Symulowanie ataku wyłudzania informacji za pomocą Szkolenie z symulacji ataków w Ochrona usługi Office 365 w usłudze Defender

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

DotyczyOchrona usługi Office 365 w usłudze Microsoft Defender planu 2

W Szkolenie z symulacji ataków w Microsoft 365 E5 lub Ochrona usługi Office 365 w usłudze Microsoft Defender planie 2 symulacje umożliwiają uruchamianie niegroźnych symulacji cyberataków w organizacji. Te symulacje testują zasady i praktyki dotyczące zabezpieczeń, a także szkolą pracowników, aby zwiększyli ich świadomość i zmniejszyli podatność na ataki. W tym artykule przedstawiono proces tworzenia symulowanego ataku wyłudzania informacji przy użyciu Szkolenie z symulacji ataków.

Aby uzyskać informacje o Szkolenie z symulacji ataków, zobacz Wprowadzenie do Szkolenie z symulacji ataków.

Aby uruchomić symulowany atak wyłudzający informacje, wykonaj następujące czynności:

1. W portalu Microsoft 365 Defender w witrynie https://security.microsoft.comprzejdź do karty Email collaboration Szkolenie z symulacji atakówSimulations (Współpraca >Szkolenie z symulacji ataków &> Simulations).

   Aby przejść bezpośrednio do karty Symulacje , użyj polecenia https://security.microsoft.com/attacksimulator?viewid=simulations.

2. Na karcie Symulacje wybierz Uruchom symulację.

   

3. Zostanie otwarty kreator tworzenia symulacji. W pozostałej części tego artykułu opisano strony i ustawienia, które zawierają.

Uwaga

W dowolnym momencie kreatora tworzenia symulacji możesz kliknąć pozycję Zapisz i zamknij , aby zapisać postęp i kontynuować konfigurowanie symulacji później. Niekompletna symulacja ma wartość Stan— wersja robocza na karcie Symulacje. Możesz wybrać miejsce, w którym zostało przerwane, wybierając symulację i klikając Edytuj symulację.

Wybieranie techniki inżynierii społecznej

Na stronie Wybieranie techniki wybierz dostępną technikę inżynierii społecznej, która została wyselekcjonowana w ramach programu MITRE ATT&CK®. Różne ładunki są dostępne dla różnych technik. Dostępne są następujące techniki inżynierii społecznej:

• Zbieranie poświadczeń: próbuje zebrać poświadczenia, zabierając użytkowników do dobrze znanej witryny internetowej z polami wejściowymi w celu przesłania nazwy użytkownika i hasła.
• Załącznik złośliwego oprogramowania: dodaje złośliwy załącznik do wiadomości. Gdy użytkownik otworzy załącznik, zostanie uruchomiony dowolny kod, który pomoże atakującemu naruszyć bezpieczeństwo urządzenia docelowego.
• Link w załączniku: typ hybrydowego zbioru poświadczeń. Osoba atakująca wstawia adres URL do załącznika wiadomości e-mail. Adres URL w załączniku jest zgodny z tą samą techniką co zbieranie poświadczeń.
• Link do złośliwego oprogramowania: uruchamia dowolny kod z pliku hostowanego w dobrze znanej usłudze udostępniania plików. Wiadomość wysłana do użytkownika będzie zawierać link do tego złośliwego pliku. Otwarcie pliku pomoże atakującemu naruszyć bezpieczeństwo urządzenia docelowego.
• Adres URL usługi Drive-by: złośliwy adres URL w komunikacie przenosi użytkownika do znanej witryny internetowej, która w trybie dyskretnym uruchamia i/lub instaluje kod na urządzeniu użytkownika.
• Udzielanie zgody OAuth: złośliwy adres URL prosi użytkowników o udzielenie uprawnień do danych dla złośliwego aplikacja systemu Azure.

Po kliknięciu linku Wyświetl szczegóły w opisie zostanie otwarte okno wysuwane szczegóły opisujące technikę i kroki symulacji wynikające z tej techniki.

Po zakończeniu kliknij przycisk Dalej.

Nazwa i opisanie symulacji

Na stronie Symulacja nazw skonfiguruj następujące ustawienia:

• Nazwa: wprowadź unikatową, opisową nazwę symulacji.
• Opis: wprowadź opcjonalny szczegółowy opis symulacji.

Po zakończeniu kliknij przycisk Dalej.

Wybieranie ładunku i strony logowania

Na stronie Wybieranie ładunku i logowania musisz wybrać istniejący ładunek z listy lub utworzyć nowy ładunek.

Możesz również wyświetlić stronę logowania używaną w ładunku, wybrać inną stronę logowania do użycia lub utworzyć nową stronę logowania do użycia.

Ładunku

Dla każdego ładunku są wyświetlane następujące szczegóły:

• Nazwa ładunku
• Język: język zawartości ładunku. Katalog ładunków firmy Microsoft (globalny) udostępnia ładunki w ponad 10 językach, które można również filtrować.
• Współczynnik kliknięć: ile osób kliknąło ten ładunek.
• Przewidywany wskaźnik naruszeń: dane historyczne na platformie Microsoft 365, które przewidują odsetek osób, które zostaną naruszone przez ten ładunek (użytkownicy naruszeni / całkowita liczba użytkowników, którzy otrzymują ładunek).
• Uruchomione symulacje liczą, ile razy ten ładunek był używany w innych symulacjach.

