共用方式為


攻擊模擬訓練中的登入頁面

在 Microsoft 365 E5 或 Microsoft Defender for Office 365 方案 2 中的攻擊模擬訓練中,登入頁面會在使用附件社交工程技術中的認證收集和連結的模擬中向用戶顯示。

如需攻擊模擬訓練的入門資訊,請 參閱開始使用攻擊模擬訓練

若要查看可用的登入頁面,請在 https://security.microsoft.com開啟 Microsoft Defender 入口網站,移至 [ 電子郵件 & 共同>作業攻擊模擬訓練>內容庫] 索 引卷標 > ,然後選取 [ 登入頁面]。 若要直接移至 [ 內容庫 ] 索引標籤,您可以在其中選取 [登入頁面],請使用 https://security.microsoft.com/attacksimulator?viewid=contentlibrary

[內容庫] 索引標籤中的登入頁面有兩個索引標籤:

  • 全域登入頁面索引 標籤:包含內建、無法修改的登入頁面。 有四個內建登入頁面本地化為12種以上的語言:

    • GitHub 登入頁面
    • LinkedIn登入頁面
    • Microsoft登入頁面
    • 非品牌登入頁面
  • 租使用者登入頁面索引 標籤:包含您建立的自定義登入頁面。

每個登入頁面都會顯示下列資訊。 您可以按下可用的數據列標頭來排序登入頁面。 選 取 [自定義資料行] 以變更顯示的數據行。 根據預設,會選取所有可用的數據行。

  • 名稱
  • (動作 控件) :在登入頁面上採取動作。 可用的動作取決於登入頁面的 [狀態 ] 值,如程式區段中所述。
  • Language
  • 來源:針對內建登入頁面,此值為 Global。 針對自定義登入頁面,此值為 Tenant
  • 狀態就緒草稿
  • 建立者:針對內建登入頁面,此值 會Microsoft。 針對自定義登入頁面,此值是建立登入頁面之使用者的UPN。
  • 上次修改日期

若要在清單中尋找登入頁面,請在 [搜尋] 方塊中輸入登入頁面名稱的一部分,然後按 ENTER 鍵。

選取 [篩選 ] 以依 [語言 ] 或 [狀態] 篩選登 頁面。

當您按下名稱旁邊複選框以外的數據列中的任何位置,從清單中選取登入頁面時,會出現詳細數據飛出視窗,其中包含下列資訊:

  • [編輯 ] 僅適用於 [租使用者登入頁面] 索引標籤上的自定義 登入頁面
  • 將標示為預設值,讓此登入頁面成為附件承載承載自動化中的 [認證收集] 或 [連結] 中的預設選取專案。 如果登入頁面已經是預設值,則無法使用 [標示為預設值]。
  • 預覽 索引標籤:在使用者看到登入頁面時檢視該頁面。 第 1 頁 和第 2 頁 連結可在頁面底部用於雙頁登入頁面。
  • 詳細資料索 引標籤:檢視登入頁面的詳細資料:
    • 描述
    • 狀態就緒草稿
    • 登入頁面來源:針對內建登入頁面,此值為 Global。 針對自定義登入頁面,此值為 Tenant
    • 修改者
    • Language
    • 上次修改日期

提示

若要查看其他登入頁面的詳細數據而不離開詳細數據飛出視窗,請使用飛出視窗頂端的 [上一個專案] 和 [下一個專案]。

建立登入頁面

  1. 在 Microsoft Defender 入口網站 https://security.microsoft.com中,移至 [ 電子郵件 & 共同作業>攻擊模擬訓練>內容庫] 索 引標籤 > ,然後選取 [ 登入頁面]。 若要直接移至 [ 內容庫 ] 索引標籤,您可以在其中選取 [登入頁面],請使用 https://security.microsoft.com/attacksimulator?viewid=contentlibrary

