Имитация фишинговой атаки с помощью Обучение эмуляции атак в Defender для Office 365

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft 365 Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Применимо кMicrosoft Defender для Office 365 план 2

Обучение эмуляции атак в Microsoft Defender для Office 365 план 2 или Microsoft 365 E5 позволяет выполнять неопасные симуляции кибератак в организации. Эти симуляции проверяют политики и методики безопасности, а также обучают сотрудников повышению их осведомленности и снижению их восприимчивости к атакам. В этой статье описывается создание имитации фишинговой атаки с помощью Обучение эмуляции атак.

Сведения о начале работы с Обучение эмуляции атак см. в статье Начало работы с Обучение эмуляции атак.

Чтобы запустить имитацию фишинговой атаки, выполните следующие действия.

  1. На портале Microsoft 365 Defender по адресу https://security.microsoft.comперейдите на вкладку Email & совместная работа>Обучение эмуляции атак>Симуляция.

    Чтобы перейти непосредственно на вкладку Имитации, используйте .https://security.microsoft.com/attacksimulator?viewid=simulations

  2. На вкладке Имитация выберите Запустить значок имитации.Запустите симуляцию.

    Кнопка Запуск имитации на вкладке Имитация в Обучение эмуляции атак на портале Microsoft 365 Defender

  3. Откроется мастер создания имитации. В оставшейся части этой статьи описываются страницы и параметры, которые они содержат.

Примечание.

В любой момент в мастере создания имитации можно нажать кнопку Сохранить и закрыть , чтобы сохранить ход выполнения и продолжить настройку моделирования позже. Неполное моделирование имеет значение СостояниеЧерновик на вкладке Моделирование. Выберите симуляцию и щелкните значок Изменить симуляцию.Изменение имитации.

Выбор метода социальной инженерии

На странице Выбор метода выберите доступный метод социальной инженерии, который был курирован на платформе MITRE ATT&CK®. Для разных методов доступны различные полезные данные. Доступны следующие методы социальной инженерии:

  • Сбор учетных данных. Попытки сбора учетных данных путем отправки пользователей на известный веб-сайт с полями ввода для отправки имени пользователя и пароля.
  • Вложение вредоносных программ. Добавляет вредоносное вложение в сообщение. Когда пользователь открывает вложение, выполняется произвольный код, который поможет злоумышленнику скомпрометировать устройство целевого объекта.
  • Ссылка во вложении: тип гибридного сбора учетных данных. Злоумышленник вставляет URL-адрес в вложение электронной почты. URL-адрес во вложении использует тот же метод, что и сбор учетных данных.
  • Ссылка на вредоносные программы. Выполняет произвольный код из файла, размещенного в известной службе общего доступа к файлам. Сообщение, отправленное пользователю, будет содержать ссылку на этот вредоносный файл. Открытие файла поможет злоумышленнику взломать устройство целевого объекта.
  • URL-адрес диска. Вредоносный URL-адрес в сообщении переносит пользователя на знакомый веб-сайт, который автоматически запускается и (или) устанавливает код на устройстве пользователя.
  • Предоставление согласия OAuth. Вредоносный URL-адрес запрашивает у пользователей разрешения на доступ к данным для вредоносного приложение Azure.

Если щелкнуть ссылку Просмотреть сведения в описании, откроется всплывающее окно со сведениями, в котором описывается метод и шаги моделирования, полученные в результате этого метода.

Всплывающее окно Сведения для метода сбора учетных данных на странице Выбор метода

По завершении нажмите кнопку Далее.

Назовите и опишите имитацию

На странице Имитация имен настройте следующие параметры:

  • Имя. Введите уникальное описательное имя для имитации.
  • Описание. Введите необязательное подробное описание имитации.

По завершении нажмите кнопку Далее.

Выбор страницы полезных данных и входа

На странице Выбор полезных данных и входа необходимо выбрать существующие полезные данные из списка или создать новые полезные данные.

Вы также можете просмотреть страницу входа, используемую в полезных данных, выбрать другую страницу входа или создать новую страницу входа для использования.

