Automações de simulação para Treinamento de simulação de ataque

• Aplica-se a:

  ✅ Microsoft Defender for Office 365 Plan 2

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Em Treinamento de simulação de ataque em Microsoft 365 E5 ou Microsoft Defender para Office 365 Plano 2, as automações de simulação permitem que você execute várias simulações benignas de ataque cibernético em sua organização. As automações de simulação podem conter várias técnicas e cargas de engenharia social e podem começar com uma agenda automatizada. A criação de uma automação de simulação é semelhante à criação de uma simulação individual, exceto pela capacidade de selecionar várias técnicas, cargas e o cronograma de automação.

Para obter informações sobre Treinamento de simulação de ataque, consulte Introdução ao uso de Treinamento de simulação de ataque.

Para ver as automações de simulação existentes que você criou, abra o portal Microsoft Defender em https://security.microsoft.com, acesse Email & a guia colaboração>Treinamento de simulação de ataque>Automations> e selecione Automações de simulação. Para acessar diretamente a guia Automações , em que você pode selecionar Automações de simulação, use https://security.microsoft.com/attacksimulator?viewid=automations.

As informações a seguir são mostradas para cada automação de simulação. Você pode classificar as automações de simulação clicando em um cabeçalho de coluna disponível.

• Campanha Name
• Status: Ativo, Inativo ou Rascunho.
• Próxima hora de lançamento
• Última modificação
• Criado por

Create automações de simulação

Dica

Para obter instruções de criação, marcar este vídeo curto: https://youtu.be/QXElYtr7ZJ0.

Para criar uma automação de simulação, siga as seguintes etapas:

1. No portal Microsoft Defender em https://security.microsoft.com/, acesse Email & colaboração>Treinamento de simulação de ataque>Automations guia >Automações de simulação. ou, para ir diretamente para a guia Automações , em que você pode selecionar Automações de simulação, use https://security.microsoft.com/attacksimulator?viewid=automations.

2. Na página Automações de simulação, selecione Create automação para iniciar o novo assistente de automação de simulação.

   

   As seções a seguir descrevem as etapas e as opções de configuração para criar uma automação de simulação.

   Observação

   A qualquer momento depois de nomear a automação de simulação durante o novo assistente de automação de simulação, você pode selecionar Salvar e fechar para salvar seu progresso e continuar posteriormente. A automação de simulação incompleta tem o Rascunho do valor status. Você pode continuar de onde parou selecionando a automação de simulação na lista e clicando na ação Editar automação exibida.

Nome e descrever a automação de simulação

Na página Nome da Automação , configure as seguintes configurações:

• Nome: insira um nome exclusivo e descritivo para a simulação.
• Descrição: insira uma descrição detalhada opcional para a simulação.

Quando terminar na página Nome da Automação , selecione Avançar.

Selecione uma ou mais técnicas de engenharia social

Na página Selecionar técnicas de engenharia social , selecione uma ou mais das técnicas de engenharia social disponíveis, que foram selecionadas na estrutura do MITRE ATT&CK®. Cargas diferentes estão disponíveis para técnicas diferentes. As seguintes técnicas de engenharia social estão disponíveis:

• Colheita de credenciais: tenta coletar credenciais levando os usuários a um site de aparência bem conhecido com caixas de entrada para enviar um nome de usuário e uma senha.
• Anexo de malware: adiciona um anexo mal-intencionado a uma mensagem. Quando o usuário abre o anexo, o código arbitrário é executado que ajuda o invasor a comprometer o dispositivo do destino.
• Link no Anexo: um tipo de híbrido de colheita de credencial. Um invasor insere uma URL em um anexo de email. A URL dentro do anexo segue a mesma técnica que a colheita de credencial.
• Link para Malware: executa algum código arbitrário de um arquivo hospedado em um serviço de compartilhamento de arquivos bem conhecido. A mensagem enviada ao usuário contém um link para este arquivo mal-intencionado. Abrir o arquivo ajuda o invasor a comprometer o dispositivo do destino.
• URL drive-by: a URL mal-intencionada na mensagem leva o usuário a um site de aparência familiar que executa silenciosamente e/ou instala o código no dispositivo do usuário.
• Concessão de Consentimento OAuth: a URL mal-intencionada pede que os usuários concedam permissões aos dados para uma Aplicativo Azure mal-intencionada.

Se você selecionar o link Exibir detalhes na descrição, será aberto um flyout de detalhes que descreve a técnica e as etapas de simulação resultantes da técnica.

Quando terminar na página Selecionar técnicas de engenharia social , selecione Avançar.

Selecione cargas e páginas de logon

Na página Selecionar cargas e logon , você precisa selecionar pelo menos uma carga existente para cada técnica de engenharia social selecionada ou criar novas cargas a serem usadas.

Para as técnicas de Coleta de Credenciais ou Link em Engenharia Social do Anexo , você também pode exibir a página de logon usada no conteúdo, selecionar uma página de logon diferente a ser usada ou criar uma nova página de logon a ser usada.

Selecionar cargas

Na página Selecionar cargas e logon , selecione uma das seguintes opções:

• Randomizar: não há mais nada a ser configurado nesta página, portanto, selecione Avançar para continuar.

• Selecione manualmente: os seguintes detalhes são mostrados para cada carga. Selecione um cabeçalho de coluna para classificar por essa coluna:

  • Nome da carga
  • Fonte: para cargas internas, o valor é Global. Para cargas personalizadas, o valor é Locatário.
  • Técnica: você precisa selecionar pelo menos uma carga por técnica selecionada na página Selecionar técnicas de engenharia social .
  • Idioma: a linguagem do conteúdo de carga. O catálogo de carga da Microsoft (global) fornece cargas em mais de 29 idiomas, conforme descrito no Filter.
  • Taxa de comprometimento prevista (%): dados históricos no Microsoft 365 que prevêem o percentual de pessoas que serão comprometidas por essa carga (usuários comprometidos/número total de usuários que recebem a carga). Para obter mais informações, consulte Taxa de comprometimento prevista.

