Adathalász támadás szimulálása támadásszimulációs képzéssel

A Microsoft 365 E5 vagy Office 365-höz készült Microsoft Defender 2. csomagjában Támadási szimulációs tréning szimulációk jóindulatú kibertámadások, amelyeket a szervezetben futtat. Ezek a szimulációk tesztelik a biztonsági szabályzatokat és gyakorlatokat, valamint arra tanítják be az alkalmazottakat, hogy növeljék a tudatosságukat, és csökkentsék a támadásokra való fogékonyságukat. Ez a cikk bemutatja, hogyan hozhat létre szimulált adathalászati támadást Támadási szimulációs tréning használatával.

A Támadási szimulációs tréning kapcsolatos első lépésekről az Ismerkedés a Támadási szimulációs tréning használatával című témakörben olvashat.

Szimulált adathalászati támadás indításához hajtsa végre a következő lépéseket:

1. A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködés>Támadási szimulációs tréning>Egyéniség lapra. Vagy ha közvetlenül a Szimulációk lapra szeretne lépni, használja a parancsothttps://security.microsoft.com/attacksimulator?viewid=simulations.

2. A Szimulációk lapon válassza a Szimuláció indítása lehetőséget az új szimulációs varázsló elindításához.

   

   A következő szakaszok a szimuláció létrehozásának lépéseit és konfigurációs lehetőségeit ismertetik.

   Megjegyzés:

   Miután elnevezte a szimulációt az új szimulációs varázslóban, a Mentés és bezárás lehetőséget választva mentheti az előrehaladást, és később folytathatja a műveletet. A hiányos szimuláció állapotaPiszkozat. A szimuláció kiválasztásával, majd a megjelenő Szimuláció szerkesztése művelet kiválasztásával ott folytathatja, ahol abbahagyta.

Válassza ki a szociális mérnöki technikát

A Select technique (Technika kiválasztása ) lapon válasszon ki egy elérhető társadalommérnöki technikát:

• Hitelesítő adatok betakarítása
• Kártevőmelléklet
• Hivatkozás a mellékletben
• Kártevőre mutató hivatkozás
• Meghajtónkénti URL-cím
• OAuth-hozzájárulás megadása
• Útmutató

Ha a leírásban a Részletek megtekintése hivatkozást választja, megnyílik egy részletes úszó panel, amely leírja a technikát és a technikából eredő szimulációs lépéseket.

A különböző szociálmérnöki technikákkal kapcsolatos további információkért lásd: Szimulációk.

Ha végzett a Select technique (Technika kiválasztása ) lapon, válassza a Next (Tovább) lehetőséget.

A szimuláció elnevezése és leírása

A Névszimuláció lapon konfigurálja a következő beállításokat:

• Név: Adjon meg egy egyedi, leíró nevet a szimulációhoz.
• Leírás: Adjon meg egy opcionális részletes leírást a szimulációhoz.

Ha végzett a Névszimuláció oldalon, válassza a Tovább gombot.

Hasznos adatok és bejelentkezési oldal kiválasztása

A Hasznos adatok és bejelentkezés kiválasztása lapon ki kell választania egy meglévő hasznosadatot, vagy létre kell hoznia egy új hasznos adatokat.

A Hitelesítő adatok begyűjtése vagy a Csatolás a mellékletek társadalomépítési technikáiban lehetőség van a hasznos adatokban használt bejelentkezési oldal megtekintésére, másik használni kívánt bejelentkezési lap kiválasztására, vagy új bejelentkezési lap létrehozására is.

Hasznos adat kiválasztása

A Hasznos adatok kiválasztása és a bejelentkezés lap két lapfület jelöl:

• Globális hasznos adatok: Beépített hasznos adatokat tartalmaz.
• Bérlői hasznos adatok: Egyéni hasznos adatokat tartalmaz.

Az egyes hasznos adatokhoz a következő információk jelennek meg:

• Hasznos adat neve
• Nyelv: A hasznos adattartalom nyelve. A Microsoft hasznosadat-katalógusa (globális) több mint 29 nyelven biztosítja a hasznos adatokat a Szűrő szakaszban leírtak szerint.
• Előrejelzett biztonsági rések aránya: Korábbi adatok a Microsoft 365-ben, amely előrejelzi azoknak a személyeknek a százalékos arányát, akiket ezzel a hasznos adattal kell feltörni (a felhasználók biztonsága sérült/ a hasznos adatokat megkapó felhasználók teljes száma). További információ: Az előrejelzett biztonsági rések aránya.

A bejegyzéseket egy elérhető oszlopfejlécre kattintva rendezheti.

Ha hasznos adatokat szeretne keresni a listában, írja be a hasznos adat nevének egy részét a Keresés mezőbe, majd nyomja le az ENTER billentyűt.

A hasznos adatok szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrők úszó panelen a következő szűrők érhetők el:

• Forrás: Az elérhető értékek a következők: Globális, Bérlő és Minden.

• Összetettség: A hasznos adatban szereplő, lehetséges támadást jelző mutatók száma (helyesírási hibák, sürgősség stb.) alapján számítva. A további mutatók könnyebben azonosíthatók támadásként, és alacsonyabb összetettségre utalnak. A rendelkezésre álló értékek a következők: Magas, Közepes és Alacsony.

• Nyelv: A rendelkezésre álló értékek a következők: angol, spanyol, német, japán, francia, portugál, holland, olasz, svéd, kínai (egyszerűsített), kínai (hagyományos, tajvani), norvég Bokmål, lengyel, orosz, finn, koreai, török, magyar, héber, thai, arab, vietnami, szlovák, indonéz, román, szlovén, horvát, katalán és egyéb.

• Szűrés téma szerint: A rendelkezésre álló értékek a következők: Fiókaktiválás, Fiók ellenőrzése, Számlázás, Levelek törlése, Fogadott dokumentum, Költség, Fax, Pénzügyi jelentés, Bejövő üzenetek, Számla, Kapott tétel, Bejelentkezési riasztás, Beérkezett levelek, Jelszó, Fizetés, Bérszámfejtés, Személyre szabott ajánlat, Karantén, Távoli munka, Üzenet áttekintése, Biztonsági frissítés, Szolgáltatás felfüggesztve, Aláírás szükséges, Postaláda tárterületének frissítése, Postaláda ellenőrzése, Hangposta és egyéb.

• Szűrés márka szerint: Az elérhető értékek a következők: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud és egyéb.

• Iparág szerinti szűrés: A rendelkezésre álló értékek a következők: Banki, Üzleti szolgáltatások, Fogyasztói szolgáltatások, Oktatás, Energia, Építőipar, Tanácsadás, Pénzügyi szolgáltatások, Kormányzati, Vendéglátás, Biztosítás, Jogi, Futárszolgáltatások, Egészségügy, Gyártás, Kiskereskedelem, Távközlési, Ingatlan, és egyéb.

• Aktuális esemény: Az elérhető értékek : Igen vagy Nem.

• Ellentmondásos: Az elérhető értékek az Igen vagy a Nem.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

Ha a név melletti jelölőnégyzet bejelölésével választja ki a hasznos adatokat, a hasznos adatok listája fölött megjelenik egy Teszt küldése művelet. Ezzel a műveletsel elküldheti a hasznos adat e-mail másolatát saját magának (az aktuálisan bejelentkezett felhasználónak) vizsgálatra.

Ha a Bérlő hasznos adatai lapon nincsenek elérhető hasznos adatok, vagy ha saját hasznos adatokat szeretne létrehozni, válassza a Hasznos adatok létrehozása lehetőséget. A létrehozási lépések ugyanazok, mint a Támadási szimulációs tréning>Tárolótár lap >Hasznos adatok>Bérlői hasznos adatok lapján. További információ: Egyéni hasznos adatok létrehozása Támadási szimulációs tréning.

