Datové části pro trénování simulace útoku v Defender pro Office 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Platí pro Microsoft Defender pro Office 365 plán 2.

V trénování simulace útoku je datovou částí phishingová e-mailová zpráva a odkazy nebo obsah přílohy, které se uživatelům prezentují v simulacích. Školení k simulaci útoků v Microsoft 365 E5 nebo Microsoft Defender pro Office 365 Plan 2 nabízí robustní integrovaný katalog datových částí pro dostupné techniky sociálního inženýrství. Můžete ale chtít vytvořit vlastní datové části, které budou pro vaši organizaci fungovat lépe.

Pokud chcete zobrazit dostupné datové části, otevřete portál Microsoft 365 Defender na https://security.microsoft.comadrese , přejděte na Kartu > knihovny obsahu Simulace simulace > simulace pro spolupráci > s e-mailem & a vyberte Datové části. Pokud chcete přejít přímo na kartu knihovny obsahu simulace , kde můžete vybrat datové části, použijte příkaz https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary.

Datové části na kartě Knihovna obsahu simulace má dvě karty:

  • Globální datové části: Obsahuje předdefinované, neměnné datové části.
  • Datové části tenanta: Obsahuje vlastní datové části, které jste vytvořili.

Pro každou datovou část se zobrazí následující informace:

  • Název datové části
  • Typ: V současné době je tato hodnota vždy sociální inženýrství.
  • Jazyk: Pokud datová část obsahuje více překladů, zobrazí se první dva jazyky přímo. Pokud chcete zobrazit zbývající jazyky, najeďte myší na číselnou ikonu (například +10).
  • Zdroj: U předdefinovaných datových částí je hodnota Globální. U vlastních datových částí je hodnota Tenant.
  • Spuštěné simulace: Počet spuštěných simulací, které používají datovou část.
  • Míra ohrožení zabezpečení (%): U integrovaných datových částí představuje tato hodnota odhadovanou průměrnou míru ohrožení zabezpečení pro simulace trénování simulace útoku, které používají stejný typ datové části ve všech ostatních Microsoft 365 organizacích.
  • Autor: U předdefinovaných datových částí je hodnotou Microsoft. U vlastních datových částí je hodnotou hlavní název uživatele, který datovou část vytvořil.
  • Naposledy změněno
  • Technika: Jedna z dostupných technik sociálního inženýrství:
    • Získání přihlašovacích údajů
    • Malware attachment
    • Odkaz v příloze
    • Odkaz na malware
    • Adresa URL jednotky
  • Stav: Hodnota je Připraveno nebo Koncept. Na kartě Globální datové části je hodnota vždy připravená.

Datovou část v seznamu najdete pomocí ikony Hledání. Vyhledávací pole pro vyhledání názvu datové části.

Klepněte Ikona filtru k filtrování datových částí podle jedné nebo z následujících hodnot:

  • Složitost: Vysoká, Střední a Nízká.
  • Jazyk
  • Přidání značek
  • Téma
  • Značky
  • Průmyslu
  • Aktuální událost: Ano nebo Ne.
  • Kontroverzní: Ano nebo Ne.

Pokud chcete odebrat jeden nebo více zobrazených sloupců, klikněte na ikonu Přizpůsobit sloupce. Přizpůsobení sloupců Ve výchozím nastavení je jediným sloupcem, který se nezobrazuje, platforma a hodnota je aktuálně vždy e-mail.

Když vyberete datovou část ze seznamu, zobrazí se informační rámeček s podrobnostmi s následujícími informacemi:

  • Karta Přehled : Zobrazte datovou část tak, jak ji uvidí uživatelé. Zobrazují se také vlastnosti datové části:

    • Popis datové části
    • Název od
    • Z e-mailu
    • Předmět e-mailu
    • Zdroj: U předdefinovaných datových částí je hodnota Globální. U vlastních datových částí je hodnota Tenant.
    • Téma
    • Značky
    • Průmyslu
    • Kontroverzní
    • Aktuální událost
    • Tagy
  • Karta Spuštěné simulace :

