在 適用於 Office 365 的 Defender 中使用攻擊模擬訓練模擬網路釣魚攻擊

提示

您知道您可以免費試用Office 365方案 2 的Microsoft 365 Defender功能嗎？ 使用 Microsoft 365 Defender 入口網站試用中樞的 90 天適用於 Office 365 的 Defender試用版。 在這裡瞭解誰可以註冊和 試用條款。

適用于適用於 Office 365 的 Microsoft Defender方案 2

在Microsoft 365 E5或適用於 Office 365 的 Microsoft Defender方案 2 的攻擊模擬訓練中，模擬可讓您在組織中執行良性網路攻擊模擬。 這些模擬會測試您的安全性原則和做法，並訓練您的員工提高認知並降低其對攻擊的敏感性。 本文將逐步引導您使用 攻擊模擬訓練 建立模擬的網路釣魚攻擊。

如需攻擊模擬訓練入門資訊，請參閱開始使用攻擊模擬訓練。

若要啟動模擬的網路釣魚攻擊，請執行下列步驟：

1. 在 Microsoft 365 Defender 入口網站 https://security.microsoft.com 中，移至Email & 共同作業>攻擊模擬訓練>[Simulations] 索引卷標。

   若要直接移至 [ 模擬] 索引卷 標，請使用 https://security.microsoft.com/attacksimulator?viewid=simulations 。

2. 在 [ 模擬] 索引卷 標上，選取 啟動模擬。

   

3. 模擬建立精靈隨即開啟。 本文的其餘部分將說明頁面及其包含的設定。

注意事項

在模擬建立精靈的任何時間點，您可以按一下 [ 儲存並關閉] 以儲存進度，並在稍後繼續設定模擬。 不完整的模擬在 [模擬] 索引標籤上具有[狀態] 值[草稿]。您可以選取模擬並按一下，從您離開的地方開始。編輯模擬。

選取社交工程技術

在 [ 選取技術 ] 頁面上，選取從 MITRE ATT & CK® 架構策劃的可用社交工程技術。 不同的承載適用于不同的技術。 下列社交工程技術可供使用：

• 認證收集：嘗試收集認證，方法是將使用者帶往具有輸入方塊的已知外觀網站，以提交使用者名稱和密碼。
• 惡意程式碼附件：將惡意附件新增至訊息。 當使用者開啟附件時，會執行任意程式碼，以協助攻擊者入侵目標的裝置。
• 附件中的連結：一種認證收集混合式類型。 攻擊者將 URL 插入電子郵件附件。 附件內的 URL 遵循與認證收集相同的技術。
• 惡意程式碼連結：從已知檔案共用服務上裝載的檔案執行一些任意程式碼。 傳送給使用者的訊息將包含此惡意檔案的連結。 開啟檔案可協助攻擊者入侵目標的裝置。
• 依磁片磁碟機 URL：訊息中的惡意 URL 會將使用者帶到外觀熟悉的網站，以無訊息方式執行和/或在使用者的裝置上安裝程式碼。
• OAuth 同意授與：惡意 URL 會要求使用者授與惡意Azure 應用程式的資料許可權。

如果您按一下描述中的 [ 檢視詳細 資料] 連結，將會開啟詳細資料飛出視窗，描述技術所產生的技術和模擬步驟。

完成後，按 [下一步]。

命名和描述模擬

在 [ 名稱模擬 ] 頁面上，設定下列設定：

• 名稱：輸入模擬的唯一描述性名稱。
• 描述：輸入模擬的選擇性詳細描述。

完成後，按 [下一步]。

選取承載和登入頁面

在 [ 選取承載和登 入] 頁面上，您需要從清單中選取現有的承載，或建立新的承載。

您也可以檢視承載中使用的登入頁面、選取要使用的不同登入頁面，或建立要使用的新登入頁面。

負載

每個承載都會顯示下列詳細資料：

• 承載名稱
• 語言：承載內容的語言。 Microsoft 的承載目錄 (全域) 提供 10 種以上語言的承載，也可以進行篩選。
• 點擊率：有多少人按一下此承載。
• 預測的入侵率：Microsoft 365 的歷程記錄資料，可預測此承載將遭到入侵的人員百分比， (使用者遭到入侵/收到承載) 的使用者總數。
• 模擬啟動會 計算在其他模擬中使用此承載的次數。

