إنشاء تحميلات مخصصة لتدريب محاكاة الهجمات في Defender لـ Office 365
ينطبق على Microsoft Defender لـ Office 365 2
في التدريب على محاكاة الهجمات ، تكون الحمولة هي رسالة البريد الإلكتروني التصيد الاحتيالي و صفحات الويب التي يتم تقديمها للمستخدمين في عمليات المحاكاة. يوفر التدريب على محاكاة الهجمات Microsoft 365 E5 أو Microsoft Defender لـ Office 365 الخطة 2 كتالوج تحميل مضمن قوي لتقنيات الهندسة الاجتماعية المتوفرة. ومع ذلك، قد ترغب في إنشاء تحميلات مخصصة تعمل بشكل أفضل لمنظمتك.
تصف هذه المقالة كيفية إنشاء التحميلات الخاصة بك في التدريب على محاكاة الهجمات. يمكنك إنشاء تحميلات مخصصة في المواقع التالية:
- علامة التبويب تحميلات: في Microsoft 365 Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & التدريب > > على محاكاة الهجمات على علامة التبويب تحميلات. الانتقال مباشرة إلى علامة التبويب تحميلات، استخدم https://security.microsoft.com/attacksimulator?viewid=payload.
- أثناء إنشاء المحاكاة: يمكنك إنشاء تحميلات مخصصة على الصفحة تحديد تحميل (الصفحة الثالثة) من معالج إنشاء المحاكاة. لمزيد من المعلومات، راجع محاكاة هجوم تصيد احتيالي في Defender لـ Office 365.
للحصول على معلومات حول بدء التدريب على محاكاة الهجمات، راجع بدء استخدام التدريب على محاكاة الهجمات.
ملاحظة
تحظى بعض العلامات التجارية والشعارات والرموز والشعارات والشعارات ومعرفات المصدر الأخرى بحماية خاصة بموجب القوانين والقوانين المحلية والمحلية. يمكن أن يخضع الاستخدام غير المصرح به لمثل هذه المؤشرات المستخدمين لغرامة، بما في ذلك الغرامة الجنائية. على الرغم من أن هذه القائمة ليست واسعة النطاق، إلا أن ذلك يشمل الفقمات ونائبة الرئيس ونائب الرئيس ونمث بياتفيا، و"وكالة الاستخبارات المركزية" (CIA) و"مكتب التحقيق الفيدرالي"، و"الضمان الاجتماعي"، و"الرعاية الصحية" و"مساعد المساعدة الصحية"، و"خدمة الإيرادات الداخلية" في الولايات المتحدة، والألعاب الأولمبية. إلى ما هو أبعد من فئات العلامات التجارية هذه، فإن استخدام أي علامة تجارية من طرف ثالث وتعديلها ينطوي على قدر ملازم من المخاطر. قد يكون استخدام العلامات التجارية والشعارات الخاصة بك في حمولة أقل خطورة، لا سيما عندما تسمح مؤسستك باستخدامها. إذا كانت لديك أي أسئلة إضافية حول ما هو مناسب أو غير مناسب للاستخدام عند إنشاء أو تكوين حمولة، يجب استشارة مستشاريك القانونيين.
إنشاء تحميل
بعد النقر فوق 
قم بإنشاء تحميل من علامة التبويب تحميل من التدريب على محاكاة الهجمات أو في الصفحة تحديد تحميل لمعالج إنشاء المحاكاة، يبدأ تشغيل معالج إنشاء الحمولة كما هو موضح في هذا القسم.
تحديد نوع تحميل
في الصفحة تحديد نوع ، القيمة الوحيدة التي يمكنك تحديدها حاليا هي البريد الإلكتروني.
انقر فوق التالي.
تحديد تقنية الهندسة الاجتماعية
في الصفحة تحديد أسلوب ، تكون الخيارات المتوفرة هي نفسها كما في الصفحة تحديد أسلوب في معالج إنشاء المحاكاة:
- جني بيانات الاعتماد
- مرفق البرامج الضارة
- ارتباط في مرفق
- ارتباط بالبرامج الضارة
- عنوان URL محرك الأقراص
عند الانتهاء، انقر فوق التالي.
تسمية الحمولة ووصفها
في صفحة اسم التحميل ، قم بتكوين الإعدادات التالية:
- الاسم: أدخل اسما فريدا ووصفيا للحمل.
- الوصف: أدخل وصفا مفصلا اختياريا للحمل.
عند الانتهاء، انقر فوق التالي.
تكوين الحمولة
في الصفحة تكوين الحمولة ، حان الوقت لإنشاء حمولتك. يتم تحديد العديد من الإعدادات المتوفرة من خلال التحديد الذي قمت به على الصفحة تحديد أسلوب (على سبيل المثال، الارتباطات مقابل المرفقات).
