如何在攻击模拟训练中设置自动攻击和训练

  • 项目

攻击模拟训练允许对组织运行良性攻击模拟,以评估网络钓鱼风险,并教用户如何更好地避免网络钓鱼攻击。 按照本指南操作,可以使用特定技术和有效负载配置自动化流,这些技术和有效负载在满足指定条件时运行,从而针对组织启动模拟。

所需内容

  • Microsoft Defender for Office 365计划 2 (包含在 E5) 中。
  • 安全管理员角色) (足够的权限。
  • 5-10 分钟执行以下过程。

向目标用户发送有效负载

  1. 导航到攻击模拟训练
  2. 从顶部导航栏中选择 “模拟自动化 ”。
  3. “创建自动化”。
  4. 将模拟自动化命名为相关且令人难忘的内容。 下一步
  5. 从浮出控件中选择要使用的技术。 下一步
  6. 手动选择最多 20 个要用于此自动化的有效负载,或者选择“随机化”。 下一步
  7. 如果选择 OAuth 作为有效负载,则需要输入名称、徽标和范围 (权限,) 在模拟中使用时希望应用具有的权限。 下一步
  8. 如果选择整个组织突出显示单选按钮,请选择使用有效负载面向谁。 下一步
  9. 否则,选择“ 添加用户 ”,然后使用向导搜索或筛选用户,然后按“添加用户”。 下一步
  10. 如果适当,请自定义训练,否则请将“为我分配训练”保留为 (建议) 选中。 下一步
  11. 自定义当用户被钓鱼时显示的登陆页面(如果适用),否则保留为 Microsoft 默认。 下一步
  12. 选择是否希望最终用户通知,如果是,请选择传递首选项,并在适当的情况下进行自定义。 下一步
  13. 对于“模拟计划”,可以选择“ 随机化 ”或“ 固定”,建议选项为“随机化”,选择“ 下一步”。
  14. 根据你选择的“随机化”或“固定”,计划详细信息可能会有所不同,但选择所选选项的首选项,包括自动化的开始和结束日期。 下一步
  15. 对于 “启动详细信息”,请选择所需的任何最终选项,例如使用唯一有效负载或针对重复罪犯,然后选择“ 下一步”。
  16. 提交 并设置模拟自动化。

了解详情

有关完整指南,请参阅适用于攻击模拟训练的模拟自动化 - Office 365 |Microsoft Docs