在 搜尋 方塊中，您可以輸入部分承載名稱，然後按 Enter 來篩選結果。

如果您按一下 [篩選]，則可以使用下列篩選：

• 複雜度：根據承載中的指標數目計算，指出可能的攻擊 (拼字錯誤、急迫性等) 。 更多指標更容易識別為攻擊，並指出複雜度較低。 可用值包括：

  • High
  • Medium
  • 低

• 語言：可用的值為：英文、西班牙文、德文、日文、法文、葡萄牙文、荷蘭文、義大利文、瑞典文、中文 (簡體) 、挪威文 Bokmål、波蘭文、俄文、芬蘭文、韓文、土耳其文、匈牙利文、希伯來文、泰文、阿拉伯文、越南文、 斯洛伐克文、希臘文、印尼文、羅馬尼亞文、斯洛維尼亞文、克羅埃西亞文、卡達隆尼亞文或其他。

• 新增標記 (的)

• 依主題篩選：可用的值為：帳戶啟用、帳戶驗證、帳單、清除郵件、收到的檔、費用、傳真、財務報告、傳入訊息、發票、收到的專案、登入警示、收到的郵件、密碼、付款、薪資、個人化供應專案、隔離、遠端工作、檢閱訊息、安全性更新、服務暫停、需要簽章、升級信箱儲存體驗證信箱、語音信箱和其他。

• 依品牌篩選：可用的值為： American Express、 Capital One、 DHL、 DocuSign、 Dropbox、 Facebook、 First American、 Microsoft、 Netflix、 Messengeriabank、 SendGrid、 儘管 Title、 在加斯、 布建法哥、 加文x Cloud及其他。

• 依產業篩選：可用的值為： 銀行、 商務服務、 消費者服務、 教育、 能源、 建築、 諮詢、 金融服務、 政府、 商務、 保險、 法律、 Courier 服務、 IT、 醫療保健、 製造、 零售、 電信、 房地產、 和其他。

• 目前事件：可用的值為 [是 ] 或 [ 否]。

• 爭議：可用的值為 [是 ] 或 [ 否]。

當您完成設定篩選時，按一下 [套用]、[取消] 或 [[清除篩選]。

如果您選取核取方塊，從清單中選取承載，則為 [ [傳送測試 ] 按鈕會出現在主頁面上，您可以在其中將承載電子郵件的複本傳送給您自己， (目前登入的使用者) 進行檢查。

若要建立您自己的承載，請按一下 [ 建立承載。 如需詳細資訊，請參閱建立攻擊模擬訓練的自訂承載。

如果您按一下核取方塊以外的資料列中的任何位置，從清單中選取承載，承載的詳細資料會顯示在飛出視窗中：

• [ 承載] 索 引標籤包含承載的範例和其他詳細資料。
• [登入頁面] 索引標籤僅適用于附件承載中的[認證收集] 或 [連結]，如下一節所述。
• [ 模擬啟動] 索引標籤包含 [模擬名稱]、 [按一下速率]、 [入侵率] 和 [ 動作]。

登入頁面

注意事項

[登入頁面] 索引標籤僅適用于附件承載中的[認證收集] 或 [連結]。

按一下核取方塊以外的資料列中的任何位置，即可從清單中選取承載，以開啟詳細資料飛出視窗。

承載詳細資料飛出視窗中的 [ 登入頁面 ] 索引標籤會顯示目前為承載選取的登入頁面。

若要檢視完整的登入頁面，請針對兩頁登入頁面，使用頁面底部的第 1 頁 和第 2 頁 連結。

若要變更承載中使用的登入頁面，請按一下 變更登入頁面。

在出現的 [ 選取登入] 頁面 飛出視窗上，會顯示每個登入頁面的下列資訊：

• 名稱
• Language
• 來源：針對內建登入頁面，此值為 Global。 針對自訂登入頁面，此值為 Tenant。
• 狀態： 就緒 或 草稿。
• 建立者：針對內建登入頁面，此值為 Microsoft。 針對自訂登入頁面，此值是建立登入頁面之使用者的 UPN。
• 上次修改日期
• 動作：按一下 預覽 以預覽登入頁面。

若要在清單中尋找登入頁面，請使用 搜尋 方塊以尋找登入頁面的名稱。

按一下 篩選 以依 來源 或 語言篩選登入頁面。

若要建立新的登入頁面，請按一下 [ 建立新圖示]。建立新的 以啟動建立使用者登入頁面精靈。 這些步驟與 [攻擊模擬訓練Simulated 內容庫] 索引卷標的> [登入] 頁面相同。如需指示，請參閱建立登入頁面。