W Pole wyszukiwania umożliwia wpisanie części nazwy ładunku i naciśnięcie klawisza Enter w celu filtrowania wyników.

Jeśli klikniesz pozycję Filtruj, dostępne są następujące filtry:

• Złożoność: obliczana na podstawie liczby wskaźników w ładunku, które wskazują na możliwy atak (błędy pisowni, pilność itp.). Więcej wskaźników można łatwiej zidentyfikować jako atak i wskazać mniejszą złożoność. Dostępne wartości to:

  • High (Wysoki)
  • Średnie
  • Niskie

• Język: Dostępne wartości to: angielski, hiszpański, niemiecki, japoński, francuski, portugalski, holenderski, włoski, szwedzki, chiński (uproszczony),norweski Bokmål, polski, rosyjski, fiński, koreański, turecki, węgierski, hebrajski, tajski, arabski, wietnamski, słowacki , grecki, indonezyjski, rumuński, słoweński, chorwacki, kataloński lub inny.

• Dodawanie tagów

• Filtruj według motywu: Dostępne wartości to: Aktywacja konta, Weryfikacja konta, Rozliczenia, Oczyszczanie poczty, Odebrane dokumenty, Wydatki, Faks, Raport finansowy, Wiadomości przychodzące, Faktura, Odebrane elementy, Alert logowania, Odebrana poczta, Hasło, Płatność, Lista płac, Spersonalizowana oferta, Kwarantanna, Praca zdalna, przejrzyj komunikat, aktualizację zabezpieczeń, wstrzymanie usługi, wymagany podpis, uaktualnienie magazynu skrzynki pocztowej Sprawdź skrzynkę pocztową, pocztę głosową i inne.

• Filtruj według marki: Dostępne wartości to: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud i Inne.

• Filtruj według branży: Dostępne wartości to: Bankowość, Usługi biznesowe, Usługi konsumenckie, Edukacja, Energia, Budownictwo, Doradztwo, Usługi finansowe, Rząd, Gościnność, Ubezpieczenia, Prawne, Usługi kurierskie, IT, Healthcare, Produkcja, Handel detaliczny, Telekomunikacja, Nieruchomości, i inne.

• Bieżące zdarzenie: Dostępne wartości to Tak lub Nie.

• Kontrowersyjne: Dostępne wartości to Tak lub Nie.

Po zakończeniu konfigurowania filtrów kliknij przycisk Zastosuj, Anuluj lub filtry.

Jeśli wybierzesz ładunek z listy, zaznaczając pole wyboru, Na stronie głównej zostanie wyświetlony przycisk Wyślij test, na którym można wysłać kopię wiadomości e-mail ładunku do siebie (obecnie zalogowanego użytkownika) w celu przeprowadzenia inspekcji.

Aby utworzyć własny ładunek, kliknij Utwórz ładunek. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych ładunków dla Szkolenie z symulacji ataków.

Jeśli wybierzesz ładunek z listy, klikając dowolne miejsce w wierszu innym niż pole wyboru, szczegółowe informacje o ładunku są wyświetlane w wysuwnym:

• Karta Payload zawiera przykład i inne szczegóły dotyczące ładunku.
• Karta Strona logowania jest dostępna tylko w obszarze Zbiory poświadczeń lub Link w ładunkach załączników i jest opisana w następnej sekcji.
• Karta Symulacje uruchomione zawiera nazwę symulacji, szybkość kliknięć, wskaźnik naruszonych zabezpieczeń i akcję.

Strona logowania

Uwaga

Karta Strona logowania jest dostępna tylko w obszarze Zbiory poświadczeń lub Link w ładunkach załączników .

Wybierz ładunek z listy, klikając dowolne miejsce w wierszu innym niż pole wyboru, aby otworzyć wysuwane szczegóły.

Karta Strona logowania w wysuwu szczegółów ładunku zawiera stronę logowania, która jest obecnie wybrana dla ładunku.

Aby wyświetlić pełną stronę logowania, użyj linków Strony 1 i Strony 2 w dolnej części strony dla dwustronicowych stron logowania.

Aby zmienić stronę logowania używaną w ładunku, kliknij Zmień stronę logowania.

Na wyświetlonym wysuwu Wybierz logowanie są wyświetlane następujące informacje dla każdej strony logowania:

• Nazwa
• Język
• Źródło: W przypadku wbudowanych stron logowania wartość to Globalna. W przypadku niestandardowych stron logowania wartość to Dzierżawa.
• Stan: Gotowe lub wersje robocze.
• Utworzone przez: w przypadku wbudowanych stron logowania wartość to Microsoft. W przypadku niestandardowych stron logowania wartość to nazwa UPN użytkownika, który utworzył stronę logowania.
• Ostatnia modyfikacja
• Akcje: kliknij Wersja zapoznawcza, aby wyświetlić podgląd strony logowania.

Aby znaleźć stronę logowania na liście, użyj Pole wyszukiwania w celu znalezienia nazwy strony logowania.

Kliknij Filtruj, aby filtrować strony logowania według źródła lub języka.