Ha úgy jelöl ki hasznos adatokat, hogy a név melletti jelölőnégyzeten kívül bárhová kattint, a hasznos adatok részletei megjelennek egy megnyíló úszó panelen:

• Az Áttekintés lap ( payload in Credential Harvest and Link in Attachment payloads) a hasznos adatok részleteit tartalmazza, beleértve az előnézetet is.
• A Bejelentkezési lap lap csak a Hitelesítő adatok begyűjtése vagy a Csatolás a melléklet hasznos adataiban beállításhoz érhető el, és a Bejelentkezési lap kiválasztása alszakasz ismerteti.
• A Melléklet lap csak a kártevő-mellékletek, a mellékletekben található hivatkozás és az Oauth-hozzájárulás hasznos adataihoz érhető el. Ez a lap a melléklet részleteit tartalmazza, beleértve az előnézetet is.
• A Szimulációk elindítva lap tartalmazza a Szimuláció nevét, a Kattintási arányt, a Feltört sebességet és a Műveletet.

Ha a szimuláció nem használja a hitelesítő adatok begyűjtését vagy a csatolást a melléklet hasznos adataiban , vagy ha nem szeretné megtekinteni vagy szerkeszteni a használt bejelentkezési oldalt, a folytatáshoz válassza a Tovább gombot a Hasznos adatok és bejelentkezési adatok kiválasztása lapon .

Ha ki szeretné választani a Hitelesítő adatok begyűjtése vagy a Csatolás a melléklet hasznos adataiban használt bejelentkezési oldalt, lépjen a Bejelentkezési lap kiválasztása alszakaszra.

Bejelentkezési oldal kiválasztása

A Hasznos adatok és bejelentkezés kiválasztása lapon jelölje ki a hasznos adatokat úgy, hogy a jelölőnégyzeten kívül bárhová kattint a hasznos adatok részletes úszó paneljének megnyitásához.

A hasznos adatok részletes úszó panelén a Bejelentkezési oldal lapon látható a hasznos adatokhoz jelenleg kiválasztott bejelentkezési oldal.

A teljes bejelentkezési oldal megtekintéséhez használja a lap alján található 1 . és 2. oldal hivatkozásokat a kétoldalas bejelentkezési oldalakhoz.

A hasznos adatokban használt bejelentkezési oldal módosításához válassza a Bejelentkezési oldal módosítása lehetőséget.

A megnyíló Bejelentkezési oldal kiválasztása úszó panelen az alábbi információk jelennek meg az egyes bejelentkezési oldalakhoz:

• Név
• Language
• Forrás: A beépített bejelentkezési oldalak esetében a globális érték. Egyéni bejelentkezési oldalak esetén az érték Bérlő.
• Létrehozta: A beépített bejelentkezési oldalak esetében az érték a Microsoft. Egyéni bejelentkezési oldalak esetén az érték annak a felhasználónak az egyszerű felhasználóneve, aki létrehozta a bejelentkezési oldalt.
• Utolsó módosítás
• Műveletek: Válassza az Előnézet lehetőséget a bejelentkezési oldal előnézetének megtekintéséhez.

Ha meg szeretne keresni egy bejelentkezési lapot a listában, írja be a bejelentkezési oldal nevének egy részét a Keresés mezőbe, majd nyomja le az ENTER billentyűt.

Válassza a Szűrés lehetőséget a bejelentkezési lapok forrás vagy nyelv szerinti szűréséhez.

Új bejelentkezési oldal létrehozásához válassza az Új létrehozása lehetőséget. A létrehozási lépések ugyanazok, mint a Támadási szimulációs tréning>Tárolótár lap >Bejelentkezési lapok>Bérlői bejelentkezési lapok lapon. Útmutatásért lásd: Bejelentkezési oldalak létrehozása.

A Bejelentkezés kiválasztása lapra visszatérve ellenőrizze, hogy a létrehozott új bejelentkezési lap ki van-e jelölve, majd válassza a Mentés lehetőséget.

A hasznos adatok részletei úszó panelen válassza a Bezárás lehetőséget.

Ha végzett a Hasznos adatok és bejelentkezés kiválasztása lapon , válassza a Tovább gombot.

Az OAuth hasznos adatainak konfigurálása

Az OAuth hasznos adatainak konfigurálása lapon konfigurálja a következő beállításokat:

• Alkalmazás neve: Adja meg a hasznos adatok nevét.
• Alkalmazás emblémája: Válassza a Tallózás lehetőséget a használni kívánt .png, .jpeg vagy .gif fájl kiválasztásához. Ha a kijelölés után el szeretne távolítani egy fájlt, válassza az Eltávolítás lehetőséget.
• Alkalmazáshatókör kiválasztása: Válasszon az alábbi értékek közül:
  • Felhasználói naptárak olvasása
  • Felhasználói névjegyek olvasása
  • Felhasználói e-mail olvasása
  • Az összes csevegőüzenet olvasása
  • A felhasználó által elérhető összes fájl olvasása
  • Felhasználói levelek olvasási és írási hozzáférése
  • E-mail küldése felhasználóként

Ha végzett az OAuth hasznos adatainak konfigurálása oldalon, válassza a Tovább gombot.

Célfelhasználók

A Célfelhasználók lapon válassza ki, hogy ki kapja meg a szimulációt. A felhasználók kiválasztásához használja az alábbi lehetőségeket:

• A szervezet összes felhasználójának belefoglalása: A felhasználók nem módosítható listája 10-ből álló csoportokban jelenik meg. A felhasználók listája alatt a Következő és az Előző lehetőség használatával görgethet a listában. A lapon található Keresés is használhatja adott felhasználók megkereséséhez.

  Tipp

  Bár ezen a lapon nem távolíthat el felhasználókat a listából, a következő Felhasználók kizárása lapon kizárhat bizonyos felhasználókat.

• Csak bizonyos felhasználók és csoportok belefoglalása: Először nem jelennek meg felhasználók vagy csoportok a Megcélzott felhasználók lapon. Ha felhasználókat vagy csoportokat szeretne hozzáadni a szimulációhoz, válasszon az alábbi lehetőségek közül:

  • Felhasználók hozzáadása: A megnyíló Felhasználók hozzáadása úszó panelen megkeresheti és kiválaszthatja a felhasználókat és csoportokat a szimuláció fogadásához. A dinamikus terjesztési csoportok nem támogatottak. A következő keresési eszközök érhetők el:

    • Keresés felhasználók vagy csoportok számára: Ha a Keresés mezőbe kattint, és végrehajtja az alábbi műveletek egyikét, a Felhasználók szűrése kategóriák szerint lehetőségeket a Felhasználók hozzáadása úszó panelen a Felhasználólista szakasz váltja fel:

      • Írjon be három vagy több karaktert, majd nyomja le az ENTER billentyűt. Az ezeket a karaktereket tartalmazó felhasználók vagy csoportok neve a Felhasználólista szakaszban név,Email, beosztás és típus szerint jelenik meg.
      • Írjon be háromnál kevesebb karaktert, vagy ne írjon be karaktereket, majd nyomja le az ENTER billentyűt. A Felhasználók lista szakaszban nem jelennek meg felhasználók, de a felhasználók és csoportok kereséséhez beírhat három vagy több karaktert a Keresés mezőbe.

      Az eredmények száma megjelenik a Kijelölt (0/x) felhasználó címkén.

      Tipp

      A Szűrők hozzáadása lehetőség kiválasztásával törli és lecseréli az eredményeket a Felhasználók szűrésekategóriák szerint szakaszra.

