Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İpucu
Office 365 Plan 2 için Microsoft Defender'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında Office 365 deneme sürümü için 90 günlük Defender'ı kullanın. Office 365 için deneme Microsoft Defender'nda kaydolabilecek kişiler ve deneme koşulları hakkında bilgi edinin.
Saldırı simülasyonu eğitimi, Office 365 Plan 2 kuruluşlarının sosyal mühendislik riskini ölçmesi ve yönetmesi için Microsoft 365 E5 veya Microsoft Defender sağlar. Saldırı simülasyonu eğitimi gerçek dünya, zararsız kimlik avı yükleri tarafından desteklenen kimlik avı simülasyonlarına izin verir. Terranova güvenliğiyle birlikte sunulan hiper hedefli eğitim, bilginin geliştirilmesine ve kullanıcı davranışının değiştirilmesine yardımcı olur.
Saldırı simülasyonu eğitimi kullanmaya başlama hakkında daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi kullanmaya başlama.
Simülasyon oluşturma ve zamanlama kolay olacak şekilde tasarlanırken, kurumsal ölçekte simülasyonlar planlama gerektirir. Bu makale, müşterilerimiz simülasyonları kendi ortamlarında çalıştırırken gördüğümüz belirli zorlukların giderilmesine yardımcı olur.
Kullanıcı deneyimi sorunları
Google Güvenli Gözatma tarafından engellenen kimlik avı simülasyonu URL'leri
URL saygınlığı hizmeti, Saldırı simülasyonu eğitimi tarafından güvenli olmayan url'ler olarak kullanılan bir veya daha fazla URL'yi tanımlayabilir. Google Chrome'da Google Güvenli Gözatma, yanıltıcı bir site ileri iletisiyle sanal kimlik avı URL'lerinden bazılarını engeller. Simülasyon URL'lerimize her zaman izin vermek için birçok URL saygınlığı satıcısıyla çalışsak da, her zaman tam kapsamlı bir kapsamımız yoktur.
Bu sorun Microsoft Edge'i etkilemez.
Planlama aşamasının bir parçası olarak, URL'yi bir kimlik avı kampanyasında kullanmadan önce desteklenen web tarayıcılarınızda URL'nin kullanılabilirliğini denetlemeyi unutmayın. Google Güvenli Gözatma URL'leri engelliyorsa, URL'lere erişime izin vermek için Google'ın bu yönergelerini izleyin .
şu anda Saldırı simülasyonu eğitimi tarafından kullanılan URL'lerin listesi için Saldırı simülasyonu eğitimi kullanmaya başlama bölümüne bakın.
Ağ ara sunucusu çözümleri ve filtre sürücüleri tarafından engellenen kimlik avı simülasyonu ve yönetici URL'leri
Ara güvenlik cihazları veya filtreleri kimlik avı simülasyonu URL'lerinizi ve yönetici URL'lerinizi engelleyebilir veya bırakabilir. Örneğin:
- Güvenlik duvarları
- Web Uygulaması Güvenlik Duvarı (WAF) çözümleri
- Microsoft dışı filtre sürücüleri (örneğin, çekirdek modu filtreleri)
Bu katmanda birkaç müşterinin engellendiğini görsek de bu durum gerçekleşir. Sorunlarla karşılaşırsanız, güvenlik cihazlarınız veya filtreleriniz tarafından taramayı atlamak için aşağıdaki URL'leri gerektiği gibi yapılandırmayı göz önünde bulundurun:
- Saldırı simülasyonu eğitimi kullanmaya başlama bölümünde açıklandığı gibi sanal kimlik avı URL'leri.
https://security.microsoft.com/attacksimulatorhttps://security.microsoft.com/attacksimulationreporthttps://security.microsoft.com/trainingassignmentshttp://asttrainingfdendpoint-a6fva0cjbsbbereq.b02.azurefd.net/
Simülasyon iletileri tüm hedeflenen kullanıcılara teslim edilmedi
Simülasyon tarafından hedeflenen tüm kullanıcıların simülasyon e-posta iletilerini almamış olması mümkündür. Aşağıdaki kullanıcı türleri, hedef doğrulamanın bir parçası olarak dışlanır:
- Geçersiz alıcı e-posta adresleri.
- Konuklar.
- artık Microsoft Entra ID etkin olmayan kullanıcılar.
Hedeflenen grup üyelerini görüntülemek ve doğrulamak için Exchange Online PowerShell'deGet-DistributionGroupMember cmdlet'ini kullanabilirsiniz.
