Настройка автоматизированных атак и обучение в рамках обучения симуляций атак

Обучение эмуляции атак позволяет запускать неопасные имитации атак в организации для оценки рисков фишинга и обучения пользователей, как лучше избежать фишинговых атак. Следуя этому руководству, вы настроите автоматизированные потоки с помощью определенных методов и полезных данных, которые выполняются при выполнении указанных условий, запуская моделирование для вашей организации.

Что вам потребуется

  • Microsoft Defender для Office 365 план 2 (входит в состав E5).
  • Достаточные разрешения (роль администратора безопасности).
  • 5–10 минут для выполнения описанных ниже действий.

Отправка полезных данных целевым пользователям

  1. Перейдите к Обучение эмуляции атак.
  2. Выберите автоматизацию имитации на верхней панели навигации.
  3. Нажмите кнопку "Создать автоматизацию".
  4. Приведите автоматизации моделирования что-то важное и запоминающееся. Далее.
  5. Выберите методы, которые вы хотите использовать во всплывающем окне. Далее.
  6. Вручную выберите до 20 полезных данных, которые вы хотите использовать для этой автоматизации, или выберите случайный выбор. Далее.
  7. Если вы выбрали OAuth в качестве полезных данных, необходимо ввести имя, логотип и область (разрешения), которые вы хотите, чтобы приложение использовало в имитации. Далее.
  8. Выберите, на кого следует нацелить полезные данные, если выбрать всю организацию, выделите переключатель. Далее.
  9. В противном случае выберите " Добавить пользователей", а затем выполните поиск или фильтрацию пользователей с помощью мастера и нажмите кнопку "Добавить пользователей". Далее.
  10. При необходимости настройте обучение, в противном случае оставьте выбранным параметр "Назначить обучение" (рекомендуется). Далее.
  11. При необходимости настройте целевую страницу, отображаемую при фишинге пользователя. В противном случае оставьте значение По умолчанию (Майкрософт). Далее.
  12. Выберите, хотите ли вы получать уведомления от конечных пользователей, если это так, выберите параметры доставки и настройте их там, где это необходимо. Далее.
  13. Для расписания моделирования можно выбрать "Случайно " или "Исправлено ". Рекомендуемый вариант — Randomized (Случайный). После выбора нажмите кнопку "Далее".
  14. В зависимости от выбранного варианта randomized или Fixed, сведения о расписании могут отличаться, но выбирать параметры по выбору, включая даты начала и окончания автоматизации. Далее.
  15. Для параметра "Сведения о запуске" выберите все необходимые окончательные параметры, например использование уникальных полезных данных или нацелив на повторяющиеся установки, а затем нажмите кнопку "Далее".
  16. Отправка и настройка автоматизации моделирования.

Подробнее

Полное руководство можно найти в службах автоматизации моделирования для Обучение эмуляции атак — Office 365 | Документация Майкрософт.