Dela via

Så här konfigurerar du automatiserade attacker och träning i attacksimuleringsträning

  • Artikel

Övning av attacksimulering kan du köra godartade attacksimuleringar i din organisation för att utvärdera nätfiskerisken och lära användarna hur de kan undvika nätfiskeattacker på ett bättre sätt. Genom att följa den här guiden kan du konfigurera automatiserade flöden med specifika tekniker och nyttolaster som körs när de angivna villkoren uppfylls och starta simuleringar mot din organisation.

Vad du behöver

  • Microsoft Defender för Office 365 plan 2 (ingår som en del av E5).
  • Tillräcklig behörighet (säkerhetsadministratörsroll).
  • 5–10 minuter för att utföra följande procedurer.

Skicka en nyttolast till målanvändare

  1. Gå till Övning av attacksimulering.
  2. Välj Simuleringsautomatiseringar i det övre navigeringsfältet.
  3. Tryck på Skapa automation.
  4. Ge simuleringsautomatiseringen ett namn som är relevant och minnesvärt. Härnäst.
  5. Välj de tekniker som du vill använda från den utfällbara menyn. Härnäst.
  6. Välj upp till 20 nyttolaster manuellt som du vill använda för den här automatiseringen, eller välj slumpmässigt. Härnäst.
  7. Om du valde OAuth som nyttolast måste du ange det namn, den logotyp och det omfång (behörigheter) som du vill att appen ska ha när den används i en simulering. Härnäst.
  8. Välj vem som ska riktas mot nyttolasten, om du väljer hela organisationen markerar du alternativknappen. Härnäst.
  9. Annars väljer du Lägg till användare och söker eller filtrerar sedan användarna med guiden och trycker på Lägg till användare. Härnäst.
  10. Anpassa träningen om det är lämpligt, annars lämnar du Tilldela utbildning åt mig (rekommenderas) markerad. Härnäst.
  11. Anpassa landningssidan som visas när en användare nätas om det är lämpligt, annars lämnar du kvar som Microsoft Default. Härnäst.
  12. Välj om du vill ha slutanvändarmeddelanden, i så fall väljer du leveransinställningar och anpassar efter behov. Härnäst.
  13. För Simuleringsschema kan du antingen välja Randomiserad eller Fast. Det rekommenderade alternativet är Randomiserat. När det har valts väljer du Nästa.
  14. Beroende på ditt val av randomiserad eller fast kan schemainformationen variera, men välj inställningar för valet, inklusive start- och slutdatum för automatiseringen. Härnäst.
  15. För Startinformation väljer du de slutgiltiga alternativ som du vill använda, till exempel att använda unika nyttolaster eller rikta in dig på upprepningsförbrytare och väljer sedan Nästa.
  16. Skicka och simuleringsautomationen har konfigurerats.

Läs mer

Fullständig vägledning finns i Simuleringsautomatiseringar för Övning av attacksimulering – Office 365 | Microsoft Docs.