      Ha a Felhasználólista szakaszban szerepel a felhasználók vagy csoportok listája, jelölje be az eredmények egy részét vagy egészét a Név oszlop melletti jelölőnégyzet bejelölésével. A kijelölt találatok száma megjelenik a Kijelölt (y/x) felhasználók címkén.

      Válassza az X felhasználók hozzáadása lehetőséget a kijelölt felhasználók vagy csoportok a Célfelhasználók lapon való hozzáadásához és a Célfelhasználók lapra való visszatéréshez.

    • Felhasználók szűrése kategóriák szerint: Használja az alábbi lehetőségeket:

      • Javasolt felhasználói csoportok: Válasszon az alábbi értékek közül:

        • Minden javasolt felhasználói csoport: Ugyanaz az eredmény, mint az elmúlt három hónap szimulációja által megcélzott felhasználók és a Visszaeső elkövetők kiválasztása.
        • Szimuláció által nem érintett felhasználók az elmúlt három hónapban
        • Visszaeső elkövetők: További információ: A visszaeső elkövető küszöbértékének konfigurálása.

      • Felhasználói címkék: A felhasználói címkék adott felhasználói csoportok (például prioritási fiókok) azonosítói. További információ: Felhasználói címkék a Office 365-höz készült Microsoft Defender-ben. Használja az alábbi lehetőségeket:

        • Keresés: A felhasználói címkék szerinti Keresés beírhatja a felhasználónév egy részét, majd nyomja le az Enter billentyűt. Az eredmények egy részét vagy egészét kiválaszthatja.
        • Az Összes felhasználói címke kiválasztása
        • Válassza ki a meglévő felhasználói címkéket. Ha a hivatkozás elérhető, válassza az Összes felhasználói címke megtekintése lehetőséget az elérhető címkék teljes listájának megtekintéséhez.

      • Város: Használja a következő beállításokat:

        • Keresés: A Keresés Város szerint mezőbe írja be a Város érték egy részét, majd nyomja le az Enter billentyűt. Az eredmények egy részét vagy egészét kiválaszthatja.
        • Az összes város kijelölése
        • Válassza ki a meglévő Város értékeket. Ha a hivatkozás elérhető, válassza az Összes város megtekintése lehetőséget az elérhető városértékek teljes listájának megtekintéséhez.

      • Ország: Használja a következő lehetőségeket:

        • Keresés: Az országonkénti Keresés beírhatja az Ország/régió érték egy részét, majd nyomja le az Enter billentyűt. Az eredmények egy részét vagy egészét kiválaszthatja.
        • Az összes ország kijelölése
        • Válassza ki a meglévő Város értékeket. Ha a hivatkozás elérhető, válassza az Összes ország megtekintése lehetőséget az elérhető ország-/régióértékek teljes listájának megtekintéséhez.

      • Részleg: Használja a következő lehetőségeket:

        • Keresés: A Részleg szerinti Keresés beírhatja a Részleg értéket, majd nyomja le az Enter billentyűt. Az eredmények egy részét vagy egészét kiválaszthatja.
        • Az összes részleg kiválasztása
        • Válassza ki a meglévő részlegértékeket. Ha a hivatkozás elérhető, válassza az Összes részleg megtekintése lehetőséget az elérhető részlegértékek teljes listájának megtekintéséhez.

      • Cím: Használja a következő beállításokat:

        • Keresés: A Cím szerinti Keresés beírhatja a Cím érték egy részét, majd nyomja le az Enter billentyűt. Az eredmények egy részét vagy egészét kiválaszthatja.
        • Az összes cím kijelölése
        • Válassza ki a meglévő Cím értékeket. Ha a hivatkozás elérhető, válassza az Összes cím megtekintése lehetőséget az elérhető címértékek teljes listájának megtekintéséhez.

      

      A felhasználók és csoportok kereséséhez használhatja a keresési kategóriák egy részét vagy mindegyikét. Ha több kategóriát választ ki, a rendszer az AND operátort használja. Minden felhasználónak vagy csoportnak meg kell egyeznie az eredményekben visszaadott mindkét értékkel (ami gyakorlatilag lehetetlen, ha az All értéket több kategóriában használja).

      Az adott kategória keresési feltételként használt értékeinek száma a kategória csempe mellett látható (például Város 50 vagy Prioritási fiókok 10).

      Ha végzett a kategória szerinti kereséssel, válassza az Alkalmaz(x) gombot. A Felhasználók szűrése kategóriák szerint lehetőség a Felhasználók hozzáadása úszó panelen a következő információkra cserélődik:

      • Szűrők szakasz: A használt szűrőértékek és a szűrőértékek nevének megjelenítése. Ha elérhető, válassza az Összes megtekintése hivatkozást az összes szűrőérték megtekintéséhez
      • Felhasználói lista szakasz: Megjeleníti azokat a felhasználókat vagy csoportokat, amelyek megfelelnek a kategóriakereséseinek. Az eredmények száma megjelenik a Kijelölt (0/x) felhasználó címkén.

      Ha a Felhasználólista szakaszban szerepel a felhasználók vagy csoportok listája, jelölje be az eredmények egy részét vagy egészét a Név oszlop melletti jelölőnégyzet bejelölésével. A kijelölt találatok száma megjelenik a Kijelölt (y/x) felhasználók címkén.

      Az X felhasználó hozzáadása gombra kattintva vegye fel a kijelölt felhasználókat vagy csoportokat a Célfelhasználók lapon, és térjen vissza a Célfelhasználók lapra.

  • Importálás: A megnyíló párbeszédpanelen adjon meg egy CSV-fájlt, amely soronként egy e-mail-címet tartalmaz.

    Miután megtalálta a CSV-fájl kiválasztását, a rendszer importálja a felhasználókat, és megjelenik a Megcélzott felhasználók lapon.

  A Célfelhasználók lapon a Keresés mező segítségével keresheti meg a kijelölt felhasználókat. A megerősítést kérő párbeszédpanelen a Törlés, majd a Megerősítés lehetőséget is választhatja adott felhasználók eltávolításához.

  További felhasználók és csoportok hozzáadásához válassza a Felhasználók hozzáadása vagy az Importálás lehetőséget a Célfelhasználók lapon, és ismételje meg az előző lépéseket.

Ha végzett a Célfelhasználók lapon, válassza a Tovább gombot.

Felhasználók kizárása

A Felhasználók kizárása lapon a Megcélzott felhasználók kizárása a szimulációból lehetőséget választva kizárhatja azokat a felhasználókat, akik egyébként a Célfelhasználók lap korábbi kijelölései alapján kerülnének bele.

A felhasználók keresésére és kiválasztására szolgáló módszerek megegyeznek a Csak bizonyos felhasználók és csoportok belefoglalása című szakasz előző szakaszában leírtak szerint.

Ha végzett a Felhasználók kizárása lapon, válassza a Tovább gombot.

Betanítás hozzárendelése

A Betanítás hozzárendelése lapon betanításokat rendelhet a szimulációhoz. Javasoljuk, hogy minden szimulációhoz rendeljen betanítást, mivel a betanításon áteső alkalmazottak kevésbé lesznek érzékenyek a hasonló támadásokra.