Aby utworzyć nową stronę logowania, kliknij pozycję Utwórz nową ikonę.Utwórz nową, aby uruchomić kreatora tworzenia strony logowania użytkownika końcowego. Kroki są takie same jak na karcie Strony logowania na karcie Szkolenie z symulacji ataków>Simulowana biblioteka zawartości. Aby uzyskać instrukcje, zobacz Tworzenie stron logowania.

Po powrocie na stronę Wybierz logowanie sprawdź, czy wybrano utworzoną nową stronę logowania, a następnie kliknij przycisk Zapisz.

Po powrocie do wysuwanego szczegółów ładunku kliknij ikonę Zamknij.Zamknij.

Po zakończeniu na stronie Wybieranie ładunku i logowania kliknij przycisk Dalej.

Konfigurowanie ładunku OAuth

Uwaga

Ta strona jest dostępna tylko wtedy, gdy wybrano opcję Udzielanie zgody OAuth na stronie Wybieranie techniki . W przeciwnym razie zostanie wyświetlona strona Użytkownicy docelowi .

Na stronie Konfigurowanie ładunku OAuth skonfiguruj następujące ustawienia:

• Nazwa aplikacji

• Logo aplikacji: kliknij przycisk Przeglądaj , aby wybrać plik .png, jpeg lub .gif do użycia. Aby usunąć plik po wybraniu go, kliknij przycisk Usuń.

• Wybierz zakres aplikacji: wybierz jedną z następujących wartości:

  • Odczytywanie kalendarzy użytkowników
  • Odczytywanie kontaktów użytkowników
  • Odczytywanie poczty użytkownika
  • Odczytywanie wszystkich wiadomości na czacie
  • Odczytywanie wszystkich plików, do których użytkownik może uzyskać dostęp
  • Odczyt i zapis dostępu do poczty użytkownika
  • Wysyłanie wiadomości e-mail jako użytkownik

Użytkownicy docelowi

Na stronie Użytkownicy docelowi wybierz, kto otrzyma symulację. Skonfiguruj jedno z następujących ustawień:

• Uwzględnij wszystkich użytkowników w organizacji: użytkownicy, których dotyczy problem, są pokazywani na listach po 10. Aby przewijać listę, możesz użyć przycisków Dalej i Poprzednie bezpośrednio poniżej listy użytkowników. Możesz również użyć Ikona wyszukiwania na stronie w celu znalezienia użytkowników, których dotyczy problem.

• Uwzględnij tylko określonych użytkowników i grupy: wybierz jedną z następujących opcji:

  • Dodaj użytkowników: w wyświetlonym menu wysuwowym Dodawanie użytkowników można znaleźć użytkowników i grupy na podstawie następujących kryteriów:

    Uwaga

    Dynamicznych grup dystrybucyjnych nie można używać do kierowania użytkowników.

    • Wyszukaj użytkowników lub grupy: w polu możesz wpisać część nazwy lub adresu Email użytkownika lub grupy, a następnie nacisnąć klawisz Enter. Możesz wybrać niektóre lub wszystkie wyniki. Po zakończeniu kliknij pozycję Dodaj użytkowników x.

      Uwaga

      Kliknięcie przycisku Dodaj filtry w celu powrotu do opcji Filtruj użytkowników według kategorii spowoduje usunięcie wszystkich użytkowników lub grup wybranych w wynikach wyszukiwania.

    • Filtruj użytkowników według kategorii: wybierz opcję brak, niektóre lub wszystkie z następujących opcji:

      • Sugerowane grupy użytkowników: wybierz spośród następujących wartości:

        • Wszystkie sugerowane grupy użytkowników
        • Użytkownicy, którzy nie są objęci symulacją w ciągu ostatnich trzech miesięcy
        • Recydywistów

      • Tagi użytkowników: tagi użytkowników są identyfikatorami określonych grup użytkowników (na przykład kont priorytetowych). Aby uzyskać więcej informacji, zobacz Tagi użytkowników w Ochrona usługi Office 365 w usłudze Microsoft Defender.

        Użyj następujących opcji:

        • Wyszukiwanie: w Wyszukaj według tagów użytkownika, możesz wpisać część tagu użytkownika, a następnie nacisnąć klawisz Enter. Możesz wybrać niektóre lub wszystkie wyniki.
        • Wybierz pozycję Wszystkie tagi użytkowników
        • Wybierz istniejące tagi użytkowników.

      • Dział: Użyj następujących opcji:

        • Wyszukaj: w Wyszukaj według działu, możesz wpisać część wartości Dział, a następnie nacisnąć klawisz Enter. Możesz wybrać niektóre lub wszystkie wyniki.
        • Wybierz pozycję Wszystkie działy
        • Wybierz istniejące wartości działu.

      • Tytuł: Użyj następujących opcji:

        • Wyszukiwanie: w Wyszukaj według tytułu, możesz wpisać część wartości Tytuł, a następnie nacisnąć klawisz Enter. Możesz wybrać niektóre lub wszystkie wyniki.
        • Wybierz pozycję Wszystkie tytuły
        • Wybierz istniejące wartości tytułu.

      

      Po zidentyfikowaniu kryteriów użytkownicy, których dotyczy problem, są wyświetlani w wyświetlonej sekcji Lista użytkowników , w której można wybrać niektórych lub wszystkich odnalezionych adresatów.

