Automatisering av nyttelast for Opplæring med simulert angrep

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

I Opplæring med simulert angrep i Microsoft 365 E5 eller Microsoft Defender for Office 365 Plan 2 samler nyttelastautomatiseringer (også kjent som nyttelasthøsting) inn informasjon fra virkelige phishing-angrep som ble rapportert av brukere i organisasjonen. Du kan angi betingelsene du vil se etter i phishing-angrep (for eksempel mottakere, teknikk for sosial ingeniørarbeid eller avsenderinformasjon). Opplæring med simulert angrep etterligner deretter meldingene og nyttelastene som brukes i angrepet til automatisk å lansere ufarlige simuleringer til målrettede brukere.

Hvis du vil ha informasjon om hvordan du kommer i gang med Opplæring med simulert angrep, kan du se Komme i gang med å bruke Opplæring med simulert angrep.

Hvis du vil se eventuelle eksisterende automatiseringer av nyttelaster som du har opprettet, åpner du Microsoft Defender-portalen på https://security.microsoft.com, går til fanen >E-post & samarbeid> Opplæring med simulert angrep >Automeringer og velger deretter Nyttelastautomatiseringer. Hvis du vil gå direkte til Automatiseringer-fanen der du kan velge Nyttelastautomatiseringer, bruker https://security.microsoft.com/attacksimulator?viewid=automationsdu .

Følgende informasjon vises for hver automatisering av nyttelast. Du kan sortere nyttelastautomatiseringer ved å klikke på en tilgjengelig kolonneoverskrift.

  • Automatiseringsnavn
  • Type: Verdien er Nyttelast.
  • Elementer som samles inn
  • Sist endret
  • Status: Verdien er klar eller kladd.

Tips

Hvis du vil se alle kolonnene, må du sannsynligvis utføre ett eller flere av følgende trinn:

  • Rull vannrett i nettleseren.
  • Begrens bredden på aktuelle kolonner.
  • Fjern kolonner fra visningen.
  • Zoome ut i nettleseren.

Opprette automatiseringer av nyttelast

Gjør følgende for å opprette automatisering av nyttelast:

  1. Gå til Payload-automatiseringer i Microsoft Defender-portalen på https://security.microsoft.com/& e-post&> samarbeid > Opplæring med simulert angrep Automeringer-fanen>. Hvis du vil gå direkte til Automatiseringer-fanen der du kan velge Nyttelastautomatiseringer, bruker https://security.microsoft.com/attacksimulator?viewid=automationsdu .

  2. Velg Opprett automatisering på siden Automatisering av nyttelast for å starte den nye automatiseringsveiviseren for nyttelast.

    Opprett simulering-knappen på fanen Nyttelastautomatiseringer i Opplæring med simulert angrep i Microsoft Defender-portalen

    Obs!

    Når som helst etter at du har gitt navn til automatiseringen av nyttelasten under den nye automatiseringsveiviseren for nyttelast, kan du velge Lagre og lukke for å lagre fremdriften og fortsette å konfigurere automatiseringen av nyttelasten senere. Automatiseringen av ufullstendig nyttelast har statusverdikladden i nyttelastautomatiseringerfanen Automatiseringer. Du kan fortsette der du slapp ved å velge nyttelastautomatisering og klikke Rediger automatisering.

    Innhøsting av nyttelast er for øyeblikket ikke aktivert i GCC-miljøer på grunn av begrensninger for datainnsamling.

  3. Konfigurer følgende innstillinger på siden Automatiseringsnavn :

    • Navn: Skriv inn et unikt, beskrivende navn for automatiseringen av nyttelasten.
    • Beskrivelse: Angi en valgfri detaljert beskrivelse for nyttelastautomatisering.

    Når du er ferdig på siden automatiseringsnavn , velger du Neste.

  4. Velg betingelsene for det virkelige phishing-angrepet som bestemmer når automatiseringen kjøres, på siden Kjør betingelser .

    Velg Legg til betingelse , og velg deretter fra én av følgende betingelser:

    • Nei. av brukere som er målrettet i kampanjen: Konfigurer følgende innstillinger i boksene som vises:
      • Lik, Mindre enn, Større enn, Mindre enn eller lik, eller Større enn eller lik.
      • Angi verdi: Antall brukere som ble målrettet av phishing-kampanjen.
    • Kampanjer med en bestemt phish-teknikk: Velg én av de tilgjengelige verdiene i boksen som vises:
      • Innhøsting av legitimasjon
      • Vedlegg til skadelig programvare
      • Kobling i vedlegg
      • Koble til skadelig programvare
      • Veiledning for fremgangsmåte
    • Bestemt avsenderdomene: Skriv inn en e-postdomeneverdi for avsender (for eksempel contoso.com) i boksen som vises.
    • Bestemt avsendernavn: Skriv inn en verdi for avsendernavn i boksen som vises.
    • Bestemt avsender-e-post: Skriv inn en avsenders e-postadresse i boksen som vises.
    • Bestemte bruker- og gruppemottakere: Begynn å skrive inn navnet eller e-postadressen til brukeren eller gruppen i boksen som vises. Når den vises, merker du den.