    • Název simulace
    • Míra kliknutí
    • Míra ohrožení zabezpečení
    • Akce

Vytváření datových částí

Poznámka

Některé ochranné známky, loga, symboly, insigniály a další zdrojové identifikátory dostávají zvýšenou ochranu podle místních, státních a federálních zákonů a zákonů. Neoprávněné použití těchto ukazatelů může uživatelům podléhat sankcím, včetně trestních pokut. I když to není rozsáhlý seznam, to zahrnuje prezidentské, viceprezidentské a kongresové pečetě, CIA, FBI, sociální zabezpečení, Medicare a Medicaid, USA Vnitřní revenue Service, a olympijských her. Nad rámec těchto kategorií ochranných známek nese použití a úpravy jakékoli ochranné známky třetích stran vlastní riziko. Používání vlastních ochranných známek a log v datové části by bylo méně rizikové, zejména pokud to vaše organizace umožňuje. Pokud máte jakékoli další dotazy ohledně toho, co je nebo není vhodné použít při vytváření nebo konfiguraci datové části, měli byste se poradit se svými právními poradci.

  1. Na portálu Microsoft 365 Defender přejděte https://security.microsoft.comna kartu Datové části tenanta s datovou > částí tenanta pro e-mailovou & spolupráci > na simulaci útoku, na které > se trénuje > simulace obsahu. Pokud chcete přejít přímo na kartu Knihovny obsahu simulace, kde můžete vybrat datové části a kartu Datové části tenanta, použijte příkaz https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary.

    Klikněte na ikonu vytvořit datovou část. Vytvořte datovou část na kartě Datové části tenanta v datových částech a spusťte průvodce vytvořením datové části.

    Vytvořte datovou část na kartě Datové části tenanta v datových částech v trénování simulace útoku na portálu Microsoft 365 Defender.

    Poznámka

    Vytvořte ikonu datové části. Vytvoření datové části je také k dispozici na stránce Vybrat datovou část v průvodci vytvořením simulace. Další informace najdete v tématu Simulace útoku phishing v Defender pro Office 365.

    Kdykoli během průvodce vytvořením můžete kliknutím na Uložit a zavřít uložit průběh a pokračovat v konfiguraci datové části později. Tam, kde jste skončili, můžete pokračovat výběrem oznámení na kartě Datové části tenanta v datových částech a následným kliknutím na ikonu Upravit datovou část. Upravit datovou část Částečně dokončená datová část bude mít hodnotu stavu Koncept.

  2. Na stránce Vybrat typ je jedinou hodnotou, kterou aktuálně můžete vybrat, e-mail.

    Klikněte na tlačítko Další.

  3. Na stránce Vybrat techniku jsou dostupné možnosti stejné jako na stránce Vybrat techniku v průvodci vytvořením simulace:

    • Získání přihlašovacích údajů
    • Malware attachment
    • Odkaz v příloze
    • Odkaz na malware
    • Adresa URL jednotky

    Další informace najdete v tématu Simulace útoku phishing pomocí trénování simulace útoku v Defender pro Office 365.

    Až budete hotovi, klikněte na Další.

  4. Na stránce Název datové části nakonfigurujte následující nastavení:

    • Název: Zadejte jedinečný popisný název datové části.
    • Popis: Zadejte volitelný podrobný popis datové části.

    Až budete hotovi, klikněte na Další.

  5. Na stránce Konfigurovat datovou část je čas vytvořit datovou část. Řada dostupných nastavení je určena výběrem, který jste provedli na stránce Vybrat techniku (například odkazy vs. přílohy).

