Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Обучение имитации атак позволяет выполнять безопасные и реалистичные сценарии кибератак в вашей организации. Эти симуляции помогают выявить уязвимых пользователей, уязвимые политики и практики до того, как произойдет реальная атака. Вы можете использовать встроенную или настраиваемую подготовку для снижения риска и помочь конечным пользователям узнать об угрозах. В этой статье описывается создание и запуск имитированной фишинговой атаки, выбор целевых пользователей и настройка назначений обучения. Перед началом работы вам потребуется Microsoft Defender для Office 365 план 2 и роль администратора безопасности.
Необходимые условия
Перед началом работы убедитесь, что у вас есть следующие предварительные требования:
- Microsoft Defender для Office 365, план 2 (входит в E5)
- Достаточные разрешения (роль администратора безопасности)
- 5–10 минут для выполнения следующих процедур.
Отправить полезную нагрузку целевым пользователям
Выполните следующие действия, чтобы отправить тестовую нагрузку вашим целевым пользователям:
- Перейдите к разделу Обучение имитации атак в своей подписке.
- Выберите Имитации на верхней панели навигации.
- Выберите Запустить симуляцию.
- Выберите из всплывающего меню метод, который вы хотите использовать, и нажмите кнопку Далее.
- Назовите симуляцию с помощью чего-то релевантного или запоминающегося и нажмите кнопку Далее.
- Выберите в мастере подходящий пакет данных, ознакомьтесь с подробностями и при необходимости настройте его. Если вас всё устраивает, нажмите Далее.
- Выберите, для кого предназначена полезная нагрузка. Если вы выбираете всю организацию, выберите этот параметр и нажмите кнопку Далее.
- В противном случае выберите Добавить пользователей , а затем выполните поиск или фильтрацию пользователей с помощью мастера. Выберите Добавить пользователей, а затем — Далее.
- В разделе Выбор предпочтительного содержимого обучения оставьте стандартный интерфейс обучения Майкрософт (рекомендуется) или выберите Перенаправление на пользовательский URL-адрес , если вы хотите использовать пользовательский URL-адрес. Если вы не хотите назначать обучение, выберите Нет обучения.
- Вы можете либо позволить Microsoft назначить вам учебные курсы, выбрав Назначить мне обучение, либо самостоятельно выбрать определенные модули с помощью параметра Выбрать учебные курсы и модули самостоятельно
- Выберите дату выполнения (30, 15 или 7 дней) в раскрывающемся меню.
- Нажмите кнопку Далее, чтобы продолжить.
- Настройте целевую страницу, отображаемую при фишинге пользователя, если это необходимо, или иным образом оставьте значение По умолчанию (Майкрософт).
- В разделе Индикаторы полезной нагрузки установите флажок, чтобы добавить индикаторы полезной нагрузки в сообщения электронной почты. Добавление элементов помогает пользователям понять, как распознать фишинговое электронное письмо. Выберите Открыть панель предварительного просмотра , чтобы просмотреть сообщение.
- Нажмите кнопку Далее, чтобы продолжить.
- Выберите, хотите ли вы уведомления конечных пользователей, и если да, выберите параметры доставки и настройте там, где это необходимо.
- Обратите внимание, что вы также можете выбрать язык по умолчанию для уведомления в раскрывающемся меню Выбор языка по умолчанию .
- Выберите, когда следует запустить имитацию и как долго она должна быть действительна. Вы также можете включить передачу часового пояса с учетом региона. Этот параметр предоставляет сотрудникам смоделированные сообщения о атаках в рабочее время в зависимости от региона. Нажмите кнопку Далее.
- Отправьте тест, если вы готовы. Просмотрите сводку вариантов. Выберите Отправить.
Дальнейшее чтение
Сведения о том, как работает обучение имитации атак, см. в статье "Имитация фишинговой атаки" с помощью обучения имитации атак.