مقطع تفاصيل المرسل : تكوين الإعدادات التالية:
- من الاسم
- استخدم الاسم الأول لاسم العرض: بشكل افتراضي، لا يتم تحديد هذا الإعداد.
- من البريد الإلكتروني: إذا اخترت عنوان بريد إلكتروني داخلي لمرسل حمولتك، ستظهر الحمولة كمرسل من موظف آخر. سيزيد عنوان البريد الإلكتروني للمرسل هذا من قابلية المستخدم للحمل، وسيساعد على تعليم الموظفين بشأن مخاطر التهديدات الداخلية.
- موضوع البريد الإلكتروني
قسم تفاصيل المرفقات: يتوفر هذا القسم فقط إذا قمت بتحديد مرفق البرامج الضارة أو الارتباط في المرفق أو الارتباط بالبرامج الضارة في صفحة تقنية تحديد. تكوين الإعدادات التالية:
- تسمية المرفق
- حدد نوع مرفق: حاليا، القيمة الوحيدة المتوفرة هي Docx.
ارتباط لمقسم المرفقات : يتوفر هذا المقطع فقط إذا قمت بتحديد ارتباط بالبرامج الضارة في صفحة تحديد التقنية. في المربع تحديد عنوان URL تريد أن يكون ارتباط مرفق البرامج الضارة، حدد أحد عناوين URL المتوفرة (عناوين URL نفسها التي تم وصفها لقسم ارتباط التصيد الاحتيالي).
في وقت لاحق، ستضمين عنوان URL في نص الرسالة.
مقطع ارتباط التصيد الاحتيالي: يتوفر هذا المقطع فقط إذا قمت بتحديد "تجميع بيانات الاعتماد" أو "ارتباط في مرفق" أو "عنوان URL بواسطة محرك الأقراص" على صفحة "تحديد التقنية".
للحصول على عنوان URL لحاص بيانات الاعتماد أو بواسطة محرك الأقراص، يكون اسم المربع تحديد عنوان URL الذي تريد أن يكون ارتباط التصيد الاحتيالي. في وقت لاحق، ستضمين عنوان URL في نص الرسالة.
بالنسبة إلى الارتباط في المرفق، اسم المربع هو تحديد عنوان URL في هذا المرفق الذي تريد أن يكون ارتباط التصيد الاحتيالي. لاحقا، ستضمين عنوان URL في المرفق.
حدد إحدى قيم URL المتوفرة:
- https://www.mcsharepoint.com
- https://www.attemplate.com
- https://www.doctricant.com
- https://www.mesharepoint.com
- https://www.officence.com
- https://www.officenced.com
- https://www.officences.com
- https://www.officentry.com
- https://www.officested.com
- https://www.prizegives.com
- https://www.prizemons.com
- https://www.prizewel.com
- https://www.prizewings.com
- https://www.shareholds.com
- https://www.sharepointen.com
- https://www.sharepointin.com
- https://www.sharepointle.com
- https://www.sharesbyte.com
- https://www.sharession.com
- https://www.sharestion.com
- https://www.templateau.com
- https://www.templatent.com
- https://www.templatern.com
- https://www.windocyte.com
ملاحظة
قد تحدد خدمة سمعة URL واحدة أو أكثر من عناوين URL هذه على أنها غير آمنة. تحقق من توفر عنوان URL في مستعرضات الويب المعتمدة قبل استخدام عنوان URL في عملية محاكاة. لمزيد من المعلومات، راجع عناوين URL لمحاكاة التصيد الاحتيالي المحظورة بواسطة Google خزينة الاستعراض.
مقطع محتوى المرفق: يتوفر هذا المقطع فقط إذا قمت بتحديد ارتباط في مرفق في صفحة تحديد التقنية.
يتوفر محرر نص غني لإنشاء المحتوى في تحميل مرفق الملف.
استخدم عنصر تحكم ارتباط التصيد الاحتيالي لإضافة عنوان URL الخاص بالتصيد الاحتيالي المحدد مسبقا إلى المرفق.
الإعدادات الشائعة:
- إضافة علامة (علامات)
- النسق: القيم المتوفرة هي: تنشيط الحساب والتحقق من الحساب والفوترة وتنظيف البريد والمستند الذي تم استلامه والمصروفات والفاكس والتقرير المالي والرسائل الواردة والفاتورة والعناصر التي تم استلامها وتنبيه تسجيل الدخول والبريد الذي تم استلامه وكلمة المرور والدفع والرواتب والعرض المخصص والحجر الصحي ، العمل عن بعد، مراجعة الرسالة، تحديث الأمان، الخدمة متوقفة مؤقتا، التوقيع مطلوب، ترقية تخزين علبة البريد**، التحقق** من علبة البريد، أو البريد الصوتي.