Полезной нагрузки

Для каждой полезных данных отображаются следующие сведения:

  • Имя полезных данных
  • Язык: язык содержимого полезных данных. Каталог полезных данных Майкрософт (глобальный) предоставляет полезные данные на более чем 10 языках, которые также можно фильтровать.
  • Частота щелчков: количество пользователей, щелкнувших эту полезную нагрузку.
  • Прогнозируемая скорость компрометации. Исторические данные в Майкрософт 365, которые прогнозируют процент пользователей, которые будут скомпрометированы этой полезной нагрузкой (скомпрометированные пользователи или общее число пользователей, получающих полезные данные).
  • Запущенное моделирование подсчитывает количество раз, когда эта полезная нагрузка использовалась в других симуляциях.

В значке Поиска.В поле поиска можно ввести часть имени полезных данных и нажать клавишу ВВОД, чтобы отфильтровать результаты.

Если нажать кнопку Фильтр, будут доступны следующие фильтры:

  • Сложность: вычисляется на основе количества индикаторов в полезных данных, указывающих на возможную атаку (орфографические ошибки, срочность и т. д.). Больше индикаторов проще определить как атаку и указать на более низкую сложность. Ниже представлены возможные значения.

    • Высокий
    • Средний
    • Низкой
  • Язык: доступные значения: английский, испанский, немецкий, японский, французский, португальский, голландский, итальянский, шведский, китайский (упрощенное письмо),норвежский букмол, польский, русский, финский, корейский, турецкий, венгерский, иврит, тайский, арабский, вьетнамский, словацкий , греческий, индонезийский, румынский, словенский, хорватский, каталанский или другой.

  • Добавление тегов

  • Фильтрация по теме: Доступные значения: активация учетной записи, проверка учетной записи, выставление счетов, очистка почты, полученная почта, документ, расходы, факс, финансовый отчет, входящие сообщения, счет, полученные элементы, оповещение о входе, сообщение получено, пароль, оплата, заработная плата, персонализированное предложение, карантин, Удаленная работа, Проверка сообщения, Обновление системы безопасности, Служба приостановлена, Требуется подпись, Обновление хранилища почтовых ящиков Проверка почтового ящика, Голосовая почта и другие.

  • Фильтр по бренду: доступные значения: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Майкрософт, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud и другие.

  • Фильтрация по отраслям. Доступные значения: банковские услуги, бизнес-услуги, потребительские услуги, образование, энергетика, строительство, консалтинг, финансовые услуги, правительство, гостеприимство, страхование, юридические, курьерские услуги, ИТ, здравоохранение, производство, розничная торговля, телекоммуникации, недвижимость, и прочее.

  • Текущее событие: доступные значения: Да или Нет.

  • Спорные. Доступные значения: Да или Нет.

Завершив настройку фильтров, нажмите кнопку Применить, Отмена или Очистить фильтры значокОчистить фильтры.

Если выбрать полезные данные из списка, установив флажок Отправить тестовые полезные данные. На главной странице появится кнопка "Отправить тест", где можно отправить копию сообщения электронной почты с полезными данными себе (вошедшего в систему пользователя) для проверки.

Чтобы создать собственные полезные данные, щелкните Создать значок полезных данных.Создание полезных данных. Дополнительные сведения см. в статье Создание пользовательских полезных данных для Обучение эмуляции атак.

Страница Выбор полезных данных в Обучение эмуляции атак на портале Microsoft 365 Defender

Если выбрать полезные данные из списка, щелкнув в любом месте строки, кроме флажка, подробные сведения о полезных данных отображаются во всплывающем элементе:

  • Вкладка Полезные данные содержит пример и другие сведения о полезных данных.
  • Вкладка Страница входа доступна только в разделе Сбор учетных данных или Ссылка в полезных данных вложений и описана в следующем разделе.
  • Вкладка Имитация запущена содержит имя имитации, частоту щелчков, скомпрометированную частоту и действие.

Вкладка Полезные данные во всплывающем меню сведений о полезных данных в Обучение эмуляции атак на портале Microsoft 365 Defender

Страница входа

Примечание.

Вкладка "Вход" доступна только в разделе Сбор учетных данных или Ссылка в полезных данных вложений.

Выберите полезные данные из списка, щелкнув в любом месте строки, кроме флажка, чтобы открыть всплывающее окно сведений.

На вкладке Страница входа во всплывающем окне Сведений о полезных данных отображается страница входа, выбранная в данный момент для полезных данных.

Чтобы просмотреть полную страницу входа, используйте ссылки Страницы 1 и Страница 2 в нижней части страницы для двухстраничных страниц входа.

Вкладка страницы входа во всплывающем меню сведений о полезных данных в Обучение эмуляции атак на портале Microsoft 365 Defender

Чтобы изменить страницу входа, используемую в полезных данных, щелкните Значок изменить страницу входа.Страница изменения входа.

