Страницы входа в обучении симуляции атаки

Статья
07/04/2024
Применяется к:

✅ Microsoft Defender for Office 365 Plan 2

В обучении моделированию атак в Microsoft 365 E5 или Microsoft Defender для Office 365 план 2 страницы входа отображаются пользователям в симуляции, в которых используются методы социальной инженерииCredential Harvest и Link in Attachment.

Сведения о подготовке к работе с имитацией атак см. в статье Начало работы с обучением симуляции атак.

Чтобы просмотреть доступные страницы входа, откройте портал Microsoft Defender по адресу , перейдите на https://security.microsoft.comвкладку >Библиотека содержимого по электронной почте & совместной работы>Обучение имитации> атак, а затем выберите Страницы входа. Чтобы перейти непосредственно на вкладку Библиотека содержимого , где можно выбрать страницы входа, используйте https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

Страницы входа на вкладке Библиотека содержимого имеют две вкладки:

Вкладка Глобальные страницы входа: содержит встроенные, неизменяемые страницы входа. Существует четыре встроенные страницы входа, локализованные на более чем 12 языках:
- Страница входа в GitHub
- Страница входа LinkedIn
- Страница входа Майкрософт
- Страница входа без фирменной символики
Вкладка Страницы входа в клиент: содержит созданные пользовательские страницы входа.

Для каждой страницы входа отображаются следующие сведения. Страницы входа можно отсортировать, щелкнув доступный заголовок столбца. Выберите Настроить столбцы , чтобы изменить отображаемые столбцы. По умолчанию выбираются все доступные столбцы.

Название
⋮ (элемент управления "Действия "). Выполните действие на странице входа. Доступные действия зависят от значения состояния страницы входа, как описано в разделах процедур.
Language
Источник: для встроенных страниц входа значение Global. Для пользовательских страниц входа значение — Tenant.
Состояние: Готово или Черновик.
Создано: для встроенных страниц входа используется значение Майкрософт. Для пользовательских страниц входа значением является имя участника-пользователя, создавшего страницу входа.
Дата последнего изменения

Чтобы найти страницу входа в списке, введите часть имени страницы входа в поле Поиск и нажмите клавишу ВВОД.

Выберите Фильтр , чтобы отфильтровать страницы входа по языку или состоянию.

При выборе страницы входа в списке, щелкнув в любом месте строки, кроме флажка рядом с именем, появится всплывающее окно сведений со следующими сведениями:

Изменение доступно только на пользовательских страницах входа на вкладке Страницы входа в клиент .
Пометьте как значение по умолчанию, чтобы сделать эту страницу входа выбранной по умолчанию в разделе Сбор учетных данных или Ссылка в разделе Полезные данные или автоматизация полезных данных. Если страница входа уже используется по умолчанию, пометка по умолчанию недоступна.
Вкладка Предварительный просмотр: просмотрите страницу входа, когда пользователи увидят ее. Ссылки на страницы 1 и страницу 2 доступны в нижней части страницы для двухстраничных страниц входа.
Вкладка "Сведения": просмотр сведений о странице входа:
- Описание
- Состояние: Готово или Черновик.
- Источник страницы входа: для встроенных страниц входа значение Global. Для пользовательских страниц входа значение — Tenant.
- Изменено
- Language
- Дата последнего изменения

Совет

Чтобы просмотреть сведения о других страницах входа, не выходя из всплывающего меню сведений, используйте предыдущий элемент и следующий элемент в верхней части всплывающего меню.

На портале Microsoft Defender по адресу перейдите на https://security.microsoft.comвкладку >Библиотека содержимого по электронной почте & совместной работы>Обучение моделированию> атак, а затем выберите Страницы входа. Чтобы перейти непосредственно на вкладку Библиотека содержимого , где можно выбрать страницы входа, используйте https://security.microsoft.com/attacksimulator?viewid=contentlibrary.
На вкладке Страницы входа в клиент выберите Создать, чтобы запустить мастер новой страницы входа.

Примечание.

В любой момент после того, как вы назовете страницу входа в мастере создания страницы входа, вы можете нажать кнопку Сохранить и закрыть , чтобы сохранить ход выполнения и продолжить позже. Страница неполного входа имеет значение СостояниеЧерновик. Чтобы выбрать место, где вы вышли, выберите страницу входа в списке и щелкните появившееся действие Изменить.

Вы также можете создавать страницы входа во время создания имитаций или автоматизации моделирования. Дополнительные сведения см. в разделах Создание имитации: выбор страницы полезных данных и входа и Создание автоматизации моделирования: выбор полезных данных и страниц входа.
На странице Определение сведений для входа настройте следующие параметры:
- Имя. Введите уникальное имя.
- Описание: введите необязательное описание.
Завершив работу на странице Определение сведений для входа , нажмите кнопку Далее.

На странице Настройка входа настройте следующие параметры:

Выберите язык. Доступные значения: китайский (упрощенное письмо),китайский (традиционное письмо),английский, французский, немецкий, итальянский, японский, корейский, португальский, русский, испанский, голландский и другие.
Сделайте эту страницу страницей входа по умолчанию. Если выбрать этот параметр, страница входа будет выбрана по умолчанию в разделе Credential Harvest или Link в разделе Полезные данные вложений или автоматизация полезных данных.
Создание двухстраничного входа. Если этот параметр не выбран, страница входа будет одной страницей. Если этот параметр выбран, вкладки Страница 1 и Страница 2 будут отображаться отдельно.

Область содержимого страницы входа: доступны две вкладки:

Вкладка "Текст". Для создания страницы входа доступен редактор форматированного текста. Чтобы просмотреть типичные параметры шрифта и форматирования, установите переключатель Элементы управления форматированием в значение Вкл.