Eğitimler beklenmedik bir şekilde atandı veya kullanıcılara atanmadı
Eğitim kampanyalarındaki eğitim eşiği, kullanıcıların belirli bir aralıkta (varsayılan olarak 90 gün) kendilerine aynı eğitimlerin atanmasını engeller. Daha fazla bilgi için bkz. Eğitim eşiğini ayarlama.
Eğitim ataması değeri Benim için eğitim ata (Önerilen) olan bir simülasyon veya simülasyon otomasyonu oluşturduysanız, kullanıcının önceki simülasyon ve eğitim sonuçlarına göre eğitim atarız. Belirli ölçütlere göre eğitim atamak için Eğitim kurslarını ve modüllerini kendim seç'i seçin.
Kullanıcı bir simülasyon iletisini yanıtladığında veya ilettiğinde ne olur?
Kullanıcı bir simülasyon iletisini yanıtlarsa veya başka bir posta kutusuna iletirse, ileti normal bir e-posta iletisi gibi ele alınır (Güvenli Bağlantılar veya Güvenli Ekler tarafından patlatılması dahil). Simülasyon raporu, simülasyon iletisinin yanıtlanıp yanıtlandığını veya iletildiğini gösterir. Simülasyon e-postalarındaki her URL tek bir kullanıcıya bağlıdır, bu nedenle Güvenli Bağlantılar patlamaları kullanıcı tarafından tıklama olarak tanımlanır.
Ayrılmış bir güvenlik işlemleri (SecOps) posta kutusu kullanıyorsanız, iletilerin filtrelenmemiş olarak teslim edilmesi için bunu gelişmiş teslim ilkesinde bir SecOps olarak tanımladığınızdan emin olun.
Simülasyon iletilerinin teslimini nasıl hançerleyebilirim?
- Simülasyonlar , bölgeye duyarlı teslim sunar.
- Simülasyon otomasyonları, teslimi rastgele ayarlayabileceğiniz ve diğer teslim ayrıntılarını yapılandırabileceğiniz bir simülasyon zamanlama sayfasına sahiptir.
Her iki durumda da, kullanıcılar arasında tartışmayı ve tanımlamayı önlemek için farklı yüklerin kullanılması önemlidir.
Simülasyon iletilerindeki görüntüler neden Outlook tarafından engelleniyor?
Varsayılan olarak, Outlook İnternet'ten gelen iletilerde otomatik görüntü indirmelerini engelleyecek şekilde yapılandırılmıştır. Outlook'u görüntüleri otomatik olarak indirecek şekilde yapılandırabilirsiniz ancak güvenlik etkilerinden (web işaretleri veya izleme pikselleri olarak da bilinen kötü amaçlı kodların veya web hatalarının otomatik olarak indirilmesi olasılığı) nedeniyle bunu önermeyiz.
Simülasyon iletisindeki bağlantıya tıklamadıklarında ısrar eden kullanıcılardan tıklamalar veya güvenlik ihlalleri görüyorum VEYA birçok kullanıcı için teslimden sonraki birkaç saniye içinde tıklamalar görüyorum (hatalı pozitifler). Neler oluyor?
Bu olaylar, diğer güvenlik cihazları veya uygulamalar simülasyon iletilerini incelediğinde ortaya çıkabilir. Örneğin (ancak bunlarla sınırlı olmamak üzere):
- Outlook'ta iletiyi inceleyen veya kesen uygulamalar veya eklentiler.
- Güvenlik uygulamalarını Email.
- Uç nokta güvenliği veya virüsten koruma yazılımı.
- Bildirilen iletileri otomatik olarak önceliklendirme veya otomatik olarak yanıtlamaya yönelik güvenlik düzenlemesi, otomasyon ve yanıt (SOAR) playbook'ları.
Bu tür uygulamalar, kimlik avı algılamak için web içeriğine bakabilir, bu nedenle bu uygulamalarda simülasyon iletileri için dışlamalar tanımlamanız gerekir.
EmailLinkClicked_IP ve EmailLinkClicked_TimeStamp verileri olay hakkında daha fazla ayrıntı verebilir. Örneğin, bir tıklama teslimden birkaç saniye sonra gerçekleştiyse ve IP adresi Microsoft'a, şirketinize veya kullanıcıya ait değilse, büyük olasılıkla Microsoft dışı bir filtreleme sistemi veya başka bir hizmet iletiyi kesmiş olabilir.
Microsoft dışı filtreleme sistemleri veya hizmetleri için aşağıdaki öğelere izin vermeniz veya bunları muaf tutmanız gerekir:
- Tüm Saldırı simülasyonu eğitimi URL'leri ve karşılık gelen etki alanları. Şu anda statik IP adresleri listesinden simülasyon iletileri göndermiyoruz.