Во всплывающем окне Выбор страницы входа для каждой страницы входа отображаются следующие сведения:

  • Имя
  • Language
  • Источник: для встроенных страниц входа значение Global. Для пользовательских страниц входа значение — Tenant.
  • Состояние: Готово или Черновик.
  • Создано: для встроенных страниц входа значение Майкрософт. Для пользовательских страниц входа значением является имя участника-пользователя, создавшего страницу входа.
  • Дата последнего изменения
  • Действия: щелкните значок Предварительного просмотра.Предварительный просмотр страницы входа.

Чтобы найти страницу входа в списке, используйте значок Поиск.Поле поиска, чтобы найти имя страницы входа.

Щелкните Значок фильтра.Фильтр для фильтрации страниц входа по источнику или языку.

Всплывающее окно

Чтобы создать новую страницу входа, нажмите кнопку Создать значок.Создайте новый, чтобы запустить мастер создания страницы входа пользователей. Действия выполняются так же, как на страницах входа на вкладке Обучение эмуляции атак>Симулированное содержимое библиотеки содержимого. Инструкции см. в разделе Создание страниц входа.

Вернитесь на страницу Выбор входа, убедитесь, что выбрана новая страница входа, которую вы создали, и нажмите кнопку Сохранить.

Вернитесь к всплывающему элементу сведений о полезных данных и щелкните значок Закрыть.Закрыть.

Завершив работу на странице Выбор полезных данных и входа, нажмите кнопку Далее.

Настройка полезных данных OAuth

Примечание.

Эта страница доступна только в том случае, если вы выбрали предоставление согласия OAuth на странице Выбор метода . В противном случае вы перейдете на страницу Целевые пользователи .

На странице Настройка полезных данных OAuth настройте следующие параметры:

  • Название приложения

  • Логотип приложения: нажмите кнопку Обзор , чтобы выбрать файл .png, JPEG или .gif. Чтобы удалить файл после его выбора, нажмите кнопку Удалить.

  • Выберите область приложения. Выберите одно из следующих значений:

    • Чтение пользовательских календарей
    • Чтение контактов пользователя
    • Чтение почты пользователя
    • Чтение всех сообщений чата
    • Чтение всех файлов, доступных пользователю
    • Доступ для чтения и записи к почте пользователя
    • Отправка почты от имени пользователя

Целевая аудитория

На странице Целевые пользователи выберите, кто будет получать имитацию. Настройте один из следующих параметров:

  • Включить всех пользователей в организации. Затронутые пользователи отображаются в списках из 10. Для прокрутки списка можно использовать кнопки Далее и Назад непосредственно под списком пользователей. Вы также можете использовать значок Поиска.Значок поиска на странице для поиска затронутых пользователей.

  • Включите только определенных пользователей и группы. Выберите один из следующих вариантов:

    • Значок добавления пользователей.Добавить пользователей. Во всплывающем окне Добавление пользователей можно найти пользователей и группы на основе следующих условий:

    Примечание.

    Динамические группы рассылки нельзя использовать для целевых пользователей.

    • Поиск пользователей или групп. В поле можно ввести часть имени или Email адрес пользователя или группы, а затем нажать клавишу ВВОД. Вы можете выбрать некоторые или все результаты. По завершении нажмите кнопку Добавить x пользователей.

      Примечание.

      Если нажать кнопку Добавить фильтры, чтобы вернуться к параметрам Фильтровать пользователей по категориям, все пользователи или группы, выбранные в результатах поиска, будут удалены.

    • Фильтрация пользователей по категориям. Выберите ни один, некоторые или все из следующих параметров:

      • Рекомендуемые группы пользователей. Выберите из следующих значений:

        • Все рекомендуемые группы пользователей
        • Пользователи, не на которые симуляция за последние три месяца
        • Повторные правонарушители
      • Теги пользователей. Теги пользователей — это идентификаторы для определенных групп пользователей (например, учетных записей с приоритетом). Дополнительные сведения см. в разделе Теги пользователей в Microsoft Defender для Office 365.