  Use a caixa Pesquisa para pesquisar o nome de uma carga existente.

  Se você selecionar uma carga na lista clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome, os detalhes sobre a carga serão mostrados em um flyout:

  • A guia Visão geral (chamada Carga útil em Carga de Credenciais e Link em Cargas de Anexo ) contém detalhes sobre a carga, incluindo uma visualização.
  • A guia Página de Logon está disponível apenas para a Coleta de Credenciais ou Link em Cargas de Anexo e é descrita na subseção Selecionar páginas de logon .
  • A guia Anexo está disponível apenas para anexos de malware, link no anexo e cargas de concessão de consentimento do Oauth . Esta guia contém detalhes sobre o anexo, incluindo uma visualização.
  • A guia Simulações iniciadas contém o nome da simulação, a taxa de clique, a taxa comprometida e a ação.

  Dica

  Para ver detalhes sobre outras cargas sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

  Deixe o flyout de detalhes de carga aberto para alterar a página de logon ou criar uma nova página de logon a ser usada, conforme descrito nas subseções a seguir.

  Ou, se você estiver concluído no flyout de detalhes da carga, selecione Fechar para retornar à página Selecionar cargas e logon , verifique se uma ou mais cargas necessárias estão selecionadas e selecione Avançar para continuar.

  

Selecionar páginas de logon

Observação

A guia Página de Logon só está disponível no flyout de detalhes da Colheita de Credenciais ou Link em Cargas de Anexo .

Na página Selecionar carga e logon, selecione a carga Colheita de Credenciais ou Link no Anexo da lista clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome para abrir o flyout de detalhes para o conteúdo.

No flyout de detalhes da carga, a guia Página de logon mostra a página de logon que está selecionada para o conteúdo.

Para exibir a página de logon completa, use os links Página 1 e Página 2 na parte inferior da página para páginas de logon de duas páginas.

Use um dos procedimentos a seguir para alterar a página de logon usada na carga ou para criar uma nova página de logon para usar no flyout:

• Altere a página de logon usada na carga: selecione Alterar página de logon na guia Página de Logon do flyout de detalhes da carga.

  No flyout Selecionar página de logon que é aberto, as seguintes informações são mostradas para cada página de logon:

  • Nome
  • Idioma
  • Fonte: para páginas de logon internas, o valor é Global. Para páginas de logon personalizadas, o valor é Locatário.
  • Criado por: Para páginas de logon internas, o valor é Microsoft. Para páginas de logon personalizadas, o valor é o UPN do usuário que criou a página de logon.
  • Última modificação
  • Ações: selecione Visualizar para visualizar a página de logon.

  Use a caixa Pesquisa para encontrar uma página de logon na lista digitando parte do nome do logon e pressionando a chave ENTER.

  Selecione Filtrar para filtrar as páginas de logon por Origem ou Linguagem.

  Quando terminar no flyout filtro , selecione Aplicar. Para limpar os filtros, selecione Limpar filtros.

  

  No flyout Selecionar página de logon, selecione a caixa marcar ao lado do nome da página de logon a ser usada e selecione Salvar. De volta à guia Página de logon do flyout de detalhes da carga, selecione Fechar para retornar à página Selecionar cargas e logon .

• Create uma nova página de logon a ser usada na carga: selecione Alterar página de logon na guia Página de Logon do flyout de detalhes da carga.

  No flyout Selecionar página de logon que é aberto, selecione Create novo.

  As etapas de criação são as mesmas da guia >biblioteca Treinamento de simulação de ataque>ContentPáginas de logon Páginas> delogon do locatário. Para obter instruções, consulte Create páginas de logon.

  De volta ao flyout Selecionar página de logon, selecione a caixa marcar ao lado do nome da página de logon a ser usada e selecione Salvar. De volta à guia Página de logon do flyout de detalhes da carga, selecione Fechar para retornar à página Selecionar cargas e logon .

Na página Selecionar cargas e logon , verifique se as cargas que você configurou e/ou deseja usar estão selecionadas.

Quando terminar na página Selecionar uma página de conteúdo e logon , selecione Avançar.

Configurar o OAuth Payload

Observação

Esta página só estará disponível se você selecionou o OAuth Consent Grant na página Selecionar técnicas de engenharia social e uma carga correspondente.

Na página Configurar conteúdo OAuth , configure as seguintes configurações:

• Nome do aplicativo: insira um nome para o conteúdo.
• Logotipo do aplicativo: selecione Procurar para selecionar um arquivo .png, .jpeg ou .gif a ser usado. Para remover um arquivo depois de selecioná-lo, selecione Remover.
• Selecione escopo do aplicativo: escolha um dos seguintes valores:
  • Ler calendários do usuário
  • Ler contatos do usuário
  • Ler emails do usuário
  • Ler todas as mensagens de bate-papo
  • Ler todos os arquivos que o usuário pode acessar
  • Acesso de leitura e gravação aos emails do usuário
  • Enviar email como um usuário

Quando você terminar na página Configurar conteúdo OAuth, selecioneAvançar.

Usuários de destino

Na página Usuários de destino, selecione quem recebe a simulação. Use as seguintes opções para selecionar usuários:

• Inclua todos os usuários em sua organização: inclua todos os usuários em sua organização: a lista de usuários não inflamáveis é exibida em grupos de 10. Você pode usar Next e Previous abaixo da lista de usuários para percorrer a lista. Você também pode usar Pesquisa na página para encontrar usuários específicos.