- Özel yüklerde kullandığınız diğer etki alanları.
Simülasyon iletilerine Dış etiketi veya güvenlik ipuçlarını ekleyebilir miyim?
İletilere Dış etiketi eklemek için özel yükleri yapılandırabilirsiniz. Daha fazla bilgi için bkz. Yük oluşturma bölümünde 5. Adım.
Yüklere güvenlik ipuçları eklemek için yerleşik seçenek yoktur, ancak yük kurulum sihirbazının Yükü yapılandırma sayfasında aşağıdaki yöntemleri kullanabilirsiniz:
Güvenlik ipucunu içeren mevcut bir e-posta iletisini şablon olarak kullanın. İletiyi HTML olarak kaydedin ve bilgileri kopyalayın.
İlk iletişim güvenliği ipucu için aşağıdaki örnek kodu kullanın:
<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" align="left" width="100%" style="width:100.0%;mso-cellspacing:0in;mso-yfti-tbllook:1184; mso-table-lspace:2.25pt;mso-table-rspace:2.25pt;mso-table-anchor-vertical: paragraph;mso-table-anchor-horizontal:column;mso-table-left:left;mso-padding-alt: 0in 0in 0in 0in"> <tbody><tr style="mso-yfti-irow:0;mso-yfti-firstrow:yes;mso-yfti-lastrow:yes"> <td style="background:#A6A6A6;padding:5.25pt 1.5pt 5.25pt 1.5pt"></td> <td width="100%" style="width:100.0%;background:#EAEAEA;padding:5.25pt 3.75pt 5.25pt 11.25pt" cellpadding="7px 5px 7px 15px" color="#212121"> <div> <p class="MsoNormal" style="mso-element:frame;mso-element-frame-hspace:2.25pt; mso-element-wrap:around;mso-element-anchor-vertical:paragraph;mso-element-anchor-horizontal: column;mso-height-rule:exactly"><span style="font-size:9.0pt;font-family: wf_segoe-ui_normal;mso-fareast-font-family:"Times New Roman";mso-bidi-font-family: Aptos;color:#212121;mso-ligatures:none">You don't often get email from this sender <a rel="noopener" href="https://aka.ms/LearnAboutSenderIdentification" tabindex="-1" target="_blank">Learn why this is important</a></span></p> </div> </td> <td width="75" style="width:56.25pt;background:#EAEAEA;padding:5.25pt 3.75pt 5.25pt 3.75pt; align:left" cellpadding="7px 5px 7px 5px" color="#212121"></td> </tr> </tbody></table> <div> <p class="MsoNormal"><span lang="DA" style="font-size:12.0pt;font-family:"Georgia",serif; color:black;mso-ansi-language:DA">Insert payload content here,</span></p> </div>
Kullanıcıları simülasyona sokmadan eğitim modülleri atayabilir miyim?
Evet. Daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi'de eğitim kampanyaları.
Teslim edilmemiş simülasyon iletileri hakkında bilgi edinmek Nasıl yaparım??
Simülasyon için Kullanıcılar sekmesi Simülasyon iletisi teslimine göre filtrelenebilir: Teslim edilemedi.
Gönderen etki alanının sahibiyseniz teslim edilemeyen simülasyon raporu teslim edilemeyen bir raporda (NDR veya geri dönen ileti olarak da bilinir) döndürülür. NDR'deki kodlar hakkında daha fazla bilgi için bkz. Email teslim edilmedi raporları ve Exchange Online SMTP hataları.
Raporlama sorunları
İpucu
Simülasyon veri kaydı, simülasyon başlatıldıktan birkaç dakika sonra ve kullanıcılar simülasyon iletileriyle etkileşime geçtikten birkaç dakika sonra başlar. Sabit başlangıç zamanı yoktur. Simülasyon sona erdikten sonra da olaylar yakalanır.
aralık 2025'den sonra , MC1166864 sonrası İleti Merkezi'nde açıklandığı gibi, simülasyon bitene kadar kullanıcı etkileşimi sinyalleri tutarlı bir şekilde yakalanır. Örneğin:
- Uzlaşma
- Rapor
- Okuma
- Silme
- Yanıt
- İletmek
- İş yeri dışında (yalnızca saldırı benzetimi e-postası alınırken etkin olduğunda)
- Ek açıldı
Eğitimle ilgili olaylar (örneğin, Eğitim tamamlandı veya Sürüyor) simülasyon sona erdikten sonra bile eğitim son tarihine kadar simülasyon raporlamasına yansıtılır.