A szimuláció részeként a következő beállításokat használhatja az oldalon a betanítások hozzárendeléséhez:

• Beállítások szakasz: A Betanítási tartalom beállításainak kiválasztása területen válasszon az alábbi lehetőségek közül a legördülő listában:

  • Microsoft training experience (Ajánlott): Ez az alapértelmezett érték. Ehhez az értékhez a következő beállításokat kell konfigurálni az oldalon:

    • Válasszon az alábbi értékek közül:
      • Betanítás hozzárendelése (ajánlott): Ez az alapértelmezett érték. A betanítást egy felhasználó korábbi szimulációja és betanítási eredményei alapján rendeljük hozzá.
      • Tanfolyamok és modulok kiválasztása: Ha ezt az értéket választja, a varázsló következő lépése a Betanítási feladat , ahol megtalálja és kiválasztja a képzéseket. A lépéseket a Betanítási feladat alszakasz ismerteti.
    • Határidő szakasz: A Betanítási határidő kiválasztása területen válasszon az alábbi értékek közül:
      • 30 nappal a szimuláció befejeződése után (ez az alapértelmezett érték)
      • 15 nappal a szimuláció befejezése után
      • 7 nappal a szimuláció befejezése után

  • Átirányítás egyéni URL-címre: Ehhez az értékhez a következő beállításokat kell konfigurálni az oldalon:

    • Egyéni betanítási URL-cím (kötelező)
    • Egyéni betanítás neve (kötelező)
    • Egyéni betanítás leírása
    • Egyéni betanítás időtartama (percben): Az alapértelmezett érték 0, ami azt jelenti, hogy nincs megadva időtartam a betanításhoz.
    • Határidő szakasz: A Betanítási határidő kiválasztása területen válasszon az alábbi értékek közül:
      • 30 nappal a szimuláció befejeződése után (ez az alapértelmezett érték)
      • 15 nappal a szimuláció befejezése után
      • 7 nappal a szimuláció befejezése után

  • Nincs betanítás: Ha ezt az értéket választja, az oldalon az egyetlen lehetőség a Tovább.

Ha végzett a Betanítás hozzárendelése oldalon, válassza a Tovább gombot.

Betanítási feladat

A Betanítási feladat lapon válassza ki a szimulációhoz hozzáadni kívánt képzéseket a Betanítások hozzáadása lehetőség kiválasztásával.

A megnyíló Betanítás hozzáadása úszó panelen az alábbi fülekkel választhatja ki a szimulációban szerepeltetni kívánt betanításokat:

• Ajánlott lap: A szimuláció konfigurációja alapján ajánlott beépített betanításokat jeleníti meg. Ezek a képzések ugyanazok a képzések, amelyek akkor lettek volna hozzárendelve, ha az előző oldalon a Képzés hozzárendelése nekem (Ajánlott) lehetőséget választotta.
• Minden betanítás lap: Megjeleníti az összes elérhető beépített betanítást.

Mindkét lapon az alábbi információk jelennek meg az egyes betanításokhoz:

• Betanítás neve
• Forrás: Az érték Globális.
• Időtartam (perc)
• Előzetes verzió: Válassza az Előnézet lehetőséget a betanítás megtekintéséhez.

Mindkét lapon a Keresés mezőben találhatja meg a betanításokat. Írja be a betanítás nevének egy részét, és nyomja le az ENTER billentyűt.

Bármelyik lapon jelöljön ki egy vagy több betanítást a betanítás neve melletti jelölőnégyzet bejelölésével. Az összes betanítás kijelöléséhez jelölje be a Jelölőnégyzetet a Betanítás neve oszlop fejlécében. Ha végzett, válassza a Hozzáadás lehetőséget.

A Betanítási feladat lapra visszatérve a kijelölt betanítások most már fel vannak sorolva. Az egyes betanítások esetében a következő információk jelennek meg:

• Betanítás neve
• Source (Forrás)
• Időtartam (perc)
• Hozzárendelés a következőhöz: Minden egyes betanításhoz válassza ki, hogy ki kapja meg a betanítást a következő értékek kiválasztásával:
  • Minden felhasználó:
  • A Kattintott hasznos adatok vagy a Feltört értékek egyike vagy mindkettő.
• Törlés: Válassza a Törlés lehetőséget a betanítás szimulációból való eltávolításához.

Ha végzett a Betanítási feladat lapon, válassza a Tovább gombot.

Kezdőlap kiválasztása

Az Adathalászat kiválasztása kezdőlapon konfigurálja azt a weblapot, amellyel a felhasználók megnyitják a hasznos adatokat a szimulációban.

Válassza a következő lehetőségek egyikét:

• A könyvtár kezdőlapjainak használata: A következő lehetőségek érhetők el:

  • Hasznosadat-jelzők szakasz: Válassza a Hasznosadat-jelzők hozzáadása az e-mailhez lehetőséget, hogy segítsen a felhasználóknak megtudni, hogyan azonosíthatják az adathalász e-maileket.
    • Ez a beállítás nem érhető el, ha a Szociális mérnöki technika kiválasztása lapon a Kártevőmelléklet vagy a Kártevőre mutató hivatkozás lehetőséget választotta.
    • A Bérlői kezdőlapok lapon létrehozott kezdőlapok esetében ez a beállítás csak akkor hasznos, ha a Kezdőlapok létrehozása alszakaszban leírt Hasznosadat-tartalom beszúrásadinamikus címkét használja a kezdőlap tartalmában.
  • A közbeiktató oldal megjelenítése a kezdőlap előtt: Ez a beállítás csak akkor érhető el, ha a Közösségi mérnöki technika kiválasztása lapon a Meghajtó url-címe lehetőséget választotta. Megjelenítheti az átfedő elemet, amely a meghajtóalapú URL-támadásokhoz jön létre. Ha el szeretné rejteni az átfedést, és közvetlenül a kezdőlapra szeretne lépni, ne válassza ezt a lehetőséget.

  Az Adathalászati kezdőlap kiválasztása lap többi részén két lapfül található, ahol kiválaszthatja a használni kívánt kezdőlapot:

  • Globális kezdőlapok lap: A beépített kezdőlapokat tartalmazza. Ha a név melletti jelölőnégyzet bejelölésével kiválaszt egy beépített kezdőlapot, megjelenik az Elrendezés szerkesztése szakasz a következő beállításokkal:

    • Embléma hozzáadása: Válassza a Tallózás embléma képe lehetőséget egy .png, .jpeg vagy .gif fájl megkereséséhez és kiválasztásához. A torzítás elkerülése érdekében az embléma mérete legfeljebb 210 x 70 lehet. Az embléma eltávolításához válassza a Feltöltött emblémakép eltávolítása lehetőséget.
    • Alapértelmezett nyelv kiválasztása: Ez a beállítás kötelező. Válasszon egyet a következő értékek közül: kínai (egyszerűsített), kínai (hagyományos, tajvani), holland, angol, spanyol, francia, német, olasz, japán, koreai, **portugál vagy orosz.

  • Bérlői kezdőlapok lap: A létrehozott egyéni kezdőlapokat tartalmazza. Új kezdőlap létrehozásához válassza az Új létrehozása lehetőséget. A létrehozási lépések ugyanazok, mint a Támadási szimulációs tréning>Content könyvtárlap>Adathalász kezdőlapok>Bérlői kezdőlapok lapon. Útmutatásért lásd: Kezdőlapok létrehozása.

  Mindkét lapon az alábbi információk jelennek meg az egyes kezdőlapokon. A kezdőlapok rendezéséhez kattintson egy elérhető oszlopfejlécre. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett oszlopokat csillag jelöli (^*):

  • Név^*
  • Nyelv^*: Ha a kezdőlap több fordítást tartalmaz, az első két nyelv közvetlenül jelenik meg. A többi nyelv megtekintéséhez vigye az egérmutatót a numerikus ikon fölé (például +10).
  • Source (Forrás)
  • Alapértelmezett nyelv^*
  • Állapot^*
  • Csatolt szimulációk^*
  • Létrehozta
  • Létrehozás időpontja^*
  • Módosította:^*
  • Utolsó módosítás^*

  Ha meg szeretne keresni egy kezdőlapot a listában, írja be a kezdőlap nevének egy részét a Keresés mezőbe, majd nyomja le az ENTER billentyűt.