- العلامة التجارية: القيم المتوفرة هي: American Express أو Capital One أو DHL أو DocuSign أو Dropbox أو Facebook أو First American أو Microsoft أو Netflix أو Scotiabank أو SendGrid أو Stewart Title أو Tesco أو Wells Fargo أو Syrinx Cloud أو غير ذلك.
- الصناعة: القيم المتوفرة هي: الخدمات المصرفية وخدمات الأعمال وخدمات المستهلكين والتعليم والطاقة والإنشاء والاستشارات والخدمات المالية و"الحكومة" و"ضيافة" و"التأمين" و"الشؤون القانونية " و" خدمات Courier" و"تكنولوجيا المعلومات" و"الرعاية الصحية" و"التصنيع" و"البيع بالتجزئة " و"الاتصالات" و"العقارات" أو غير ذلك.
- الحدث الحالي: القيم المتوفرة هي نعم أو لا.
- خلافي: القيم المتوفرة هي نعم أو لا.
قسم اللغة: حدد لغة التحميل. القيم المتوفرة هي: الإنجليزية والإسبانية والألمانية واليابانية والفرنسية والبرتغالية والهولندية والإيطالية والسويدية والصينية (المبسطة ) والنرويجية بوكمال والبولندية والروسية والفنلندية والكورية والتركية والهنغارية والعبرية والتايلاندية والعربية والفييتنامية والسلوفاكية واليونانية أو الإندونيسية أو الرومانية أو السلوفينية أو الكرواتية أو الكتالانية أو غيرها.
مقطع رسالة البريد الإلكتروني:
يمكنك النقر فوق استيراد البريد الإلكتروني ثم اختيار ملف لاستيراد ملف رسالة نص عادي موجود.
على علامة التبويب نص، يتوفر لك محرر نص ثري لإنشاء تحميل رسالة البريد الإلكتروني.
استخدم عنصر التحكم Dynamic tag ل تخصيص رسالة البريد الإلكتروني لكل مستخدم عن طريق إدراج العلامات المتوفرة:
- إدراج اسم: القيمة المضافة في نص الرسالة هي
${userName}. - إدراج بريد إلكتروني: القيمة المضافة في نص الرسالة هي
${emailAddress}.
عنصر تحكم ارتباط التصيد الاحتيالي: يتوفر عنصر التحكم هذا فقط إذا قمت بتحديد "تجميع بيانات الاعتماد" أو "ارتباط في مرفق" أو "عنوان URL بواسطة محرك الأقراص" على صفحة "تحديد التقنية". استخدم عنصر التحكم هذا لإدراج عنوان URL الذي حددته مسبقا في مقطع ارتباط التصيد الاحتيالي.
عنصر تحكم ارتباط مرفق البرامج الضارة: يتوفر عنصر التحكم هذا فقط إذا قمت بتحديد ارتباط بالبرامج الضارة في صفحة تحديد التقنية. استخدم عنصر التحكم هذا لإدراج عنوان URL الذي حددته مسبقا في المقطع ارتباط للمرفق .
إذا نقرت فوق ارتباط التصيد الاحتيالي أو ارتباط مرفق البرامج الضارة، يتم فتح مربع حوار يطلب منك تسمية الارتباط. عند الانتهاء، انقر فوق تأكيد.
القيمة التي تضاف إلى نص الرسالة (مرئية على علامة التبويب رمز ) هي
<a href="${phishingUrl}" target="_blank">Name value you specified</a>.- إدراج اسم: القيمة المضافة في نص الرسالة هي
على علامة التبويب التعليمات البرمجية، يمكنك عرض التعليمات البرمجية ل HTML وتعديلها مباشرة. التنسيقات و عناصر التحكم الأخرى مثل العلامة الديناميكية و ارتباط التصيد الاحتيالي أو ارتباط مرفق البرامج الضارة غير متوفرة.
يتوفر تبديل استبدال كل الارتباطات الموجودة في رسالة البريد الإلكتروني باستخدام ارتباط التصيد الاحتيالي فقط إذا قمت بتحديد "جني بيانات الاعتماد" أو "ارتباط بالبرامج الضارة" أو "URL بواسطة محرك الأقراص" على صفحة "تحديد التقنية". يمكن للاستبدال هذا توفير الوقت من خلال استبدال كل الارتباطات في الرسالة باستخدام ارتباط التصيد الاحتيالي المحدد مسبقا أو ارتباط URL للمرفق. للقيام بذلك، يمكنك تبديل الإعداد إلى على
عند الانتهاء، انقر فوق التالي.
