave selecteert, wordt een meldingspagina Controleren geopend met de volgende informatie:

      • Tabblad Voorbeeld : bekijk het meldingsbericht zoals gebruikers het zien.
        • Als u het bericht in verschillende talen wilt weergeven, gebruikt u het vak Taal selecteren .
        • Gebruik het vak Nettolading selecteren om een voorbeeld te bekijken om het meldingsbericht te selecteren voor simulaties die meerdere nettoladingen bevatten.
      • Tabblad Details : Details over de melding weergeven:
        • Beschrijving van melding
        • Bron: Voor ingebouwde meldingen is de waarde Globaal. Voor aangepaste meldingen is de waarde Tenant.
        • Meldingstype: een van de volgende typen op basis van de melding die u oorspronkelijk hebt geselecteerd:
          • Positieve versterkingsmelding
          • Melding trainingstoewijzing
          • Melding van trainingsherinnering
        • Gewijzigd door
        • Laatst gewijzigd

      Wanneer u klaar bent op de pagina Melding controleren , selecteert u Sluiten om terug te keren naar de pagina Melding voor eindgebruiker selecteren .

  • Aangepaste meldingen van eindgebruikers: er zijn geen andere configuratieopties beschikbaar op de pagina. Wanneer u Volgende selecteert, moet u een melding voor trainingstoewijzing, een herinneringsmelding voor training en (optioneel) een positieve versterkingsmelding selecteren voor de simulatie, zoals beschreven in de volgende drie subsecties.

Wanneer u klaar bent op de pagina Melding voor eindgebruiker selecteren , selecteert u Volgende.

Een melding voor een trainingsopdracht selecteren

Opmerking

Deze pagina is alleen beschikbaar als u Aangepaste eindgebruikersmeldingen hebt geselecteerd op de pagina Meldingen van eindgebruikers selecteren .

Op de meldingspagina trainingstoewijzing ziet u de volgende meldingen en de geconfigureerde talen:

  • Melding van microsoft-standaardtrainingstoewijzing
  • Melding dat alleen campagnetrainingstoewijzingen van Microsoft standaardtraining zijn
  • Eventuele aangepaste trainingstoewijzingsmeldingen die u eerder hebt gemaakt.

Deze meldingen zijn ook beschikbaar op training voor aanvalssimulatie> tabblad >InhoudsbibliotheekMeldingen van eindgebruikers:

Zie Meldingen van eindgebruikers voor training voor aanvalssimulatie voor meer informatie.

Voer een van de volgende stappen uit:

  • Selecteer een bestaande melding die u wilt gebruiken:

    • Als u wilt zoeken naar een bestaande melding in de lijst, typt u een deel van de naam van de melding in het vak Zoeken en drukt u op Enter.

    • Wanneer u een melding selecteert door op een andere plaats in de rij dan het selectievakje te klikken, wordt er een flyout met details geopend met meer informatie over de melding:

      • Op het tabblad Voorbeeld ziet u hoe de melding eruitziet voor gebruikers.
      • Op het tabblad Details ziet u de eigenschappen van de melding.

      Wanneer u klaar bent in de flyout met meldingsdetails, selecteert u Sluiten.

    Selecteer op de pagina Melding van trainingstoewijzing een melding die u wilt gebruiken door het selectievakje naast de naam in te schakelen.

  • Een nieuwe melding maken om te gebruiken: Selecteer Nieuwe maken. De stappen voor het maken zijn identiek aan Meldingen voor eindgebruikers maken.

    Opmerking

    Selecteer op de pagina Details definiëren van de nieuwe meldingswizard de waarde Melding trainingstoewijzing voor het meldingstype.

    Wanneer u klaar bent met het maken van de melding, keert u terug naar de meldingspagina Trainingstoewijzing , waar de nieuwe melding nu wordt weergegeven in de lijst die u kunt selecteren

Wanneer u klaar bent op de meldingspagina Trainingstoewijzing , selecteert u Volgende.

Een melding voor een trainingsherinnering selecteren

Opmerking

Deze pagina is alleen beschikbaar als u Aangepaste eindgebruikersmeldingen hebt geselecteerd op de pagina Meldingen van eindgebruikers selecteren .

Op de pagina Melding van trainingsherinnering worden de volgende meldingen en de geconfigureerde talen weergegeven:

  • Herinneringsmelding voor standaardtraining van Microsoft
  • Herinneringsmelding voor alleen campagnetraining voor Microsoft-standaardtraining
  • Eventuele aangepaste trainingsherinneringsmeldingen die u eerder hebt gemaakt.