      Po zakończeniu kliknij pozycję Zastosuj(x),a następnie kliknij pozycję Dodaj użytkowników x.

  Po powrocie do głównej strony Użytkownicy docelowi możesz użyć Pole wyszukiwania w celu znalezienia użytkowników, których dotyczy problem. Możesz również kliknąć Usuń, aby usunąć określonych użytkowników.

• Importuj: W otwieranym oknie dialogowym określ plik CSV zawierający jeden adres e-mail na wiersz.

  Po znalezieniu wybranego pliku CSV lista użytkowników zostanie zaimportowana i wyświetlona na stronie Użytkownicy docelowi . Możesz użyć Pole wyszukiwania w celu znalezienia użytkowników, których dotyczy problem. Możesz również kliknąć Usuń, aby usunąć określonych użytkowników.

Po zakończeniu kliknij przycisk Dalej.

Przypisywanie szkolenia

Na stronie Przypisywanie szkolenia można przypisać szkolenia dla symulacji. Zalecamy przypisanie szkoleń dla każdej symulacji, ponieważ pracownicy, którzy przechodzą szkolenie, są mniej podatni na podobne ataki. Dostępne są następujące ustawienia:

• Wybierz preferencje dotyczące zawartości szkoleniowej: Wybierz jedną z następujących opcji:
  • Środowisko szkoleniowe firmy Microsoft: jest to wartość domyślna, która ma następujące skojarzone opcje konfigurowania:
    • Wybierz jedną z następujących opcji:
      • Przypisz dla mnie szkolenie: jest to wartość domyślna i zalecana. Przypisujemy szkolenia na podstawie poprzednich wyników symulacji i trenowania użytkownika, a wybrane opcje można przejrzeć w kolejnych krokach kreatora.
      • Wybierz samodzielnie kursy i moduły szkoleniowe: jeśli wybierzesz tę wartość, w następnym kroku kreatora nadal będzie można wyświetlić zalecaną zawartość, a także wszystkie dostępne kursy i moduły.
    • Data ukończenia: Wybierz jedną z następujących wartości:
      • 30 dni po zakończeniu symulacji: jest to wartość domyślna.
      • 15 dni po zakończeniu symulacji
      • 7 dni po zakończeniu symulacji
  • Przekierowanie do niestandardowego adresu URL: Ta wartość ma następujące skojarzone opcje do skonfigurowania:
    • Niestandardowy adres URL trenowania (wymagany)
    • Niestandardowa nazwa trenowania (wymagana)
    • Niestandardowy opis trenowania
    • Niestandardowy czas trwania trenowania (w minutach): wartość domyślna to 0, co oznacza, że nie ma określonego czasu trwania trenowania.
    • Data ukończenia: Wybierz jedną z następujących wartości:
      • 30 dni po zakończeniu symulacji: jest to wartość domyślna.
      • 15 dni po zakończeniu symulacji
      • 7 dni po zakończeniu symulacji
  • Brak trenowania: jeśli wybierzesz tę wartość, jedyną opcją na stronie jest przycisk Dalej , który przeniesie Cię na stronę docelową .

Przypisanie szkoleniowe

Uwaga

Strona Przypisywanie szkolenia jest dostępna tylko wtedy, gdy wybrano środowisko>szkoleniowe firmy Microsoft Wybierz kursy szkoleniowe i moduły samodzielnie na poprzedniej stronie.

Na stronie Przypisanie trenowania wybierz szkolenia, które chcesz dodać do symulacji, klikając Dodaj szkolenia.

Na wyświetlonym menu wysuwowym Dodawanie trenowania możesz wybrać szkolenia do użycia na następujących dostępnych kartach:

• Zalecana karta: przedstawia zalecane wbudowane szkolenia oparte na konfiguracji symulacji. Są to te same szkolenia, które zostałyby przypisane, gdyby wybrano pozycję Przypisz szkolenie dla mnie na poprzedniej stronie.

• Karta Wszystkie szkolenia : pokazuje wszystkie dostępne wbudowane szkolenia.

  Dla każdego szkolenia są wyświetlane następujące informacje:

  • Nazwa szkolenia
  • Źródło: Wartość jest globalna.
  • Czas trwania (min)
  • Wersja zapoznawcza: kliknij przycisk Podgląd , aby wyświetlić szkolenie.

  W W polu wyszukiwania możesz wpisać część nazwy trenowania i nacisnąć klawisz Enter, aby filtrować wyniki na bieżącej karcie.

  Wybierz wszystkie szkolenia, które chcesz uwzględnić na bieżącej karcie, a następnie kliknij przycisk Dodaj.

Po powrocie do głównej strony Przypisania trenowania zostaną wyświetlone wybrane szkolenia. Dla każdego szkolenia są wyświetlane następujące informacje:

• Nazwa szkolenia
• Źródło
• Czas trwania (min)

Dla każdego szkolenia na liście musisz wybrać, kto pobiera szkolenie, wybierając wartości w kolumnie Przypisz do :

• Wszyscy użytkownicy

  lub jedną lub obie z następujących wartości:

• Klikniętego ładunku

• Zagrożone

Jeśli nie chcesz używać pokazanego szkolenia, kliknij pozycję Usuń.