回到 [ 選取登入] 頁面，確認已選取您建立的新登入頁面，然後按一下 [ 儲存]。

回到承載詳細資料飛出視窗，按一下 [關閉] 圖示。關閉。

當您在 [ 選取承載和登入] 頁面上完成時，請按 [ 下一步]。

設定 OAuth 承載

注意事項

只有當您在 [選取技術] 頁面上選取[OAuth 同意授與] 時，才能使用此頁面。 否則，您會進入 [ 目標使用者 ] 頁面。

在 [ 設定 OAuth 承載 ] 頁面上，設定下列設定：

• 應用程式名稱

• 應用程式標誌：按一下 [流覽 ] 以選取要使用的.png、.jpeg 或.gif檔案。 若要在選取檔案之後移除檔案，請按一下 [ 移除]。

• 選取應用程式範圍：選擇下列其中一個值：

  • 讀取使用者連絡人
  • 讀取使用者連絡人
  • 讀取使用者郵件
  • 讀取所有聊天訊息
  • 讀取使用者可以存取的所有檔案
  • 使用者郵件的讀取和寫入存取權
  • 以使用者的身分傳送郵件

目標使用者

在 [ 目標使用者] 頁面上，選取將接收模擬的人員。 設定下列其中一個設定：

• 包含組織中的所有使用者：受影響的使用者會顯示在 10 個清單中。 您可以使用使用者清單正下方的 [ 下一步 ] 和 [ 上 一步] 按鈕來捲動清單。 您也可以使用 頁面上的搜尋 圖示，以尋找受影響的使用者。

• 只包含特定使用者和群組：選擇下列其中一個選項：

  • 新增使用者：在出現的 [ 新增使用者 ] 飛出視窗中，您可以根據下列準則尋找使用者和群組：

    注意事項

    您無法使用動態通訊群組以使用者為目標。

    • 搜尋使用者或群組：在方塊中，您可以輸入使用者或群組的名稱或Email位址的一部分，然後按 Enter 鍵。 您可以選取部分或所有結果。 當您完成時，按一下 [ 新增 x 個使用者]。

      注意事項

      按一下 [ 新增篩選] 按鈕以返回 [ 依類別篩選使用者 ] 選項，將會清除您在搜尋結果中選取的任何使用者或群組。

    • 依類別篩選使用者：從無、部分或下列所有選項中選取：

      • 建議的使用者群組：從下列值中選取：

        • 所有建議的使用者群組
        • 過去三個月內模擬未設為目標的使用者
        • 重複使用

      • 使用者標籤：使用者標記是特定使用者群組的識別碼， (例如，優先帳戶) 。 如需詳細資訊，請參閱適用於 Office 365 的 Microsoft Defender 中的使用者標籤。

        使用下列選項：

        • 搜尋：在 依使用者標籤搜尋，您可以輸入使用者標籤的一部分，然後按 Enter。 您可以選取部分或所有結果。
        • 選 取 [所有使用者標籤]
        • 選取現有的使用者標籤。

      • 部門：使用下列選項：

        • 搜尋：依 依部門搜尋，您可以輸入部分 Department 值，然後按 Enter。 您可以選取部分或所有結果。
        • 選 取 [所有部門]
        • 選取現有的部門值。

      • 標題：使用下列選項：

        • 搜尋：在 依標題搜尋，您可以輸入 Title 值的一部分，然後按 Enter。 您可以選取部分或所有結果。
        • 選 取所有標題
        • 選取現有的 [標題] 值。

      

      識別準則之後，受影響的使用者會顯示在出現的 [ 使用者清單 ] 區段中，您可以在其中選取部分或所有探索到的收件者。

      當您完成時，按一下 [ 套用 (x) ]，然後按一下 [ 新增 x 使用者]。

  回到主要的 [ 目標使用者] 頁面，您可以使用 搜尋方 塊以尋找受影響的使用者。 您也可以按一下 刪除 以移除特定使用者。

• 匯入：在開啟的對話方塊中，指定每行包含一個電子郵件地址的 CSV 檔案。

  在您找到選取的 CSV 檔案之後，系統會匯入使用者清單，並顯示在 [ 目標使用者 ] 頁面上。 您可以使用 搜尋方 塊以尋找受影響的使用者。 您也可以按一下 刪除 以移除特定使用者。