        Используйте следующие параметры:

        • Поиск: значок поиска по тегам пользователя.Выполните поиск по тегам пользователей, можно ввести часть тега пользователя и нажать клавишу ВВОД. Вы можете выбрать некоторые или все результаты.
        • Выберите Все теги пользователей
        • Выберите существующие теги пользователей.
      • Отдел. Используйте следующие параметры:

        • Поиск: значок поиска по отделу.Выполните поиск по отделу, вы можете ввести часть значения Department и нажать клавишу ВВОД. Вы можете выбрать некоторые или все результаты.
        • Выберите Все отделы
        • Выберите существующие значения Отдела.
      • Заголовок: используйте следующие параметры:

        • Поиск: значок поиска по заголовку.Выполните поиск по заголовку, вы можете ввести часть значения Title и нажать клавишу ВВОД. Вы можете выбрать некоторые или все результаты.
        • Выберите все заголовок
        • Выберите существующие значения заголовка.

      Фильтрация пользователей на странице Целевые пользователи в Обучение эмуляции атак на портале Microsoft 365 Defender

      После определения критериев затронутые пользователи отображаются в появившемся разделе Список пользователей , где можно выбрать некоторых или всех обнаруженных получателей.

      По завершении нажмите кнопку Применить(x) и нажмите кнопку Добавить x пользователей.

    На главной странице Целевые пользователи можно использовать значок Поиска.Поле поиска для поиска затронутых пользователей. Можно также щелкнуть значок Удалить пользователей.Удаление для удаления определенных пользователей.

  • Значок импорта.Импорт. В открывшемся диалоговом окне укажите CSV-файл, содержащий один адрес электронной почты на строку.

    После того как вы найдете csv-файл, список пользователей импортируется и отображается на странице Целевые пользователи . Можно использовать значок Поиска.Поле поиска для поиска затронутых пользователей. Можно также щелкнуть значок Удалить целевых пользователей.Удаление для удаления определенных пользователей.

По завершении нажмите кнопку Далее.

Назначение обучения

На странице Назначение обучения можно назначить учебные курсы для имитации. Рекомендуется назначать обучение для каждой имитации, так как сотрудники, проходящие обучение, менее подвержены подобным атакам. Доступны следующие параметры:

  • Выберите предпочтительный вариант содержимого для обучения. Выберите один из следующих параметров:
    • Майкрософт учебный процесс. Это значение по умолчанию, которое имеет следующие связанные параметры для настройки:
      • Выберите один из приведенных ниже вариантов.
        • Назначение обучения для меня. Это рекомендуемое значение по умолчанию. Мы назначаем обучение на основе предыдущих результатов моделирования и обучения пользователя, и вы можете просмотреть выбранные варианты на следующих шагах мастера.
        • Выберите учебные курсы и модули самостоятельно. Если вы выберете это значение, вы по-прежнему сможете просмотреть рекомендуемое содержимое, а также все доступные курсы и модули на следующем шаге мастера.
      • Дата выполнения. Выберите одно из следующих значений:
        • Через 30 дней после завершения моделирования. Это значение по умолчанию.
        • Через 15 дней после завершения моделирования
        • 7 дней после завершения моделирования
    • Перенаправление на пользовательский URL-адрес. Это значение имеет следующие связанные параметры для настройки:
      • URL-адрес пользовательского обучения (обязательно)
      • Пользовательское имя обучения (обязательно)
      • Описание пользовательского обучения
      • Пользовательская длительность обучения (в минутах): значение по умолчанию равно 0, что означает, что для обучения не указана длительность.
      • Дата выполнения. Выберите одно из следующих значений:
        • Через 30 дней после завершения моделирования. Это значение по умолчанию.
        • Через 15 дней после завершения моделирования
        • 7 дней после завершения моделирования
    • Нет обучения. Если выбрать это значение, единственным параметром на странице будет кнопка Далее , которая переназначит вас на целевую страницу .

Возможность добавления рекомендуемого обучения на странице Назначения обучения в Обучение эмуляции атак на портале Microsoft 365 Defender

Задание на обучение

Примечание.

Страница Задание обучения доступна только в том случае, если вы выбрали Майкрософт опыт> обученияВыбрать учебные курсы и модули самостоятельно на предыдущей странице.

На странице Задание обучения выберите учебные курсы, которые нужно добавить в симуляцию, щелкнув значок Добавить учебные курсы.Добавьте учебные курсы.

Во всплывающем окне Добавление обучения можно выбрать учебные курсы для использования на следующих доступных вкладках:

  • Вкладка "Рекомендуемые". Отображает рекомендуемые встроенные учебные курсы на основе конфигурации моделирования. Это те же учебные курсы, которые были бы назначены, если бы вы выбрали Назначить обучение для меня на предыдущей странице.