  Válassza a Szűrés lehetőséget a kezdőlapok nyelv szerinti szűréséhez.

  Ha kijelöl egy kezdőlapot, és a sor egy tetszőleges pontjára kattint, megnyílik egy részletes úszó panel, amely további információkat jelenít meg a kezdőlapról:

  • Az Előnézet lapon látható, hogy hogyan néz ki a kezdőlap a felhasználók számára.
  • A Részletek lapon a kezdőlap tulajdonságai láthatók.

  Tipp

  Ha a többi kezdőlap adatait a részletek úszó paneljének elhagyása nélkül szeretné megtekinteni, használja az Előző elem és a Következő elemet az úszó panel tetején.

  Ha végzett a kezdőlap részleteit tartalmazó úszó panelen, válassza a Bezárás lehetőséget.

  Az Adathalászati kezdőlap kiválasztása lapon válassza ki a használni kívánt kezdőlapot a Név oszlop melletti jelölőnégyzet bejelölésével.

• Egyéni URL-cím használata: Ez a beállítás nem érhető el, ha a Kiválasztás technika lapon a Kártevőmelléklet vagy a Kártevőre mutató hivatkozás lehetőséget választotta.

  Ha az Egyéni URL-cím használata lehetőséget választja, hozzá kell adnia az URL-címet az Enter the custom landing page URL (Egyéni kezdőlap URL-címének megadása ) mezőben. Az adathalászati kezdőlap kiválasztása oldalon nem érhetők el további lehetőségek.

Ha végzett az Adathalászat kiválasztása kezdőlapon , válassza a Tovább gombot.

Végfelhasználói értesítések kiválasztása

A Végfelhasználói értesítés kiválasztása lapon válasszon az alábbi értesítési lehetőségek közül:

• Ne kézbesítsen értesítéseket: Az oldalon nem érhetők el más konfigurációs beállítások. A felhasználók nem kapnak betanítási hozzárendelési értesítéseket, betanítási emlékeztető értesítéseket vagy pozitív megerősítési értesítéseket a szimulációtól. A figyelmeztető párbeszédpanelen válassza a Folytatás lehetőséget.

• Microsoft alapértelmezett értesítés (ajánlott): A felhasználók által kapott értesítések megjelennek az oldalon:

  • A Microsoft alapértelmezett pozitív megerősítési értesítése (az Útmutatóközösségi mérnöki technikához ez az egyetlen elérhető értesítés)
  • A Microsoft alapértelmezett betanítási hozzárendelési értesítése
  • A Microsoft alapértelmezett betanítási emlékeztető értesítése

  Válassza ki a használni kívánt alapértelmezett nyelvet az Alapértelmezett nyelv kiválasztása területen. A rendelkezésre álló értékek a következők: kínai (egyszerűsített), kínai (hagyományos, tajvani), angol, francia, német, olasz, japán, koreai, portugál, orosz, spanyol, holland, lengyel, arab, finn, görög, magyar, indonéz, norvég Bokmål, román, szlovák, Svéd, thai, török, vietnami, katalán, horvát vagy szlovén.

  Minden értesítéshez a következő információk érhetők el:

  • Értesítések: Az értesítés neve.

  • Nyelv: Ha az értesítés több fordítást tartalmaz, az első két nyelv közvetlenül jelenik meg. A többi nyelv megtekintéséhez vigye az egérmutatót a numerikus ikon fölé (például +10).

  • Típus: Az alábbi értékek egyike:

    • Pozitív megerősítési értesítés
    • Betanítási feladat értesítése
    • Betanítási emlékeztető értesítés

  • Kézbesítési beállítások: A folytatáshoz konfigurálnia kell a következő kézbesítési beállításokat:

    • A Microsoft alapértelmezett pozitív megerősítési értesítéseinél válassza a Ne kézbesítse, a Kézbesítés a kampány befejezése után vagy a Kézbesítés a kampány során lehetőséget.
    • A Microsoft alapértelmezett betanítási emlékeztető értesítéséhez válassza a Hetente kétszer vagy a Hetente lehetőséget.

  • Műveletek: Ha a Nézet lehetőséget választja, megnyílik egy Értesítés áttekintése lap a következő információkkal:

    • Előnézet lap: Az értesítési üzenet megtekintése a felhasználók számára. Ha az üzenetet különböző nyelveken szeretné megtekinteni, használja az Értesítési nyelv kiválasztása mezőt.
    • Részletek lap: Az értesítés részleteinek megtekintése:
      • Értesítés leírása
      • Forrás: Beépített értesítések esetén az érték Globális. Egyéni értesítések esetén az érték Bérlő.
      • Értesítés típusa: Az eredetileg kiválasztott értesítés alapján az alábbi típusok egyike:
        • Pozitív megerősítési értesítés
        • Betanítási feladat értesítése
        • Betanítási emlékeztető értesítés
      • Módosította:
      • Utolsó módosítás

    Ha végzett az Értesítés áttekintése lapon, a Bezárás gombra kattintva visszatérhet a Végfelhasználói értesítés kiválasztása lapra.

• Testre szabott végfelhasználói értesítések: Az oldalon nem érhetők el más konfigurációs beállítások. Ha a Tovább lehetőséget választja, ki kell választania egy Betanítási hozzárendelési értesítést, egy Betanítási emlékeztető értesítést és (opcionálisan) egy Pozitív megerősítési értesítést a szimulációhoz a következő három alszakaszban leírtak szerint.

  Tipp

  Az Útmutatótársadalomtervezési technikához csak pozitív megerősítési értesítést konfigurálhat.

Ha végzett a Végfelhasználói értesítés kiválasztása lapon, válassza a Tovább gombot.

Betanítási hozzárendelési értesítés kiválasztása

A Betanítási hozzárendelés értesítési oldala a következő értesítéseket és azok konfigurált nyelveit jeleníti meg:

• A Microsoft alapértelmezett betanítási hozzárendelési értesítése
• Csak a Microsoft alapértelmezett betanítási kampány-képzés hozzárendelési értesítése
• A korábban létrehozott egyéni betanítás-hozzárendelési értesítések.

Ezek az értesítések a Támadási szimulációs tréning>Content kódtár lap Végfelhasználói értesítések lapon > is elérhetők:

• A betanítási hozzárendelések beépített értesítései a Globális értesítések lapon érhetők el a következő címen https://security.microsoft.com/attacksimulator?viewid=contentlibrary&: ; source=global.
• Az egyéni betanítási hozzárendelési értesítések a Bérlői értesítések lapon érhetők el a címen https://security.microsoft.com/attacksimulator?viewid=contentlibrary&. source=tenant.

További információ: Végfelhasználói értesítések Támadási szimulációs tréning.

A következő lépések egyikét válassza:

• Válasszon ki egy meglévő, használandó értesítést:

  • Ha egy meglévő értesítést szeretne keresni a listában, írja be az értesítés nevének egy részét a Keresés mezőbe, majd nyomja le az ENTER billentyűt.

  • Ha úgy jelöl ki egy értesítést, hogy a jelölőnégyzettől eltérő tetszőleges helyre kattint, megnyílik egy részletes úszó panel, amely további információkat jelenít meg az értesítésről:

    • Az Előnézet lapon látható, hogy hogyan néz ki az értesítés a felhasználók számára.
    • A Részletek lapon az értesítés tulajdonságai láthatók.

    Ha végzett az értesítés részletei úszó panelen, válassza a Bezárás lehetőséget.

  A Hozzárendelés betanítása értesítési lapon jelölje be a használni kívánt értesítést a név melletti jelölőnégyzet bejelölésével.