Saldırı simülasyonu eğitimi raporlardan ve diğer raporlardan kullanıcı etkinliği verilerindeki farklar
Simülasyon iletileriyle ilgili kullanıcı etkinliğiyle ilgili raporlama için yerleşik simülasyon raporlarını kullanmanızı öneririz. Diğer kaynaklardan gelen raporlar (örneğin, Gelişmiş avcılık) doğru olmayabilir.
Güvenli Bağlantılar simülasyon URL'lerini sarmalamaz, bu nedenle URL'ler açılmamış bağlantılar olarak kabul edilir. Sarmalanmamış bağlantılara yapılan tüm tıklamalar Güvenli Bağlantılar'a gitmez, bu nedenle simülasyon iletileriyle ilgili kullanıcı etkinliği UrlClickEvents günlüklerine kaydedilmeyebilir.
Saldırı simülasyonu eğitimi raporları herhangi bir etkinlik ayrıntısı içermez
Saldırı simülasyonu eğitimi, kullanıcıların tehdit hazırlığı ilerleme durumu hakkında sizi bilgilendiren zengin ve eyleme dönüştürülebilir içgörülerle birlikte gelir. Saldırı simülasyonu eğitimi raporlar verilerle doldurulmazsa, kuruluşunuzda denetim günlüğünün açık olduğunu doğrulayın (varsayılan olarak açıktır).
Saldırı simülasyonu eğitimi olayları yakalamak, kaydetmek ve geri okumak için denetim günlüğü gerektirir. Denetim günlüğünün kapatılması, Saldırı simülasyonu eğitimi için aşağıdaki sonuçlara neden olur:
- Raporlama verileri tüm raporlarda kullanılamaz. Raporlar boş görünür.
- Veriler kullanılamadığından eğitim atamaları engellenir.
Denetim günlüğünün açık olduğunu doğrulamak veya etkinleştirmek için bkz. Denetimi açma veya kapatma.
İpucu
Microsoft 365 E5 lisansı olmayan kullanıcılar da boş etkinlik ayrıntılarına neden olur. Raporlama olaylarının yakalanıp kaydedildiğinden emin olmak için etkin bir kullanıcıya en az bir E5 lisansı atandığını doğrulayın.
Kullanıcı eylemleri ve yönetici eylemleri denetleniyor. Yönetim Etkinliği API'sinde AuditLogRecordType 85, 88 ve 218 değerlerini arayın.
Bazı denetim bilgileri, Defender portalı veya Akış API'si aracılığıyla Microsoft Defender XDR Gelişmiş avcılık içindeki CloudAppEvents tablosunda da bulunabilir.
Şirket içi posta kutularıyla ilgili raporlama sorunları
Saldırı simülasyonu eğitimi, şirket içi posta kutularını destekler ancak raporlama işlevselliğini azaltır:
- Kullanıcıların simülasyon e-postasını okuyup okumadığına, ilettiğine veya silip silmediğine ilişkin veriler şirket içi posta kutuları için kullanılamaz.
- Simülasyon e-postasını bildiren kullanıcıların sayısı şirket içi posta kutuları için kullanılamaz.
İpucu
Simülasyon iletileri, aktarım işlem hattı aracılığıyla şirket içi posta kutularına gönderilir. Aksi takdirde, eğitim, otomasyon ve içerik yönetimi deneyimleri şirket içi posta kutuları için aynıdır.
Simülasyon raporları hemen güncelleştirilmez
Ayrıntılı simülasyon raporları, kampanya başlatıldıktan hemen sonra güncelleştirilmez. Merak etme; bu davranış beklenir.
Her simülasyon kampanyasının bir yaşam döngüsü vardır. İlk oluşturulduğunda simülasyon Zamanlanmış durumunda olur. Simülasyon başlatıldığında Devam ediyor durumuna geçiş yapılır . Tamamlandığında, simülasyon Tamamlandı durumuna geçiş yapılır.
Bir simülasyon Zamanlanmış durumundayken simülasyon raporları çoğunlukla boş olur. Bu aşamada simülasyon altyapısı hedef kullanıcı e-posta adreslerini çözümleme, dağıtım gruplarını genişletme, konukları listeden kaldırma gibi işlemleri tamamlar:
Simülasyon Devam Ediyor aşamasına girdikten sonra bilgiler raporlamaya doğru sürüklenmeye başlar:
Devam ediyor durumuna geçiş sonrasında tek tek simülasyon raporlarının güncelleştirilmiş olması 30 dakika kadar sürebilir. Simülasyon Tamamlandı durumuna ulaşana kadar rapor verileri dermeye devam eder. Raporlama güncelleştirmeleri aşağıdaki aralıklarla gerçekleşir:
- İlk 60 dakika boyunca her 10 dakikada bir.
