Automações de carga para Treinamento de simulação de ataque

Artigo
05/07/2024
Aplica-se a:

✅ Microsoft Defender for Office 365 Plan 2

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Em Treinamento de simulação de ataque em Microsoft 365 E5 ou Microsoft Defender para Office 365 Plano 2, as automações de carga (também conhecidas como coleta de carga) coletam informações de ataques de phishing no mundo real que foram relatados pelos usuários em seu Organização. Você pode especificar as condições para procurar em ataques de phishing (por exemplo, destinatários, técnica de engenharia social ou informações de remetente).

A automação de carga imita as mensagens e as cargas do ataque e as armazena como cargas personalizadas com identificadores no nome da carga. Em seguida, você pode usar as cargas coletadas em simulações ou automações para iniciar automaticamente simulações inofensivas para usuários direcionados.

Para obter informações sobre Treinamento de simulação de ataque, consulte Introdução ao uso de Treinamento de simulação de ataque.

Para ver as automações de carga existentes que você criou, abra o portal Microsoft Defender em https://security.microsoft.com, acesse a guia >colaboração> Email & Treinamento de simulação de ataque>Automations e selecione Automações de carga. Para acessar diretamente a guia Automações , em que você pode selecionar automações de carga, use https://security.microsoft.com/attacksimulator?viewid=automations.

As informações a seguir são mostradas para cada automação de carga. Você pode classificar as automações de carga clicando em um cabeçalho de coluna disponível.

Nome da automação
Tipo: o valor é Carga útil.
Itens coletados
Última modificação
Status: o valor está pronto ou rascunho.

Dica

Para ver todas as colunas, é provável que você precise fazer uma ou mais das seguintes etapas:

Role horizontalmente no navegador da Web.
Reduza a largura das colunas apropriadas.
Remova colunas do modo de exibição.
Faça zoom no navegador da Web.

Create automações de carga

Para criar uma automação de carga, siga as seguintes etapas:

No portal Microsoft Defender em https://security.microsoft.com/, acesse Email & colaboração>Treinamento de simulação de ataque>Automations guia >Automações de carga. Para acessar diretamente a guia Automações , em que você pode selecionar automações de carga, use https://security.microsoft.com/attacksimulator?viewid=automations.
Na página Automações de carga, selecione Create automação para iniciar o novo assistente de automação de carga.

Observação

A qualquer momento depois de nomear a automação de carga durante o novo assistente de automação de carga, você pode selecionar Salvar e fechar para salvar seu progresso e continuar configurando a automação de carga posteriormente. A automação de carga incompleta tem o Rascunho de valor de status em automações de carga na guia Automações. Você pode continuar de onde parou selecionando a automação de carga e clicando em Editar automação.

Atualmente, a coleta de carga não está habilitada em ambientes de GCC devido a restrições de coleta de dados.
Na página Nome da Automação , configure as seguintes configurações:
- Nome: insira um nome exclusivo e descritivo para a automação de carga.
- Descrição: insira uma descrição detalhada opcional para a automação de carga.
Quando terminar na página Nome da Automação , selecione Avançar.
Na página Executar condições , selecione as condições do ataque de phishing real que determina quando a automação é executada.

Selecione Adicionar condição e selecione em uma das seguintes condições:
- Não. de usuários direcionados na campanha: nas caixas exibidas, configure as seguintes configurações:
  - Igual a, Menor que, Maior que, Menor ou igual a, ou Maior ou igual a.
  - Insira valor: o número de usuários que foram alvo da campanha de phishing.
- Campanhas com uma técnica de phish específica: na caixa exibida, selecione um dos valores disponíveis:
  - Colheita de credenciais
  - Anexo de Malware
  - Link no Anexo
  - Link para Malware
  - Guia de instruções
- Domínio do remetente específico: na caixa exibida, insira um valor de domínio de email do remetente (por exemplo, contoso.com).
- Nome do remetente específico: na caixa exibida, insira um valor de nome do remetente.
- Email específico do remetente: na caixa exibida, insira um endereço de email do remetente.
- Destinatários específicos do usuário e do grupo: na caixa exibida, comece a digitar o nome ou o endereço de email do usuário ou grupo. Quando ele aparecer, selecione-o.
Você pode usar cada condição apenas uma vez. Várias condições usam a lógica AND (<Condition1> e <Condition2>).

Para adicionar outra condição, selecione Adicionar condição.

Para remover uma condição depois de adicioná-la, selecione .

Quando terminar na página Executar condições , selecione Avançar.
Na página Revisar automação , você pode examinar os detalhes da automação de carga.

Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode selecionar Voltar ou a página específica no assistente.

Quando terminar na página Revisar automação , selecione Enviar.
Na página Nova automação criada , você pode usar os links para ativar a automação de carga ou ir para a página Simulações .

Quando terminar, selecione Concluído.
De volta às automações de carga na guia Automações , a automação de carga que você criou agora está listada com o valor StatusPronto.

Ativar ou desativar automações de carga

Você pode ativar ou desativar automações de carga com o valor statusPronto. Você não pode ativar ou desativar automações de carga incompletas com o Rascunho do valor de status.

Para ativar uma automação de carga, selecione-a na lista clicando na caixa marcar ao lado do nome. Selecione a ação Ativar exibida e selecione Confirmar na caixa de diálogo.

Para desativar uma automação de carga, selecione-a na lista clicando na caixa marcar ao lado do nome. Selecione a ação Desativar exibida e selecione Confirmar na caixa de diálogo.

Modificar automações de carga

Você só pode modificar automações de carga com o Rascunho do valor status ou que estão desativadas.

Para modificar uma automação de carga existente na página automações de carga , faça uma das seguintes etapas:

Selecione a automação de carga na lista selecionando a caixa marcar ao lado do nome. Selecione a ação Editar automação exibida.
Selecione a automação de carga na lista clicando em qualquer lugar da linha, exceto na caixa marcar. No flyout de detalhes que abre, na guia Geral , selecione Editar nas seções Nome, Descrição ou Executar condições .

O assistente de automação de carga é aberto com as configurações e os valores da automação de carga selecionada. As etapas são as mesmas descritas na seção automações de carga Create.

Remover automações de carga

Para remover uma automação de carga, selecione a automação de carga na lista clicando na caixa marcar. Selecione a ação Excluir exibida e selecione Confirmar na caixa de diálogo.

Exibir detalhes da automação de carga

Para automações de carga com o valor StatusPronto, selecione a carga na página Automações de carga clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome. O flyout de detalhes que é aberto contém as seguintes informações:

O nome da automação de carga e o número de itens coletados.
Guia geral :
- Última modificação
- Tipo: o valor é Carga útil.
- Seções Nome, Descrição e Condições de execução : selecione Editar para abrir o assistente de automação de carga na página relacionada.
Guia Histórico de execução: essa guia está disponível apenas para automações de carga com o valor statusPronto.

Mostra informações sobre o histórico de execução de simulações que usaram a automação de carga.

Dica

Para ver detalhes sobre outras automações de carga sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.