    • Část Podrobnosti o odesílateli: Nakonfigurujte následující nastavení:

      • Název od
      • Jako zobrazovaný název použijte křestní jméno: Ve výchozím nastavení není toto nastavení vybrané.
      • Z e-mailu: Pokud pro odesílatele datové části zvolíte interní e-mailovou adresu, zobrazí se, že datová část pochází od kolegy zaměstnance. Tato e-mailová adresa odesílatele zvýší náchylnost uživatele k datové části a pomůže zaměstnancům informovat o riziku vnitřních hrozeb.
      • Předmět e-mailu
    • Oddíl s podrobnostmi o příloze: Tento oddíl je k dispozici pouze v případě, že jste na stránce Vybrat techniku vybrali možnost Malware attachment (Malware attachment), Link in attachment (Odkaz v příloze) nebo Link to malware (Odkaz na malware). Nakonfigurujte následující nastavení:

      • Pojmenování přílohy
      • Vyberte typ přílohy: V současné době je k dispozici pouze docx.
    • Odkaz na oddíl přílohy: Tento oddíl je k dispozici pouze v případě, že jste na stránce Vybrat techniku vybrali odkaz na malware. V poli Vyberte adresu URL, kterou chcete použít jako odkaz na přílohu malwaru , vyberte jednu z dostupných adres URL (stejné adresy URL, které jsou popsány v části Odkaz na útok phishing ).

      Později vložíte adresu URL do textu zprávy.

    • Oddíl s odkazem na útok phishing: Tento oddíl je k dispozici pouze v případě, že jste na stránce Vybrat techniku vybrali možnost Získání přihlašovacích údajů, Odkaz v příloze nebo Drive-by URL.

      Název pole pro získání přihlašovacích údajů nebo adresu URL jednotky je Vyberte adresu URL, kterou chcete použít jako odkaz pro útok phishing. Později vložíte adresu URL do textu zprávy.

      V poli Odkaz v příloze je název pole Vyberte adresu URL v této příloze, kterou chcete použít jako odkaz pro útok phishing. Později vložíte adresu URL do přílohy.

      Vyberte jednu z dostupných hodnot adresy URL:

      Poznámka

      Služba reputace adresy URL může jednu nebo více těchto adres URL identifikovat jako nebezpečnou. Před použitím adresy URL v simulaci zkontrolujte dostupnost adresy URL v podporovaných webových prohlížečích. Další informace najdete v tématu Adresy URL simulace útoků phishing, které google Sejf procházení zablokoval.

    • Oddíl Obsahu přílohy: Tento oddíl je k dispozici pouze v případě, že jste na stránce Vybrat techniku vybrali odkaz v příloze.

      K dispozici je editor formátovaného textu, který umožňuje vytvořit obsah v datové části přílohy souboru.

      Pomocí ovládacího prvku odkaz phishing přidejte do přílohy dříve vybranou adresu URL útoku phishing.

    • Běžná nastavení na stránce Konfigurace datové části :

      • Přidání značek

      • Motiv: Dostupné hodnoty jsou: Aktivace účtu, Ověření účtu, Fakturace, Vyčištění pošty, Přijatý dokument, Výdaje, Fax, Finanční zpráva, Příchozí zprávy, Faktura, Přijatá položka, Přihlašovací upozornění, Přijaté e-maily, Jiné, Heslo, Platba, Mzdy, Přizpůsobená nabídka, Karanténa , Vzdálená práce, Zkontrolovat zprávu, Aktualizace zabezpečení, Pozastavená služba, Požadován podpis, Upgradovat poštovní schránku Storage, Ověřit poštovní schránku nebo Hlasovou poštu.

      • Značka: Dostupné hodnoty jsou: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud nebo Other.

      • Odvětví: Dostupné hodnoty jsou: bankovnictví, obchodní služby, spotřebitelské služby, vzdělávání, energetika, stavebnictví, poradenství, finanční služby, státní správa, pohostinství, pojištění, právní, kurýrní služby, IT, zdravotnictví, výroba, maloobchod, telekomunikace, nemovitosti nebo Jiný.

      • Aktuální událost: Dostupné hodnoty jsou Ano nebo Ne.

      • Kontroverzní: Dostupné hodnoty jsou Ano nebo Ne.

    • Část Jazyk : Vyberte jazyk datové části. Dostupné hodnoty jsou: angličtina, španělština, němčina, japonština, francouzština, portugalština, nizozemština, italština, švédština, čínština (zjednodušená), norština bokmål, polština, ruština, finština, korejština, turečtina, maďarština, hebrejština, thajština, arabština, vietnamština, slovenština, řečtina, indonéština, rumunština, slovinština, chorvatština, katalánština nebo jiné.