完成後，按 [下一步]。

指派訓練

在 [ 指派訓練 ] 頁面上，您可以指派模擬的訓練。 建議您為每個模擬指派訓練，因為經過訓練的員工較不容易受到類似的攻擊。 下列為可用的設定：

• 選取訓練內容喜好設定：選擇下列其中一個選項：
  • Microsoft 訓練體驗：這是預設值，具有下列相關聯的選項可進行設定：
    • 選取下列其中一個選項：
      • 為我指派訓練：這是預設和建議的值。 我們會根據使用者先前的模擬和訓練結果來指派訓練，您可以在精靈的後續步驟中檢閱選取專案。
      • 選取訓練課程和課程模組：如果您選取此值，您仍然可以在精靈的下一個步驟中看到建議的內容，以及所有可用的課程和課程模組。
    • 到期日：選擇下列其中一個值：
      • 模擬結束後的 30 天：這是預設值。
      • 模擬結束後的 15 天
      • 模擬結束後的 7 天
  • 重新導向至自訂 URL：此值具有下列相關聯的選項可進行設定：
    • 需要自定義定型 URL ()
    • 需要自定義定型名稱 ()
    • 自訂訓練描述
    • 自訂定型持續時間 (分鐘) ：預設值為 0，表示沒有指定的訓練持續時間。
    • 到期日：選擇下列其中一個值：
      • 模擬結束後的 30 天：這是預設值。
      • 模擬結束後的 15 天
      • 模擬結束後的 7 天
  • 沒有定型：如果您選取此值，頁面上的唯一選項是 [ 下一步 ] 按鈕，它會帶您前往 [登陸] 頁面 。

訓練指派

注意事項

只有當您在上一頁選取 [選> 取訓練課程和課程模組] 時，才能使用 [訓練指派] 頁面。

在 [訓練指派]頁面上，按一下 [，選取您要新增至模擬的訓練。新增訓練。

在出現的 [ 新增訓練 ] 飛出視窗上，您可以在下列可用的索引標籤上選取要使用的定型：

• 建議的 索引標籤：根據模擬設定顯示建議的內建訓練。 如果您在上一頁選取 [ 為我 指派訓練]，則這些是已指派的相同訓練。

• [所有訓練] 索引 標籤：顯示所有可用的內建訓練。

  每個訓練都會顯示下列資訊：

  • 定型名稱
  • 來源：此值為 Global。
  • 持續時間 (分鐘)
  • 預覽：按一下 [預覽] 按鈕以查看訓練。

  在 搜尋方 塊中，您可以輸入部分的訓練名稱，然後按 Enter 來篩選目前索引標籤上的結果。

  從目前的索引標籤中選取您想要包含的所有訓練，然後按一下 [ 新增]。

回到主要的 [ 訓練指派 ] 頁面上，會顯示您選取的訓練。 每個訓練都會顯示下列資訊：

• 定型名稱
• Source
• 持續時間 (分鐘)

針對清單中的每個訓練，您必須選取 [ 指派給 ] 資料行中的值，以選取誰取得訓練：

• 所有使用者

  或下列其中一個或兩個值：

• 按一下的承載

• 妥協

如果您不想使用顯示的訓練，請按一下 刪除。

完成後，按 [下一步]。

登陸頁面

在 [ 登陸] 頁面上 ，您可以設定使用者在模擬中開啟承載時所前往的網頁。

Microsoft 策劃的登陸頁面有 12 種語言：中文 (簡體) 、中文 (繁體) 、英文、法文、德文、義大利文、日文、韓文、葡萄牙文、俄文、西班牙文和荷蘭文。

• 選取登陸頁面喜好設定：可用的值為：

  • 使用 Microsoft 預設登陸頁面：這是具有下列相關聯選項可設定的預設值：

    • 選取登陸頁面配置：選取其中一個可用的範本。
    • 新增標誌：按一下 [流覽 ] 以尋找並選取 .png、.jpeg 或 .gif 檔案。 標誌大小最多應為 210 x 70，以避免失真。 若要移除標誌，請按一下 [ 移除]。
    • 將承載指標新增至電子郵件：如果您先前在 [選取技術] 頁面上選取了 [惡意程式碼附件] 或 [連結到惡意程式碼]，則無法使用此設定。