  • Вкладка Все учебные курсы. Отображает все доступные встроенные учебные курсы.

    Для каждого обучения отображаются следующие сведения:

    • Имя обучения
    • Источник: значение Global.
    • Длительность (мин)
    • Предварительный просмотр. Нажмите кнопку Предварительный просмотр , чтобы просмотреть обучение.

    В значке Поиска.В поле поиска можно ввести часть имени обучения и нажать клавишу ВВОД, чтобы отфильтровать результаты на текущей вкладке.

    Выберите все учебные курсы, которые вы хотите включить на текущей вкладке, а затем нажмите кнопку Добавить.

Вернитесь на главную страницу Задания обучения , отобразятся выбранные вами учебные курсы. Для каждого обучения отображаются следующие сведения:

  • Имя обучения
  • Source
  • Длительность (мин)

Для каждого обучения в списке необходимо выбрать, кто проходит обучение, выбрав значения в столбце Назначить :

  • Все пользователи.

    или одно или оба из следующих значений:

  • Полезные данные, нажатые

  • Скомпрометированы

Если вы не хотите использовать обучение, нажмите кнопку Удалить значок обучения.Удалить.

Страница назначения обучения в Обучение эмуляции атак на портале Microsoft 365 Defender

По завершении нажмите кнопку Далее.

Целевая страница

На странице Целевая страница вы настраиваете веб-страницу, на которую отправляются пользователи, если они открывают полезные данные в имитации.

Майкрософт целевые страницы доступны на 12 языках: китайский (упрощенное письмо), китайский (традиционное письмо), английский, французский, немецкий, итальянский, японский, корейский, португальский, русский, испанский и голландский.

  • Выберите предпочтительный вариант целевой страницы. Доступные значения:
    • Используйте Майкрософт целевой странице по умолчанию. Это значение по умолчанию, которое имеет следующие связанные параметры для настройки:

      • Выберите макет целевой страницы. Выберите один из доступных шаблонов.
      • Добавить логотип. Нажмите кнопку Обзор , чтобы найти и выбрать файл .png, JPEG или .gif. Размер логотипа должен быть не более 210 x 70, чтобы избежать искажений. Чтобы удалить логотип, нажмите кнопку Удалить.
      • Добавление индикаторов полезных данных в электронную почту. Этот параметр недоступен, если вы ранее выбрали вложение вредоносных программ или Ссылку на вредоносные программы на странице Выбор метода .

      Вы можете просмотреть результаты, нажав кнопку Открыть панель предварительного просмотра в нижней части страницы.

    • Использование пользовательского URL-адреса. Этот параметр недоступен, если вы ранее выбрали вложение вредоносных программ или Ссылку на вредоносную программу на странице Выбор метода .

      При выборе параметра Использовать настраиваемый URL-адрес необходимо добавить URL-адрес в появившемся поле Введите URL-адрес настраиваемой целевой страницы . Другие параметры на странице недоступны.

    • Создание собственной целевой страницы. Это значение имеет следующие связанные параметры для настройки:

      • Добавление индикаторов полезных данных в электронную почту. Этот параметр доступен для выбора, только если выполняются оба следующих оператора:

        • Вы выбрали Сбор учетных данных, Ссылка во вложении, URL-адрес диска или Предоставление согласия OAuth на странице Выбор метода .
        • Вы добавили динамический тегВставка полезных данных в содержимое целевой страницы на этой странице.
      • Содержимое целевой страницы: доступны две вкладки:

        • Текст. Для создания целевой страницы доступен редактор форматированного текста. Помимо стандартных параметров шрифта и форматирования доступны следующие параметры:
          • Динамический тег: выберите один из следующих тегов:

            Имя тега Значение тега
            Вставка имени пользователя ${userName}
            Вставка имени ${firstName}
            Вставить фамилию ${lastName}
            Вставка имени участника-пользователя ${upn}
            Вставка Email ${emailAddress}
            Вставка отдела ${department}
            Вставка диспетчера ${manager}
            Вставка мобильного телефона ${mobilePhone}
            Вставка города ${city}
            Вставка имени отправителя ${FromName}
            Вставка сообщения электронной почты отправителя ${FromEmail}
            Вставка темы полезных данных ${EmailSubject}
            Вставка содержимого полезных данных ${EmailContent}
            Дата вставки ${date|MM/dd/yyyy|offset}
          • Использовать по умолчанию. Выберите доступный шаблон для начала. Текст и макет можно изменить в области редактирования. Чтобы вернуть целевую страницу к тексту и макету шаблона по умолчанию, нажмите кнопку Сбросить до значения по умолчанию.