  2. 在 [ 租使用者登入頁面] 索引標籤上 ,選取 [ 新建 ] 以啟動新的登入頁面精靈。

    注意事項

    在新登入頁面精靈命名登入頁面之後的任何時間點,您都可以選取 [ 儲存並關閉 ] 以儲存進度,稍後再繼續。 未完成的登入頁面具有 [狀態 ] 值 [草稿]。 您可以從清單中選取登入頁面,然後按兩下出現的 [編輯 ] 動作,以從您離開的位置開始。

    您也可以在建立模擬或模擬自動化期間建立登入頁面。 如需詳細資訊,請 參閱建立模擬:選取承載和登入頁面建立模擬自動化:選取承載和登入頁面

  3. 在 [ 定義登入的詳細數據] 頁面上 ,設定下列設定:

    • 名稱:輸入唯一名稱。
    • 描述:輸入選擇性描述。

    當您在 [ 定義登入詳細數據] 頁面上 完成時,請選取 [ 下一步]

  4. 在 [ 設定登入] 頁面上 ,設定下列設定:

    • 選取語言:可用的值為:中文 (簡體) 中文 (傳統) 英文法文德文義大利文、日文韓文葡萄牙文、俄文西班牙文荷蘭文和其他

    • 將此設為預設登入頁面:如果您選取此選項,則登入頁面是附件承載承載自動化中的 [認證收集] 或 [連結] 中的預設選項。

    • 建立兩頁登入:如果您未選取此選項,則登入頁面為一頁。 如果您選取此選項, 則會顯示 [第 1 頁 ] 和 [ 第 2 頁 ] 索引卷標,供您個別設定。

    • 登入頁面內容區域:有兩個索引標籤可供使用:

      • 文字索 引標籤:可使用 RTF 編輯器來建立登入頁面。 若要查看一般字型和格式設定,請將 [格式化] 控件 切換為 [ 開啟]

        下列控件也可在 [ 文字] 索 引標籤上使用:

        • 動態標籤:從下列標籤中選取:

          標籤名稱 標籤值
          插入用戶名稱 ${userName}
          插入名字 ${firstName}
          插入姓氏 ${lastName}
          插入 UPN ${upn}
          插入電子郵件 ${emailAddress}
          插入部門 ${department}
          插入管理員 ${manager}
          插入行動電話 ${mobilePhone}
          插入城市 ${city}
          插入日期 ${date|MM/dd/yyyy|offset}
        • 從預設值使用:選取可用的範本以作為開頭。 您可以修改編輯區域中的文字和版面配置。 若要將登入頁面重設回範本的預設文字和版面配置,請選取 [重設為預設值]

        • 新增入侵按鈕:可在單頁登入或兩頁登入 第 2 頁上使用。 選取此連結,將 [入侵] 按鈕新增至登入頁面。 按鈕上的預設文字是 [提交],但您可以變更它。

        • 新增下一頁按鈕:僅適用於雙頁登入 第 1 頁。 選取此連結,將 [下一步] 按鈕新增至登入頁面。 按鈕上的預設文字是 [下一步],但您可以變更它。

        提示

        若要新增映像,請複製 (CTRL+C) ,然後貼 (CTRL+V) 影像到 [ 文字] 索 引卷標的編輯器中。編輯器會自動將映像轉換為Base64,作為HTML程式碼的一部分。

      • 代碼 索引標籤:您可以直接檢視和修改 HTML 代碼。

        提示

        若要避免以純文字從自定義登入頁面傳送密碼,請避免在 HTML 程式代碼中使用變數 名稱 。 請改用 類型標識碼類別。 例如:

        <input id="input-field-loginPage" type="password" placeholder="Password">
        

    您可以按一下頁面頂端的 預覽電子郵件 按鈕來預覽結果。

    當您在 [檢 閱登入] 頁面 上完成時,請選取 [ 下一步]

  5. 在 [ 檢閱登入] 頁面上 ,您可以檢閱登入頁面的詳細數據。

    您可以在每個區段中選取 [編輯],以修改該區段內的設定。 或者,您可以選取 [上一頁 ] 或精靈中的特定頁面。

    當您在 [檢 閱登入] 頁面 上完成時,請選取 [ 提交]

