Saldırı simülasyonu eğitimi ile kimlik avı saldırısı simüle etme

  • Makale

İpucu

Office 365 için Microsoft 365 Defender Plan 2’deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft 365 Defender portalı deneme merkezindeki 90 günlük Office 365 için Defender denemesini kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Geçerli Office 365 için Microsoft Defenderplan 2

Microsoft 365 E5 veya Office 365 için Microsoft Defender Plan 2'deki Saldırı simülasyonu eğitimi simülasyonlar, kuruluşunuzda çalıştırdığınız zararsız siber saldırılardır. Bu simülasyonlar güvenlik ilkelerinizi ve uygulamalarınızı test eder ve çalışanlarınızı farkındalığını artırmaları ve saldırılara karşı duyarlılıklarını azaltmaları için eğitebilir. Bu makalede, Saldırı simülasyonu eğitimi kullanarak sanal kimlik avı saldırısı oluşturma konusunda size yol gösterir.

Saldırı simülasyonu eğitimi hakkında başlangıç bilgileri için bkz. Saldırı simülasyonu eğitimi kullanmaya başlama.

Kimlik avı simülasyonu saldırısı başlatmak için aşağıdaki adımları uygulayın:

  1. konumundaki Microsoft 365 Defender portalında https://security.microsoft.comEmail & işbirliği>Saldırı simülasyonu eğitimi>Simulations sekmesine gidin. Veya doğrudan Simülasyonlar sekmesine gitmek için kullanınhttps://security.microsoft.com/attacksimulator?viewid=simulations.

  2. Simülasyonlar sekmesinde Benzetimi başlat'ı seçerek yeni simülasyon sihirbazını başlatın.

    Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi Simülasyonlar sekmesinde simülasyon başlat düğmesi

    Aşağıdaki bölümlerde simülasyon oluşturmaya yönelik adımlar ve yapılandırma seçenekleri açıklanmaktadır.

    Not

    Yeni simülasyon sihirbazı sırasında simülasyonu adlandırdıktan sonra herhangi bir noktada Kaydet ve kapat'ı seçerek ilerlemenizi kaydedebilir ve daha sonra devam edebilirsiniz. Tamamlanmamış benzetimi, Taslak Durum değerine sahiptir. Simülasyonu seçip görüntülenen Simülasyonu düzenle eylemine tıklayarak kaldığınız yerden devam edebilirsiniz.

Sosyal mühendislik tekniği seçme

Tekniği seçin sayfasında, MITRE ATT&CK® çerçevesinden seçilen kullanılabilir bir sosyal mühendislik tekniği seçin. Farklı teknikler için farklı yükler kullanılabilir. Aşağıdaki sosyal mühendislik teknikleri mevcuttur:

  • Kimlik Bilgisi Toplama: Kullanıcı adı ve parola göndermek için kullanıcıları giriş kutularıyla iyi bilinen bir web sitesine götürerek kimlik bilgilerini toplamaya çalışır.
  • Kötü Amaçlı Yazılım Eki: İletiye kötü amaçlı bir ek ekler. Kullanıcı eki açtığında, saldırganın hedefin cihazını tehlikeye atılmasına yardımcı olan rastgele kod çalıştırılır.
  • Ekteki Bağlantı: Kimlik bilgisi toplama karma türü. Saldırgan bir e-posta ekine URL ekler. Ek içindeki URL, kimlik bilgisi toplama ile aynı tekniği izler.
  • Kötü Amaçlı Yazılım Bağlantısı: İyi bilinen bir dosya paylaşım hizmetinde barındırılan bir dosyadan rastgele kod çalıştırır. Kullanıcıya gönderilen ileti bu kötü amaçlı dosyanın bağlantısını içerir. Dosyayı açmak, saldırganın hedefin cihazını tehlikeye atılmasına yardımcı olur.
  • Sürücü URL'si: İletideki kötü amaçlı URL, kullanıcıyı sessizce çalışan ve/veya kullanıcının cihazına kod yükleyen tanıdık görünümlü bir web sitesine götürür.
  • OAuth Onayı Verme: Kötü amaçlı URL, kullanıcılardan kötü amaçlı bir Azure Uygulaması için verilere izin vermelerini ister.

Açıklamada Ayrıntıları görüntüle bağlantısını seçerseniz, tekniği ve teknikten kaynaklanan simülasyon adımlarını açıklayan bir ayrıntı açılır öğesi açılır.

Seçme tekniği sayfasındaki kimlik bilgisi toplama tekniği için Ayrıntılar açılır öğesi

Teknik seçin sayfasında işiniz bittiğinde İleri'yi seçin.

Benzetimi adlandırma ve açıklama

Ad benzetimi sayfasında aşağıdaki ayarları yapılandırın:

  • Ad: Simülasyon için benzersiz, açıklayıcı bir ad girin.
  • Açıklama: Simülasyon için isteğe bağlı ayrıntılı bir açıklama girin.

Ad benzetimi sayfasında işiniz bittiğinde İleri'yi seçin.

Bir yük ve oturum açma sayfası seçin

Yükü ve oturum açma bilgilerini seçin sayfasında mevcut bir yükü seçmeniz veya yeni bir yük oluşturmanız gerekir.

Ek sosyal mühendislik tekniklerindeKimlik Bilgisi Toplama veya Bağlantı için yükte kullanılan oturum açma sayfasını görüntüleyebilir, kullanılacak farklı bir oturum açma sayfası seçebilir veya kullanılacak yeni bir oturum açma sayfası oluşturabilirsiniz.

Yük seçin

Her yük için aşağıdaki ayrıntılar gösterilir:

  • Yük adı
  • Kaynak: Yerleşik yükler için değer Genel'dir. Özel yükler için değer Kiracı'dır.
  • Dil: Yük içeriğinin dili. Microsoft'un yük kataloğu (genel), Filtre bölümünde açıklandığı gibi 29'undan fazla dilde yük sağlar.
  • Tıklama oranı: Bu yüke kaç kişinin tıklamış olduğu.
  • Tahmin edilen risk oranı: Microsoft 365 genelinde, bu yükte güvenliği tehlikeye atılacak kişilerin yüzdesini tahmin eden geçmiş veriler (yükü alan kullanıcılar/ toplam kullanıcı sayısı). Daha fazla bilgi için bkz. Tahmin edilen risk oranı.
  • Başlatılan simülasyonlar , bu yükün diğer simülasyonlarda kaç kez kullanıldığını sayar.

Listede bir yük bulmak için, Arama kutusuna yük adının bir bölümünü yazın ve ENTER tuşuna basın.

öğesini seçerseniz aşağıdaki filtreler kullanılabilir:

  • Kaynak: Kullanılabilir değerler şunlardır: Genel, Kiracı ve Tümü.

  • Karmaşıklık: Yükteki olası bir saldırıyı (yazım hataları, aciliyet vb.) gösteren gösterge sayısına göre hesaplanır. Daha fazla göstergenin saldırı olarak tanımlanması daha kolaydır ve daha düşük karmaşıklığı gösterir. Kullanılabilir değerler şunlardır: Yüksek, Orta ve Düşük.

  • Dil: Kullanılabilir değerler şunlardır: İngilizce, İspanyolca, Almanca, Japonca, Fransızca, Portekizce, Felemenkçe, İtalyanca, İsveççe, Çince (Basitleştirilmiş), Norveççe Bokmål, Lehçe, Rusça, Fince, Korece, Türkçe, Macarca, İbranice, Tayca, Arapça, Vietnamca, Slovakça , Yunanca, Endonezya dili, Rumence, Slovence, Hırvat, Katalanca veya Diğer.