• Használandó új értesítés létrehozása: Válassza az Új létrehozása lehetőséget. A létrehozási lépések megegyeznek a végfelhasználói értesítések létrehozásával.

  Megjegyzés:

  Az új értesítési varázsló Részletek megadása lapján válassza ki a Hozzárendelési értesítés betanítása az értesítéstípushoz értéket.

  Amikor elkészült az értesítés létrehozásával, visszatér a Betanítási feladat értesítési lapjára, ahol az új értesítés megjelenik a listában, ahol kiválaszthatja a

Ha végzett a Betanítási feladat értesítési oldalán, válassza a Tovább gombot.

Betanítási emlékeztető értesítés kiválasztása

A Betanítási emlékeztető értesítési oldal a következő értesítéseket és azok konfigurált nyelveit jeleníti meg:

• A Microsoft alapértelmezett betanítási emlékeztető értesítése
• Csak a Microsoft alapértelmezett betanítási kampány-képzés emlékeztető értesítése
• A korábban létrehozott egyéni betanítási emlékeztető értesítések.

Ezek az értesítések a Támadási szimulációs tréning>Content kódtár lap Végfelhasználói értesítések lapon > is elérhetők:

• A beépített betanítási emlékeztető értesítések a Globális értesítések lapon érhetők el a következő címen https://security.microsoft.com/attacksimulator?viewid=contentlibrary&: ; source=global.
• Az egyéni betanítási emlékeztető értesítések a Bérlői értesítések lapon érhetők el: https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=tenant.

További információ: Végfelhasználói értesítések Támadási szimulációs tréning.

Az Emlékeztető értesítés gyakoriságának beállítása területen válassza a Hetente (az alapértelmezett érték) vagy a Hetente kétszer lehetőséget, majd hajtsa végre az alábbi lépések egyikét:

• Válasszon ki egy meglévő, használandó értesítést:

  • Ha egy meglévő értesítést szeretne keresni a listában, írja be az értesítés nevének egy részét a Keresés mezőbe, majd nyomja le az ENTER billentyűt.

  • Ha úgy jelöl ki egy értesítést, hogy a jelölőnégyzettől eltérő tetszőleges helyre kattint, megnyílik egy részletes úszó panel, amely további információkat jelenít meg az értesítésről:

    • Az Előnézet lapon látható, hogy hogyan néz ki az értesítés a felhasználók számára.
    • A Részletek lapon az értesítés tulajdonságai láthatók.

    Ha végzett az értesítés részletei úszó panelen, válassza a Bezárás lehetőséget.

  A Betanítási emlékeztető értesítése lapon jelölje be a használni kívánt értesítést a név melletti jelölőnégyzet bejelölésével.

• Használandó új értesítés létrehozása: Válassza az Új létrehozása lehetőséget. A létrehozási lépések megegyeznek a végfelhasználói értesítések létrehozásával.

  Megjegyzés:

  Az új értesítési varázsló Részletek megadása lapján mindenképpen válassza az Értesítési típushoz tartozó Betanítási emlékeztető értesítés értéket.

  Amikor elkészült az értesítés létrehozásával, visszatér a Betanítási emlékeztető értesítési lapra, ahol az új értesítés megjelenik a kiválasztandó listában.

Ha végzett a Betanítási emlékeztető értesítési oldalán, válassza a Tovább gombot.

Pozitív megerősítési értesítés kiválasztása

A pozitív megerősítési értesítések kézbesítési beállítások szakaszában az alábbi lehetőségek közül választhat:

• Ne használjon pozitív megerősítési értesítéseket: Válassza a Ne kézbesítse lehetőséget . Az oldalon nincs más konfigurálható beállítás, ezért a Tovább gombra kattintva lépjen a Részletek indítása lapra.

• Meglévő pozitív megerősítési értesítés használata: Válasszon egyet a fennmaradó értékek közül:

  • Kézbesítés az adathalászat és a kampány befejezése után
  • Kézbesítés közvetlenül azután, hogy a felhasználó adathalászatot jelent.

  Az oldalon a következő értesítések és azok konfigurált nyelvei jelennek meg:

  • A Microsoft alapértelmezett pozitív megerősítési értesítése
  • A korábban létrehozott egyéni pozitív megerősítési értesítések.

  Ezek az értesítések a Támadási szimulációs tréning>Content kódtár lap Végfelhasználói értesítések lapon > is elérhetők:

  • A beépített pozitív megerősítési értesítések a Globális értesítések lapon érhetők el a következő címen https://security.microsoft.com/attacksimulator?viewid=contentlibrary&: ; source=global.
  • Az egyéni pozitív megerősítési értesítések a Bérlői értesítések lapon érhetők el: https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=tenant.

  További információ: Végfelhasználói értesítések Támadási szimulációs tréning.

  Ha egy meglévő értesítést szeretne keresni a listában, írja be az értesítés nevének egy részét a Keresés mezőbe, majd nyomja le az ENTER billentyűt.

  Ha úgy jelöl ki egy értesítést, hogy a jelölőnégyzettől eltérő tetszőleges helyre kattint, megnyílik egy részletes úszó panel, amely további információkat jelenít meg az értesítésről:

  • Az Előnézet lapon látható, hogy hogyan néz ki az értesítés a felhasználók számára.
  • A Részletek lapon az értesítés tulajdonságai láthatók.

  Ha végzett az értesítés részletei úszó panelen, válassza a Bezárás lehetőséget.

  A Pozitív megerősítési értesítés lapon jelölje be a használni kívánt meglévő értesítést a név melletti jelölőnégyzet bejelölésével.

• Hozzon létre egy új pozitív megerősítési értesítést, amelyet használni szeretne: Válassza az Új létrehozása lehetőséget. A létrehozási lépések megegyeznek a végfelhasználói értesítések létrehozásával.

  Megjegyzés:

  Az új értesítési varázsló Részletek megadása lapján válassza a Pozitív megerősítési értesítés értéket az értesítéstípushoz.

  Amikor elkészült az értesítés létrehozásával, visszatér a Pozitív megerősítési értesítés oldalra, ahol az új értesítés megjelenik a kiválasztandó listában.

Ha végzett a Pozitív megerősítési értesítés oldalon, válassza a Tovább gombot.

A szimuláció indításának részleteinek konfigurálása

A Részletek indítása lapon megadhatja, hogy mikor indítja el és fejezheti be a szimulációt. A megadott befejezési dátum után nem rögzítjük a szimulációval folytatott interakciót.

Válasszon az alábbi értékek közül:

• Amint elkészültem, indítsa el ezt a szimulációt

• Ütemezze a szimuláció későbbi indítását: Ehhez az értékhez a következő beállításokat kell konfigurálni:

  • Indítási dátum kiválasztása
  • Indítási idő óra kiválasztása
  • Indítási idő percének kiválasztása
  • Időformátum kiválasztása: Válassza az AM vagy a PM lehetőséget.

Konfigurálja a lap további beállításait:

• Konfigurálja a szimuláció befejezéséhez szükséges napok számát a következő után: Az alapértelmezett érték két nap, amely egyben a minimális érték is. A maximális érték 30 nap.
• Régióérzékeny időzóna-kézbesítés engedélyezése: Ha ezt az értéket választja, a rendszer a szimulált támadási üzeneteket a regionális munkaidőben kézbesíti a felhasználóknak.

Ha végzett az Indítás részletei lapon, válassza a Tovább gombot.

Szimuláció részleteinek áttekintése

A Szimuláció áttekintése oldalon áttekintheti a szimuláció részleteit.

A Teszt küldése gombra kattintva elküldheti a hasznos adat e-mail másolatát saját magának (az aktuálisan bejelentkezett felhasználónak) vizsgálatra.

Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. A beállítások módosításához választhatja a Vissza gombot vagy a varázsló adott oldalát is.

Ha végzett a Szimuláció áttekintése oldalon, válassza a Küldés lehetőséget.

A Szimuláció indításra van ütemezve oldalon a hivatkozások segítségével megnyithatja a Támadási szimulációs tréning áttekintését, vagy megtekintheti az összes hasznos adatot.

Ha végzett a szimuláció indításra ütemezett állapotával, válassza a Kész lehetőséget.

A Szimulációk lapra visszatérve a létrehozott szimuláció megjelenik a listában. Az Állapot érték a szimuláció indításának részleteinek konfigurálása lépésben megadott korábbi kijelöléstől függ:

• Folyamatban van , ha a Szimuláció indítása lehetőséget választotta, amint elkészültem.
• Ütemezett , ha a Szimuláció ütemezése későbbi indításra lehetőséget választotta.

Szimulációk megtekintése

A Támadási szimulációs tréning https://security.microsoft.com/attacksimulatorSzimulációk lapján az Ön által létrehozott szimulációk láthatók.

Az egyes szimulációkhoz az alábbi információk jelennek meg. A szimulációk rendezéséhez kattintson egy elérhető oszlopfejlécre. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Alapértelmezés szerint az összes oszlop ki van jelölve:

• Szimuláció neve
• Típus
• Platform
• Indítás dátuma
• Záró dátum
• Tényleges kompromisszumok aránya (%): A szimuláció által feltört személyek százalékos aránya (a feltört felhasználók/a szimulációt fogadó felhasználók teljes száma).
• Előrejelzett biztonsági rések aránya (%): A Microsoft 365-ben előzményadatok, amelyek előrejelzik azoknak a személyeknek a százalékos arányát, akiket a hasznos adatokkal veszélyeztetni kell (a sérült felhasználók száma /a hasznos adatokat megkapó felhasználók teljes száma). További információ: Az előrejelzett biztonsági rések aránya.
• Technika: A szimulációban használt szociálmérnöki technika .
• Állapot: Az alábbi értékek egyike:
  • Tervezet
  • Ütemezett
  • Folyamatban
  • Befejezett
  • Nem sikerült
  • Visszavont
  • Kizárt
• ⋮ (Műveletek vezérlése ): Művelet végrehajtása a szimuláción. Az elérhető műveletek a szimuláció Állapot értékétől függenek az eljárás szakaszaiban leírtak szerint. Ez a vezérlő mindig a sor végén jelenik meg.

A Keresés mezőben keressen rá egy meglévő szimuláció nevére.

Válassza a Szűrés lehetőséget a szimulációk technika vagy állapot szerinti szűréséhez (a Kizárt kivételével minden állapotérték).

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A jelentéskészítésből kizárt szimulációk megtekintéséhez (az Állapot értéke Kizárt), használja a Kizárt szimulációk megjelenítése kapcsolót a Szimulációk lapon.

Szimulációs jelentések megtekintése

Folyamatban vagy Befejezveállapotértékkel rendelkező szimulációk esetén a Szimulációk lapon https://security.microsoft.com/attacksimulator?viewid=simulationsaz alábbi módszerek egyikével tekintheti meg a szimuláció jelentését:

• Jelölje ki a szimulációt úgy, hogy a név melletti jelölőnégyzeten kívül bárhová kattint a sorban.
• Válassza ki a szimulációt a sor végén található ⋮ (Műveletek) elemre kattintva, majd válassza a Jelentés megtekintése lehetőséget.

A megnyíló jelentésoldal címe a szimuláció nevét és egyéb információkat (például az állapotot, a szociális mérnöki technikát és a kézbesítési állapotot) jeleníti meg.

A Tevékenység ütemtervének megtekintése lehetőséget választva megtekintheti a szimuláció dátum-/időadatait (szimuláció ütemezett, szimuláció elindítva, szimuláció befejeződött és betanítási határidők).

A jelentésoldal többi része az alábbi alszakaszokban ismertetett lapokat tartalmazza.

A szimulációs jelentés bezárásához válassza a Bezárás lehetőséget.

Jelentés lap

A szimulációk Jelentés lapján található elemek leírását lásd: Szimulációs jelentés szimulációkhoz.

Felhasználók lap

A Felhasználók lap a következő információkat tartalmazza a szimuláció minden felhasználója számára. A felhasználók rendezéséhez kattintson egy elérhető oszlopfejlécre. Válassza az Oszlopok testreszabása lehetőséget a megjelenített oszlopok módosításához. Az alapértelmezett oszlopokat csillag jelöli (^*):

• Név^* (ezt az értéket nem lehet megszüntetni)
• Kiegyezés^*
• Jelentett^*
• Betanítás állapota^*
• Egyéb műveletek^*
• Feltörve a^*
• Bejelentve:^*
• Házon kívül töltött napok száma
• Az üzenet beolvasása
• Üzenet továbbítása:
• Üzenet törölve:
• Megválaszolva az üzenetre
• Sikertelen kézbesítések^*
• Felhasználónév^* (ezt az értéket nem lehet megszüntetni)
• Department
• Company
• Beosztás
• Office
• Város
• Ország/régió
• Manager

Ha a felhasználók listáját normálről kompaktra szeretné módosítani, válassza a Lista térközének módosítása kompaktra vagy normálra lehetőséget, majd válassza a Lista tömörítése lehetőséget.

Válassza a Szűrés lehetőséget a megcélzott felhasználók szűréséhez a megnyíló úszó panelen egy vagy több alábbi érték kiválasztásával:

• Sérült: Válassza az Igen vagy a Nem lehetőséget.
• Jelentett üzenet: Válassza az Igen vagy a Nem lehetőséget.
• Szimulációs üzenetkézbesítés: Válassza a Kézbesítve vagy a Sikertelen kézbesítés lehetőséget.
• Egyéb műveletek: *Válasszon ki egy vagy több értéket a következő értékek közül: Megválaszolt üzenet, Továbbított üzenet és Törölt üzenetek.
• Betanítás állapota: Válassza a Befejezve, Folyamatban, Nincs elindítva vagy Nincs hozzárendelve lehetőséget.
• Hozzárendelt képzések: Válasszon ki egy vagy több hozzárendelt képzést.

Ha végzett a szűrők konfigurálásával, válassza az Alkalmaz, a Mégse vagy a Szűrők törlése lehetőséget.

A Keresés mezőben a név egy részének beírásával kereshet meg egy felhasználót a listában, majd nyomja le az ENTER billentyűt.

Részletek lap

A Részletek lap a szimulációval kapcsolatos részleteket tartalmazza a következő szakaszokban:

• Leírás szakasz:
  • Kézbesítési platform
  • Típus
  • Technika
  • Indítás részletei
  • Payload & bejelentkezési oldal: Válassza a Hasznos adatok előnézete & bejelentkezési oldal lehetőséget a hasznos adatok és a bejelentkezési oldal előnézetének megtekintéséhez egy részletes úszó panelen.
  • Célfelhasználók: Válassza a Kizárt felhasználók vagy csoportok megtekintése lehetőséget a kizárt felhasználók vagy csoportok részletes úszó panelen való megtekintéséhez.
  • Kezdőlap: A kezdőlap előnézetének megtekintéséhez válassza a Kezdőlap előnézete lehetőséget.
  • Betanítási információk szakasz: A következő oszlopokat tartalmazó táblázatot tartalmazza:
    • Betanítás neve
    • Hozzárendelés a
    • Műveletek: Válassza a Nézet lehetőséget a betanítás megtekintéséhez.
  • Értesítések szakasz: A következő oszlopokat tartalmazó táblázatot tartalmazza:
    • Értesítés neve
    • Értesítés típusa
    • Kézbesítés gyakorisága
    • Műveletek: Válassza a Nézet lehetőséget az értesítés megtekintéséhez.