Po zakończeniu kliknij przycisk Dalej.

Strona docelowa

Na stronie Strona docelowa skonfigurujesz stronę internetową, do którą użytkownicy są zabrani, jeśli otworzą ładunek w symulacji.

Strony docelowe nadzorowane przez firmę Microsoft są dostępne w 12 językach: chińskim (uproszczonym), chińskim (tradycyjnym), angielskim, francuskim, niemieckim, włoskim, japońskim, koreańskim, portugalskim, rosyjskim, hiszpańskim i holenderskim.

• Wybierz preferencję strony docelowej: Dostępne wartości to:

  • Użyj domyślnej strony docelowej firmy Microsoft: jest to wartość domyślna, która ma następujące skojarzone opcje konfigurowania:

    • Wybierz układ strony docelowej: wybierz jeden z dostępnych szablonów.
    • Dodaj logo: kliknij przycisk Przeglądaj , aby znaleźć i wybrać plik .png, jpeg lub .gif. Aby uniknąć zniekształceń, rozmiar logo powinien wynosić maksymalnie 210 x 70. Aby usunąć logo, kliknij przycisk Usuń.
    • Dodawanie wskaźników ładunku do poczty e-mail: to ustawienie jest niedostępne, jeśli wcześniej wybrano pozycję Załącznik złośliwego oprogramowania lub Link do złośliwego oprogramowania na stronie Wybieranie techniki .

    Możesz wyświetlić podgląd wyników, klikając przycisk Otwórz panel podglądu w dolnej części strony.

  • Użyj niestandardowego adresu URL: to ustawienie nie jest dostępne, jeśli wcześniej wybrano pozycję Załącznik złośliwego oprogramowania lub Link do złośliwego oprogramowania na stronie Wybieranie techniki .

    Jeśli wybierzesz pozycję Użyj niestandardowego adresu URL, musisz dodać adres URL w wyświetlonym polu Wprowadź niestandardowy adres URL strony docelowej . Na stronie nie są dostępne żadne inne opcje.

  • Utwórz własną stronę docelową: Ta wartość ma następujące skojarzone opcje do skonfigurowania:

    • Dodaj wskaźniki ładunku do wiadomości e-mail: to ustawienie jest dostępne do wybrania tylko wtedy, gdy obie następujące instrukcje są prawdziwe:

      • Wybrano pozycje Zbieranie poświadczeń, Link w załączniku, Adres URL dysku po dysku lub Udzielanie zgody OAuth na stronie Wybieranie techniki .
      • Dodano tag Dynamiczny o nazwie Wstaw zawartość ładunku w zawartości strony docelowej na tej stronie.

    • Zawartość strony docelowej: Dostępne są dwie karty:

      • Tekst: Do utworzenia strony docelowej jest dostępny edytor tekstów sformatowanych. Oprócz typowych ustawień czcionki i formatowania dostępne są następujące ustawienia:

        • Tag dynamiczny: wybierz spośród następujących tagów:

          Nazwa tagu	Wartość tagu
          Wstaw nazwę użytkownika	${userName}
          Wstaw imię	${firstName}
          Wstaw nazwisko	${lastName}
          Wstaw nazwę UPN	${upn}
          Wstaw Email	${emailAddress}
          Wstaw dział	${department}
          Wstaw Menedżera	${manager}
          Wstaw telefon komórkowy	${mobilePhone}
          Wstaw miasto	${city}
          Wstaw nazwę nadawcy	${FromName}
          Wstawianie wiadomości e-mail nadawcy	${FromEmail}
          Wstaw temat Ładunku	${EmailSubject}
          Wstawianie zawartości ładunku	${EmailContent}
          Wstaw datę	${date|MM/dd/yyyy|offset}

        • Użyj domyślnie: wybierz dostępny szablon, od którego chcesz zacząć. Możesz zmodyfikować tekst i układ w obszarze edycji. Aby zresetować stronę docelową z powrotem do domyślnego tekstu i układu szablonu, kliknij przycisk Resetuj do wartości domyślnej.

    • Kod: kod HTML można wyświetlać i modyfikować bezpośrednio.

    Możesz wyświetlić podgląd wyników, klikając przycisk Otwórz panel podglądu w środku strony.

Po zakończeniu kliknij przycisk Dalej.

Uwaga

Niektóre znaki towarowe, logo, symbole, insygnia i inne identyfikatory źródłowe otrzymują zwiększoną ochronę zgodnie z lokalnymi, stanowymi i federalnymi ustawami i przepisami. Nieautoryzowane użycie takich wskaźników może naliczać użytkownikom kary, w tym grzywny karne. Choć nie jest to obszerna lista, obejmuje to prezydenckich, wiceprezydenta i Kongresu pieczęci, CIA, FBI, Social Security, Medicare i Medicaid, Stany Zjednoczone Internal Revenue Service i Olimpiady. Poza tymi kategoriami znaków towarowych użycie i modyfikacja jakiegokolwiek znaku towarowego innych firm niesie ze sobą nieodłączne ryzyko. Korzystanie z własnych znaków towarowych i logo w ładunku byłoby mniej ryzykowne, szczególnie w przypadku, gdy organizacja zezwala na korzystanie. Jeśli masz jakiekolwiek dalsze pytania dotyczące tego, co jest lub nie jest odpowiednie do użycia podczas tworzenia lub konfigurowania ładunku, skontaktuj się ze swoimi doradcami prawnymi.