• Inclua apenas usuários e grupos específicos: no início, nenhum usuário ou grupo é mostrado na página Usuários direcionados . Para adicionar usuários ou grupos à simulação, escolha uma das seguintes opções:

  • Adicionar usuários: no flyout Adicionar usuários que é aberto, você encontra e seleciona usuários e grupos para receber a simulação. Não há suporte para grupos de distribuição dinâmica. As seguintes ferramentas de pesquisa estão disponíveis:

    • Pesquisa para usuários ou grupos: se você clicar na caixa Pesquisa e executar uma das seguintes ações, as opções Filtrar usuários por categorias no flyout Adicionar usuários serão substituídas por uma seção Lista de usuários:

      • Digite três ou mais caracteres e pressione a tecla ENTER. Todos os usuários ou nomes de grupo que contêm esses caracteres são mostrados na seção Lista de usuários por Nome e Email.
      • Digite menos de três caracteres ou nenhum caractere e pressione a tecla ENTER. Nenhum usuário é mostrado na seção Lista de usuários, mas você pode digitar três ou mais caracteres na caixa Pesquisa para pesquisar usuários e grupos.

      O número de resultados aparece no rótulo de usuários selecionados (0/x ).

      Observação

      Selecionar Adicionar filtros limpa e substitui todos os resultados da seção Lista de usuáriospor Usuários de filtro por categorias.

      Quando você tiver uma lista de usuários ou grupos na seção Lista de usuários, selecione alguns ou todos os resultados selecionando a caixa marcar ao lado da coluna Nome. O número de resultados selecionados aparece no rótulo de usuários selecionados (y/x ).

      Selecione Adicionar usuários x para adicionar os usuários ou grupos selecionados na página Usuários de destino e retornar à página Usuários de destino .

    • Filtrar usuários por categorias: use as seguintes opções:

      • Grupos de usuários sugeridos: Selecione nos seguintes valores:

        • Todos os grupos de usuários sugeridos: o mesmo resultado da seleção de Usuários não direcionados por uma simulação nos últimos três meses e reincidentes.
        • Usuários não alvo de uma simulação nos últimos três meses
        • Reincidentes: para obter mais informações, consulte Configurar o limite de reincidente.

      • Marcas de usuário: as marcas de usuário são identificadores para grupos específicos de usuários (por exemplo, contas prioritárias). Para obter mais informações, consulte Marcas de usuário em Microsoft Defender para Office 365. Use as seguintes opções:

        • Pesquisa: em Pesquisa por marcas de usuário, você pode digitar parte do nome da marca de usuário e pressionar Enter. Você pode selecionar alguns ou todos os resultados.
        • Selecionar Todas as marcas de usuário
        • Selecione marcas de usuário existentes. Se o link estiver disponível, selecione Ver todas as marcas de usuário para ver a lista completa de marcas disponíveis.

      • Cidade: use as seguintes opções:

        • Pesquisa: no Pesquisa by City, você pode digitar parte do valor da cidade e, em seguida, pressionar Enter. Você pode selecionar alguns ou todos os resultados.
        • Selecionar Todas as Cidades
        • Selecione valores de cidade existentes. Se o link estiver disponível, selecione Ver todas as Cidades para ver a lista completa de valores disponíveis da cidade.

      • País: use as seguintes opções:

        • Pesquisa: no Pesquisa by Country, você pode digitar parte do valor country e pressionar Enter. Você pode selecionar alguns ou todos os resultados.
        • Selecionar Todos os Países
        • Selecione valores de cidade existentes. Se o link estiver disponível, selecione Ver todos os países para ver a lista completa de valores de país disponíveis.

      • Departamento: use as seguintes opções:

        • Pesquisa: em Pesquisa por Departamento, você pode digitar parte do valor do Departamento e pressionar Enter. Você pode selecionar alguns ou todos os resultados.
        • Selecionar Todos os Departamentos
        • Selecione valores existentes do Departamento. Se o link estiver disponível, selecione Ver todos os Departamentos para ver a lista completa de valores disponíveis do Departamento.

      • Título: use as seguintes opções:

        • Pesquisa: em Pesquisa por Título, você pode digitar parte do valor Título e pressionar Enter. Você pode selecionar alguns ou todos os resultados.
        • Selecionar Todos os Títulos
        • Selecione valores de título existentes. Se o link estiver disponível, selecione Ver todos os Títulos para ver a lista completa de valores de título disponíveis.

      

      Você pode usar algumas ou todas as categorias de pesquisa para localizar usuários e grupos. Se você selecionar várias categorias, o operador AND será usado. Todos os usuários ou grupos devem corresponder aos dois valores a serem retornados nos resultados (o que é praticamente impossível se você usar o valor Todos em várias categorias).

      O número de valores usados como critérios de pesquisa por uma categoria específica é mostrado ao lado do bloco de categoria (por exemplo, City 50 ou Priority accounts 10).

      Quando terminar de pesquisar por categoria, selecione o botão Aplicar(x). As opções de usuários de filtro anteriores por categorias no flyout Adicionar usuários são substituídas pelas seguintes informações:

      • Seção Filtros: mostrar quantos valores de filtro você usou e os nomes dos valores de filtro. Se estiver disponível, selecione o link Ver todos para ver todos os valores de filtro
      • Seção Lista de usuários : mostra os usuários ou grupos que correspondem às pesquisas de categoria. O número de resultados aparece no rótulo de usuários selecionados (0/x ).