- İki güne kadar 60 dakika sonra 15 dakikada bir.
- 7 güne kadar iki günden sonra 30 dakikada bir.
- Yedi günden sonra 60 dakikada bir.
Genel Bakış sayfasındaki pencere öğeleri, kuruluşunuzun simülasyon tabanlı güvenlik duruşunun zaman içinde hızlı bir anlık görüntüsünü sağlar. Bu pencere öğeleri genel güvenlik duruşunuzu ve zaman içindeki yolculuğunuzu yansıttığı için her simülasyon kampanyası tamamlandıktan sonra güncelleştirilir.
Not
Verileri ayıklamak için çeşitli raporlama sayfalarında Dışarı Aktar seçeneğini kullanabilirsiniz.
Kullanıcılar tarafından kimlik avı olarak bildirilen iletiler simülasyon raporlarında görünmüyor
Saldırı simülatörü eğitimindeki simülasyon raporları, kullanıcı etkinliğiyle ilgili ayrıntıları sağlar. Örneğin:
- İletideki bağlantıya tıklayan kullanıcılar.
- Kimlik bilgilerini veren kullanıcılar.
- İletiyi kimlik avı olarak bildiren kullanıcılar.
Kullanıcıların kimlik avı olarak bildirdiği iletiler Saldırı simülasyonu eğitimi simülasyon raporlarında yakalanmazsa, bildirilen iletilerin Microsoft'a teslimini engelleyen bir Exchange posta akışı kuralı (aktarım kuralı olarak da bilinir) olabilir. Posta akışı kurallarının aşağıdaki e-posta adreslerine teslimi engellemediğini doğrulayın:
junk@office365.microsoft.comabuse@messaging.microsoft.comphish@office365.microsoft.comnot_junk@office365.microsoft.com
Kullanıcılara simülasyon iletisi raporladıktan sonra eğitim atanır
Kullanıcılara kimlik avı simülasyonu iletisi bildirdikten sonra eğitim atanırsa, kuruluşunuzun konumunda kullanıcı tarafından bildirilen iletileri https://security.microsoft.com/securitysettings/userSubmissionalmak için bir raporlama posta kutusu kullanıp kullanmadıklarını denetleyin. Raporlama posta kutusu önkoşullarında açıklandığı gibi, raporlama posta kutusunun birçok güvenlik denetimini atlanacak şekilde yapılandırılması gerekir.
Özel raporlama posta kutusu için gerekli dışlamaları yapılandırmazsanız Güvenli Bağlantılar veya Güvenli Ekler koruması iletileri patlatabilir. Patlatılan iletiler eğitim atamalarıyla sonuçlanır.
Sık sorulan diğer sorular
S: Simülasyon kampanyaları için kullanıcıları hedeflemek için önerilen yöntem nedir?
Y: Hedef kullanıcılar için çeşitli seçenekler mevcuttur:
- Tüm kullanıcıları dahil edin (şu anda 40.000'den az kullanıcısı olan kuruluşlar tarafından kullanılabilir).
- Belirli kullanıcıları seçin.
- Csv dosyasından kullanıcıları seçin (satır başına bir e-posta adresi).
- Microsoft Entra grupları kullanın. Aşağıdaki grup türleri desteklenir:
- Microsoft 365 Grupları (statik ve dinamik)
- Dağıtım grupları (yalnızca statik)
- Posta etkin güvenlik grupları (yalnızca statik)
Microsoft Entra gruplarına atanan kampanyaların daha kolay yönetildiğini tespit ediyoruz.
S: Kaç eğitim modülü var?
Şu anda Eğitim modülleri sayfasında 94 yerleşik eğitim vardır.
S: Eğitim modülleri ve bildirimler gibi deneyimler için diller nasıl kullanılır?
- Eğitim modülleri: Tarayıcı yerel ayarı ayarları kullanılır. Ancak eğitim bir kullanıcıya atandıktan sonra dil seçimi devam eder ve gelecekteki eğitimler bu dilde atanır.
- Son kullanıcı bildirimleri: Posta kutusu yerel ayarı/dil ayarları kullanılır.
- Simülasyon yükleri: Oluşturma sırasında yönetici tarafından seçilen dil kullanılır.