  • Etiket ekleme

  • Temaya göre filtrele: Hesap etkinleştirme, Hesap doğrulama, Faturalama, Posta temizleme, Alınan belge, Gider, Faks, Finans raporu, Gelen iletiler, Fatura, Alınan Öğeler, Oturum açma uyarısı, Alınan posta, Parola, Ödeme, Bordro, Kişiselleştirilmiş teklif, Karantina, Uzaktan çalışma, İletiyi gözden geçirme, Güvenlik güncelleştirmesi, Hizmet askıya alındı, İmza gerekli, Posta kutusu depolama alanını yükseltme Posta kutusunu, Sesli mesajı ve Diğer'i doğrulayın.

  • Markaya göre filtrele: Kullanılabilir değerler şunlardır: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud ve Diğer.

  • Sektöre göre filtrele: Bankacılık, İş hizmetleri, Tüketici hizmetleri, Eğitim, Enerji, İnşaat, Danışmanlık, Finansal hizmetler, Kamu, Konaklama, Sigorta, Yasal, Kurye hizmetleri, BT, Sağlık, İmalat, Perakende, Telekom, Emlak, ve Diğer.

  • Geçerli olay: Kullanılabilir değerler Evet veya Hayır'dır.

  • Tartışmalı: Kullanılabilir değerler Evet veya Hayır'dır.

Filtreleri yapılandırmayı bitirdiğinizde Filtreleri uygula, İptal et veya Temizle'yi seçin.

Adın yanındaki onay kutusunu seçerek bir yük seçerseniz yük listesinin üzerinde Test gönder düğmesi görünür. Yük e-postasının bir kopyasını inceleme için kendinize (şu anda oturum açmış olan kullanıcı) göndermek için bu düğmeyi kullanabilirsiniz.

Kullanılabilir yük yoksa veya kendi yükünüzü oluşturmak istiyorsanız Yük oluştur'u seçin. Oluşturma adımları, Saldırı simülasyonu eğitimi>Content kitaplık sekmesi >Yük kiracı yükleri> sekmesindekiadımlarla aynıdır. Daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi için özel yük oluşturma.

Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi yük seçin sayfası

Adın yanındaki onay kutusunun dışındaki bir satıra tıklayarak bir yük seçerseniz, yükle ilgili ayrıntılar açılır pencerede gösterilir:

  • Genel Bakış sekmesi (Kimlik Bilgisi Toplama'daYük ve Ek yüklerindeki Bağlantı olarak adlandırılır) yükle ilgili ayrıntıları içerir ve önizleme içerir.
  • Oturum Açma sayfası sekmesi yalnızca Ek yüklerindeKimlik Bilgisi Toplama veya Bağlantı için kullanılabilir ve Oturum açma sayfası seçin alt bölümünde açıklanmıştır.
  • Ek sekmesi yalnızca Kötü Amaçlı Yazılım Eki, Ekteki Bağlantı ve Oauth Onayı Verme yükleri için kullanılabilir. Bu sekme, ek hakkındaki ayrıntıları içerir ve önizleme içerir.
  • Başlatılan Simülasyonlar sekmesi Benzetimi adı, Tıklama oranı, Risk altındaki hız ve Eylem'i içerir.

Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi yük ayrıntıları açılır öğesindeki Yük sekmesi

Simülasyon, Ek yüklerindeKimlik Bilgisi Toplama veya Bağlantı kullanmıyorsa veya kullanılan oturum açma sayfasını görüntülemek veya düzenlemek istemiyorsanız devam etmek için Yükü seçin ve oturum açma sayfası sayfasında İleri'yi seçin.

Kimlik Bilgisi Toplama veya Ek yüklerindeki Bağlantı bölümünde kullanılan oturum açma sayfasını seçmek için Oturum açma sayfası seçin alt bölümüne gidin.

Oturum açma sayfası seçme

Not

Oturum Açma sayfası sekmesi yalnızca Kimlik Bilgisi Toplama veya Ek yüklerindeki Bağlantı'nın ayrıntılar açılır öğesinde kullanılabilir.

Yükü ve oturum açma bilgilerini seçin sayfasında, yükün ayrıntıları açılır öğesini açmak için satırda onay kutusundan başka bir yere tıklayarak yükü seçin.

Yükün ayrıntılar açılır öğesinde Oturum açma sayfası sekmesi, yük için seçili olan oturum açma sayfasını gösterir.

Oturum açma sayfasının tamamını görüntülemek için, iki sayfalı oturum açma sayfaları için sayfanın altındaki Sayfa 1 ve Sayfa 2 bağlantılarını kullanın.

Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi yük ayrıntıları açılır öğesindeki oturum açma sayfası sekmesi

Yükte kullanılan oturum açma sayfasını değiştirmek için Oturum açma sayfasını değiştir'i seçin.

Açılan Oturum açma seçin sayfası açılır öğesinde , her oturum açma sayfası için aşağıdaki bilgiler gösterilir:

  • Ad
  • Dil
  • Kaynak: Yerleşik oturum açma sayfaları için değer Genel'dir. Özel oturum açma sayfaları için değer Kiracı'dır.
  • Oluşturan: Yerleşik oturum açma sayfaları için değer Microsoft'tur. Özel oturum açma sayfaları için değer, oturum açma sayfasını oluşturan kullanıcının UPN değeridir.
  • Son değiştirme
  • Eylemler: Oturum açma sayfasının önizlemesini görüntülemek için Önizleme'yi seçin.

Listede bir oturum açma sayfası bulmak için, Arama kutusuna oturum açma sayfası adının bir bölümünü yazın ve ENTER tuşuna basın.

Oturum açma sayfalarını Kaynağa veya Dile göre filtrelemek için Filtrele'yi seçin.

Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi yük ayrıntıları açılır öğesindeki Oturum açma sayfası sekmesindeki Oturum açma bilgilerini seçin sayfası

Yeni oturum açma sayfası oluşturmak için Yeni oluştur'u seçin. Oluşturma adımları, Saldırı simülasyonu eğitimi>Content kitaplık sekmesi >Oturum açma sayfalarıKiracı oturum açma sayfaları> sekmesindeki adımlarla aynıdır. Yönergeler için bkz. Oturum açma sayfaları oluşturma.

Oturum açma seç sayfasına dönün, oluşturduğunuz yeni oturum açma sayfasının seçili olduğunu doğrulayın ve kaydet'i seçin.

Yük ayrıntıları açılır menüsüne geri dönüp Kapat'ı seçin.

Yük seçin ve oturum açın sayfasında işiniz bittiğinde İleri'yi seçin.

OAuth Yükünü Yapılandırma

Not

Bu sayfa yalnızca Tekniği seçin sayfasında OAuth Onay Verme'yi ve ilgili yükü seçtiyseniz kullanılabilir.

OAuth yükünü yapılandır sayfasında aşağıdaki ayarları yapılandırın:

  • Uygulama adı: Yük için bir ad girin.

  • Uygulama logosu: Kullanılacak .png, .jpeg veya .gif dosyasını seçmek için Gözat'ı seçin. Dosyayı seçtikten sonra kaldırmak için Kaldır'ı seçin.

  • Uygulama kapsamını seçin: Aşağıdaki değerlerden birini seçin:

    • Kullanıcı takvimlerini okuma
    • Kullanıcı kişilerini okuma
    • Kullanıcı postasını okuma
    • Tüm sohbet iletilerini okuma
    • Kullanıcının erişebileceği tüm dosyaları okuma
    • Kullanıcı postasına okuma ve yazma erişimi
    • Postayı kullanıcı olarak gönderme

OAuth yükünü yapılandır sayfasında işiniz bittiğinde İleri'yi seçin.