  6. 在 [新增登入] 頁面 [<建立的名稱>] 頁面上,您可以使用連結來建立新的登入頁面、啟動模擬,或檢視所有登入頁面。

    當您在 [新增登入] 頁面 [建立的名稱>] 頁面<上完成時,請選取 [完成]

  7. 回到 [登入頁面] 中的 [ 租使用者登入頁面 ] 索 卷標,現在會列出您建立的登入頁面。

修改登入頁面

您無法修改 [全域登入頁面] 索引標籤上的內建 登入頁面 。您只能修改 [租使用者登入頁面] 索引標籤上的自定義 登入頁面

若要修改 [租使用者登入頁面] 索引標籤上的現有自定義登入 頁面 ,請執行下列其中一個步驟:

  • 按兩下名稱旁邊的複選框,從清單中選取登入頁面。 選取出現的 [編輯 ] 動作。
  • ⋮ ( 登入頁面 [名稱] 值旁的 [動作]) ,然後選取 [編輯]
  • 按兩下名稱旁邊複選框以外的數據列中的任何位置,從清單中選取登入頁面。 在開啟的詳細數據飛出視窗中,選取 [ 編輯]

[登入頁面精靈] 隨即開啟,其中包含所選登入頁面的設定和值。 這些步驟與 建立登入頁面 一節中所述的步驟相同。

複製登入頁面

若要複製 [租使用者登入頁面 ] 或 [全域登入頁面] 索引卷標上的現有登入 頁面 ,請執行下列其中一個步驟:

  • 按兩下名稱旁邊的複選框,從清單中選取登入頁面,然後選取出現的 [建立複製] 動作。
  • ⋮ ( 登入頁面的 [名稱] 值旁的 [動作) ],然後選取 [建立複本]

[登入頁面精靈] 隨即開啟,其中包含所選登入頁面的設定和值。 這些步驟與 建立登入頁面 一節中所述的步驟相同。

注意事項

當您在 [全域登入頁面] 索引標籤上複製內建 登入頁面 時,請務必變更 [名稱] 值。 此步驟可確保複本會儲存為 [租使用者登入頁面] 索引標籤上的自定義 登入頁面

登入頁面精靈中 [設定登入頁面] 頁面上的 [從預設使用] 控件可讓您複製內建登入頁面的內容。

當您建立或編輯登入頁面時,登入頁面精靈中 [設定登入頁面] 步驟之 [文字] 索引卷標上的 [從預設控件使用] 控件也可讓您複製內建通知的內容。

拿掉登入頁面

您無法從 [全域登入頁面] 索引標籤移除內建 登入頁面 。您只能從 [租使用者登入頁面] 索引標籤移除自定義 登入頁面

若要從 [租使用者登入頁面] 索引標籤移除現有的自定義登入 頁面 ,請執行下列其中一個步驟:

  • 按兩下名稱旁邊的複選框,從清單中選取登入頁面,然後選取出現的 [刪除 ] 動作。
  • ⋮ ( 登入頁面 [名稱] 值旁的 [動作]) ,然後選取 [刪除]

將登入頁面設為預設值

默認登入頁面是附件承載承載自動化中的認證收集連結中使用的預設選取專案。

若要讓登入頁面成為 [租使用者登入頁面 ] 或 [ 全域登入頁面 ] 索引卷標上的預設值,請執行下列其中一個步驟:

  • ⋮ ( 登入頁面 [名稱] 值旁的 [動作]) ,然後選取 [標記為預設值]。
  • 按兩下名稱旁邊複選框以外的數據列中的任何位置,從清單中選取登入頁面。 在開啟的詳細數據飛出視窗中,選取 [ 標記為預設值]
  • 當您建立或修改登入頁面時,請在精靈的 [設定登入頁面] 頁面上選取 [將此設為預設登入頁面]

注意事項

如果登入頁面已經是預設值,則無法使用先前的程式。

預設登入頁面也會標示在清單中,不過您可能需要擴大 [名稱 ] 資料行才能看到它:

在攻擊模擬定型的登入頁面清單中標示的預設登入頁面。

開始使用攻擊模擬訓練

建立網路釣魚攻擊模擬

適用於攻擊模擬訓練的模擬自動化