Deze meldingen zijn ook beschikbaar op training voor aanvalssimulatie> tabblad >InhoudsbibliotheekMeldingen van eindgebruikers:

Zie Meldingen van eindgebruikers voor training voor aanvalssimulatie voor meer informatie.

Selecteer in Frequentie voor herinneringsmelding instellende optie Wekelijks of Tweemaal per week en voer vervolgens een van de volgende stappen uit:

  • Selecteer een bestaande melding die u wilt gebruiken:

    • Als u wilt zoeken naar een bestaande melding in de lijst, typt u een deel van de naam van de melding in het vak Zoeken en drukt u op Enter.

    • Wanneer u een melding selecteert door op een andere plaats in de rij dan het selectievakje te klikken, wordt er een flyout met details geopend met meer informatie over de melding:

      • Op het tabblad Voorbeeld ziet u hoe de melding eruitziet voor gebruikers.
      • Op het tabblad Details ziet u de eigenschappen van de melding.

      Wanneer u klaar bent in de flyout met meldingsdetails, selecteert u Sluiten.

    Selecteer op de pagina Melding voor trainingsherinnering een melding die u wilt gebruiken door het selectievakje naast de naam in te schakelen.

  • Een nieuwe melding maken om te gebruiken: Selecteer Nieuwe maken. De stappen voor het maken zijn identiek aan Meldingen voor eindgebruikers maken.

    Opmerking

    Selecteer op de pagina Details definiëren van de nieuwe meldingswizard de waarde Trainingsherinneringsmelding voor het meldingstype.

    Wanneer u klaar bent met het maken van de melding, gaat u terug naar de meldingspagina Trainingsherinnering , waar de nieuwe melding nu wordt weergegeven in de lijst die u kunt selecteren.

Wanneer u klaar bent op de meldingspagina voor trainingsherinnering , selecteert u Volgende.

Selecteer een positieve versterkingsmelding

Opmerking

Deze pagina is alleen beschikbaar als u Aangepaste eindgebruikersmeldingen hebt geselecteerd op de pagina Meldingen van eindgebruikers selecteren .

U hebt de volgende opties voor positieve versterkingsmeldingen:

  • Geen positieve versterkingsmeldingen gebruiken: selecteer Niet leveren in de sectie Bezorgingsvoorkeuren .

    U hoeft niets anders te configureren op de pagina, dus u gaat naar de pagina Details van starten wanneer u Volgende selecteert.

  • Een bestaande positieve versterkingsmelding gebruiken: selecteer Leveren nadat de gebruiker een phish heeft gerapporteerd en de campagne is beëindigd of Leveren direct nadat de gebruiker een phish heeft gerapporteerd in de sectie Bezorgingsvoorkeuren .

    De volgende meldingen en de bijbehorende geconfigureerde talen worden op de pagina weergegeven:

    • Microsoft-standaard positieve versterkingsmelding
    • Eventuele aangepaste positieve versterkingsmeldingen die u eerder hebt gemaakt.

    Deze meldingen zijn ook beschikbaar op training voor aanvalssimulatie> tabblad >InhoudsbibliotheekMeldingen van eindgebruikers:

    Zie Meldingen van eindgebruikers voor training voor aanvalssimulatie voor meer informatie.

    Als u wilt zoeken naar een bestaande melding in de lijst, typt u een deel van de naam van de melding in het vak Zoeken en drukt u op Enter.

    Wanneer u een melding selecteert door op een andere plaats in de rij dan het selectievakje te klikken, wordt er een flyout met details geopend met meer informatie over de melding:

    • Op het tabblad Voorbeeld ziet u hoe de melding eruitziet voor gebruikers.
    • Op het tabblad Details ziet u de eigenschappen van de melding.

    Wanneer u klaar bent in de flyout met meldingsdetails, selecteert u Sluiten.

    Selecteer op de pagina Positieve versterkingsmelding een bestaande melding die u wilt gebruiken door op het selectievakje naast de naam te klikken.

  • Een nieuwe positieve versterkingsmelding maken die u wilt gebruiken: Selecteer Nieuwe maken. De stappen voor het maken zijn identiek aan Meldingen voor eindgebruikers maken.

    Opmerking

    Selecteer op de pagina Details definiëren van de nieuwe meldingswizard de waarde Positieve versterkingsmelding voor het meldingstype.

    Wanneer u klaar bent met het maken van de melding, keert u terug naar de pagina Positieve versterkingsmelding , waar de nieuwe melding nu wordt weergegeven in de lijst die u kunt selecteren.