Hedef kullanıcılar

Hedef kullanıcılar sayfasında simülasyonu kimlerin alacağını seçin. Kullanıcıları seçmek için aşağıdaki seçenekleri kullanın:

  • Kuruluşunuzdaki tüm kullanıcıları dahil et: Değiştirilmemiş kullanıcı listesi 10'lu gruplar halinde gösterilir. Listede gezinmek için doğrudan kullanıcı listesinin altındaki İleri ve Önceki düğmelerini kullanabilirsiniz. Belirli kullanıcıları bulmak için sayfadaki Arama simgesini de kullanabilirsiniz.

    İpucu

    Bu sayfadaki listeden kullanıcıları kaldıramazsınız, ancak belirli kullanıcıları dışlamak için sonraki Kullanıcıları dışla sayfasını kullanabilirsiniz.

  • Yalnızca belirli kullanıcıları ve grupları dahil et: İlk başta Hedeflenen kullanıcılar sayfasında hiçbir kullanıcı veya grup gösterilmez. Simülasyona kullanıcı veya grup eklemek için aşağıdaki seçeneklerden birini belirleyin:

    • Kullanıcı ekleme: Açılan Kullanıcı ekle açılır penceresinde, simülasyonu almak için kullanıcıları ve grupları bulur ve seçersiniz. Dinamik dağıtım grupları desteklenmez. Aşağıdaki arama araçları kullanılabilir:

      • Kullanıcıları veya grupları arama: Arama kutusuna tıklar ve aşağıdaki eylemlerden birini yaparsanız, Kullanıcı ekle açılır öğesindeki Kullanıcıları kategorilere göre filtrele seçenekleri kullanıcı listesi bölümüyle değiştirilir:

        • Üç veya daha fazla karakter yazıp ENTER tuşuna basın. Bu karakterleri içeren tüm kullanıcılar veya grup adları Kullanıcı listesi bölümünde Ad ve Email göre gösterilir.
        • Üç karakterden az veya hiç karakter yazmadan ENTER tuşuna basın. Kullanıcı listesi bölümünde hiçbir kullanıcı gösterilmez, ancak arama kutusuna kullanıcıları ve grupları aramak için üç veya daha fazla karakter yazabilirsiniz.

        Sonuç sayısı Seçili (0/x) kullanıcılar etiketinde görünür.

        Not

        Filtre ekle düğmesine tıklanması, Kullanıcı listesi bölümündeki sonuçları temizler ve kategorilere göre filtrele ile değiştirir.

        Kullanıcı listesi bölümünde bir kullanıcı veya grup listeniz varsa, Ad sütununun yanındaki yuvarlak onay kutusunu seçerek sonuçların bir kısmını veya tümünü seçin. Seçili sonuç sayısı Seçili (y/x) kullanıcılar etiketinde görünür.

        Seçili kullanıcıları veya grupları Hedef kullanıcılar sayfasına eklemek ve Hedef kullanıcılar sayfasına dönmek için X kullanıcıekle düğmesini seçin.

      • Kullanıcıları kategorilere göre filtreleyin: Aşağıdaki seçenekleri kullanın:

        • Önerilen kullanıcı grupları: Aşağıdaki değerlerden birini seçin:

        • Kullanıcı etiketleri: Kullanıcı etiketleri, belirli kullanıcı gruplarının tanımlayıcılarıdır (örneğin, Öncelik hesapları). Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de kullanıcı etiketleri. Aşağıdaki seçenekleri kullanın:

          • Arama: Kullanıcı etiketlerine göre ara alanına kullanıcı etiketinin bir kısmını yazıp Enter tuşuna basabilirsiniz. Sonuçların bir kısmını veya tümünü seçebilirsiniz.
          • Tüm kullanıcı etiketlerini seçin
          • Mevcut kullanıcı etiketlerini seçin. Bağlantı varsa, kullanılabilir etiketlerin tam listesini görmek için Tüm kullanıcı etiketlerini gör'e tıklayın.

        • Şehir: Aşağıdaki seçenekleri kullanın:

          • Arama: Şehre Göre Ara alanına Şehir değerinin bir kısmını yazıp Enter tuşuna basabilirsiniz. Sonuçların bir kısmını veya tümünü seçebilirsiniz.
          • Tüm Şehri Seç
          • Mevcut Şehir değerlerini seçin. Bağlantı varsa, kullanılabilir Şehir değerlerinin tam listesini görmek için Tüm Şehirleri Gör'e tıklayın.

        • Ülke: Aşağıdaki seçenekleri kullanın:

          • Arama: Ülkeye Göre Ara alanına Ülke değerinin bir kısmını yazıp Enter tuşuna basabilirsiniz. Sonuçların bir kısmını veya tümünü seçebilirsiniz.
          • Tüm Ülkeyi Seç
          • Mevcut Şehir değerlerini seçin. Bağlantı varsa, kullanılabilir Ülke değerlerinin tam listesini görmek için Tüm Ülkelere Bak'ı seçin.

        • Departman: Aşağıdaki seçenekleri kullanın:

          • Arama: Departmana Göre Ara alanına Bölüm değerinin bir kısmını yazıp Enter tuşuna basabilirsiniz. Sonuçların bir kısmını veya tümünü seçebilirsiniz.
          • Tüm Departman'ı seçin
          • Mevcut Departman değerlerini seçin. Bağlantı varsa, kullanılabilir Departman değerlerinin tam listesini görmek için Tüm Departmanları Gör'e tıklayın.

        • Başlık: Aşağıdaki seçenekleri kullanın:

          • Arama: Başlığa Göre Ara alanına Başlık değerinin bir kısmını yazıp Enter tuşuna basabilirsiniz. Sonuçların bir kısmını veya tümünü seçebilirsiniz.
          • Tüm Başlığı Seç
          • Mevcut Başlık değerlerini seçin. Bağlantı varsa, kullanılabilir Başlık değerlerinin tam listesini görmek için Tüm Başlıkları Gör'e tıklayın.

        Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi Hedef kullanıcılar sayfasında Kullanıcı filtrelemesi

        Kullanıcıları ve grupları bulmak için arama kategorilerinin bazılarını veya tümünü kullanabilirsiniz. Birden çok kategori seçerseniz VE işleci kullanılır. Tüm kullanıcıların veya grupların sonuçlarda döndürülecek her iki değerle de eşleşmesi gerekir ( All değerini birden çok kategoride kullanırsanız neredeyse imkansızdır).

        Belirli bir kategoriye göre arama ölçütü olarak kullanılan değerlerin sayısı, kategori kutucuğunun yanında gösterilir (örneğin, Şehir 50 veya Öncelik hesapları 10).

        Kategoriye göre aramayı bitirdiğinizde Uygula(x) düğmesini seçin. Kullanıcı ekle açılır penceresindeki önceki Kullanıcıları kategorilere göre filtrele seçenekleri aşağıdaki bilgilerle değiştirilir:

        • Filtreler bölümü: Kaç filtre değeri kullandığınızı ve filtre değerlerinin adlarını gösterin. Varsa, tüm filtre değerlerini görmek için Tümünü gör bağlantısını seçin
        • Kullanıcı listesi bölümü: Kategori aramalarınızla eşleşen kullanıcıları veya grupları gösterir. Sonuç sayısı Seçili (0/x) kullanıcılar etiketinde görünür.

        Kullanıcı listesi bölümünde bir kullanıcı veya grup listeniz varsa, Ad sütununun yanındaki yuvarlak onay kutusunu seçerek sonuçların bir kısmını veya tümünü seçin. Seçili sonuç sayısı Seçili (y/x) kullanıcılar etiketinde görünür.