    您可以按一下頁面底部的 [開啟 預覽面板 ] 按鈕來預覽結果。

  • 使用自訂 URL：如果您先前在 [選取技術] 頁面上選取了 [惡意程式碼附件] 或 [連結至惡意程式碼]，則無法使用此設定。

    如果您選取 [使用自訂 URL]，則必須在出現的 [ 輸入自訂登陸頁面 URL ] 方塊中新增 URL。 頁面上沒有其他選項可用。

  • 建立您自己的登陸頁面：此值具有下列相關聯的選項可進行設定：

    • 將承載指標新增至電子郵件：只有當下列兩個語句都成立時，才能選取此設定：

      • 您已在 [選取技術] 頁面上選取 [認證收集]、[附件中的連結]、[依 URL 驅動] 或[OAuth 同意授與]。
      • 您已在此頁面的登陸頁面內容中新增名為插入承載內容的動態磁碟區標。

    • 登陸頁面內容：有兩個索引標籤可供使用：

      • 文字：您可以使用 RTF 編輯器來建立登陸頁面。 除了一般的字型大小和格式設定之外，還有下列設定可供使用：

        • 動態標籤：從下列標籤中選取：

          標籤名稱	標籤值
          插入使用者名稱	${userName}
          插入名字	${firstName}
          插入姓氏	${lastName}
          插入 UPN	${upn}
          插入Email	${emailAddress}
          插入部門	${department}
          插入管理員	${manager}
          插入行動電話	${mobilePhone}
          插入城市	${city}
          插入寄件者名稱	${FromName}
          插入寄件者電子郵件	${FromEmail}
          插入承載主旨	${EmailSubject}
          插入承載內容	${EmailContent}
          插入日期	${date|MM/dd/yyyy|offset}

        • 使用預設值：選取可用的範本以作為開頭。 您可以修改編輯區域中的文字和版面配置。 若要將登陸頁面重設回範本的預設文字和版面配置，請按一下 [ 重設為預設值]。

    • 程式碼：您可以直接檢視和修改 HTML 程式碼。

    您可以按一下頁面中間的 [開啟 預覽面板 ] 按鈕來預覽結果。

完成後，按 [下一步]。

注意事項

某些商標、標誌、符號、簽名和其他來源識別碼會在當地、州和聯邦法規下收到加強的保護。 未經授權使用這類指標可能會對使用者進行懲罰，包括犯罪。 雖然不是一份廣泛的清單，但是這包括[馬西羅]、[副總] 和 [密斯登封號]、[制訂]、[偵測者]、[社會安全]、[稅務] 和 [美國內部營收服務]，以及 [封存]。 除了這些類別的商標之外，任何協力廠商商標的使用和修改都具有固有的風險。 在承載中使用您自己的商標和標誌會比較不具風險，特別是在貴組織允許使用的地方。 如果您對於建立或設定承載時所使用的內容有任何進一步的問題，您應該洽詢您的法律顧問。

選取使用者通知

在 [ 選取使用者通知 ] 頁面上，從下列通知選項中選取：

• 不要傳遞通知：按一下出現的警示對話方塊中的 [ 繼續 ]。 如果您選取此選項，當您按 [下一步] 時，系統會帶您前往 [啟動詳細資料] 頁面。

• Microsoft 預設通知 (建議) ：頁面上提供下列其他設定：

  • 選取預設語言：可用的值為：英文、西班牙文、德文、日文、法文、葡萄牙文、荷蘭文、義大利文、瑞典文、中文 (簡體) 、挪威文 Bokmål、波蘭文、俄文、芬蘭文、韓文、土耳其文、匈牙利文、希伯來文、泰文、阿拉伯文、越南文、斯洛伐克文、希臘文、印尼文、羅馬尼亞文、斯洛維尼亞文、克羅埃西亞文、卡達隆尼亞文或其他。

  • 根據預設，會包含下列通知：

    • Microsoft 正增強通知
    • Microsoft 預設訓練指派通知
    • Microsoft 預設訓練提醒通知

    針對每個通知，可以使用下列資訊：

    • 通知：通知的名稱。
    • 語言：如果通知包含多個翻譯，系統會直接顯示前兩種語言翻譯。 若要查看剩餘的語言，將滑鼠停留在數值圖示的上方 (例如，+10)。
    • 類型：下列其中一個值：
      • 正增強式通知
      • 訓練指派通知
      • 訓練提醒通知
    • 傳遞喜好設定：針對 正增強式通知 和 訓練提醒通知 類型，可以使用下列值
      • 不要傳遞
      • 活動結束後傳遞
      • 行銷活動期間的交付
    • 動作：如果您按一下 [ 檢視 圖示[ 檢閱通知 ] 頁面隨即出現，其中包含下列資訊：