      Quando você tiver uma lista de usuários ou grupos na seção Lista de usuários, selecione alguns ou todos os resultados selecionando a caixa marcar ao lado da coluna Nome. O número de resultados selecionados aparece no rótulo de usuários selecionados (y/x ).

      Selecione o botão Adicionar x usuários para adicionar os usuários ou grupos selecionados na página Usuários de destino e retornar à página Usuários de destino .

  • Importar: na caixa de diálogo aberta, especifique um arquivo CSV que contém um endereço de email por linha.

    Depois de encontrar uma seleção do arquivo CSV, os usuários são importados e mostrados na página Usuários direcionados .

  Na página main Usuários de destino, você pode usar a caixa Pesquisa para localizar usuários selecionados. Você também pode selecionar Excluir e confirmar na caixa de diálogo de confirmação para remover usuários específicos.

  Para adicionar mais usuários e grupos, selecione Adicionar usuários ou Importar na página Usuários de destino e repita as etapas anteriores.

Quando terminar na página Usuários de destino, selecione Avançar.

Atribuir treinamento

Na página Atribuir treinamento , você pode atribuir treinamentos para a simulação. Recomendamos atribuir treinamento para cada simulação, pois os funcionários que passam por treinamento são menos suscetíveis a ataques semelhantes.

Use as seguintes opções na página para atribuir treinamentos como parte da simulação:

• Seção Preferências: em Selecionar preferência de conteúdo de treinamento, escolha uma das seguintes opções na lista suspensa:

  • Experiência de treinamento da Microsoft (Recomendado): esse é o valor padrão. Esse valor tem as seguintes opções associadas para configurar na página:

    • Selecione um dos seguintes valores:
      • Atribuir treinamento para mim (recomendado): esse é o valor padrão. Atribuimos treinamento com base nos resultados de simulação e treinamento anteriores de um usuário.
      • Selecione cursos e módulos de treinamento: se você selecionar esse valor, a próxima etapa no assistente será a atribuição treinamento em que você encontra e seleciona treinamentos. As etapas são descritas na subseção De atribuição de treinamento .
    • Seção Data de vencimento: em Selecionar uma data de vencimento do treinamento, escolha um dos seguintes valores:
      • 30 dias após o término da simulação (esse é o valor padrão)
      • 15 dias após o término da simulação
      • 7 dias após o término da simulação

  • Redirecionar para uma URL personalizada: esse valor tem as seguintes opções associadas a serem configuradas na página:

    • URL de treinamento personalizado (necessário)
    • Nome do treinamento personalizado (necessário)
    • Descrição do treinamento personalizado
    • Duração do treinamento personalizado (em minutos): o valor padrão é 0, o que significa que não há duração especificada para o treinamento.
    • Seção Data de vencimento: em Selecionar uma data de vencimento do treinamento, escolha um dos seguintes valores:
      • 30 dias após o término da simulação (esse é o valor padrão)
      • 15 dias após o término da simulação
      • 7 dias após o término da simulação

  • Sem treinamento: se você selecionar esse valor, a única opção na página será Avançar.

Quando terminar na página Atribuir treinamento , selecione Avançar.

Atribuição de treinamento

Observação

Esta página estará disponível somente se você tiver selecionado Selecionar cursos e módulos de treinamento na página Atribuir treinamento .

Na página Atribuição de treinamento , selecione os treinamentos que você deseja adicionar à simulação selecionando Adicionar treinamentos.

No flyout Adicionar treinamento que é aberto, use as seguintes guias para selecionar treinamentos a serem incluídos na simulação:

• Guia recomendada : mostra os treinamentos internos recomendados com base na configuração de simulação. Esses treinamentos são os mesmos treinamentos que teriam sido atribuídos se você selecionasse Atribuir treinamento para mim (recomendado) na página anterior.
• Guia Todos os treinamentos : mostra todos os treinamentos internos disponíveis.

Em qualquer uma das guias, as seguintes informações são mostradas para cada treinamento:

• Nome do treinamento
• Fonte: o valor é Global.
• Duração (mins)
• Versão prévia: selecione Visualizar para ver o treinamento.

Em qualquer uma das guias, você pode usar a caixa Pesquisa para encontrar treinamentos. Digite parte do nome do treinamento e pressione a tecla ENTER.

Em qualquer guia, selecione um ou mais treinamentos selecionando a caixa marcar ao lado do nome do treinamento. Para selecionar todos os treinamentos, selecione a caixa marcar no cabeçalho da coluna Nome de treinamento. Ao terminar, selecione Adicionar.

De volta à página Atribuição de treinamento , os treinamentos selecionados agora estão listados. As seguintes informações são mostradas para cada treinamento:

• Nome do treinamento
• Fonte
• Duração (mins)
• Atribuir a: Para cada treinamento, selecione quem obtém o treinamento selecionando nos seguintes valores:
  • Todos os usuários
  • Um ou ambos os valores clicaram em carga ou comprometidos.
• Excluir: selecione Excluir para remover o treinamento da simulação.

Quando terminar na página Atribuição de treinamento , selecione Avançar.

Selecionar uma página de destino

Na página Selecionar página de destino de phish , configure a página da Web para a qual os usuários são levados se abrirem a carga na simulação.

Selecione uma das opções a seguir:

• Use páginas de destino da biblioteca: As seguintes opções estão disponíveis:

  • Seção Indicadores de carga: selecione Adicionar indicadores de carga ao email para ajudar os usuários a saber como identificar email de phishing.
    • Essa configuração não estará disponível se você selecionou Anexo de Malware ou Link para Malware na página Selecionar uma ou mais técnicas .
    • Para páginas de destino que você cria na guia Páginas de destino do locatário, essa configuração só será significativa se você usar a marca Dinâmica chamada Inserir conteúdo de carga no conteúdo da página de destino, conforme descrito na subseção Create páginas de destino.
  • Mostrar a página intersticiais antes da página de destino: essa configuração só estará disponível se você tiver selecionado a URL drive-by na página Selecionar uma ou mais técnicas . Você pode mostrar a sobreposição que aparece para ataques de URL por unidade. Para ocultar a sobreposição e ir diretamente para a página de destino, não selecione essa opção.