        Seçili kullanıcıları veya grupları Hedef kullanıcılar sayfasına eklemek ve Hedef kullanıcılar sayfasına dönmek için X kullanıcıekle düğmesini seçin.

    • İçeri Aktarma: Açılan iletişim kutusunda, satır başına bir e-posta adresi içeren bir CSV dosyası belirtin.

      CSV dosyasını seçtikten sonra kullanıcılar içeri aktarılır ve Hedeflenen kullanıcılar sayfasında gösterilir.

    Ana Hedef kullanıcılar sayfasında, seçili kullanıcıları bulmak için Arama kutusunu kullanabilirsiniz. Ayrıca, belirli kullanıcıları kaldırmak için onay iletişim kutusunda Sil'i ve ardından Onayla'yı seçebilirsiniz.

    Daha fazla kullanıcı ve grup eklemek için Hedef kullanıcılar sayfasında Kullanıcı ekle veya İçeri Aktar'ı seçin ve önceki adımları yineleyin.

Hedef kullanıcılar sayfasında işiniz bittiğinde İleri'yi seçin.

Kullanıcıları dışlama

Kullanıcıları dışla sayfasında, Hedef kullanıcılar sayfasındaki önceki seçimlerinize bağlı olarak dahil edilecek kullanıcıları dışlamak için Hedeflenen kullanıcıların bazılarını bu simülasyondan dışla'yı seçebilirsiniz.

Kullanıcıları bulma ve seçme yöntemleri, Yalnızca belirli kullanıcıları ve grupları dahil et için önceki bölümde açıklanan yöntemlerle aynıdır.

Kullanıcıları dışla sayfasında işiniz bittiğinde İleri'yi seçin.

Eğitim atama

Eğitim ata sayfasında simülasyon için eğitimler atayabilirsiniz. Eğitimden geçen çalışanlar benzer saldırılara daha az duyarlı olduğundan her simülasyon için eğitim atamanızı öneririz.

Simülasyonun bir parçası olarak eğitimleri atamak için sayfadaki aşağıdaki seçenekleri kullanın:

  • Eğitim içeriği tercihini seçin: Açılan listede aşağıdaki seçeneklerden birini belirleyin:

    • Microsoft eğitim deneyimi (Önerilen): Bu, sayfada yapılandırmak için aşağıdaki ilişkili seçenekleri içeren varsayılan değerdir:

      • Aşağıdaki seçeneklerden birini seçin:
        • Benim için eğitim ata (Önerilen): Bu varsayılan değerdir. Kullanıcının önceki simülasyon ve eğitim sonuçlarına göre eğitim atarız.
        • Eğitim kurslarını ve modülleri kendim seçin: Bu değeri seçerseniz, sihirbazın sonraki adımı eğitimleri bulup seçtiğiniz Eğitim ataması olacaktır. Adımlar Eğitim ataması alt bölümünde açıklanmıştır.
      • Son tarih: Aşağıdaki değerlerden birini seçin:
        • Simülasyon sona erdikten 30 gün sonra: Bu varsayılan değerdir.
        • Simülasyon bittikten 15 gün sonra
        • Simülasyon bittikten 7 gün sonra

    • Özel URL'ye yeniden yönlendirme: Bu değer, sayfada yapılandırmak için aşağıdaki ilişkili seçeneklere sahiptir:

      • Özel eğitim URL'si (gerekli)
      • Özel eğitim adı (gerekli)
      • Özel eğitim açıklaması
      • Özel eğitim süresi (dakika cinsinden):Varsayılan değer 0'dır ve bu da eğitim için belirtilen süre olmadığı anlamına gelir.
      • Son tarih: Aşağıdaki değerlerden birini seçin:
        • Simülasyon sona erdikten 30 gün sonra: Bu varsayılan değerdir.
        • Simülasyon bittikten 15 gün sonra
        • Simülasyon bittikten 7 gün sonra

    • Eğitim yok: Bu değeri seçerseniz sayfadaki tek seçenek İleri düğmesidir.

Eğitim ata sayfasında işiniz bittiğinde İleri'yi seçin.

Eğitim ataması

Not

Bu sayfa yalnızca Eğitim ata sayfasında Eğitim kursları ve modülleri kendim seç'i seçtiyseniz kullanılabilir.

Eğitim ödevi sayfasında Eğitim ekle'ye tıklayarak simülasyona eklemek istediğiniz eğitimleri seçin.

Açılan Eğitim ekle açılır öğesinde, simülasyona eklenecek eğitimleri seçmek için aşağıdaki sekmeleri kullanın:

  • Önerilen sekmesi: Simülasyon yapılandırmasına göre önerilen yerleşik eğitimleri gösterir. Bunlar, önceki sayfada Eğitimi benim için ata (Önerilen) seçeneğini belirlerseniz atanmış olan eğitimlerle aynıdır.
  • Tüm eğitimler sekmesi: Kullanılabilir olan tüm yerleşik eğitimleri gösterir.

Önerilen eğitimi Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi Eğitim ataması sayfasına ekleme seçeneği

Her iki sekmede de her eğitim için aşağıdaki bilgiler gösterilir:

  • Eğitim adı
  • Kaynak: Değer Genel'dir.
  • Süre (mins)
  • Önizleme: Eğitimi görmek için Önizleme düğmesini seçin.

Her iki sekmede de eğitimleri bulmak için Arama kutusunu kullanabilirsiniz. Eğitim adının bir kısmını yazın ve ENTER tuşuna basın.

Her iki sekmede de Eğitim adı sütununun yanındaki boş alana tıklayarak bir veya daha fazla eğitim seçin. İşiniz bittiğinde Ekle'yi seçin.

Eğitim ataması sayfasına geri döndüğünüzde seçili eğitimler listelenir. Her eğitim için aşağıdaki bilgiler gösterilir:

  • Eğitim adı
  • Kaynak
  • Süre (mins)
  • Atama: Her eğitim için, aşağıdaki değerlerden birini seçerek eğitimi alacak kişiyi seçmeniz gerekir:
    • Tüm kullanıcılar
    • Tıklanan yük veya Güvenliği Aşılmış değerlerinin biri veya her ikisi.
  • Sil: Eğitimi simülasyondan kaldırmak için Sil'i seçin.

Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi Eğitim atama sayfası

Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi Eğitim atama sayfası

Eğitim ataması sayfasında işiniz bittiğinde İleri'yi seçin.

Giriş sayfası seçme

Kimlik avı giriş sayfası seçiliyor sayfasında, simülasyonda yükü açan kullanıcıların götürülecekleri web sayfasını yapılandırabilirsiniz.

Aşağıdaki seçeneklerden birini seçin:

  • Kitaplıktan giriş sayfalarını kullanın: Aşağıdaki seçenekler kullanılabilir:

    • Yük göstergeleri: Kullanıcıların kimlik avı e-postasını nasıl tanımlayacağınızı öğrenmesine yardımcı olmak için E-postaya yük göstergeleri ekle'yi seçin.
      • Sosyal mühendislik tekniği seçin sayfasında Kötü Amaçlı Yazılım Eki veya Kötü Amaçlı Yazılım bağlantısı'nı seçtiyseniz bu ayar kullanılamaz.
      • Kiracı giriş sayfaları sekmesinde oluşturduğunuz giriş sayfaları için, bu ayar yalnızca Giriş sayfası içeriğinde Açılış sayfası oluşturma alt bölümünde açıklandığı gibi Yük İçeriği Ekle adlı Dinamik etiketi kullanırsanız anlamlıdır.
    • Giriş sayfasından önce geçiş sayfasını göster: Bu ayar yalnızca Sosyal mühendislik tekniği seçin sayfasında Sürücüye göre URL'yi seçtiyseniz kullanılabilir. Sürücüye göre URL saldırıları için gelen katmanı gösterebilirsiniz. Katmanı gizlemek ve doğrudan giriş sayfasına gitmek için bu seçeneği belirtmeyin.