      • 預覽 索引標籤：在使用者看到通知訊息時檢視通知訊息。

        • 若要以不同語言來檢視訊息，請使用 選取語言 方塊。
        • 使用 [ 選取承載以預覽] 方塊來選取包含多個承載之模擬的通知訊息。

      • 詳細資料　索引標籤：檢視通知的詳細資料：

        • 通知描述
        • 來源：對於內建通知，此值為 全域。 對於自訂通知，此值為 租用戶。
        • 通知類型：下列其中一種類型是以您原先選取的通知為基礎：
          • 正增強式通知
          • 訓練指派通知
          • 訓練提醒通知
        • 修改者
        • 上次修改日期

        完成時，請按一下 [關閉]。

  當您按 [下一步] 時，系統會帶您前往 [啟動詳細資料] 頁面。

• 自訂使用者通知：當您按 [ 下一步] 時，系統會帶您前往 [ 訓練指派通知 ] 頁面，如下一節所述。

訓練指派通知

只有當您在 [選取使用者通知] 頁面上選取 [自訂的使用者通知] 時，才能使用 [訓練指派通知] 頁面。

此頁面會顯示下列通知及其設定的語言：

• Microsoft 預設訓練指派通知

• 您先前建立的任何自訂訓練指派通知。

  這些通知也可在 攻擊模擬訓練 的 [模擬https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary 內容庫] 索引標籤上的使用者通知中取得。 Microsoft 預設訓練指派通知可在 [全域通知] 索引卷標上取得。您可以在 [租使用者通知] 索引標籤上取得自訂訓練指派通知。如需詳細資訊，請參閱攻擊模擬訓練的使用者通知。

您可以選取現有的訓練指派通知，或建立要使用的新通知：

• 若要選取現有的通知，請按一下通知名稱旁邊的空白區域。 如果您按一下通知名稱，就會選取通知，並顯示預覽飛出視窗。 若要取消選取通知，請清除通知旁邊的核取方塊。

• 若要搜尋現有的通知，請使用 搜尋 方塊以搜尋名稱。

  選取您想要使用的通知，然後按 [ 下一步]。

• 若要建立並使用新的通知，請按一下 [ 建立新的。

建立新的訓練指派通知精靈

如果您按一下 [在 [訓練指派通知] 頁面上建立新的，即會開啟通知建立精靈。

建立步驟與 建立使用者通知中所述相同。

注意事項

在 [定義詳細資料] 頁面上，請務必選取 [選取通知類型] 的 [定型指派通知] 值。

當您完成時，系統會回到 [ 訓練指派通知 ] 頁面，您剛才建立的通知會出現在清單中。

選取您想要使用的通知，然後按 [ 下一步]。

訓練提醒通知

只有當您在 [選取使用者通知] 頁面上選取 [自訂的使用者通知] 時，才能使用 [訓練提醒通知] 頁面。

• 設定提醒通知的頻率：選取[每週 (預設) 或每週兩次。

• 選取提醒通知：此區段會顯示下列通知及其設定的語言：

  • Microsoft 預設訓練提醒通知

  • 您先前建立的任何自訂訓練提醒通知。

    這些通知也可在 攻擊模擬訓練 的 [模擬https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary 內容庫] 索引標籤上的使用者通知中取得。 Microsoft 預設訓練提醒通知可在 [全域通知] 索引卷標上取得。您可以在 [租使用者通知] 索引標籤上取得自訂訓練提醒通知。如需詳細資訊，請參閱攻擊模擬訓練的使用者通知。