Wanneer u klaar bent op de pagina Positieve versterkingsmelding , selecteert u Volgende.

De details van het starten van de simulatie configureren

Op de pagina Details van starten kiest u wanneer u de simulatie wilt starten en beëindigen. We stoppen met het vastleggen van interactie met deze simulatie na de einddatum die u opgeeft.

Kies een van de volgende waarden:

  • Start deze simulatie zodra ik klaar ben

  • Deze simulatie plannen om later te worden gestart: Deze waarde heeft de volgende gekoppelde opties om te configureren:

    • Startdatum selecteren
    • Starttijd uur selecteren
    • Starttijd minuut selecteren
    • Tijdnotatie selecteren: selecteer AM of PM.

De standaardwaarde voor Aantal dagen configureren om de simulatie na te beëindigen is 2 dagen, wat ook de minimumwaarde is. De maximumwaarde is 30 dagen.

Als u Regiobewuste tijdzonelevering inschakelen selecteert, worden de gesimuleerde aanvalsberichten tijdens hun regionale werkuren aan gebruikers bezorgd.

Wanneer u klaar bent op de pagina Details van starten , selecteert u Volgende.

Simulatiedetails bekijken

Op de pagina Simulatie controleren kunt u de details van de simulatie bekijken.

Selecteer de knop Een test verzenden om een kopie van de nettolading-e-mail naar uzelf (de momenteel aangemelde gebruiker) te verzenden voor inspectie.

U kunt in elke sectie Bewerken selecteren om de instellingen in de sectie te wijzigen. U kunt ook Vorige of de specifieke pagina in de wizard selecteren om de instellingen te wijzigen.

Wanneer u klaar bent op de pagina Simulatie controleren , selecteert u Verzenden.

De pagina Simulatie controleren in training voor aanvalssimulatie in de Microsoft Defender-portal

Op de pagina Simulatie is gepland voor lancering, kunt u de koppelingen gebruiken om naar het training voor aanvalssimulatie overzicht te gaan of om alle nettoladingen weer te geven.

Wanneer u klaar bent met de simulatie die is gepland voor starten, selecteert u Gereed.

Op het tabblad Simulaties wordt nu de simulatie weergegeven die u hebt gemaakt. De waarde Status is afhankelijk van uw vorige selectie in de stap Details van het starten van de simulatie configureren :

  • Wordt uitgevoerd als u Deze simulatie starten hebt geselecteerd zodra ik klaar ben.
  • Gepland als u Deze simulatie plannen hebt geselecteerd om later te worden gestart.

Simulaties weergeven

Op het tabblad Simulaties in training voor aanvalssimulatie ziet u alle simulaties die u hebt gemaakt.

Standaard wordt de volgende informatie weergegeven voor elke simulatie*:

  • Simulatienaam
  • Type
  • Platform
  • Startdatum
  • Einddatum
  • Werkelijke mate van inbreuk (%): het percentage personen dat is gecompromitteerd door uw simulatie (gebruikers gecompromitteerd/totaal aantal gebruikers dat de simulatie ontvangt).
  • Voorspelde inbreukfrequentie (%): historische gegevens in Microsoft 365 die het percentage mensen voorspellen dat wordt gecompromitteerd door deze nettolading (gebruikers gecompromitteerd/totaal aantal gebruikers dat de nettolading ontvangt). Zie Voorspelde inbreuksnelheid voor meer informatie.
  • Techniek: De social engineering-techniek die wordt gebruikt in de simulatie.
  • Status: een van de volgende waarden:
    • Ontwerp
    • Geplande
    • Wordt uitgevoerd
    • Voltooid
    • Mislukt
    • Geannuleerd
    • Uitgesloten
  • (actiebeheer ): actie ondernemen op de simulatie. De beschikbare acties zijn afhankelijk van de statuswaarde van de simulatie, zoals beschreven in de proceduresecties. Dit besturingselement wordt altijd aan het einde van de rij weergegeven.

Selecteer een kolomkop om op die kolom te sorteren. Als u kolommen wilt toevoegen of verwijderen, selecteert u Kolommen aanpassen. Standaard zijn alle beschikbare kolommen geselecteerd.

* Als u alle kolommen wilt zien, moet u waarschijnlijk een of meer van de volgende stappen uitvoeren:

  • Horizontaal schuiven in uw webbrowser.
  • De breedte van de juiste kolommen beperken.
  • Kolommen uit de weergave verwijderen.
  • Uitzoomen in uw webbrowser.

Gebruik het zoekvak om te zoeken naar de naam van een bestaande simulatie.