      • Код. Вы можете просматривать и изменять HTML-код напрямую.

      Вы можете просмотреть результаты, нажав кнопку Открыть панель предварительного просмотра в центре страницы.

По завершении нажмите кнопку Далее.

Примечание.

Некоторые товарные знаки, логотипы, символы, знаки отличия и другие исходные идентификаторы получают повышенную защиту в соответствии с местными, государственными и федеральными законами и законами. Несанкционированное использование таких индикаторов может подвергнуть пользователей штрафам, включая уголовные штрафы. Хотя это и не обширный список, он включает в себя президентские, вице-президенты и тюлени Конгресса, ЦРУ, ФБР, социальное обеспечение, Medicare и Medicaid, США внутренних доходов Службы, и Олимпийские игры. Помимо этих категорий товарных знаков, использование и изменение любого стороннего товарного знака несет в себе присущий объем риска. Использование собственных товарных знаков и логотипов в полезных данных будет менее рискованным, особенно если ваша организация разрешает это использование. Если у вас есть дополнительные вопросы о том, что или не подходит для использования при создании или настройке полезных данных, следует проконсультироваться со своими юридическими консультантами.

Выбор уведомления конечного пользователя

На странице Выбор уведомления конечного пользователя выберите один из следующих вариантов уведомлений:

  • Не доставляйте уведомления. Нажмите кнопку Продолжить в появившемся диалоговом окне оповещения. Если вы выбрали этот параметр, вы перейдете на страницу Сведения о запуске при нажатии кнопки Далее.

  • Майкрософт уведомления по умолчанию (рекомендуется): на странице доступны следующие дополнительные параметры:

    • Выберите язык по умолчанию: английский, испанский, немецкий, японский, французский, португальский, голландский, итальянский, шведский, китайский (упрощенное письмо),норвежский букмол, польский, русский, финский, корейский, турецкий, венгерский, иврит, тайский, арабский, вьетнамский , словацкий, греческий, индонезийский, румынский, словенский, хорватский, каталанский или другое.

    • По умолчанию включаются следующие уведомления:

      • Майкрософт положительное уведомление о подкреплении
      • Майкрософт уведомление о назначении обучения по умолчанию
      • уведомление Майкрософт напоминания об обучении по умолчанию

      Для каждого уведомления доступны следующие сведения:

      • Уведомления: имя уведомления.
      • Язык. Если уведомление содержит несколько переводов, первые два языка отображаются напрямую. Чтобы просмотреть остальные языки, наведите указатель мыши на значок чисел (например, +10).
      • Тип: одно из следующих значений:
        • Уведомление о положительном подкреплении
        • Уведомление о назначении обучения
        • Уведомление с напоминанием об обучении
      • Параметры доставки. Для типов уведомлений с положительным подкреплением и напоминания об обучении доступны следующие значения.
        • Не доставляйте
        • Доставка после завершения кампании
        • Доставка во время кампании
      • Действия: если щелкнуть значок Вид.Значок просмотра, откроется страница уведомления о проверке со следующими сведениями:
        • Вкладка "Предварительный просмотр": просмотрите сообщение с уведомлением, когда оно будет отображаться пользователями.

          • Чтобы просмотреть сообщение на разных языках, используйте поле Выбрать язык .
          • Используйте поле Выбор полезных данных для предварительного просмотра , чтобы выбрать сообщение уведомления для имитаций, содержащих несколько полезных данных.
        • Вкладка "Сведения": просмотр сведений об уведомлении:

          • Описание уведомления
          • Источник: для встроенных уведомлений значение Global. Для пользовательских уведомлений значение — Tenant.
          • Тип уведомления: один из следующих типов зависит от первоначально выбранного уведомления:
            • Уведомление о положительном подкреплении
            • Уведомление о назначении обучения
            • Уведомление с напоминанием об обучении
          • Изменено
          • Дата последнего изменения

          Когда закончите, нажмите кнопку Закрыть.

    При нажатии кнопки Далее вы перейдете на страницу Сведения о запуске.

  • Настраиваемые уведомления конечных пользователей. При нажатии кнопки Далее вы перейдете на страницу уведомлений о назначении обучения , как описано в следующих разделах.