- Giriş sayfaları: Microsoft 365 hesabı dil ayarları kullanılır. Kullanıcı giriş sayfasındaki dilleri de değiştirebilir.
S: CSV'den içeri aktarma veya kullanıcı ekleme sırasında kullanıcıları hedefleme konusunda herhangi bir sınır var mı?
Y: Alıcıları CSV dosyasından içeri aktarma veya simülasyona tek tek alıcı ekleme sınırı 40.000'dir.
Alıcı tek bir kullanıcı veya grup olabilir. Bir grup yüzlerce veya binlerce alıcı içerebilir. Kullanıcı sayısı üst sınırı 400.000'dir, ancak en iyi performans için her simülasyon için 200.000 kullanıcı sınırı öneririz.
Büyük bir CSV dosyasını yönetmek veya çok sayıda alıcı eklemek zahmetli olabilir. Microsoft Entra gruplarının kullanılması simülasyonun genel yönetimini basitleştirir.
İpucu
Şu anda paylaşılan posta kutuları Saldırı simülasyonu eğitimi'da desteklenmemaktadır. Simülasyonlar, kullanıcı posta kutularını veya kullanıcı posta kutularını içeren grupları hedeflemelidir.
Gruplar genişletilir ve kullanıcıların listesi simülasyon, simülasyon otomasyonu veya eğitim kampanyası kaydedildiği sırada oluşturulur.
S: Belirli bir zaman aralığında dağıtılabilir simülasyon sayısı sınırları var mı?
C. Hayır, ancak birçok paralel simülasyon başlatırsanız yavaşlık yaşayabilirsiniz. Hizmetin ileti hızı sınırları, simülasyon ileti hızlarını da kısıtlar.
S: Microsoft başka dillerde yük sağlar mı?
Y: Şu anda 29'dan fazla dilde 40'dan fazla yerelleştirilmiş yük mevcuttur: İngilizce, İspanyolca, Almanca, Japonca, Fransızca, Portekizce, Felemenkçe, İtalyanca, İsveççe, Çince (Basitleştirilmiş), Norveççe Bokmål, Lehçe, Rusça, Fince, Korece, Türkçe, Macarca, İbranice, Tayca, Arapça, Vietnamca, Slovakça, Yunanca, Endonezya dili, Rumence, Slovence, Hırvat, Katalanca ve Diğer. Mevcut yüklerin diğer dillere doğrudan veya makine çevirisinin yanlışlığa ve ilginin azalmasına yol açtığını belirledik.
Bunun yanı sıra, özel yük yazma deneyimini kullanarak istediğiniz dilde kendi yükünüzü oluşturabilirsiniz. Ayrıca belirli bir coğrafyadaki kullanıcıları hedeflemek için kullanılan mevcut yükleri toplamanızı kesinlikle öneririz. Başka bir deyişle, saldırganların içeriği sizin için yerelleştirmesine izin verin.
S: Kaç eğitim videosu kullanılabilir?
Y: Şu anda içerik kitaplığında 85'ten fazla eğitim modülü mevcuttur.
S: Yönetici portalım ve eğitim deneyimim için diğer dillere nasıl geçiş yapabilirim?
Y: Microsoft 365 veya Office 365 dil yapılandırması her kullanıcı hesabı için özel ve merkezidir. Dil ayarınızı değiştirme yönergeleri için bkz. İş için Microsoft 365'te görüntüleme dilinizi ve saat diliminizi değiştirme.
Yapılandırma değişikliğinin tüm hizmetler arasında eşitlenmesi 30 dakika kadar sürebilir.
S: Gerçek bir kampanya başlatmadan önce nasıl göründüğünü anlamak için bir test simülasyonu tetikleyebilir miyim?
A: Evet. Yeni simülasyon sihirbazının son Simülasyonu Gözden Geçir sayfasında Test gönder'i seçin. Bu seçenek, oturum açmış olan kullanıcıya örnek bir kimlik avı benzetimi iletisi gönderir. Gelen Kutunuzda kimlik avı iletisini doğruladıktan sonra simülasyonu gönderebilirsiniz.
İpucu
Yükleri sayfasından Test gönder'i de kullanabilirsiniz. Ancak, seçilen yükü bir simülasyonda kullanırsanız, test iletisi toplam raporlarda görünür. Sonuçları dışarı aktarabilir veya sonuçları filtrelemek için Microsoft Graph API kullanabilirsiniz.
S: Aynı simülasyon kampanyasının parçası olarak farklı bir kuruluşa ait kullanıcıları hedefleyebilir miyim?