Wybieranie powiadomienia użytkownika końcowego

Na stronie Wybieranie powiadomienia użytkownika końcowego wybierz jedną z następujących opcji powiadomień:

• Nie dostarczaj powiadomień: kliknij przycisk Kontynuuj w wyświetlonym oknie dialogowym alertu. Jeśli wybierzesz tę opcję, po kliknięciu przycisku Dalej zostanie wyświetlona strona Szczegóły uruchamiania.

• Domyślne powiadomienie firmy Microsoft (zalecane): Na stronie są dostępne następujące dodatkowe ustawienia:

  • Wybierz język domyślny: Dostępne wartości to: angielski, hiszpański, niemiecki, japoński, francuski, portugalski, holenderski, włoski, szwedzki, chiński (uproszczony),norweski Bokmål, polski, rosyjski, fiński, koreański, turecki, węgierski, hebrajski, tajski, arabski, wietnamski , słowacki, grecki, indonezyjski, rumuński, słoweński, chorwacki, kataloński lub inny.

  • Domyślnie są uwzględniane następujące powiadomienia:

    • Powiadomienie o pozytywnym wzmocnieniu firmy Microsoft
    • Domyślne powiadomienie o przypisaniu szkolenia firmy Microsoft
    • Domyślne powiadomienie o przypomnieniu szkoleniowym firmy Microsoft

    Dla każdego powiadomienia są dostępne następujące informacje:

    • Powiadomienia: nazwa powiadomienia.
    • Język: jeśli powiadomienie zawiera wiele tłumaczeń, dwa pierwsze języki są wyświetlane bezpośrednio. Aby wyświetlić pozostałe języki, umieść kursor nad ikoną liczbową (na przykład +10).
    • Typ: Jedna z następujących wartości:
      • Powiadomienie o pozytywnym wzmocnieniu
      • Powiadomienie o przypisaniu szkolenia
      • Powiadomienie dotyczące przypomnienia o trenowaniu
    • Preferencje dostarczania: W przypadku powiadomień o pozytywnym wzmocnieniu i typów powiadomień dotyczących przypomnień szkoleniowych dostępne są następujące wartości
      • Nie dostarczaj
      • Dostarczanie po zakończeniu kampanii
      • Dostarczanie podczas kampanii
    • Akcje: jeśli klikniesz Wyświetl ikonę, zostanie wyświetlona strona Przejrzyj powiadomienie z następującymi informacjami:

      • Karta Podgląd: wyświetl komunikat powiadomienia, gdy użytkownicy będą go widzieć.

        • Aby wyświetlić komunikat w różnych językach, użyj pola Wybierz język .
        • Użyj pola Wybierz ładunek do wersji zapoznawczej , aby wybrać komunikat powiadomienia dla symulacji zawierających wiele ładunków.

      • Karta Szczegóły: wyświetl szczegóły dotyczące powiadomienia:

        • Opis powiadomienia
        • Źródło: W przypadku wbudowanych powiadomień wartość to Globalne. W przypadku powiadomień niestandardowych wartość to Dzierżawa.
        • Typ powiadomienia: Jeden z następujących typów bazuje na pierwotnie wybranym powiadomieniu:
          • Powiadomienie o pozytywnym wzmocnieniu
          • Powiadomienie o przypisaniu szkolenia
          • Powiadomienie dotyczące przypomnienia o trenowaniu
        • Zmodyfikowane przez
        • Ostatnia modyfikacja

        Po wprowadzeniu wszystkich zmian kliknij przycisk Zamknij.

  Po kliknięciu przycisku Dalej zostanie wyświetlona strona Szczegóły uruchamiania.

• Dostosowane powiadomienia użytkowników końcowych: po kliknięciu przycisku Dalej zostanie wyświetlona strona powiadomienia o przypisaniu trenowania zgodnie z opisem w następnych sekcjach.

Powiadomienie o przypisaniu szkolenia

Strona powiadomienia o przypisaniu trenowania jest dostępna tylko wtedy, gdy wybrano opcję Dostosowane powiadomienia użytkownika końcowego na stronie Powiadomienia wybierz użytkownika końcowego .

Na tej stronie przedstawiono następujące powiadomienia i ich skonfigurowane języki:

• Domyślne powiadomienie o przypisaniu szkolenia firmy Microsoft

• Wszystkie utworzone wcześniej niestandardowe powiadomienia dotyczące przypisania trenowania.

  Te powiadomienia są również dostępne w powiadomieniach użytkowników końcowych na karcie Biblioteka zawartości symulacji w Szkolenie z symulacji ataków pod adresem https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. Domyślne powiadomienie o przypisaniu szkolenia firmy Microsoft jest dostępne na karcie Powiadomienia globalne. Niestandardowe powiadomienia dotyczące przypisań szkoleniowych są dostępne na karcie Powiadomienia dzierżawy. Aby uzyskać więcej informacji, zobacz Powiadomienia użytkowników końcowych dotyczące Szkolenie z symulacji ataków.