Уведомление о назначении обучения

Страница Уведомления о назначении обучения доступна только в том случае, если на странице Выбор уведомлений конечного пользователя выбран пункт Настраиваемые уведомления конечного пользователя.

На этой странице отображаются следующие уведомления и их настроенные языки:

  • Майкрософт уведомление о назначении обучения по умолчанию

  • Все настраиваемые уведомления о назначении обучения, созданные ранее.

    Эти уведомления также доступны в уведомлениях конечных пользователей на вкладке Библиотека содержимого имитации в Обучение эмуляции атак по адресу https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. Майкрософт уведомления о назначении обучения по умолчанию доступны на вкладке Глобальные уведомления. Настраиваемые уведомления о назначении обучения доступны на вкладке Уведомления клиента. Дополнительные сведения см. в разделе Уведомления конечных пользователей для Обучение эмуляции атак.

Вы можете выбрать существующее уведомление о назначении обучения или создать новое уведомление для использования:

  • Чтобы выбрать существующее уведомление, щелкните в пустой области рядом с именем уведомления. Если щелкнуть имя уведомления, оно будет выбрано и появится всплывающее окно предварительного просмотра. Чтобы отменить выбор уведомления, снимите флажок рядом с уведомлением.

  • Чтобы найти существующее уведомление, используйте значок Поиск.Поле поиска для поиска имени.

    Выберите уведомление, которое вы хотите использовать, и нажмите кнопку Далее.

  • Чтобы создать и использовать новое уведомление, нажмите кнопку Создать значок.Создать.

Создание мастера уведомлений о назначении обучения

Если щелкнуть значок Создать.Создайте новый объект на странице Уведомления о назначении обучения, откроется мастер создания уведомлений.

Действия по созданию идентичны, как описано в разделе Создание уведомлений конечных пользователей.

Примечание.

На странице Определение сведений обязательно выберите значение Уведомление о назначении обучения для параметра Выбор типа уведомления.

По завершении вы вернелись на страницу уведомления о назначении обучения , где в списке появится только что созданное уведомление.

Выберите уведомление, которое вы хотите использовать, и нажмите кнопку Далее.

Уведомление с напоминанием об обучении

Страница уведомления о напоминании об обучении доступна только в том случае, если вы выбрали Настраиваемые уведомления конечного пользователя на странице Выбор уведомлений конечного пользователя .

  • Настройка частоты уведомлений с напоминанием. Выберите Еженедельно (по умолчанию) или Два раза в неделю.

  • Выберите уведомление с напоминанием. В этом разделе отображаются следующие уведомления и настроенные языки:

    • уведомление Майкрософт напоминания об обучении по умолчанию

    • Все ранее созданные уведомления о напоминаниях о пользовательском обучении.

      Эти уведомления также доступны в уведомлениях конечных пользователей на вкладке Библиотека содержимого имитации в Обучение эмуляции атак по адресу https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. Майкрософт уведомления о напоминании об обучении по умолчанию доступны на вкладке Глобальные уведомления. На вкладке Уведомления клиента доступны настраиваемые напоминания об обучении. Дополнительные сведения см. в разделе Уведомления конечных пользователей для Обучение эмуляции атак.

    Вы можете выбрать существующее уведомление с напоминанием об обучении или создать новое уведомление для использования:

    • Чтобы выбрать существующее уведомление, щелкните в пустой области рядом с именем уведомления. Если щелкнуть имя уведомления, оно будет выбрано и появится всплывающее окно предварительного просмотра. Чтобы отменить выбор уведомления, снимите флажок рядом с уведомлением.

    • Чтобы найти существующее уведомление, используйте значок Поиск.Поле поиска для поиска имени.

      Выберите уведомление, которое вы хотите использовать, и нажмите кнопку Далее.

    • Чтобы создать и использовать новое уведомление, нажмите кнопку Создать значок.Создать.

Мастер уведомлений о создании напоминания об обучении

Если щелкнуть значок Создать.Создайте новый объект на странице уведомления "Напоминание об обучении", откроется мастер создания уведомлений.

Действия по созданию идентичны, как описано в разделе Создание уведомлений конечных пользователей.

Примечание.

На странице Определение сведений обязательно выберите значение Уведомление с напоминанием об обучении для параметра Выбор типа уведомления.

По завершении вы вернеесь на страницу уведомления напоминание об обучении , где в списке появится только что созданное уведомление.