C: Hayır. Şu anda kuruluşlar arası simülasyonlar desteklenmemektedir. Hedeflenen tüm kullanıcılarınızın aynı kuruluşta olduğunu doğrulayın. Kuruluşlar arası kullanıcılar veya konuklar simülasyon kampanyasının dışında tutulur.
S: Bölge tanımalı teslim nasıl çalışır?
Y: Bölge algılamalı teslim, hedeflenen kullanıcının posta kutusunun saat dilimi özniteliğini kullanarak iletiyi ne zaman teslim edeceklerini belirler. Kullanıcının saat dilimine göre e-posta tesliminde bir saat ± zaman farkı olabilir. Örneğin, şu senaryoyu inceleyin:
- Pasifik saat diliminde (UTC-8) saat 07:00'de bir yönetici bir kampanya oluşturur ve aynı gün saat 09:00'da başlayacak şekilde zamanlar.
- UserA, Doğu saat diliminde (UTC-5) yer alır.
- UserB aynı zamanda Pasifik saat dilimindedir.
Aynı gün saat 09:00'da simülasyon iletisi UserB'ye gönderilir. Bölgeye duyarlı teslimde, 09:00 Pasifik saati Doğu saatiyle 23:00 olduğundan ileti aynı gün UserA'ya gönderilmez. Bunun yerine, ileti bir sonraki gün Doğu saatiyle 09:00'da UserA'ya gönderilir.
Bu nedenle, bölgeye duyarlı teslimin etkinleştirildiği bir kampanyanın ilk çalıştırmasında simülasyon iletisinin yalnızca belirli bir saat dilimindeki kullanıcılara gönderildiği görünebilir. Ancak zaman geçtikçe ve daha fazla kullanıcı kapsama girdikçe hedeflenen kullanıcılar artar.
Bölge algılamalı teslimi kullanmıyorsanız kampanya, bunu ayarlayan kullanıcının saat dilimine göre başlar.
S: Microsoft, kullanıcıların Kimlik Bilgisi Toplama benzetimi tekniğinde kullanılan Kimlik Bilgisi Toplama oturum açma sayfasında girdiği bilgileri toplar veya depolar mı?
C: Hayır. Kimlik bilgisi toplama oturum açma sayfasına girilen tüm bilgiler sessizce atılır. Güvenliği aşma olayını yakalamak için yalnızca 'tıklama' kaydedilir. Microsoft, kullanıcıların bu adımda girdiği ayrıntıları toplamaz, günlüğe kaydetmez veya depolamaz.
S: Simülasyon bilgileri ne kadar süreyle saklanır? Simülasyon verilerini silebilir miyim?
Y: Aşağıdaki tabloya bakın:
| Veri türü | Alıkoyma |
|---|---|
| Simülasyon meta verileri | Bir yönetici simülasyonu ilk silmeden 18 ay. |
| Simülasyon otomasyonu | Bir yönetici simülasyon otomasyonunu silmeden önce 18 ay. |
| Yük otomasyonu | Bir yönetici önce yük otomasyonunu silmediği sürece 18 ay. |
| Simülasyon meta verilerinde kullanıcı etkinliği | Bir yönetici simülasyonu ilk silmeden 18 ay. |
| Genel yükler | Microsoft tarafından silinmediği sürece kalıcı hale. |
| Kiracı yükleri | Bir yönetici arşivlenen yükü silmeden önce 18 ay. |
| Eğitim meta verilerinde kullanıcı etkinliği | Bir yönetici simülasyonu ilk silmeden 18 ay. |
| MDO önerilen yükleri | 6 ay. |
| Genel son kullanıcı bildirimleri | Microsoft tarafından silinmediği sürece kalıcı hale. |
| Kiracı son kullanıcı bildirimleri | Bir yöneticinin önce bildirimi silmesi 18 ay sürer. |
| Genel oturum açma sayfaları | Microsoft tarafından silinmediği sürece kalıcı hale. |
| Kiracı oturum açma sayfaları | Yöneticinin önce oturum açma sayfasını silmediği sürece 18 ay. |
| Genel giriş sayfaları | Microsoft tarafından silinmediği sürece kalıcı hale |
| Kiracı giriş sayfaları | Yöneticinin ilk olarak giriş sayfasını silmediği sürece 18 ay. |
Kiracının tamamı silinirse, saldırı benzetimi eğitim verileri 90 gün sonra silinir.
Daha fazla bilgi için bkz. Office 365 için Microsoft Defender için veri saklama bilgileri.
S: API kullanarak simülasyon oluşturabilir, görüntüleyebilir ve yönetebilir miyim?