    Kimlik avı giriş sayfasının geri kalanında, kullanılacak giriş sayfasını seçtiğiniz iki sekme vardır:

    • Genel giriş sayfaları sekmesi: Yerleşik giriş sayfalarını içerir. Ad'ın yanındaki onay kutusunu seçerek kullanmak üzere yerleşik bir giriş sayfası seçtiğinizde, aşağıdaki seçenekleri içeren bir Düzeni düzenle bölümü görüntülenir:

      • Logo ekle: .png, .jpeg veya .gif dosyasını bulup seçmek için Logo resmine gözat'ı seçin. Bozulmayı önlemek için logo boyutu en fazla 210 x 70 olmalıdır. Logoyu kaldırmak için Karşıya yüklenen logo resmini kaldır'ı seçin.
      • Varsayılan dili seçin: Bu ayar gereklidir. Şu değerlerden birini seçin: Çince (Basitleştirilmiş), Çince (Geleneksel), İngilizce, Fransızca, Almanca, İtalyanca, Japonca, Korece, Portekizce, Rusça, İspanyolca ve Felemenkçe.

    • Kiracı giriş sayfaları sekmesi: Oluşturduğunuz tüm özel giriş sayfalarını içerir. Yeni bir giriş sayfası oluşturmak için Yeni oluştur'u seçin. Oluşturma adımları, Saldırı simülasyonu eğitimi>Content kitaplık sekmesi >Kimlik avı giriş sayfaları Kiracı giriş sayfaları> sekmesindekiadımlarla aynıdır. Yönergeler için bkz. Saldırı simülasyonu eğitimi giriş sayfaları.

    Her iki sekmede de her giriş sayfası için aşağıdaki bilgiler gösterilir:

    • Ad
    • Dil: Giriş sayfasında birden çok çeviri varsa, ilk iki dil doğrudan gösterilir. Kalan dilleri görmek için, sayısal simgenin üzerine gelin (örneğin, +10).
    • Varsayılan dil
    • Durum
    • Bağlı benzetimi

    Bu sütuna göre sıralamak için bir sütun başlığı seçin. Sütun eklemek veya kaldırmak için Sütunları özelleştir'i seçin. Varsayılan olarak, seçilmeyen tek kullanılabilir sütunlar Kaynak ve Oluşturan'dır.

    Listede bir giriş sayfası bulmak için, Arama kutusuna giriş sayfası adının bir bölümünü yazın ve ENTER tuşuna basın.

    Giriş sayfalarını dile göre filtrelemek için Filtrele'yi seçin.

    Ada tıklayarak bir giriş sayfası seçtiğinizde, giriş sayfası hakkında daha fazla bilgi gösteren bir ayrıntılar açılır öğesi açılır:

    • Önizleme sekmesi, kullanıcılara giriş sayfasının nasıl göründüğünü gösterir.
    • Ayrıntılar sekmesi, giriş sayfasının özelliklerini gösterir.

    Giriş sayfası ayrıntıları açılır öğesinde işiniz bittiğinde Kapat'ı seçin.

    Kimlik avı giriş sayfasını seçme sayfasında, Ad sütununun yanındaki onay kutusunu seçerek kullanılacak bir giriş sayfası seçin.

  • Özel BIR URL kullanın: Teknik seçin sayfasında Kötü Amaçlı Yazılım Eki veya Kötü Amaçlı Yazılımbağlantısı'nı seçtiyseniz bu ayar kullanılamaz.

    Özel URL kullan'ı seçerseniz, görüntülenen Özel giriş sayfası URL'sini girin kutusuna URL'yi eklemeniz gerekir. Kimlik avı giriş sayfası seçme sayfasında başka seçenek yoktur.

Kimlik avı giriş sayfası seçme sayfasında işiniz bittiğinde İleri'yi seçin.

Son kullanıcı bildirimlerini seçme

Son kullanıcı bildirimini seçin sayfasında aşağıdaki bildirim seçeneklerinden birini belirleyin:

  • Bildirim sunmayın: Sayfada başka yapılandırma seçeneği yoktur. Kullanıcılar simülasyondan Eğitim atama bildirimleri, Eğitim anımsatıcısı bildirimleri veya Pozitif takviye bildirimleri almaz.

  • Microsoft varsayılan bildirimi (önerilen): Kullanıcıların alacağı bildirimler sayfada gösterilir:

    • Microsoft varsayılan pozitif takviye bildirimi
    • Microsoft varsayılan eğitim ataması bildirimi
    • Microsoft varsayılan eğitim anımsatıcı bildirimi

    Varsayılan dili seçin bölümünde kullanılacak varsayılan dili seçin. Kullanılabilir değerler şunlardır: Çince (Basitleştirilmiş), Çince (Geleneksel), İngilizce, Fransızca, Almanca, İtalyanca, Japonca, Korece, Portekizce, Rumence, Rusça, İspanyolca veya Felemenkçe.

    Her bildirim için aşağıdaki bilgiler sağlanır:

    • Bildirimler: Bildirimin adı.

    • Dil: Bildirim birden çok çeviri içeriyorsa, ilk iki dil doğrudan gösterilir. Kalan dilleri görmek için, sayısal simgenin üzerine gelin (örneğin, +10).

    • Tür: Aşağıdaki değerlerden biri:

      • Pozitif pekiştirme bildirimi
      • Eğitim ataması bildirimi
      • Eğitim anımsatıcısı bildirimi

    • Teslim tercihleri: Devam etmeden önce aşağıdaki teslim tercihlerini yapılandırmanız gerekir:

      • Microsoft'un varsayılan pozitif takviye bildirimi için Teslim etme, Kampanya sona erdikten sonra teslim etme veya Kampanya sırasında teslim etme'yi seçin.
      • Microsoft'un varsayılan eğitim anımsatıcısı bildirimi için Haftada iki kez veya Haftalık'ı seçin.

    • Eylemler: Görünüm'ü seçerseniz, aşağıdaki bilgileri içeren bir Gözden geçir bildirim sayfası açılır:

      • Önizleme sekmesi: Kullanıcıların göreceği şekilde bildirim iletisini görüntüleyin.
        • İletiyi farklı dillerde görüntülemek için Dil seçin kutusunu kullanın.
        • Birden çok yük içeren simülasyonlar için bildirim iletisini seçmek için Önizleme için yükü seçin kutusunu kullanın.
      • Ayrıntılar sekmesi: Bildirimle ilgili ayrıntıları görüntüleyin:
        • Bildirim açıklaması
        • Kaynak: Yerleşik bildirimler için değer Genel'dir. Özel bildirimler için değer Kiracı'dır.
        • Bildirim türü: İlk seçtiğiniz bildirime göre aşağıdaki türlerden biri:
          • Pozitif pekiştirme bildirimi
          • Eğitim ataması bildirimi
          • Eğitim anımsatıcısı bildirimi
        • Değiştiren
        • Son değiştirme

      Bildirimi gözden geçir sayfasında işiniz bittiğinde Son kullanıcı bildirimini seç sayfasına dönmek için Kapat'ı seçin.

  • Özelleştirilmiş son kullanıcı bildirimleri: Sayfada başka yapılandırma seçeneği yoktur. İleri'yi seçtiğinizde, sonraki üç alt bölümde açıklandığı gibi simülasyonda kullanmak üzere bir Eğitim ataması bildirimi, Eğitim anımsatıcı bildirimi ve (isteğe bağlı olarak) pozitif bir destek bildirimi seçmeniz gerekir.