  O restante da página de destino selecionar phish tem duas guias em que você seleciona a página de destino a ser usada:

  • Guia páginas de destino globais: contém as páginas de destino internas. Ao selecionar uma página de destino interna a ser usada selecionando a caixa marcar ao lado do nome, uma seção Editar layout será exibida com as seguintes opções:

    • Adicionar logotipo: selecione Procurar imagem do logotipo para localizar e selecionar um arquivo .png, .jpeg ou .gif. O tamanho do logotipo deve ser máximo de 210 x 70 para evitar distorções. Para remover o logotipo, selecione Remover imagem do logotipo carregado.
    • Selecione o idioma padrão: essa configuração é necessária. Selecione um dos seguintes valores: chinês (simplificado), chinês (tradicional, Taiwan), holandês, inglês, espanhol, francês, alemão, italiano, japonês, coreano, **português ou russo.

  • Guia páginas de destino do locatário : contém todas as páginas de destino personalizadas que você criou. Para criar uma nova página de destino, selecione Create novo. As etapas de criação são as mesmas da guia >de destino da bibliotecaTreinamento de simulação de ataque> Content Phish>.Guia páginas de destino do locatário. Para obter instruções, consulte Create páginas de destino.

  Em ambas as guias, as informações a seguir são mostradas para cada página de destino. Você pode classificar as páginas de destino clicando em um cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas mostradas. As colunas padrão são marcadas com um asterisco (^*):

  • Nome^*
  • Idioma^*: se a página de destino contiver várias traduções, os dois primeiros idiomas serão mostrados diretamente. Para ver os idiomas restantes, passe o mouse sobre o ícone numérico (por exemplo, +10).
  • Fonte
  • Idioma padrão^*
  • Status^*
  • Simulações vinculadas^*
  • Criado por
  • Tempo criado^*
  • Modificado por^*
  • Última modificação^*

  Para encontrar uma página de destino na lista, digite parte do nome da página de destino na caixa Pesquisa e pressione a tecla ENTER.

  Selecione Filtrar para filtrar as páginas de destino por idioma.

  Quando uma página de destino é selecionada, se você clicar em qualquer lugar da linha, um flyout de detalhes será aberto que mostra mais informações sobre a página de destino:

  • A guia Visualização mostra como é a página de destino para os usuários.
  • A guia Detalhes mostra as propriedades da página de destino.

  Dica

  Para ver detalhes sobre outras páginas de destino sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

  Quando você terminar no flyout de detalhes da página de destino, selecione Fechar.

  Na página Selecionar página de destino de phish, selecione uma página de destino a ser usada selecionando a caixa marcar ao lado da coluna Nome.

• Use uma URL personalizada: essa configuração não estará disponível se você selecionou Anexo de Malware ou Link para Malware na página Selecionar técnicas de engenharia social .

  Se você selecionar Usar uma URL personalizada, precisará adicionar a URL na caixa Inserir a URL da página de destino personalizada exibida. Nenhuma outra opção está disponível na página de destino selecionar phish .

Quando você terminar na página de destino Selecionar phish , selecione Avançar.

Selecionar notificações de usuário final

Na página Selecionar notificação do usuário final, selecione nas seguintes opções de notificação:

• Não entregue notificações: nenhuma outra opção de configuração está disponível na página. Os usuários não recebem notificações de atribuição de treinamento, notificações de lembrete de treinamento ou notificações de reforço positivo da simulação. Selecione Prosseguir na caixa de diálogo de aviso.

• Notificação padrão da Microsoft (recomendada): as notificações recebidas pelos usuários são mostradas na página:

  • Notificação de reforço positivo padrão da Microsoft
  • Notificação de atribuição de treinamento padrão da Microsoft
  • Notificação de lembrete de treinamento padrão da Microsoft

  Selecione o idioma padrão a ser usado em Selecionar idioma padrão. Os valores disponíveis são: chinês (simplificado), chinês (tradicional, taiwan), inglês, francês, alemão, italiano, japonês, coreano, português, russo, espanhol, holandês, polonês, árabe, finlandês, grego, húngaro, indonésio, norueguês Bokmål, romeno, eslovaco, Sueco, tailandês, turco, vietnamita, catalão, croata ou esloveno.

  Para cada notificação, as seguintes informações estão disponíveis:

  • Notificações: o nome da notificação.

  • Idioma: se a notificação contiver várias traduções, os dois primeiros idiomas serão mostrados diretamente. Para ver os idiomas restantes, passe o mouse sobre o ícone numérico (por exemplo, +10).

  • Tipo: um dos seguintes valores:

    • Notificação de reforço positivo
    • Notificação de atribuição de treinamento
    • Notificação de lembrete de treinamento

  • Preferências de entrega: você precisa configurar as seguintes preferências de entrega antes de continuar:

    • Para notificação de reforço positivo padrão da Microsoft, selecione Não entregar, Entregar após o término da campanha ou Entregar durante a campanha.
    • Para notificação de lembrete de treinamento padrão da Microsoft, selecione Duas vezes por semana ou Semanal.