A: Evet. Okuma ve yazma senaryoları Microsoft Graph API kullanılarak desteklenir:
-
AttackSimulation.Read.All:- Simülasyon meta verilerini okuma
- Kullanıcı etkinliğini okuma
- Eğitim verilerini okuma
- Yinelenen suçluları okuma
-
AttackSimulation.ReadWrite.All: Belirtilen yükleri, bildirimleri ve oturum açma sayfalarını kullanarak simülasyonları çalıştırın.
Daha fazla bilgi için bkz. Office 365için Microsoft Defender bir parçası olarak saldırı benzetimi eğitimi için simülasyonları listeleme ve Rapor API'sine genel bakış.
S: Özel yükleri silebilir miyim?
A: Evet. Önce yükü arşivlersiniz, ardından arşivlenen yükü silersiniz. Yönergeler için bkz. yükleri Arşiv.
S: Yerleşik yükleri değiştirebilir miyim?
Y: Doğrudan değil. Yerleşik yükü kopyalayabilir ve ardından kopyayı değiştirebilirsiniz. Yönergeler için bkz. Yükleri kopyalama.
S: QR kodu simülasyonu çalıştırmaya çalışıyorum ama QR kodunu taramak giriş sayfası yerine "ping başarılı" mı gösteriyor?
Y: Yük düzenleyicisine bir QR kodu eklediğinizde, kimlik avı bağlantısı bölümünde URL'yi seçin bölümünde > seçtiğiniz temel kimlik avı URL'sine eşlenir. QR kodu e-posta iletisine resim olarak eklenir.
Metin sekmesinden Kod sekmesine geçerseniz eklenen görüntüyü Base64 biçiminde görürsünüz. Görüntünün başlangıcı içerir <div id="QRcode"...>. Simülasyonda kullanmadan önce tamamlanmış yükün içerdiğini <div id="QRcode"...> doğruladığınızdan emin olun.
Simülasyon oluşturma sırasında QR kodunu tararsanız veya yükü gözden geçirmek için Test Gönder'i kullanırsanız QR kodu seçtiğiniz temel kimlik avı URL'sini gösterir.
Yük bir simülasyonda kullanıldığında, hizmet tıklama ve güvenliği aşma ölçümlerini izlemek için QR kodunu dinamik olarak oluşturulan bir QR koduyla değiştirir. QR kodunun boyutu, konumu ve şekli yükte yapılandırdığınız yapılandırma seçenekleriyle eşleşir. Gerçek simülasyon sırasında QR kodunu taramak sizi yapılandırılmış giriş sayfasına götürür.
S: HTML'de yük oluşturmaya çalışıyorum, ancak yük düzenleyicisi tasarımımdan belirli içerikleri kaldırmış gibi görünüyor mu?
Y: Şu anda yük düzenleyicisinde aşağıdaki HTML etiketleri desteklenmez: applet, base, basefont, command, embed, frame, frameset, iframe, keygen, link, meta, noframes, noscript, param, script, object, title.
S: Mevcut simülasyonda kullanılan içeriği değiştirirseniz ne olur?
Y: Simülasyonda kullanılan temel öğeleri simülasyonun kendisinden bağımsız olarak değiştirebilirsiniz. Örneğin:
- Yükü
- Modül
- Oturum açma sayfası
- Giriş sayfası
Simülasyon içeriği başlatma sırasında değerlendirilir, bu nedenle simülasyonda kullanılanlar, içeriği değiştirdiğinizde simülasyonun durumuna bağlıdır:
- Etkin veya Devam Ediyor: Bu simülasyon zaten başlatıldı, dolayısıyla içerik değişiklikleri kullanılmaz.
- Zamanlandı: Simülasyon henüz başlatılmadığından, başlatma durumunda içerik değişiklikleri kullanılır.
S: Yüke tıklama yapıldıktan sonra simülasyonu iptal ederseniz ne olur? Simülasyon iptal edilmiş olsa bile bu kullanıcılar yine de tekrarlanan suçlular olarak kabul ediliyor mu?
Tekrarlanan bir suçlu, ardışık simülasyonlarla gizliliği tehlikeye giren (kimlik bilgilerini veren) bir kullanıcıdır. Ardışık simülasyonların varsayılan değeri ikidir, ancak eşiği yapılandırabilirsiniz.
Devam eden bir simülasyonu iptal ederseniz, iptal öncesinde kimlik bilgilerini giren kullanıcılar yinelenen suçlular olarak sayılır veya raporlarda gizliliği tehlikeye girer.