Selecteer Filteren om de simulaties te filteren op techniek of status (alle statuswaarden behalve Uitgesloten).

Wanneer u klaar bent met het configureren van filters, selecteert u Filters toepassen, Annuleren of Wissen.

Als u simulaties wilt zien die zijn uitgesloten van rapportage (de statuswaarde is Uitgesloten), gebruikt u de wisselknop Uitgesloten simulaties weergeven op het tabblad Simulaties .

Simulatiedetails weergeven

Als u details over een simulatie wilt weergeven, gebruikt u een van de volgende methoden op het tabblad Simulaties :

  • Selecteer de simulatie door op een andere plaats in de rij dan het selectievakje naast de naam te klikken.
  • Selecteer de simulatie door op (Acties) aan het einde van de rij te klikken en vervolgens Rapport weergeven te selecteren.

De titel van de pagina met details die wordt geopend, bevat de naam van de simulatie en andere informatie (bijvoorbeeld de status, social engineering-techniek en leveringsstatus).

U kunt Tijdlijn van activiteit weergeven selecteren om datum/tijd-informatie over de simulatie weer te geven (geplande simulatie, gestarte simulatie, simulatie beëindigd en einddatums voor training).

De rest van de detailpagina bevat de volgende tabbladen:

  • Tabblad Rapport : Zie Rapport over aanvalssimulatie voor een beschrijving van wat er op dit tabblad staat.

  • Tabblad Gebruikers : toont de volgende informatie voor alle beoogde gebruikers in de simulatie:

    • Naam
    • Gecompromitteerd
    • Gemeld
    • Trainingsstatus
    • Andere acties
    • Gecompromitteerd op
    • Gerapporteerd op
    • Mislukte leveringen
    • Gebruikersnaam

    Selecteer een kolomkop om op die kolom te sorteren. Als u kolommen wilt toevoegen of verwijderen, selecteert u Kolommen aanpassen. De volgende extra kolommen zijn beschikbaar:

    • Dagen afwezigheid
    • Bericht voorgelezen op
    • Bericht doorgestuurd op
    • Bericht verwijderd op
    • Antwoord op bericht
    • Afdeling
    • Company
    • Functietitel
    • Kantoor
    • Plaats
    • Land
    • Manager

    Als u de lijst met gebruikers wilt wijzigen van normale in compacte afstand, selecteert u Lijstafstand wijzigen in compact of normaal en selecteert u vervolgens Lijst comprimeren.

    Als u Filter selecteert, zijn de volgende filters beschikbaar:

    • Gecompromitteerd: selecteer Ja of Nee.
    • Gerapporteerd bericht: selecteer Ja of Nee.
    • Bezorging van simulatieberichten: selecteer Geleverd of Niet bezorgd.
    • Andere acties: *Selecteer een of meer van de volgende waarden: Beantwoord op bericht, Doorgestuurd bericht en Verwijderde berichten.
    • Trainingsstatus: selecteer Voltooid, Wordt uitgevoerd, Niet gestart of Niet toegewezen.
    • Toegewezen trainingen: Selecteer een of meer van de volgende waarden: Mass Market Phishing, Report Message, Web Phishing, Anatomy of a Spear Phishing Attack.

    Als u een gebruiker in de lijst wilt zoeken, typt u een deel van de naam in het vak Zoeken en drukt u vervolgens op Enter.

  • Tabblad Details : bevat details over de simulatie in de volgende secties:

    • Beschrijvingssectie :
      • Leveringsplatform
      • Type
      • Bestemmingspagina
      • Techniek
      • Details van starten
      • Aanmeldingspagina voor nettolading &
      • Doelgebruikers: uitgesloten gebruikers of groepen opnemen.
    • Sectie Trainingsgegevens :
      • Trainingsnaam
      • Toewijzen aan
      • Acties: selecteer Weergave om de training weer te geven.
    • Sectie Meldingen :
      • Meldingsnaam
      • Meldingstype
      • Leveringsfrequentie
      • Acties: selecteer Weergave om de melding weer te geven.

Actie ondernemen op simulaties

Alle acties voor bestaande simulaties beginnen op het tabblad Simulaties. Open hiervoor de Microsoft Defender-portal op https://security.microsoft.com, ga naar Email & tabblad Samenwerking>training voor aanvalssimulatie>Simulaties. Als u rechtstreeks naar het tabblad Simulaties wilt gaan, gebruikt u https://security.microsoft.com/attacksimulator?viewid=simulations.