  • Ações: Se você selecionar Exibir, uma página de notificação de revisão será aberta com as seguintes informações:

    • Guia visualização : exibir a mensagem de notificação à medida que os usuários a veem.
      • Para exibir a mensagem em idiomas diferentes, use a caixa Selecionar idioma .
      • Use a caixa Selecionar carga para visualizar para selecionar a mensagem de notificação para simulações que contêm várias cargas.
    • Guia Detalhes : exibir detalhes sobre a notificação:
      • Descrição da notificação
      • Fonte: para notificações internas, o valor é Global. Para notificações personalizadas, o valor é Locatário.
      • Tipo de notificação: um dos seguintes tipos com base na notificação que você selecionou originalmente:
        • Notificação de reforço positivo
        • Notificação de atribuição de treinamento
        • Notificação de lembrete de treinamento
      • Modificado por
      • Última modificação

    Quando terminar na página Revisar notificação , selecione Fechar para retornar à página Selecionar notificação do usuário final .

• Notificações personalizadas do usuário final: nenhuma outra opção de configuração está disponível na página. Ao selecionar Avançar, você precisa selecionar uma notificação de atribuição de treinamento, uma notificação de lembrete de treinamento e (opcionalmente) uma notificação de reforço positivo a ser usada para a simulação, conforme descrito nas próximas três subseções.

Quando terminar na página Selecionar notificação do usuário final, selecioneAvançar.

Selecionar uma notificação de atribuição de treinamento

Observação

Esta página só estará disponível se você selecionou notificações personalizadas do usuário final na página Selecionar notificações do usuário final .

A página de notificação de atribuição de treinamento mostra as seguintes notificações e seus idiomas configurados:

• Notificação de atribuição de treinamento padrão da Microsoft
• Notificação de atribuição de treinamento padrão da Microsoft
• Todas as notificações de atribuição de treinamento personalizadas que você criou anteriormente.

Essas notificações também estão disponíveis na guia > biblioteca Treinamento de simulação de ataque>ContentNotificações finais do usuário:

• As notificações de atribuição de treinamento interna estão disponíveis na guia notificações globais em https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
• As notificações de atribuição de treinamento personalizado estão disponíveis na guia Notificações do locatário em https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=locatário.

Para obter mais informações, confira notificações de usuário final para Treinamento de simulação de ataque.

Siga uma das seguintes etapas:

• Selecione uma notificação existente para usar:

  • Para pesquisar uma notificação existente na lista, digite parte do nome da notificação na caixa Pesquisa e pressione a tecla ENTER.

  • Quando você seleciona uma notificação clicando em qualquer lugar da linha que não seja a caixa marcar, um flyout de detalhes é aberto que mostra mais informações sobre a notificação:

    • A guia Visualização mostra como é a notificação para os usuários.
    • A guia Detalhes mostra as propriedades da notificação.

    Quando você terminar no flyout de detalhes da notificação, selecione Fechar.

  Na página Notificação de atribuição de treinamento, selecione uma notificação a ser usada selecionando a caixa marcar ao lado do nome.

• Create uma nova notificação a ser usada: selecione Create novo. As etapas de criação são idênticas a Create notificações do usuário final.

  Observação

  Na página Definir detalhes do novo assistente de notificação, selecione a notificação de atribuição de treinamento de valor para o tipo de notificação.

  Quando terminar de criar a notificação, você retornará à página de notificação de atribuição de treinamento em que a nova notificação agora aparece na lista para selecionar

Quando terminar na página de notificação de atribuição de treinamento , selecione Avançar.

Selecionar uma notificação de lembrete de treinamento

Observação

Esta página só estará disponível se você selecionou notificações personalizadas do usuário final na página Selecionar notificações do usuário final .

A página de notificação de lembrete de treinamento mostra as seguintes notificações e seus idiomas configurados:

• Notificação de lembrete de treinamento padrão da Microsoft
• Treinamento padrão da Microsoft somente notificação de lembrete de treinamento de campanha
• Todas as notificações de lembrete de treinamento personalizadas que você criou anteriormente.

Essas notificações também estão disponíveis na guia > biblioteca Treinamento de simulação de ataque>ContentNotificações finais do usuário:

• Notificações de lembrete de treinamento internas estão disponíveis na guia notificações globais em https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
• As notificações de lembrete de treinamento personalizado estão disponíveis na guia Notificações do locatário em https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=locatário.

Para obter mais informações, confira notificações de usuário final para Treinamento de simulação de ataque.

Em Definir frequência para notificação de lembrete, selecione Semanalmente (o valor padrão) ou Duas vezes por semana e faça uma das seguintes etapas:

• Selecione uma notificação existente para usar:

  • Para pesquisar uma notificação existente na lista, digite parte do nome da notificação na caixa Pesquisa e pressione a tecla ENTER.

  • Quando você seleciona uma notificação clicando em qualquer lugar da linha que não seja a caixa marcar, um flyout de detalhes é aberto que mostra mais informações sobre a notificação:

    • A guia Visualização mostra como é a notificação para os usuários.
    • A guia Detalhes mostra as propriedades da notificação.

    Quando você terminar no flyout de detalhes da notificação, selecione Fechar.

  Na página De notificação de lembrete de treinamento, selecione uma notificação a ser usada selecionando a caixa marcar ao lado do nome.

• Create uma nova notificação a ser usada: selecione Create novo. As etapas de criação são idênticas a Create notificações do usuário final.

  Observação

  Na página Definir detalhes do novo assistente de notificação, selecione o valor Notificação de lembrete de treinamento para o tipo de notificação.

  Quando terminar de criar a notificação, você retornará à página de notificação de lembrete de treinamento em que a nova notificação agora aparece na lista para você selecionar.

Quando você terminar na página De notificação de lembrete de treinamento , selecione Avançar.