Możesz wybrać istniejące powiadomienie o przypisaniu szkolenia lub utworzyć nowe powiadomienie do użycia:

• Aby wybrać istniejące powiadomienie, kliknij pusty obszar obok nazwy powiadomienia. Jeśli klikniesz nazwę powiadomienia, powiadomienie zostanie wybrane i zostanie wyświetlone okno wysuwane w wersji zapoznawczej. Aby usunąć zaznaczenie powiadomienia, wyczyść pole wyboru obok powiadomienia.

• Aby wyszukać istniejące powiadomienie, użyj Pole wyszukiwania w celu wyszukania nazwy.

  Wybierz powiadomienie, którego chcesz użyć, a następnie kliknij przycisk Dalej.

• Aby utworzyć nowe powiadomienie i użyć go, kliknij pozycję Utwórz nową.

Kreator tworzenia nowego powiadomienia o przypisaniu trenowania

Jeśli klikniesz pozycję Utwórz nową na stronie powiadomienia o przypisaniu trenowania, zostanie otwarty kreator tworzenia powiadomień.

Kroki tworzenia są identyczne, jak opisano w artykule Tworzenie powiadomień użytkowników końcowych.

Uwaga

Na stronie Definiowanie szczegółów wybierz wartość Powiadomienie o przypisaniu trenowania dla pozycji Wybierz typ powiadomienia.

Po zakończeniu wrócisz do strony powiadomień o przypisaniu trenowania , na której na liście zostanie wyświetlone właśnie utworzone powiadomienie.

Wybierz powiadomienie, którego chcesz użyć, a następnie kliknij przycisk Dalej.

Powiadomienie dotyczące przypomnienia o trenowaniu

Strona powiadomienia Przypomnienie o trenowaniu jest dostępna tylko wtedy, gdy wybrano opcję Dostosowane powiadomienia użytkownika końcowego na stronie Powiadomienia wybierz użytkownika końcowego .

• Ustaw częstotliwość powiadamiania o przypomnieniu: wybierz pozycję Co tydzień (wartość domyślna) lub Dwa razy w tygodniu.

• Wybierz powiadomienie o przypomnieniu: W tej sekcji przedstawiono następujące powiadomienia i ich skonfigurowane języki:

  • Domyślne powiadomienie o przypomnieniu szkoleniowym firmy Microsoft

  • Wszystkie utworzone wcześniej powiadomienia o przypomnieniu o trenowaniu niestandardowym.

    Te powiadomienia są również dostępne w powiadomieniach użytkowników końcowych na karcie Biblioteka zawartości symulacji w Szkolenie z symulacji ataków pod adresem https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. Domyślne powiadomienie o przypomnieniu szkoleniowym firmy Microsoft jest dostępne na karcie Powiadomienia globalne. Powiadomienia o przypomnieniu o trenowaniu niestandardowym są dostępne na karcie Powiadomienia dzierżawy. Aby uzyskać więcej informacji, zobacz Powiadomienia użytkowników końcowych dotyczące Szkolenie z symulacji ataków.

  Możesz wybrać istniejące powiadomienie dotyczące przypomnienia szkoleniowego lub utworzyć nowe powiadomienie do użycia:

  • Aby wybrać istniejące powiadomienie, kliknij pusty obszar obok nazwy powiadomienia. Jeśli klikniesz nazwę powiadomienia, powiadomienie zostanie wybrane i zostanie wyświetlone okno wysuwane w wersji zapoznawczej. Aby usunąć zaznaczenie powiadomienia, wyczyść pole wyboru obok powiadomienia.

  • Aby wyszukać istniejące powiadomienie, użyj Pole wyszukiwania w celu wyszukania nazwy.

    Wybierz powiadomienie, którego chcesz użyć, a następnie kliknij przycisk Dalej.

  • Aby utworzyć nowe powiadomienie i użyć go, kliknij pozycję Utwórz nową.

Kreator tworzenia nowego powiadomienia o przypomnieniu szkoleniowym

Jeśli klikniesz pozycję Utwórz nową na stronie powiadomienia Przypomnienie szkoleniowe, zostanie otwarty kreator tworzenia powiadomień.

Kroki tworzenia są identyczne, jak opisano w artykule Tworzenie powiadomień użytkowników końcowych.

Uwaga

Na stronie Definiowanie szczegółów wybierz wartość Powiadomienie o przypomnieniu trenowania dla pozycji Wybierz typ powiadomienia.

Po zakończeniu zostaniesz przekierowany z powrotem na stronę powiadomienia Przypomnienie o trenowaniu , na której zostanie wyświetlone właśnie utworzone powiadomienie na liście.

Wybierz powiadomienie, którego chcesz użyć, a następnie kliknij przycisk Dalej.

Powiadomienie o pozytywnym wzmocnieniu

Strona Powiadomienia o pozytywnym wzmocnieniu jest dostępna tylko wtedy, gdy wybrano opcję Dostosowane powiadomienia użytkownika końcowego na stronie Powiadomienia wybierz użytkownika końcowego .

• Preferencje dostarczania: wybierz jedną z następujących wartości:

  • Nie dostarczaj: jeśli wybierzesz tę opcję, po kliknięciu przycisku Dalej zostanie wyświetlona strona Szczegóły uruchamiania.