Son kullanıcı bildirimini seçin sayfasında işiniz bittiğinde İleri'yi seçin.

Eğitim ataması bildirimi seçme

Not

Bu sayfa yalnızca Son kullanıcı bildirimlerini seç sayfasında Özelleştirilmiş son kullanıcı bildirimleri'ni seçtiğinizde kullanılabilir.

Eğitim ataması bildirim sayfasında aşağıdaki bildirimler ve yapılandırılan dilleri gösterilir:

  • Microsoft varsayılan eğitim ataması bildirimi
  • Microsoft varsayılan eğitimi yalnızca kampanya eğitimi atama bildirimi
  • Daha önce oluşturduğunuz tüm özel eğitim atama bildirimleri.

Bu bildirimler Saldırı simülasyonu eğitimi>Content kitaplık sekmesi >Son kullanıcı bildirimleri'nde de kullanılabilir:

Daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi için son kullanıcı bildirimleri.

Aşağıdaki adımlardan birini yapın:

  • Kullanılacak mevcut bir bildirimi seçin:

    • Listede var olan bir bildirimi aramak için, Arama kutusuna bildirim adının bir bölümünü yazın ve ENTER tuşuna basın.

    • Onay kutusundan başka bir satıra tıklayarak bir bildirim seçtiğinizde, bildirim hakkında daha fazla bilgi gösteren ayrıntılar açılır öğesi açılır:

      • Önizleme sekmesi, bildirimin kullanıcılara nasıl göründüğünü gösterir.
      • Ayrıntılar sekmesi bildirimin özelliklerini gösterir.

      Bildirim ayrıntıları açılır öğesinde işiniz bittiğinde Kapat'ı seçin.

    Eğitim ataması bildirimi sayfasında, adın yanındaki onay kutusunu seçerek kullanılacak bir bildirim seçin.

  • Kullanılacak yeni bir bildirim oluşturun: Yeni oluştur'u seçin. Oluşturma adımları , Son kullanıcı bildirimleri oluşturma ile aynıdır.

    Not

    Yeni bildirim sihirbazının Ayrıntıları tanımla sayfasında, bildirim türü için Eğitim atama bildirimi değerini seçtiğinizden emin olun.

    Bildirimi oluşturmayı bitirdiğinizde, yeni bildirimin artık listede gösterildiği Eğitim ataması bildirim sayfasına dönersiniz.

Eğitim ataması bildirim sayfasında işiniz bittiğinde İleri'yi seçin.

Eğitim anımsatıcısı bildirimi seçme

Not

Bu sayfa yalnızca Son kullanıcı bildirimlerini seç sayfasında Özelleştirilmiş son kullanıcı bildirimleri'ni seçtiğinizde kullanılabilir.

Eğitim anımsatıcısı bildirim sayfasında aşağıdaki bildirimler ve yapılandırılan dilleri gösterilir:

  • Microsoft varsayılan eğitim anımsatıcı bildirimi
  • Microsoft varsayılan eğitimi yalnızca kampanya eğitimi anımsatıcı bildirimi
  • Daha önce oluşturduğunuz tüm özel eğitim anımsatıcı bildirimleri.

Bu bildirimler Saldırı simülasyonu eğitimi>Content kitaplık sekmesi >Son kullanıcı bildirimleri'nde de kullanılabilir:

Daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi için son kullanıcı bildirimleri.

Anımsatıcı bildirimi için sıklık ayarla bölümünde Haftalık veya Haftada iki kez'yi seçin ve aşağıdaki adımlardan birini yapın:

  • Kullanılacak mevcut bir bildirimi seçin:

    • Listede var olan bir bildirimi aramak için, Arama kutusuna bildirim adının bir bölümünü yazın ve ENTER tuşuna basın.

    • Onay kutusundan başka bir satıra tıklayarak bir bildirim seçtiğinizde, bildirim hakkında daha fazla bilgi gösteren ayrıntılar açılır öğesi açılır:

      • Önizleme sekmesi, bildirimin kullanıcılara nasıl göründüğünü gösterir.
      • Ayrıntılar sekmesi bildirimin özelliklerini gösterir.

      Bildirim ayrıntıları açılır öğesinde işiniz bittiğinde Kapat'ı seçin.

    Eğitim anımsatıcısı bildirimi sayfasında, adın yanındaki onay kutusunu seçerek kullanılacak bir bildirim seçin.

  • Kullanılacak yeni bir bildirim oluşturun: Yeni oluştur'u seçin. Oluşturma adımları , Son kullanıcı bildirimleri oluşturma ile aynıdır.

    Not

    Yeni bildirim sihirbazının Ayrıntıları tanımla sayfasında, bildirim türü için Eğitim anımsatıcı bildirimi değerini seçtiğinizden emin olun.

    Bildirimi oluşturmayı bitirdiğinizde, yeni bildirimin seçebileceğiniz listede göründüğü Eğitim anımsatıcısı bildirim sayfasına dönersiniz.

Eğitim anımsatıcısı bildirim sayfasında işiniz bittiğinde İleri'yi seçin.

Pozitif bir pekiştirme bildirimi seçin

Not

Bu sayfa yalnızca Son kullanıcı bildirimlerini seç sayfasında Özelleştirilmiş son kullanıcı bildirimleri'ni seçtiğinizde kullanılabilir.

Pozitif pekiştirme bildirimleri için aşağıdaki seçeneklere sahipsiniz:

  • Olumlu pekiştirme bildirimleri kullanmayın: Teslim tercihleri bölümünde Teslimetme'yi seçin.

    Sayfada yapılandırabileceğiniz başka bir şey olmadığından İleri'yi seçtiğinizde Başlatma ayrıntıları sayfasına yönlendirilirsiniz.

  • Mevcut bir olumlu destek bildirimini kullanın: Kullanıcı kimlik avı ve kampanya sona erdikten sonra Teslim'i veya Teslim tercihleri bölümünde kullanıcı kimlik avı bildirdikten hemen sonra teslim edin'i seçin.

    Sayfada aşağıdaki bildirimler ve yapılandırılan dilleri görüntülenir:

    • Microsoft varsayılan pozitif takviye bildirimi
    • Daha önce oluşturduğunuz tüm özel pozitif takviye bildirimleri.

    Bu bildirimler Saldırı simülasyonu eğitimi>Content kitaplık sekmesi >Son kullanıcı bildirimleri'nde de kullanılabilir:

    Daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi için son kullanıcı bildirimleri.

    Listede var olan bir bildirimi aramak için, Arama kutusuna bildirim adının bir bölümünü yazın ve ENTER tuşuna basın.

    Onay kutusundan başka bir satıra tıklayarak bir bildirim seçtiğinizde, bildirim hakkında daha fazla bilgi gösteren ayrıntılar açılır öğesi açılır:

    • Önizleme sekmesi, bildirimin kullanıcılara nasıl göründüğünü gösterir.
    • Ayrıntılar sekmesi bildirimin özelliklerini gösterir.

    Bildirim ayrıntıları açılır öğesinde işiniz bittiğinde Kapat'ı seçin.

    Pozitif takviye bildirimi sayfasında, adın yanındaki onay kutusuna tıklayarak kullanılacak mevcut bir bildirimi seçin.

  • Kullanmak için yeni bir pozitif takviye bildirimi oluşturun: Yeni oluştur'u seçin. Oluşturma adımları , Son kullanıcı bildirimleri oluşturma ile aynıdır.