Selecione uma notificação de reforço positivo

Observação

Esta página só estará disponível se você selecionou notificações personalizadas do usuário final na página Selecionar notificações do usuário final .

Você tem as seguintes opções na seção Preferências de entrega para notificações de reforço positivas:

• Não use notificações de reforço positivas: selecione Não entregar. Não há mais nada a ser configurado na página, portanto, você vai para a página de agendamento de simulação ao selecionar Avançar.

• Use uma notificação de reforço positivo existente: selecione um dos valores restantes:

  • Entregar depois que o usuário relata um phish e a campanha termina
  • Entregue imediatamente após o usuário relatar um phish.

  As seguintes notificações e seus idiomas configurados aparecem na página:

  • Notificação de reforço positivo padrão da Microsoft
  • Todas as notificações de reforço positivo personalizadas que você criou anteriormente.

  Essas notificações também estão disponíveis na guia > biblioteca Treinamento de simulação de ataque>ContentNotificações finais do usuário:

  • Notificações de reforço positivo internas estão disponíveis na guia notificações globais em https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
  • Notificações de reforço positivo personalizadas estão disponíveis na guia Notificações do locatário em https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=locatário.

  Para obter mais informações, confira notificações de usuário final para Treinamento de simulação de ataque.

  Para pesquisar uma notificação existente na lista, digite parte do nome da notificação na caixa Pesquisa e pressione a tecla ENTER.

  Quando você seleciona uma notificação clicando em qualquer lugar da linha que não seja a caixa marcar, um flyout de detalhes é aberto que mostra mais informações sobre a notificação:

  • A guia Visualização mostra como é a notificação para os usuários.
  • A guia Detalhes mostra as propriedades da notificação.

  Quando você terminar no flyout de detalhes da notificação, selecione Fechar.

  Na página Notificação de reforço positivo, selecione uma notificação existente a ser usada selecionando a caixa marcar ao lado do nome.

• Create uma nova notificação de reforço positivo a ser usada: selecione Create novo. As etapas de criação são idênticas a Create notificações do usuário final.

  Observação

  Na página Definir detalhes do novo assistente de notificação, selecione o valor Notificação de reforço positivo para o tipo de notificação.

  Quando terminar de criar a notificação, você retornará à página de notificação de reforço positivo em que a nova notificação agora aparece na lista para você selecionar.

Quando terminar na página de notificação de reforço positivo , selecione Avançar.

Agendamento de simulação

Na página Agendamento de simulação , selecione um dos seguintes valores:

• Randomizado: você ainda precisa selecionar a agenda na próxima página, mas as simulações serão iniciadas em horários aleatórios dentro da agenda.
• Fixed

Quando concluir, selecione Avançar.

Agendar detalhes

O que você vê na página Agendar detalhes depende se você selecionou Randomized ou Fixed para o agendamento de simulação na página anterior.

• Agendamento de simulação aleatório: as seguintes configurações estão disponíveis:

  • Seção Início da automação : use Selecionar a data da qual você deseja que a automação comece para selecionar a data de início das simulações.

  • Seção de escopo de automação : configure as seguintes configurações:

    • Selecione os dias da semana em que as simulações podem começar: selecione um ou mais dias da semana.
    • Insira o número máximo de simulações que podem ser iniciadas entre as datas de início e término: insira um valor de 1 a 10.
    • Randomize a hora do dia em que os emails de simulação podem ser enviados para entrega: selecione Randomizar horários de envio para randomizar os horários de envio.

  • Seção final da automação : use Selecionar a data que você deseja que as automações terminem para selecionar a data de término das simulações.

• Agenda de simulação fixa: as seguintes configurações estão disponíveis:

  • Seção Início da automação : use Selecionar a data da qual você deseja que as simulações comecem para selecionar a data de início das simulações.

  • Seção recorrência de automação : configure as seguintes configurações:

    • Selecione se você deseja que as simulações iniciem semanalmente ou mensalmente: Selecione Semanal (padrão) ou Mensal.
    • Insira o intervalo desejado entre as execuções de automação: insira um valor de 1 a 99 semanas.
    • Selecione o dia da semana do qual você deseja que as simulações comecem: selecione o dia da semana em que as simulações começam.

  • Seção final da automação : escolha um dos seguintes valores:

    • Use Selecionar a data que você deseja que a automação termine para selecionar a data de término das simulações.
    • Use Inserir o número de ocorrências das simulações a serem executadas antes de terminar para inserir um valor de 1 a 10.

Quando terminar na página Agendar detalhes , selecione Avançar.

Detalhes de inicialização

Na página Detalhes de lançamento , configure as seguintes configurações adicionais para a automação:

• Use cargas exclusivas em simulações em uma seção de automação: por padrão , cargas exclusivas não são selecionadas.

• Direcione todos os usuários selecionados em cada seção de execução de simulação : por padrão, o destino de todos os usuários selecionados em cada execução de simulação não está selecionado.

• Seção De reincidentes de destino: por padrão, os reincidentesde destino não são selecionados. Se você selecioná-lo, use Inserir o número máximo de vezes que um usuário pode ser direcionado dentro dessa automação que parece inserir um valor de 1 a 10.

• Enviar email de simulação com base na configuração atual do fuso horário do usuário na seção aplicativo Web do Outlook : por padrão, habilitar a entrega consciente da região não está selecionado.

Quando você terminar na página Detalhes de lançamento , selecione Avançar.

Revisar a automação de simulação

Na página Revisar automação de simulação , você pode examinar os detalhes da automação de simulação.

Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode selecionar Voltar ou a página específica no assistente.

Quando terminar a automação de simulação de revisão, selecione Enviar.