Tip

Als u het besturingselement ⋮ (Acties) wilt zien dat nodig is om te reageren op simulaties op het tabblad Simulaties , moet u waarschijnlijk een of meer van de volgende stappen uitvoeren:

  • Horizontaal schuiven in uw webbrowser.
  • De breedte van de juiste kolommen beperken.
  • Kolommen uit de weergave verwijderen.
  • Uitzoomen in uw webbrowser.

Simulaties annuleren

U kunt simulaties annuleren met de statuswaardeWordt uitgevoerd of Gepland.

Als u een simulatie op het tabblad Simulaties wilt annuleren, selecteert u de simulatie door op (Acties) aan het einde van de rij te klikken, simulatie annuleren te selecteren en vervolgens Bevestigen te selecteren in het bevestigingsdialoogvenster.

Nadat u de simulatie hebt geannuleerd, verandert de waarde Status in Geannuleerd.

Simulaties verwijderen

U kunt simulaties met de statuswaardeWordt uitgevoerd niet verwijderen.

Als u een simulatie wilt verwijderen van het tabblad Simulaties, selecteert u de simulatie door op (Acties) aan het einde van de rij te klikken en vervolgens simulatie annuleren te selecteren en vervolgens Bevestigen te selecteren in het bevestigingsdialoogvenster.

Nadat u de simulatie hebt verwijderd, wordt deze niet meer weergegeven op het tabblad Simulaties .

Voltooide simulaties uitsluiten van rapportage

De actie Uitsluiten is alleen beschikbaar voor simulaties met de statuswaardeGeconcurreerd.

Als u een simulatie van het tabblad Simulaties wilt verwijderen, selecteert u de simulatie door te klikken op (Acties) aan het einde van de rij, selecteert u Uitsluiten en selecteert u vervolgens Bevestigen in het bevestigingsdialoogvenster.

Nadat u de voltooide simulatie hebt uitgesloten van de rapportage, verandert de statuswaarde in Uitgesloten en is de simulatie niet meer zichtbaar op het tabblad Simulaties wanneer de wisselknop Uitgesloten simulaties weergeven is uitgeschakeld .

Als u voltooide simulaties wilt zien die zijn uitgesloten van rapportage, gebruikt u een van de volgende methoden:

  • Schakel op het tabblad Simulaties de optie Uitgesloten simulaties weergeven in op . Alleen uitgesloten simulaties worden weergegeven.
  • Selecteer op het tabblad Instellingen op https://security.microsoft.com/attacksimulator?viewid=settingde koppeling Alles weergeven in de sectie Simulaties uitgesloten van rapportage . Met deze actie gaat u naar het tabblad Simulaties , waar Uitgesloten simulaties weergeven is ingeschakeld op . De uitgesloten simulatie wordt weergegeven in de lijst met alle andere simulaties. Zoek deze met behulp van de waarde Status . Zie Simulaties weergeven die zijn uitgesloten van rapportage voor meer informatie.

Voltooide simulaties opnemen in rapportage

Standaard worden alle voltooide simulaties opgenomen in de rapportage. Een simulatie wordt alleen uitgesloten van rapportage als u deze uitsluit zoals beschreven in de vorige sectie.

De actie Opnemen is alleen beschikbaar voor simulaties met de statuswaardeUitgesloten, die alleen zichtbaar zijn op het tabblad Simulaties wanneer Uitgesloten simulaties weergeven is ingeschakeld op .

Voer de volgende stappen uit om een voltooide sessie op te nemen in de rapportage nadat deze is uitgesloten:

  1. Stel op het tabblad Simulaties de wisselknop Uitgesloten simulaties weergeven in op op .
  2. Selecteer de simulatie door op (Acties) aan het einde van de rij te klikken en vervolgens Uitsluiten te selecteren.

Nadat u de uitgesloten simulatie hebt opgenomen, verandert de waarde Status in Voltooid. Schakel Uitgesloten simulaties weergeven in op uit om de simulatie te bekijken.

Simulatierapporten weergeven

Voor simulaties met de statuswaardeWordt uitgevoerd of Voltooid kunt u het rapport voor de simulatie bekijken met behulp van een van de volgende methoden op het tabblad Simulaties :

  • Selecteer de simulatie door op een andere plaats in de rij dan het selectievakje naast de naam te klikken.
  • Selecteer de simulatie door op (Acties) aan het einde van de rij te klikken en vervolgens Rapport weergeven te selecteren.

De rapportpagina voor de simulatie wordt geopend en bevat de volgende informatie:

  • Tabblad Rapport : de volgende informatie weergeven Simulatie-impact