    Not

    Yeni bildirim sihirbazının Ayrıntıları tanımla sayfasında, bildirim türü için Pozitif destek bildirimi değerini seçtiğinizden emin olun.

    Bildirimi oluşturmayı bitirdiğinizde, yeni bildirimin seçebileceğiniz listede göründüğü Pozitif pekiştirme bildirimi sayfasına dönersiniz.

Pozitif takviye bildirimi sayfasında işiniz bittiğinde İleri'yi seçin.

Simülasyon başlatma ayrıntılarını yapılandırma

Başlatma ayrıntıları sayfasında simülasyonu ne zaman başlatıp sonlandırabileceğinizi seçersiniz. Belirttiğiniz bitiş tarihinden sonra bu simülasyonla etkileşimi yakalamayı durduracağız.

Aşağıdaki değerlerden birini seçin:

  • bitirdiğim anda bu simülasyonu başlat

  • Bu simülasyonu daha sonra başlatılacak şekilde zamanlayın: Bu değer, yapılandırmak için aşağıdaki ilişkili seçeneklere sahiptir:

    • Başlatma tarihini seçin
    • Başlatma saati saatini seçin
    • Başlatma zamanı dakikası'ı seçin
    • Saat biçimini seçin: AM veya PM'yi seçin.

Simülasyonu sonlandıracak gün sayısını yapılandır için varsayılan değer 2 gündür ve bu da en düşük değerdir. En yüksek değer 30 gündür.

Bölgeye duyarlı saat dilimi teslimini etkinleştir'i seçerseniz, sanal saldırı iletileri kullanıcılara bölgesel çalışma saatlerinde teslim edilir.

Başlatma ayrıntıları sayfasında işiniz bittiğinde İleri'yi seçin.

Simülasyon ayrıntılarını gözden geçirme

Simülasyonu gözden geçir sayfasında simülasyonun ayrıntılarını gözden geçirebilirsiniz.

İnceleme için yük e-postasının bir kopyasını kendinize (şu anda oturum açmış olan kullanıcı) göndermek için Test gönder düğmesini seçin.

Bölümün içindeki ayarları değiştirmek için her bölümde Düzenle'yi seçebilirsiniz. Ya da ayarları değiştirmek için Geri'yi veya sihirbazdaki belirli bir sayfayı seçebilirsiniz.

Simülasyonu gözden geçir sayfasında işiniz bittiğinde Gönder'i seçin.

Microsoft 365 Defender portalındaki Saldırı simülasyonu eğitimi simülasyon sayfasını gözden geçirin

Simülasyon başlatma için zamanlandı sayfasında bağlantıları kullanarak Saldırı simülasyonu eğitimi genel bakışa gidebilir veya tüm yükleri görüntüleyebilirsiniz.

Simülasyon başlatma için zamanlandı seçeneğini tamamladığınızda Bitti'yi seçin.

Simülasyonlar sekmesine döndüğünüzde oluşturduğunuz simülasyon listelenir. Durum değeri, Simülasyon başlatma ayrıntılarını yapılandırma adımındaki önceki seçiminize bağlıdır:

  • bitirdiğimanda Bu simülasyonu başlat'ı seçtiyseniz devam ediyor.
  • Bu benzetimi daha sonra başlatılacak şekilde zamanla'yı seçtiyseniz zamanlandı.

Simülasyonları görüntüleme

Saldırı simülasyonu eğitimi'daki Simülasyonlar sekmesi, oluşturduğunuz simülasyonları gösterir.

Varsayılan olarak, her simülasyon* için aşağıdaki bilgiler gösterilir:

  • Simülasyon adı
  • Tür
  • Ortam
  • Başlatma tarihi
  • Bitiş tarihi
  • Gerçek risk oranı (%): Simülasyonunuz tarafından gizliliği tehlikeye giren kişilerin yüzdesi (güvenliği tehlikeye giren kullanıcılar/simülasyonu alan toplam kullanıcı sayısı).
  • Tahmin edilen risk oranı (%): Microsoft 365 genelinde, bu yükte güvenliği tehlikeye atılacak kişilerin yüzdesini tahmin eden geçmiş veriler (yükü alan kullanıcılar/ toplam kullanıcı sayısı). Daha fazla bilgi için bkz. Tahmin edilen risk oranı.
  • Teknik: Simülasyonda kullanılan sosyal mühendislik tekniği .
  • Durum: Aşağıdaki değerlerden biri:
    • Taslak
    • Planlanan
    • Devam ediyor
    • Tamamlandı
    • Başarısız
    • Iptal
    • Dış -lanan
  • (Eylemler denetimi): Benzetimi eyleme geçirin. Kullanılabilir eylemler, yordam bölümlerinde açıklandığı gibi simülasyonun Durum değerine bağlıdır. Bu denetim her zaman satırın sonunda görünür.

Bu sütuna göre sıralamak için bir sütun başlığı seçin. Sütun eklemek veya kaldırmak için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

* Tüm sütunları görmek için büyük olasılıkla aşağıdaki adımlardan birini veya daha fazlasını yapmanız gerekir:

  • Web tarayıcınızda yatay olarak kaydırın.
  • Uygun sütunların genişliğini daraltın.
  • Sütunları görünümden kaldırın.
  • Web tarayıcınızda uzaklaştırın.

Mevcut simülasyonun adını aramak için Arama kutusunu kullanın.

Simülasyonları Tekniğe veya Duruma göre filtrelemek için Filtrele'yi seçin (Dışlanan hariç tüm Durum değerleri).

Filtreleri yapılandırmayı bitirdiğinizde Filtreleri uygula, İptal et veya Temizle'yi seçin.

Raporlamanın dışında bırakılan simülasyonları görmek için (Durum değeri Dışlandı), Simülasyonlar sekmesinde Dışlanan simülasyonları göster iki durumlu düğmesini kullanın.

Simülasyon ayrıntılarını görüntüleme

Simülasyonla ilgili ayrıntıları görüntülemek için Simülasyonlar sekmesinde aşağıdaki yöntemlerden birini kullanın:

  • Adın yanındaki onay kutusundan farklı bir satıra tıklayarak simülasyonu seçin.
  • Satırın sonundaki ⋮ (Eylemler) öğesine tıklayıp Raporu görüntüle'yi seçerek simülasyonu seçin.

Açılan ayrıntılar sayfasının başlığı simülasyonun adını ve diğer bilgileri (örneğin, durum, sosyal mühendislik tekniği ve teslim durumu) gösterir.

Simülasyon hakkındaki tarih/saat bilgilerini (simülasyon zamanlanmış, simülasyon başlatıldı, simülasyon sonlandırıldı ve son eğitim tarihleri) görmek için Etkinlik zaman çizelgesini görüntüle'yi seçebilirsiniz.

Ayrıntılar sayfasının geri kalanı aşağıdaki sekmeleri içerir:

  • Rapor sekmesi: Bu sekmedekilerin açıklaması için bkz . Saldırı benzetimi raporu.

  • Kullanıcılar sekmesi: Simülasyondaki tüm hedeflenen kullanıcılar için aşağıdaki bilgileri gösterir:

    • Ad
    • Tehlikeye
    • Bildirilen
    • Eğitim durumu
    • Diğer eylemler
    • Güvenliği aşıldı
    • Rapor tarihi:
    • Başarısız teslimler
    • Kullanıcı Adı

    Bu sütuna göre sıralamak için bir sütun başlığı seçin. Sütun eklemek veya kaldırmak için Sütunları özelleştir'i seçin. Aşağıdaki ek sütunlar kullanılabilir:

    • İş yeri dışında günler
    • İleti okundu
    • İleti iletildi
    • İleti silindi
    • İleti yanıtlandı
    • Department
    • Şirket
    • İş unvanı
    • Office
    • Şehir
    • Ülke
    • Yöneticisi

    Kullanıcı listesini normalden sıkıştırma aralığına değiştirmek için Liste aralığını sıkıştır veya normal olarak değiştir'i ve ardından Listeyi sıkıştır'ı seçin.