Quando a automação de simulação é criada, o título da página muda para Nova automação criada, onde você pode usar os links para ativar a automação ou exibir todas as automações de simulação.

Quando você terminar na página Nova automação criada , selecione Concluído.

De volta à página Automações de simulação na guia Automações , a automação de simulação que você criou agora está listada com o valor statusinativo.

Para ativar a automação de simulação, consulte a próxima seção.

Ativar ou desativar uma automação de simulação

• Você pode ativar automações de simulações com o valor statusinativo.
• Você pode desativar automações de simulação com o valor statusAtivo.
• Você não pode ativar ou desativar automações de simulação incompletas com o Rascunho do valor status.

Para ativar uma automação de simulação inativa, selecione-a na lista clicando na caixa marcar ao lado do nome. Selecione a ação Ativar exibida e selecione Confirmar na caixa de diálogo. O valor status é alterado para Active.

Para desativar uma automação de simulação ativa, selecione-a na lista clicando na caixa marcar ao lado do nome. Selecione a ação Desativar exibida e selecione Confirmar na caixa de diálogo. O valor status é alterado para Inativo.

Remover automações de simulação

Para remover uma automação de simulação, selecione a automação de simulação na lista clicando na caixa marcar ao lado do nome. Selecione a ação Excluir exibida e selecione Confirmar na caixa de diálogo.

Exibir detalhes da automação de simulação

Para automações de simulação com o valor StatusAtivo ou Inativo, selecione a simulação na página Automações de simulação clicando em qualquer lugar da linha diferente da caixa marcar ao lado do nome. O flyout de detalhes que é aberto contém as seguintes informações:

• O nome da automação de simulação e o número de itens coletados.

• Guia geral :

  • Tipo: o valor é Simulação.
  • Nome
  • Descrição
  • Seções de condições de execução : selecione Editar para abrir o assistente de automação de simulação na página relacionada.

• Guia Histórico de execução: essa guia está disponível apenas para automações de simulação com o valor statusAtivo ou Inativo.

  Mostra informações sobre o histórico de execução da simulação.

Dica

Para ver detalhes sobre outras automações de simulação sem sair do flyout de detalhes, use Item Anterior e Próximo item na parte superior do flyout.

Perguntas frequentes (perguntas frequentes) para automações de simulações

Esta seção contém algumas das perguntas mais comuns sobre automações de simulação.

Por que o valor status em Automações mostra Concluído, mas o valor status em Simulações mostra em andamento?

Concluído na página Automações de simulação significa que o trabalho de automação de simulação está concluído e não há mais simulações criadas por ela. A simulação é uma entidade separada que será concluída após 30 dias de tempo de lançamento da simulação.

Por que a data de término da simulação é 30 dias após a criação, mesmo que eu tenha selecionado uma data de término de automação de uma semana?

Uma data de término de uma semana para a automação de simulação significa que nenhuma nova simulação é criada por ela após uma semana. Para simulações criadas por uma automação de simulação, a data de término padrão é 30 dias após a criação da simulação.

Se tivermos várias técnicas de engenharia social e cargas relacionadas (por exemplo, coleta de credenciais, Link to Malware e Unidade por URL) que visam 300 usuários, como as cargas são enviadas aos usuários? Todos os tipos de carga vão para todos os usuários ou a seleção é aleatória?

Se você não selecionar Direcionar todos os usuários selecionados em cada execução de simulação na página Detalhes do Lançamento , todos os usuários direcionados serão distribuídos pelo número máximo de simulações criadas pela automação de simulação.

Se você selecionar Direcionar todos os usuários selecionados em cada execução de simulação na página Detalhes do Lançamento , todos os usuários direcionados fazem parte de cada simulação criada pela automação de simulação.

Como funciona a opção Randomizar na página Agendamento de simulação?

A opção Randomizar na página Agendamento de simulação seleciona idealmente um dia dentro do intervalo de data de início e data de término para iniciar simulações.

Como funciona a opção Randomizar na página Selecionar uma carga e logon?

A opção Randomizar na página Selecionar cargas e páginas de logon funciona da seguinte maneira:

Para cada execução, uma técnica de engenharia social da lista de técnicas selecionadas é escolhida e, em seguida, uma carga aleatória para essa técnica será escolhida entre cargas globais (internas ) e cargas de locatário (personalizadas ). Esse comportamento ajuda a garantir que o conteúdo selecionado não faça parte de nenhuma execução anterior para essa automação específica.

Com uma agenda aleatória, o número máximo de simulações é entre 1 e 10. Como isso funciona?

Esse número é o número máximo de execuções que podem ser criadas por essa automação. Por exemplo, se você selecionar 10, o número máximo de simulações que serão criadas por essa automação será 10. O número de simulações pode ser menor dependendo do número de usuários direcionados e da disponibilidade de cargas.

Se eu selecionar apenas um dia específico entre dois dias (por exemplo, quarta-feira), quantas simulações vou ver na guia Simulação?

Se houver apenas uma quarta-feira entre a data de início e a data de término, a automação terá apenas um dia válido para enviar a simulação. Mesmo que você tenha selecionado um valor mais alto para o número máximo de simulações, esse valor será substituído para uma.

Como a randomização de horários de envio funciona atualmente?

Randomizar o tempo de envio funciona em lotes de 1.000 usuários e deve ser usado com um grande número de usuários direcionados. Se menos de 1.000 usuários estiverem envolvidos em simulações criadas por automações, lotes de 100 usuários serão criados para tempos de envio aleatórios.

Links relacionados

Começar a usar o Treinamento de simulação de ataque

Automações de simulação para Treinamento de simulação de ataque

Obter insights por meio do treinamento de simulação de Ataque