Műveletek végrehajtása szimulációkon

A meglévő szimulációkon végzett összes művelet a Szimulációk lapon kezdődik. Ehhez nyissa meg a Microsoft Defender portált a címenhttps://security.microsoft.com, és lépjen Email & együttműködés>Támadási szimulációs tréning>Egyéniség lapra. Vagy ha közvetlenül a Szimulációk lapra szeretne lépni, használja a parancsothttps://security.microsoft.com/attacksimulator?viewid=simulations.

Szimulációk másolása

Átmásolhat egy meglévő szimulációt, és igény szerint módosíthatja azt. Ez a művelet időt és energiát takarít meg, ha új szimulációkat hoz létre a korábbiak alapján.

A Szimulációk lapon elérhető szimulációkat az Állapot értéktől függetlenül átmásolhatja. A szimuláció másolásakor módosíthatja a beállítást a szimuláció új példányában. Módosíthatja például a szimuláció nevét, leírását, technikáját, hasznos adatait és a célfelhasználók nevét.

• Nem javasoljuk a sikertelen szimulációk másolását, mert a hiba okai újra felmerülhetnek a másolt szimulációban.
• Szimuláció másolásakor a rendszer a másolatban a legújabb beállításokat használja (például a hasznos adatokat, a kezdőlapot és a végfelhasználói értesítéseket). Ha bármilyen tartalom törlődik, a rendszer kérni fogja, hogy válassza ki ismét a megfelelő tartalmat.
• A rendszer a szimuláció indításakor a legújabb megcélzott és kizárt felhasználókat használja, amikor csoportokat ad hozzá a keresősávról (felhasználók vagy csoportok Keresés). A megcélzott és a kizárt felhasználók változatlanok maradnak a következő forgatókönyvekben:
  • A felhasználói lista egy CSV-fájlból lett importálva.
  • A felhasználók a keresősávból lettek hozzáadva.
  • A felhasználók különböző kategóriákhoz lettek hozzáadva: Minden felhasználó, Javasolt felhasználói csoportok, Felhasználói címkék, Város, Ország, Részleg, Cím.
• Az eredeti szimuláció jövőbeli ütemezett indítási időpontjai másolása és használata aktuális állapotban történik. Az eredeti szimuláció korábbi indítási időpontjai az alapértelmezett értéket eredményezik A szimuláció elindítása, amint elkészültem a másolatban.

Szimuláció másolásához hajtsa végre a következő lépéseket:

1. A Szimulációk lapon https://security.microsoft.com/attacksimulator?viewid=simulationskeresse meg és jelölje ki a másolni kívánt szimulációt a név melletti jelölőnégyzet bejelölésével.
2. Válassza a lapon megjelenő Szimuláció másolása műveletet.
3. Megnyílik a szimulációs varázsló az eredeti szimuláció összes beállításával. A Névszimuláció lapon az alapértelmezett szimuláció neve az eredeti név, valamint a _Copy utótag.
4. Szükség szerint tekintse át és módosítsa a szimulációs konfigurációt. Válassza a Küldés lehetőséget az indításhoz, vagy a Mentés és bezárás lehetőséget a későbbi áttekintéshez. Ha a Mégse lehetőséget választja, a program nem menti a másolt szimulációt.

Szimulációk megszakítása

A szimulációkat megszakíthatja a Folyamatban vagy az Ütemezettállapotértékkel.

A szimuláció megszakításához hajtsa végre a következő lépéseket:

1. A Szimulációk lapon https://security.microsoft.com/attacksimulator?viewid=simulationskeresse meg és válassza ki a megszakítani kívánt folyamatban lévő vagy ütemezett szimulációt a sor végén található ⋮ (Műveletek) kiválasztásával.
2. Válassza a Szimuláció megszakítása lehetőséget, majd a megerősítést kérő párbeszédpanelen válassza a Megerősítés lehetőséget.

A szimuláció megszakítása után az Állapot értéke Mégse értékre változik.

Szimulációk eltávolítása

A Folyamatbanállapotértékkel rendelkező szimulációk nem távolíthatók el.

Szimuláció eltávolításához hajtsa végre a következő lépéseket:

1. A Szimulációk lapon https://security.microsoft.com/attacksimulator?viewid=simulationskeresse meg és válassza ki az eltávolítani kívánt szimulációt a sor végén található ⋮ (Műveletek) kiválasztásával.
2. Válassza a Törlés, majd a Megerősítés lehetőséget a megerősítést kérő párbeszédpanelen.

Miután eltávolította a szimulációt, az már nem jelenik meg a Szimulációk lapon.

Befejezett szimulációk kizárása a jelentéskészítésből

A Kizárás művelet csak a Versenybenállapotértékkel rendelkező szimulációkhoz érhető el.

Alapértelmezés szerint az összes befejezett szimuláció szerepel a jelentéskészítésben. Ha ki szeretne zárni egy befejezett szimulációt a jelentéskészítésből, hajtsa végre a következő lépéseket:

1. A Szimulációk lapon https://security.microsoft.com/attacksimulator?viewid=simulationskeresse meg és válassza ki a jelentéskészítésből kizárni kívánt befejezett szimulációt a sor végén található ⋮ (Műveletek) kiválasztásával.
2. Válassza a Kizárás, majd a Megerősítés lehetőséget a megerősítést kérő párbeszédpanelen.

Miután kizárta a befejezett szimulációt a jelentéskészítésből, az Állapot értéke Kizárt értékre változik, és a szimuláció már nem látható a Szimulációk lapon, ha a Kizárt szimulációk megjelenítése kapcsoló ki van kapcsolva .

A jelentéskészítésből kizárt befejezett szimulációk megtekintéséhez használja az alábbi módszerek egyikét:

• A Szimulációk lapon állítsa a Kizárt szimulációk megjelenítése beállítást a következőre : . Csak a kizárt szimulációk jelennek meg.
• A Beállítások lapon https://security.microsoft.com/attacksimulator?viewid=settingválassza az Összes megtekintése hivatkozást a Jelentéskészítésből kizárt szimulációk szakaszban. Ez a művelet a Szimulációk lapra nyitja meg, ahol a Kizárt szimulációk megjelenítése beállítás be van kapcsolva. A kizárt szimuláció megjelenik a listában az összes többi szimulációval együtt. Keresse meg az Állapot érték használatával. További információ: A jelentéskészítésből kizárt szimulációk megtekintése.

Befejezett szimulációk belefoglalása a jelentéskészítésbe

A szimulációk csak akkor lesznek kizárva a jelentéskészítésből, ha az előző szakaszban leírtak szerint kizárja. A Belefoglalás művelet csak a Kizártállapotértékkel rendelkező szimulációkhoz érhető el, amelyek csak akkor láthatók a Szimulációk lapon, ha a Kizárt szimulációk megjelenítése kapcsoló be van kapcsolva a következőn : .

Ha egy befejezett munkamenetet szeretne belefoglalni a jelentésbe a kizárás után, hajtsa végre az alábbi lépéseket:

1. A Szimulációk lapján https://security.microsoft.com/attacksimulator?viewid=simulationsállítsa a Kizárt szimulációk megjelenítése kapcsolót Be értékre.
2. Válassza ki a szimulációt a sor végén található ⋮ (Műveletek) elemre kattintva, majd válassza a Kizárás lehetőséget.

Miután belefoglalta a kizárt szimulációt, az Állapot értéke Befejezve értékre változik. Állítsa a Kizárt szimulációk megjelenítése kapcsolót ki állásba a szimuláció megtekintéséhez.