На вкладке Текст также доступны следующие элементы управления:

Динамический тег: выберите один из следующих тегов:

Имя тега	Значение тега
Вставка имени пользователя	`${userName}`
Вставка имени	`${firstName}`
Вставить фамилию	`${lastName}`
Вставка имени участника-пользователя	`${upn}`
Вставка сообщения электронной почты	`${emailAddress}`
Вставка отдела	`${department}`
Вставка диспетчера	`${manager}`
Вставка мобильного телефона	`${mobilePhone}`
Вставка города	`${city}`
Дата вставки	`${date\|MM/dd/yyyy\|offset}`

Использовать по умолчанию. Выберите доступный шаблон для начала. Текст и макет можно изменить в области редактирования. Чтобы вернуть страницу входа к тексту и макету шаблона по умолчанию, выберите Сброс по умолчанию.
Кнопка "Добавить компрометацию": доступна для одностраничных имен входа или на странице 2 двухстраничных имен входа. Щелкните эту ссылку, чтобы добавить кнопку компрометации на страницу входа. Текст по умолчанию на кнопке — Отправить, но его можно изменить.
Кнопка "Добавить далее": доступно только на странице 1 двухстраничных имен входа. Щелкните эту ссылку, чтобы добавить кнопку "Далее" на страницу входа. По умолчанию на кнопке используется следующий текст, но его можно изменить.

Совет

Чтобы добавить изображения, скопируйте (CTRL+C) и вставьте (CTRL+V) изображение в редактор на вкладке Текст . Редактор автоматически преобразует изображение в Base64 как часть HTML-кода.

Вкладка "Код". Вы можете просматривать и изменять HTML-код напрямую.
Совет

Чтобы избежать отправки паролей в виде обычного текста с пользовательских страниц входа, избегайте использования имени переменной в HTML-коде. Вместо этого используйте тип, идентификатор или класс. Например:
```
<input id="input-field-loginPage" type="password" placeholder="Password">
```

Вы можете просмотреть результаты, нажав кнопку Предварительный просмотр электронной почты в верхней части страницы.

Завершив работу на странице Проверка входа , нажмите кнопку Далее.

На странице Просмотр страницы входа можно просмотреть сведения о странице входа.

Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете выбрать Назад или конкретную страницу в мастере.

Завершив работу на странице Проверка входа , нажмите кнопку Отправить.
На странице Создание новой страницы <входа с> помощью ссылок можно создать новую страницу входа, запустить имитацию или просмотреть все страницы входа.

Завершив работу на странице <Новое имя> входа, нажмите кнопку Готово.
На вкладке Страницы входа в клиент на страницах входа теперь отображается созданная вами страница входа.

Вы не можете изменить встроенные страницы входа на вкладке Глобальные страницы входа . Изменить настраиваемые страницы входа можно только на вкладке Страницы входа в клиент .

Чтобы изменить существующую настраиваемую страницу входа на вкладке Страницы входа в клиент , выполните одно из следующих действий:

Выберите страницу входа в списке, установив флажок рядом с именем. Выберите появилось действие Изменить.
Выберите ⋮ (Действия) рядом со значением Имя на странице входа, а затем нажмите кнопку Изменить.
Выберите страницу входа в списке, щелкнув в любом месте строки, кроме флажка рядом с именем. Во всплывающем окне сведений выберите Изменить.

Откроется мастер страницы входа с параметрами и значениями выбранной страницы входа. Действия выполняются так же, как описано в разделе Создание страниц входа .

Чтобы скопировать существующую страницу входа на страницы входа в клиент или глобальные страницы входа , выполните одно из следующих действий.

Выберите страницу входа в списке, установив флажок рядом с именем, а затем выберите действие Создать копию.
Выберите ⋮ (Действия) рядом со значением Имя на странице входа, а затем щелкните Создать копию.

Примечание.

При копировании встроенной страницы входа на вкладке Глобальные страницы входа обязательно измените значение Имя . Этот шаг гарантирует сохранение копии в качестве настраиваемой страницы входа на вкладке Страницы входа в клиент .

Элемент управления Использовать из по умолчанию на странице Настройка страницы входа в мастере страницы входа позволяет скопировать содержимое встроенной страницы входа.

При создании или изменении страницы входа элемент управления Использовать по умолчанию на вкладке Текст шага Настройка страницы входа в мастере страницы входа также позволяет скопировать содержимое встроенного уведомления.

Вы не можете удалить встроенные страницы входа с вкладки Глобальные страницы входа . Пользовательские страницы входа можно удалить только на вкладке Страницы входа в клиент .

Чтобы удалить существующую настраиваемую страницу входа с вкладки Страницы входа в клиент , выполните одно из следующих действий.

Выберите страницу входа в списке, установив флажок рядом с именем, а затем выберите действие Удалить.
Выберите ⋮ (Действия) рядом со значением Имя страницы входа, а затем нажмите кнопку Удалить.

Страница входа по умолчанию — это выбор по умолчанию, который используется в credential harvest или Link in Attachmentполезные данные или автоматизация полезных данных.

Чтобы сделать страницу входа по умолчанию на страницах входа в клиент или на вкладках Глобальные страницы входа , выполните одно из следующих действий.

Выберите ⋮ (Действия) рядом со значением Имя на странице входа, а затем выберите Пометить как по умолчанию.
Выберите страницу входа в списке, щелкнув в любом месте строки, кроме флажка рядом с именем. Во всплывающем окне сведений выберите Пометить как по умолчанию.
Выберите Сделать эту страницу страницей входа по умолчанию на странице Настройка входа в мастере при создании или изменении страницы входа.