إضافة مؤشرات إلى دلائل التصيد الاحتيالي
ملاحظة
لا تتوفر المؤشرات إذا قمت بتحديد مرفق البرامج الضارة أو الارتباط بالبرامج الضارة على صفحة تقنية تحديد.
تساعد المؤشرات الموظفين الذين يمرون بمحاكاة الهجوم على تحديد علامات القصص الخاصة بالرسائل الاحتيالية.
في الصفحة إضافة مؤشرات ، انقر فوق إضافة مؤشر. في قائمة الطيران التي تظهر، قم بتكوين الإعدادات التالية:
اسم المؤشر وموقع المؤشر: هذه القيم مرتبطة. يعتمد المكان الذي يمكنك وضع المؤشر فيه على المؤشر نفسه. يتم وصف القيم المتوفرة في الجدول التالي:
اسم المؤشر موقع المؤشر نوع المرفق نص الرسالة تفاصيل مشتتة نص الرسالة اانتحال المجال نص الرسالة من عنوان البريد الإلكتروني
ترحيب عام نص الرسالة الاستئنافات المهينة نص الرسالة عدم التناسق نص الرسالة عدم وجود تفاصيل المرسل نص الرسالة اللغة القانونية نص الرسالة عرض وقت محدود نص الرسالة تقليد الشعار أو العلامة التجارية ا التاريخ نص الرسالة تحاكي عملية عمل أو عمل نص الرسالة العلامة التجارية "لا/الحد الأدنى" نص الرسالة يطرح كصديق أو زميل أو مشرف أو رقم مرجعي نص الرسالة طلب معلومات حساسة نص الرسالة مؤشرات الأمان والأيقونات نص الرسالة موضوع الرسالة
اسم عرض المرسل وعنوان البريد الإلكتروني من الاسم من عنوان البريد الإلكتروني
الشعور بالاستعجال نص الرسالة موضوع الرسالة
الأخطاء الإملائية والنحوية نص الرسالة موضوع الرسالة
لغة التهديد نص الرسالة موضوع الرسالة
أفضل من أن تكون عروضا حقيقية نص الرسالة تصميم أو تنسيق غير مهني المظهر نص الرسالة ارتباط تشعبي ل URL نص الرسالة أنت مميز نص الرسالة يتم تكاتف هذه القائمة لتحتوي على الدلائل الأكثر شيوعا التي تظهر في رسائل التصيد الاحتيالي.
إذا حددت موضوع رسالة البريد الإلكتروني أو نص الرسالة كمحدد للمؤشر، يتوفر زر تحديد نص. انقر فوق هذا الزر لتحديد النص في موضوع الرسالة أو النص الأساسي للرسالة حيث تريد ظهور المؤشر. عند الانتهاء، انقر فوق تحديد.
وصف المؤشر: يمكنك قبول الوصف الافتراضي للمؤشر، أو يمكنك تخصيصه.
معاينة المؤشر: للاطلاع على شكل المؤشر الحالي، انقر داخل هذا المقطع.
عند الانتهاء، انقر فوق إضافة
كرر الخطوات في هذا القسم لإضافة مؤشرات متعددة.
لتحرير مؤشر موجود، حدده من القائمة ثم انقر فوق 
تحرير التحميل.
لحذف مؤشر موجود، حدده من القائمة ثم انقر فوق 
حذف.
عند الانتهاء، انقر فوق التالي.
مراجعة التحميل
في صفحة مراجعة الحمولة ، يمكنك مراجعة تفاصيل حمولتك.
انقر فوق 
أرسل زر اختبار لإرسال نسخة من البريد الإلكتروني المحمل إلى نفسك (المستخدم الذي سجل دخوله حاليا) للفحص.
انقر فوق أيقونة 
يفتح زر مؤشر المعاينة الحمولة في معاينة منتحلة. تتضمن المعاينة كل مؤشرات التحميل التي أنشأتها.
في الصفحة الرئيسية مراجعة التحميل، يمكنك تحديد تحرير في كل مقطع لتعديل الإعدادات ضمن المقطع. أو يمكنك النقر فوق الخلف أو تحديد الصفحة المحددة في المعالج.
عند الانتهاء، انقر فوق إرسال. على صفحة التأكيد التي تظهر، انقر فوق تم.
هام
ستحمل الحمولات التي أنشأتها القيمة Tenant للممتلكات المصدر . عند إنشاء عمليات محاكاة وتحديد تحميلات، تأكد من عدم تصفية مستأجر القيمة المصدر.
الارتباطات ذات الصلة
بدء استخدام التدريب على محاكاة الهجمات
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