    • Oddíl e-mailové zprávy:

      • Můžete kliknout na Importovat e-mail a pak zvolit soubor pro import existujícího souboru zprávy ve formátu prostého textu.

      • Na kartě Text můžete vytvořit datovou část e-mailové zprávy pomocí editoru formátovaného textu.

        • Pomocí ovládacího prvku Dynamické značky můžete přizpůsobit e-mailovou zprávu každému uživateli vložením dostupných značek:

          • Vložit uživatelské jméno: Hodnota přidaná do textu zprávy je ${userName}.
          • Vložit křestní jméno: Hodnota přidaná do textu zprávy je ${firstName}.
          • Vložit příjmení: Hodnota přidaná do textu zprávy je ${lastName}.
          • Vložit hlavní název uživatele ( UPN): Hodnota přidaná do textu zprávy je ${upn}.
          • Vložit e-mail: Hodnota přidaná do textu zprávy je ${emailAddress}.
          • Vložit oddělení: Hodnota přidaná do textu zprávy je ${department}.
          • Správce vložení: Hodnota přidaná do textu zprávy je ${manager}.
          • Vložit mobilní telefon: Hodnota přidaná do textu zprávy je ${mobilePhone}.
          • Vložit město: Hodnota přidaná do textu zprávy je ${city}.
          • Vložit datum: Hodnota přidaná do textu zprávy je ${date|MM/dd/yyyy|offset}.

          Část E-mailová zpráva na stránce Konfigurovat datovou část v průvodci vytvořením datové části v trénování simulace útoku v Microsoft Defender pro Office 365

        • Ovládací prvek odkazu phishing: Tento ovládací prvek je k dispozici pouze v případě, že jste na stránce Technika výběru vybrali možnost Získání přihlašovacích údajů, Odkaz v příloze nebo Drive-by URL. Pomocí tohoto ovládacího prvku pojmenujte a vložte adresu URL, kterou jste dříve vybrali v části Odkaz na útok phishing .

        • Ovládací prvek odkazu na přílohu malwaru: Tento ovládací prvek je k dispozici pouze v případě, že jste na stránce Vybrat techniku vybrali odkaz na malware. Pomocí tohoto ovládacího prvku pojmenujte a vložte adresu URL, kterou jste dříve vybrali v části Odkaz na přílohu .

        Když kliknete na odkaz phishing nebo odkaz na přílohu malwaru, otevře se dialogové okno s dotazem, jestli chcete odkaz pojmenovat. Až budete hotovi, klikněte na Potvrdit.

        Hodnota přidaná do textu zprávy (viditelná na kartě Kód ) je <a href="${phishingUrl}" target="_blank">Name value you specified</a>.

      • Na kartě Kód můžete kód HTML zobrazit a upravit přímo. Formátování a další ovládací prvky, jako jsou dynamická značka a odkaz na phishing nebo odkaz na přílohu malwaru , nejsou k dispozici.

      • Přepínač nahradit všechny odkazy v e-mailové zprávě přepínačem odkazu phishing je k dispozici pouze v případě, že jste na stránce Vybrat techniku vybrali možnost Získání přihlašovacích údajů, Odkaz na malware nebo Drive-by URL. Tento přepínač může ušetřit čas tím, že nahradí všechny odkazy ve zprávě dříve vybraným odkazem phishing nebo odkazem pro adresu URL přílohy . Uděláte to tak, že přepnete nastavení na zapnutou ikonu Zapnout.

    Až budete hotovi, klikněte na Další.

  6. Stránka Přidat indikátory je dostupná jenom v případě, že jste na stránce Vybrat techniku vybrali možnost Získání přihlašovacích údajů, Odkaz v příloze nebo Drive-by URL.

    Indikátory pomáhají zaměstnancům identifikovat příznaky phishingových zpráv.