    Du kan bare bruke hver betingelse én gang. Flere betingelser bruker AND-logikk (<Betingelse1> og <Betingelse2>).

    Hvis du vil legge til en annen betingelse, velger du Legg til betingelse.

    Hvis du vil fjerne en betingelse etter at du har lagt den til, velger du .

    Når du er ferdig på Kjør betingelser-siden , velger du Neste.

  5. På siden Se gjennom automatisering kan du se gjennom detaljene for automatiseringen av nyttelasten.

    Du kan velge Rediger i hver inndeling for å endre innstillingene i inndelingen. Du kan også velge Tilbake eller den bestemte siden i veiviseren.

    Når du er ferdig på siden Se gjennom automatisering , velger du Send.

  6. På siden Ny automatisering opprettet kan du bruke koblingene til å slå på nyttelastautomatisering eller gå til Simuleringer-siden .

    Når du er ferdig, velger du Ferdig.

  7. Tilbake på nyttelastautomatiseringer i Automatiseringer-fanen er nyttelastautomatisering som du opprettet, nå oppført med StatusverdiKlar.

Aktivere eller deaktivere automatisering av nyttelast

Du kan aktivere eller deaktivere automatisering av nyttelast med statusverdienKlar. Du kan ikke aktivere eller deaktivere ufullstendige automatiseringer av nyttelaster med statusverdikladden.

Hvis du vil aktivere automatisering av en nyttelast, merker du den fra listen ved å klikke avmerkingsboksen ved siden av navnet. Velg Aktiver handling som vises, og velg deretter Bekreft i dialogboksen.

Hvis du vil deaktivere automatisering av en nyttelast, merker du den fra listen ved å klikke avmerkingsboksen ved siden av navnet. Velg deaktiver handlingen som vises, og velg deretter Bekreft i dialogboksen.

Endre automatisering av nyttelast

Du kan bare endre automatisering av nyttelaster med statusverdikladden eller som er slått av.

Hvis du vil endre en eksisterende automatisering av nyttelast på siden for nyttelastautomatisering , gjør du ett av følgende:

  • Velg automatisering av nyttelast fra listen ved å merke av i avmerkingsboksen ved siden av navnet. Velg handlingen Rediger automatisering som vises.
  • Velg automatisering av nyttelast fra listen ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen. Velg Rediger i inndelingene Navn, Beskrivelse eller Kjør betingelserGenerelt-fanen i undermenyen detaljer.

Automatiseringsveiviseren for nyttelast åpnes med innstillingene og verdiene for den valgte nyttelastautomatisering. Trinnene er de samme som beskrevet i delen Opprett automatisering av nyttelast .

Fjerne automatiseringer av nyttelast

Hvis du vil fjerne automatisering av en nyttelast, merker du av for automatisering av nyttelast fra listen ved å klikke i avmerkingsboksen. Velg Slett-handlingen som vises, og velg deretter Bekreft i dialogboksen.

Vis automatiseringsdetaljer for nyttelast

For nyttelastautomatiseringer med StatusverdiKlar velger du nyttelasten fra siden Nyttelastautomatiseringer ved å klikke hvor som helst i raden annet enn avmerkingsboksen ved siden av navnet. Undermenyen for detaljer som åpnes, inneholder følgende informasjon:

  • Automatiseringsnavnet for nyttelasten og antall elementer som samles inn.

  • Generelt-fanen :

    • Sist endret
    • Type: Verdien er Nyttelast.
    • Inndelingene Navn, Beskrivelse og Kjør betingelser : Velg Rediger for å åpne veiviseren for automatisering av nyttelast på den relaterte siden.
  • Kjør logg-fanen : Denne fanen er bare tilgjengelig for nyttelastautomatiseringer med statusverdienKlar.

    Viser informasjon om kjøringshistorikken til simuleringer som brukte nyttelastautomatisering.

    Kjør logg-fanen i detaljer-undermenyen for en nyttelastautomatisering.

Tips

Hvis du vil se detaljer om andre nyttelastautomatiseringer uten å forlate detaljer-undermenyen, kan du bruke Forrige element og Neste-element øverst i undermenyen.

Kom i gang med å bruke Opplæring med simulert angrep

Automatisering av simuleringer for Opplæring med simulert angrep

Få innsikt gjennom opplæring i angrepssimulering