Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обучение имитации атак позволяет выполнять безопасное моделирование атак для тестирования риска фишинга организации. Он также помогает научить пользователей обнаруживать и избегать фишинговых атак. В этом руководстве показано, как настроить автоматизированные потоки с использованием определённых методов и данных полезной нагрузки, которые запускаются при выполнении выбранных вами условий. Перед началом работы ознакомьтесь с предварительными требованиями , чтобы убедиться, что у вас есть необходимые лицензии и разрешения.
Необходимые условия
Прежде чем начать, убедитесь, что у вас есть:
- Microsoft Defender для Office 365, план 2 (входит в E5).
- Достаточные разрешения (роль администратора безопасности).
- 5–10 минут для выполнения следующих процедур.
Отправка полезных данных целевым пользователям
Выполните следующие действия, чтобы создать автоматизацию симуляции и отправить полезную нагрузку целевым пользователям:
- Перейдите к Обучение эмуляции атак.
- Выберите Имитация автоматизации на верхней панели навигации.
- Нажмите кнопку Создать автоматизацию.
- Дайте автоматизации Simulation подходящее и запоминающееся имя. Далее.
- Выберите методы, которые вы хотите использовать из всплывающего меню. Далее.
- Вручную выберите до 20 нагрузок, которые хотите использовать в этой автоматизации, или выберите Случайно. Далее.
- Если вы выбрали OAuth в качестве Payload, нужно ввести имя, логотип и scope (разрешения), которые приложение должно получить при использовании в симуляции. Далее.
- Выберите, на кого нацелить полезную нагрузку; если вы выбираете всю организацию, установите соответствующий переключатель. Далее.
- Если вы не хотите нацеливать всю организацию, выберите "Добавить пользователей". Затем найдите или отфильтруйте пользователей в мастере и нажмите кнопку "Добавить пользователей". Далее.
- Настройте обучение, если это необходимо, в противном случае оставьте флажок Назначить обучение для меня (рекомендуется). Далее.
- Настройте целевую страницу, отображаемую при фишинге пользователя, если это необходимо. В противном случае оставьте значение По умолчанию (Майкрософт). Далее.
- Выберите, хотите ли вы уведомлять конечных пользователей, если это так, выберите параметры доставки и настройте там, где это необходимо. Далее.
- Для расписания имитации можно выбрать случайный или Фиксированный. Рекомендуемый параметр — Рандомизировано, после выбора нажмите кнопку Далее.
- В зависимости от того, выберете ли вы случайное или фиксированное расписание, параметры расписания могут отличаться, но выберите настройки для выбранного типа расписания, включая даты начала и окончания автоматизации. Далее.
- В поле Сведения о запуске выберите любые окончательные варианты, например использование уникальных полезных данных или нацеливание на повторяющихся нарушителей, а затем нажмите кнопку Далее.
- Отправка и настройка автоматизации моделирования.
Связанные материалы
Полное руководство доступно по ссылке Автоматизация моделирования для обучения моделированию атак.