Выберите уведомление, которое вы хотите использовать, и нажмите кнопку Далее.

Уведомление о положительном подкреплении

Страница Уведомления о положительном подкреплении доступна только в том случае, если вы выбрали Настраиваемые уведомления конечного пользователя на странице Выбор уведомлений конечного пользователя .

  • Параметры доставки. Выберите одно из следующих значений:

    • Не доставляйте. Если этот параметр выбран, при нажатии кнопки Далее вы перейдете на страницу Сведения о запуске.

    • Доставка после того, как пользователь сообщит о фишинге и кампании завершается или Доставить сразу после того, как пользователь сообщит о фишинге. В этих разделах отображаются следующие уведомления и настроенные языки в появившемся разделе Выбор уведомления о положительном подкреплении :

    • Майкрософт положительное уведомление о подкреплении по умолчанию

    • Все созданные ранее настраиваемые уведомления о положительном подкреплении.

      Эти уведомления также доступны в уведомлениях конечных пользователей на вкладке Библиотека содержимого имитации в Обучение эмуляции атак по адресу https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. Майкрософт уведомления о положительном подкреплении по умолчанию доступны на вкладке Глобальные уведомления. Настраиваемые уведомления о положительном подкреплении доступны на вкладке Уведомления клиента. Дополнительные сведения см. в разделе Уведомления конечных пользователей для Обучение эмуляции атак.

    Вы можете выбрать существующее положительное уведомление с подкреплением или создать новое уведомление для использования:

    • Чтобы выбрать существующее уведомление, щелкните в пустой области рядом с именем уведомления. Если щелкнуть имя уведомления, оно будет выбрано и появится всплывающее окно предварительного просмотра. Чтобы отменить выбор уведомления, снимите флажок рядом с уведомлением.

    • Чтобы найти существующее уведомление, используйте значок Поиск.Поле поиска для поиска имени.

      Выберите уведомление, которое вы хотите использовать, и нажмите кнопку Далее.

    • Чтобы создать и использовать новое уведомление, нажмите кнопку Создать значок.Создать.

Мастер создания уведомлений о положительном подкреплении

Если щелкнуть значок Создать.Создайте новый объект на странице Положительное уведомление с подкреплением, откроется мастер создания уведомлений.

Действия по созданию идентичны, как описано в разделе Создание уведомлений конечных пользователей.

Примечание.

На странице Определение сведений обязательно выберите значение Положительное уведомление с подкреплением для параметра Выбор типа уведомления.

По завершении вы вернелись на страницу уведомления о положительном подкреплении , где в списке отображается только что созданное уведомление.

Выберите уведомление, которое вы хотите использовать, и нажмите кнопку Далее.

Сведения о запуске

На странице Сведения о запуске вы выбираете, когда следует запускать имитацию, а когда завершать моделирование. Мы прекратим запись взаимодействия с этой имитацией после указанной даты окончания.

Доступны следующие параметры:

  • Выберите одно из следующих значений:

    • Запустите эту симуляцию, как только я закончит
    • Запланируйте запуск этой имитации позже. Это значение имеет следующие связанные параметры для настройки:
      • Выбор даты запуска
      • Выбор времени запуска
  • Настройка количества дней после завершения моделирования: значение по умолчанию — 2.

  • Включить доставку часового пояса с учетом региона. Доставляйте имитированные сообщения о атаках сотрудникам в рабочее время в зависимости от региона.

  • Отображение страницы промежуточных собранных данных метода drive-by. Вы можете отобразить наложение, которое отображается для атак с использованием метода по URL-адресу диска. Чтобы скрыть это наложение и непосредственно перейти на целевую страницу, отмените выбор этого параметра.

  • Отображение страницы промежуточных собранных данных метода drive-by. Этот параметр доступен только в том случае, если на странице выбора метода выбран URL-адрес диска. Вы можете отобразить наложение, которое применяется для атак по URL-адресам диска. Чтобы скрыть наложение и перейти непосредственно на целевую страницу, не выбирайте этот параметр.

По завершении нажмите кнопку Далее.

Проверка имитации

На странице Проверка имитации можно просмотреть сведения о симуляции.

Щелкните значок Отправить тест.Отправить тестовую кнопку, чтобы отправить копию сообщения электронной почты с полезными данными себе (вошедший в систему пользователь) для проверки.

Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете щелкнуть Назад или выбрать определенную страницу в мастере.

По завершении нажмите Отправить.

Страница