  • Dostarczanie po wyświetleniu przez użytkownika informacji o zakończeniu kampanii i zakończeniu kampanii lub dostarczeniu natychmiast po zgłoszeniu phish przez użytkownika: W poniższych sekcjach przedstawiono następujące powiadomienia i ich skonfigurowane języki w wyświetlonej sekcji Wybierz powiadomienie o pozytywnym wzmocnieniu :

  • Domyślne powiadomienie o wzmacnianiu dodatnim firmy Microsoft

  • Wszystkie utworzone wcześniej niestandardowe powiadomienia o pozytywnym wzmocnieniu.

    Te powiadomienia są również dostępne w powiadomieniach użytkowników końcowych na karcie Biblioteka zawartości symulacji w Szkolenie z symulacji ataków pod adresem https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. Domyślne powiadomienie o pozytywnym wzmocnieniu firmy Microsoft jest dostępne na karcie Powiadomienia globalne. Niestandardowe powiadomienia o pozytywnym wzmacnianiu są dostępne na karcie Powiadomienia dzierżawy. Aby uzyskać więcej informacji, zobacz Powiadomienia użytkowników końcowych dotyczące Szkolenie z symulacji ataków.

  Możesz wybrać istniejące powiadomienie o pozytywnym wzmocnieniu lub utworzyć nowe powiadomienie do użycia:

  • Aby wybrać istniejące powiadomienie, kliknij pusty obszar obok nazwy powiadomienia. Jeśli klikniesz nazwę powiadomienia, powiadomienie zostanie wybrane i zostanie wyświetlone okno wysuwane w wersji zapoznawczej. Aby usunąć zaznaczenie powiadomienia, wyczyść pole wyboru obok powiadomienia.

  • Aby wyszukać istniejące powiadomienie, użyj Pole wyszukiwania w celu wyszukania nazwy.

    Wybierz powiadomienie, którego chcesz użyć, a następnie kliknij przycisk Dalej.

  • Aby utworzyć nowe powiadomienie i użyć go, kliknij pozycję Utwórz nową.

Kreator tworzenia nowego pozytywnego powiadomienia wzmacniania

Jeśli klikniesz pozycję Utwórz nową na stronie Powiadomienia o pozytywnym wzmocnieniu, zostanie otwarty kreator tworzenia powiadomień.

Kroki tworzenia są identyczne, jak opisano w artykule Tworzenie powiadomień użytkowników końcowych.

Uwaga

Na stronie Definiowanie szczegółów wybierz wartość Powiadomienie o pozytywnym wzmocnieniu dla opcji Wybierz typ powiadomienia.

Po zakończeniu wrócisz do strony powiadomienia o pozytywnym wzmocnieniu , na której zostanie wyświetlone właśnie utworzone powiadomienie na liście.

Wybierz powiadomienie, którego chcesz użyć, a następnie kliknij przycisk Dalej.

Szczegóły uruchamiania

Na stronie Szczegóły uruchamiania wybierz, kiedy uruchomić symulację i kiedy zakończyć symulację. Zatrzymamy przechwytywanie interakcji z tą symulacją po podanej dacie zakończenia.

Dostępne są następujące ustawienia:

• Wybierz jedną z następujących wartości:

  • Uruchom tę symulację natychmiast po zakończeniu
  • Zaplanuj uruchomienie tej symulacji później: Ta wartość ma następujące skojarzone opcje konfigurowania:
    • Wybierz datę uruchomienia
    • Wybierz godzinę uruchamiania

• Skonfiguruj liczbę dni do zakończenia symulacji po: wartość domyślna to 2.

• Włączanie dostarczania stref czasowych z obsługą regionu: dostarczaj pracownikom symulowane komunikaty o atakach w godzinach pracy na podstawie ich regionu.

• Wyświetl stronę z zebranymi danymi śródmiąższowymi techniki drive-by: możesz pokazać nakładkę, która jest wyświetlana w przypadku ataków techniki drive-by URL. Aby ukryć tę nakładkę i bezpośrednio przejść do strony docelowej, usuń zaznaczenie tej opcji.

• Wyświetl stronę z zebranymi danymi śródmiąższowymi techniką drive-by: to ustawienie jest dostępne tylko wtedy, gdy wybrano pozycję Adres URL według dysku na stronie wybierania techniki . Możesz wyświetlić nakładkę, która jest wyświetlana w przypadku ataków techniką drive-by URL. Aby ukryć nakładkę i przejść bezpośrednio do strony docelowej, nie wybieraj tej opcji.

Po zakończeniu kliknij przycisk Dalej.

Przegląd symulacji

Na stronie Przeglądanie symulacji możesz przejrzeć szczegóły symulacji.

Kliknij Wyślij przycisk testu, aby wysłać kopię wiadomości e-mail ładunku do siebie (obecnie zalogowanego użytkownika) w celu przeprowadzenia inspekcji.

W każdej sekcji możesz wybrać pozycję Edytuj , aby zmodyfikować ustawienia w sekcji. Możesz też kliknąć przycisk Wstecz lub wybrać określoną stronę w kreatorze.

Po zakończeniu kliknij pozycję Prześlij.