Как настроить автоматизированные атаки и обучение в разделе «Обучение с имитацией атак»

Обучение имитации атак позволяет выполнять безопасное моделирование атак для тестирования риска фишинга организации. Он также помогает научить пользователей обнаруживать и избегать фишинговых атак. В этом руководстве показано, как настроить автоматизированные потоки с использованием определённых методов и данных полезной нагрузки, которые запускаются при выполнении выбранных вами условий. Перед началом работы ознакомьтесь с предварительными требованиями , чтобы убедиться, что у вас есть необходимые лицензии и разрешения.

Необходимые условия

Прежде чем начать, убедитесь, что у вас есть:

  • Microsoft Defender для Office 365, план 2 (входит в E5).
  • Достаточные разрешения (роль администратора безопасности).
  • 5–10 минут для выполнения следующих процедур.

Отправка полезных данных целевым пользователям

Выполните следующие действия, чтобы создать автоматизацию симуляции и отправить полезную нагрузку целевым пользователям:

  1. Перейдите к Обучение эмуляции атак.
  2. Выберите Имитация автоматизации на верхней панели навигации.
  3. Нажмите кнопку Создать автоматизацию.
  4. Дайте автоматизации Simulation подходящее и запоминающееся имя. Далее.
  5. Выберите методы, которые вы хотите использовать из всплывающего меню. Далее.
  6. Вручную выберите до 20 нагрузок, которые хотите использовать в этой автоматизации, или выберите Случайно. Далее.
  7. Если вы выбрали OAuth в качестве Payload, нужно ввести имя, логотип и scope (разрешения), которые приложение должно получить при использовании в симуляции. Далее.
  8. Выберите, на кого нацелить полезную нагрузку; если вы выбираете всю организацию, установите соответствующий переключатель. Далее.
  9. Если вы не хотите нацеливать всю организацию, выберите "Добавить пользователей". Затем найдите или отфильтруйте пользователей в мастере и нажмите кнопку "Добавить пользователей". Далее.
  10. Настройте обучение, если это необходимо, в противном случае оставьте флажок Назначить обучение для меня (рекомендуется). Далее.
  11. Настройте целевую страницу, отображаемую при фишинге пользователя, если это необходимо. В противном случае оставьте значение По умолчанию (Майкрософт). Далее.
  12. Выберите, хотите ли вы уведомлять конечных пользователей, если это так, выберите параметры доставки и настройте там, где это необходимо. Далее.
  13. Для расписания имитации можно выбрать случайный или Фиксированный. Рекомендуемый параметр — Рандомизировано, после выбора нажмите кнопку Далее.
  14. В зависимости от того, выберете ли вы случайное или фиксированное расписание, параметры расписания могут отличаться, но выберите настройки для выбранного типа расписания, включая даты начала и окончания автоматизации. Далее.
  15. В поле Сведения о запуске выберите любые окончательные варианты, например использование уникальных полезных данных или нацеливание на повторяющихся нарушителей, а затем нажмите кнопку Далее.
  16. Отправка и настройка автоматизации моделирования.

Полное руководство доступно по ссылке Автоматизация моделирования для обучения моделированию атак.