    Filtre'yi seçerseniz aşağıdaki filtreler kullanılabilir:

    • Güvenliği aşıldı: Evet veya Hayır'ı seçin.
    • Bildirilen ileti: Evet veya Hayır'ı seçin.
    • Simülasyon iletisi teslimi: Teslim Edildi veya Teslim edilmedi'yi seçin.
    • Diğer eylemler: *Aşağıdaki değerlerden birini veya daha fazlasını seçin: İleti yanıtlandı, İletilen ileti ve Silinen iletiler.
    • Eğitim durumu: Tamamlandı, Sürüyor, Başlatılmadı veya Atanmadı'yı seçin.
    • Atanan eğitimler: Şu değerlerden birini veya daha fazlasını seçin: Toplu Pazar Kimlik Avı, Rapor İletisi, Web Kimlik Avı, Mızraklı Kimlik Avı Saldırısının Anatomisi.

    Listede bir kullanıcı bulmak için, Arama kutusuna adın bir bölümünü yazın ve ENTER tuşuna basın.

  • Ayrıntılar sekmesi: Simülasyonla ilgili ayrıntıları aşağıdaki bölümlerde içerir:

    • Açıklama bölümü:
      • Teslim platformu
      • Tür
      • Giriş sayfası
      • Tekniği
      • Başlatma ayrıntıları
      • Payload & oturum açma sayfası
      • Hedef kullanıcılar: Dışlanan kullanıcıları veya grupları dahil edin.
    • Eğitim bilgileri bölümü:
      • Eğitim adı
      • Ata
      • Eylemler: Eğitimi görmek için Görünüm'ü seçin.
    • Bildirimler bölümü:
      • Bildirim adı
      • Bildirim türü
      • Teslim sıklığı
      • Eylemler: Bildirimi görmek için Görünüm'ü seçin.

Simülasyonlar üzerinde eylem gerçekleştirme

Mevcut simülasyonlardaki tüm eylemler Simülasyonlar sekmesinde başlar. Oraya ulaşmak için adresinden Microsoft 365 Defender portalını https://security.microsoft.comaçın Email & işbirliği>Saldırı simülasyonu eğitimi>Simulations sekmesine gidin. Veya doğrudan Simülasyonlar sekmesine gitmek için kullanınhttps://security.microsoft.com/attacksimulator?viewid=simulations.

İpucu

Simülasyonlar sekmesinde simülasyonlar üzerinde işlem yapmak için gereken (Eylemler) denetimini görmek için büyük olasılıkla aşağıdaki adımlardan birini veya daha fazlasını yapmanız gerekir:

  • Web tarayıcınızda yatay olarak kaydırın.
  • Uygun sütunların genişliğini daraltın.
  • Sütunları görünümden kaldırın.
  • Web tarayıcınızda uzaklaştırın.

Simülasyonları iptal etme

Durum değeri Devam ediyor veya Zamanlandı olarak simülasyonları iptal edebilirsiniz.

Simülasyonlar sekmesinde simülasyonu iptal etmek için, satırın sonundaki ⋮ (Eylemler) öğesine tıklayarak simülasyonu seçin, Benzetimi iptal et'i seçin ve ardından onay iletişim kutusunda Onayla'yı seçin.

Simülasyonu iptal ettikten sonra Durum değeri İptal Edildi olarak değişir.

Simülasyonları kaldırma

Devam edenDurum değeriyle simülasyonları kaldıramazsınız.

Simülasyonlar sekmesinden bir simülasyonu kaldırmak için, satırın sonundaki ⋮ (Eylemler) seçeneğine tıklayarak simülasyonu seçin ve ardından Benzetimi iptal et'i ve ardından onay iletişim kutusunda Onayla'yı seçin.

Simülasyonu kaldırdıktan sonra, simülasyon artık Simülasyonlar sekmesinde görünmez.

Tamamlanan simülasyonları raporlamanın dışında tutma

Dışla eylemi yalnızca Durum değeri Yarışan simülasyonlar için kullanılabilir.

Simülasyonlar sekmesinden bir simülasyonu kaldırmak için, satırın sonundaki ⋮ (Eylemler) öğesine tıklayarak benzetimi seçin, Dışla'yı seçin ve ardından onay iletişim kutusunda Onayla'yı seçin.

Tamamlanan simülasyonu raporlamanın dışında bırakdıktan sonra Durum değeri Dışlandı olarak değişir ve Dışlanan simülasyonları göster iki durumlu düğmesi kapalı olduğunda simülasyon artık Simülasyonlar sekmesinde görünmez.

Raporlamanın dışında tutulan tamamlanmış simülasyonları görmek için aşağıdaki yöntemlerden birini kullanın:

  • Simülasyonlar sekmesinde Dışlanan simülasyonları göster seçeneğini açık konuma getirin. Yalnızca dışlanan simülasyonlar gösterilir.
  • konumundaki Ayarlar sekmesindehttps://security.microsoft.com/attacksimulator?viewid=setting, Raporlamanın dışında tutulan simülasyonlar bölümündeki Tümünü görüntüle bağlantısını seçin. Bu eylem sizi Dışlanan simülasyonları göster seçeneğinin açık olduğu Simülasyonlar sekmesine götürür. Dışlanan simülasyon, diğer tüm simülasyonlarla birlikte listede görünür. Durum değerini kullanarak bu değeri bulun. Daha fazla bilgi için bkz. Raporlamanın dışında tutulan simülasyonları görüntüleme.

Tamamlanmış simülasyonları raporlamaya dahil etme

Varsayılan olarak, tamamlanan tüm simülasyonlar raporlamaya dahil edilir. Bir benzetimi raporlamanın dışında tutması için önceki bölümde açıklandığı gibi bunu dışlamanız gerekir.

Ekle eylemi yalnızca DışlananDurum değerine sahip simülasyonlar için kullanılabilir. Bu, Yalnızca Dışlanan simülasyonları göster seçeneği açıkken Simülasyonlar sekmesinde görünür.

Rapor dışlandıktan sonra tamamlanmış bir oturumu raporlamaya eklemek için aşağıdaki adımları uygulayın:

  1. Simülasyonlar sekmesinde Dışlanan simülasyonları göster iki durumlu düğmesini açık olarak ayarlayın.
  2. Satırın sonundaki ⋮ (Eylemler) öğesine tıklayıp Dışla'yı seçerek simülasyonu seçin.

Dışlanan benzetimi ekledikten sonra Durum değeri Tamamlandı olarak değişir. Simülasyonu görmek için Dışlanan simülasyonları göster seçeneğini kapalı konuma getirin .

Simülasyon raporlarını görüntüleme

Durum değeri Devam Ediyor veya Tamamlandı olan simülasyonlar için Simülasyonlar sekmesinde aşağıdaki yöntemlerden birini kullanarak simülasyonun raporunu görüntüleyebilirsiniz:

  • Adın yanındaki onay kutusundan farklı bir satıra tıklayarak simülasyonu seçin.
  • Satırın sonundaki ⋮ (Eylemler) öğesine tıklayıp Raporu görüntüle'yi seçerek simülasyonu seçin.

Simülasyon için rapor sayfası açılır ve aşağıdaki bilgileri içerir:

  • Rapor sekmesi: Simülasyon etkisini gösteren aşağıdaki bilgileri gösterir