  您可以選取現有的訓練提醒通知，或建立要使用的新通知：

  • 若要選取現有的通知，請按一下通知名稱旁邊的空白區域。 如果您按一下通知名稱，就會選取通知，並顯示預覽飛出視窗。 若要取消選取通知，請清除通知旁邊的核取方塊。

  • 若要搜尋現有的通知，請使用 搜尋 方塊以搜尋名稱。

    選取您想要使用的通知，然後按 [ 下一步]。

  • 若要建立並使用新的通知，請按一下 [ 建立新的。

建立新的訓練提醒通知精靈

如果您按一下 [在 [訓練提醒通知] 頁面上建立新的，通知建立精靈隨即開啟。

建立步驟與 建立使用者通知中所述相同。

注意事項

在 [定義詳細資料] 頁面上，請務必選取 [選取通知類型] 的 [訓練提醒通知] 值。

當您完成時，系統會回到 [ 訓練提醒通知 ] 頁面，您剛才建立的通知會出現在清單中。

選取您想要使用的通知，然後按 [ 下一步]。

正增強式通知

只有當您在 [選取使用者通知] 頁面上選取 [自訂的使用者通知] 時，才能使用 [正增強通知] 頁面。

• 傳遞喜好設定：選取下列其中一個值：

  • 請勿傳遞：如果您選取此選項，當您按 [下一步] 時，系統會帶您前往 [啟動詳細資料] 頁面。

  • 在使用者報告網路釣魚和行銷活動結束之後 傳遞，或在 使用者報告網路釣魚之後立即傳遞：這些區段會在 [選取出現的 正增強式通知 ] 區段中顯示下列通知及其設定的語言：

  • Microsoft 預設正增強通知

  • 您先前建立的任何自訂正增強通知。

    這些通知也可在 攻擊模擬訓練 的 [模擬https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary 內容庫] 索引標籤上的使用者通知中取得。 Microsoft 預設的正增強通知可在 [全域通知] 索引卷標上取得。您可以在 [租使用者通知] 索引標籤上取得自訂正增強通知。如需詳細資訊，請參閱攻擊模擬訓練的使用者通知。

  您可以選取現有的正增強式通知，或建立要使用的新通知：

  • 若要選取現有的通知，請按一下通知名稱旁邊的空白區域。 如果您按一下通知名稱，就會選取通知，並顯示預覽飛出視窗。 若要取消選取通知，請清除通知旁邊的核取方塊。

  • 若要搜尋現有的通知，請使用 搜尋 方塊以搜尋名稱。

    選取您想要使用的通知，然後按 [ 下一步]。

  • 若要建立並使用新的通知，請按一下 [ 建立新的。

建立新的正增強式通知精靈

如果您按一下 [在 [正增強通知] 頁面上建立新的，通知建立精靈隨即開啟。

建立步驟與 建立使用者通知中所述相同。

注意事項

在 [定義詳細資料] 頁面上，請務必選取 [選取通知類型] 的 [正增強通知] 值。

當您完成時，系統會回到 [ 正增強通知 ] 頁面，您剛才建立的通知會出現在清單中。

選取您想要使用的通知，然後按 [ 下一步]。

啟動詳細資料

在 [ 啟動詳細資料 ] 頁面上，您可以選擇何時啟動模擬，以及何時結束模擬。 我們會在您指定的結束日期之後停止擷取與此模擬的互動。

下列為可用的設定：

• 請選擇下列其中一個值：

  • 完成後立即啟動此模擬
  • 排程稍後啟動此模擬：此值具有下列相關聯的選項可進行設定：
    • 選取啟動日期
    • 選取啟動時間

• 設定結束模擬後的天數：預設值為 2。

• 啟用區域感知時區傳遞：根據員工的區域，在工作時間內將模擬的攻擊訊息傳遞給員工。

• 顯示依磁片磁碟機技術的插入式資料收集頁面：您可以顯示針對依 URL 驅動程式技術攻擊所顯示的重迭。 若要隱藏此重迭並直接移至登陸頁面，請取消選取此選項。

• 顯示依磁片磁碟機技術的插入式資料收集頁面：只有當您在 [選取技術] 頁面上選取 [依磁盤磁碟機 URL] 時，才能使用此設定。 您可以顯示針對依 URL 驅動技術攻擊所產生的重迭。 若要隱藏重迭並直接移至登陸頁面，請勿選取此選項。

完成後，按 [下一步]。

檢閱模擬

在 [ 檢閱模擬 ] 頁面上，您可以檢閱模擬的詳細資料。

按一下 [ 傳送測試 按鈕，將承載電子郵件的複本傳送給您自己， (目前登入的使用者) 進行檢查。

您可以在每個區段中選取 [編輯]，以修改該區段內的設定。 或者，您可以按一下 [上一步] 或在精靈中選取特定頁面。

完成後，按一下 [提交]。