    Na stránce Přidat indikátory klikněte na Přidat indikátor. V zobrazeném informačním rámečku nakonfigurujte následující nastavení:

    • Vyberte a indikátor, který chcete použít , a kam chcete tento ukazatel umístit do datové části?:

      Tyto hodnoty jsou vzájemně propojeny. Umístění ukazatele závisí na typu ukazatele. Dostupné hodnoty jsou popsány v následující tabulce:

      Typ ukazatele Umístění ukazatele
      Typ přílohy Text zprávy
      Rušivé detaily Text zprávy
      Falšování identity domény Text zprávy

      Z e-mailové adresy

      Obecný pozdrav Text zprávy
      Humanitární odvolání Text zprávy
      Nekonzistence Text zprávy
      Nedostatek podrobností o odesílateli Text zprávy
      Právní jazyk Text zprávy
      Časově omezená nabídka Text zprávy
      Imitace loga nebo branding s daty Text zprávy
      Napodobuje pracovní nebo obchodní proces. Text zprávy
      Ne/ minimální branding Text zprávy
      Pozice přítele, kolegy, nadřízeného nebo autority Text zprávy
      Žádost o citlivé informace Text zprávy
      Indikátory zabezpečení a ikony Text zprávy

      Předmět zprávy

      Zobrazované jméno odesílatele a e-mailová adresa Název od

      Z e-mailové adresy

      Pocit naléhavosti Text zprávy

      Předmět zprávy

      Pravopisné a gramatické nesrovnalosti Text zprávy

      Předmět zprávy

      Výhružný jazyk Text zprávy

      Předmět zprávy

      Příliš dobré na to, aby to bylo pravdivé nabídky Text zprávy
      Neprofesionální vzhled nebo formátování Text zprávy
      Hypertextové odkazy na adresu URL Text zprávy
      Jsi výjimečný. Text zprávy

      Tento seznam je kurátorován tak, aby obsahoval nejběžnější vodítka, která se zobrazují v phishingových zprávách.

      Pokud jako umístění indikátoru vyberete předmět e-mailové zprávy nebo text zprávy, zobrazí se tlačítko Vybrat text . Kliknutím na toto tlačítko vyberete text v předmětu zprávy nebo textu zprávy, kde se má indikátor zobrazit. Až budete hotovi, klikněte na Vybrat.

      Umístění vybraného textu v textu zprávy, které se má přidat k indikátoru v průvodci vytvořením datové části v trénování simulace útoku

      • Popis ukazatele: Můžete přijmout výchozí popis indikátoru nebo ho můžete přizpůsobit.

      • Náhled indikátoru: Pokud chcete zjistit, jak vypadá aktuální indikátor, klikněte kamkoli do oddílu.

      Až budete hotovi, klikněte na Přidat.

    Opakováním těchto kroků přidejte více indikátorů.

    Zpět na stránce Přidat indikátory můžete zkontrolovat indikátory, které jste vybrali:

    • Pokud chcete upravit existující indikátor, vyberte ho ze seznamu a klikněte na ikonu Upravit indikátor. Upravit indikátor

    • Pokud chcete odstranit existující indikátor, vyberte ho ze seznamu a klikněte na ikonu Odstranit. Odstranit.

    • Pokud chcete ukazatele v seznamu přesunout nahoru nebo dolů, vyberte indikátor ze seznamu a potom klikněte na ikonu Přesunout nahoru. Ikona Přesunout nahoru nebo Přesunout dolů Přesunout dolů.

    Až budete hotovi, klikněte na Další.

  7. Na stránce Zkontrolovat datovou část můžete zkontrolovat podrobnosti o datové části.

    Klikněte na ikonu Odeslat test. Odešlete testovací tlačítko pro odeslání kopie e-mailu s datovou částí sami sobě (aktuálně přihlášeného uživatele) ke kontrole.

    Klikněte na ikonu indikátoru náhledu. Tlačítko indikátoru náhledu otevře datovou část v informačním rámečku náhledu. Náhled obsahuje všechny indikátory datové části, které jste vytvořili.

    Na hlavní stránce s datovou částí Revize můžete v jednotlivých oddílech vybrat Upravit a upravit nastavení v rámci oddílu. Nebo můžete kliknout na Zpět nebo vybrat konkrétní stránku v průvodci.

    Až budete hotovi, klikněte na Odeslat. Na stránce potvrzení, která se zobrazí, klikněte na Hotovo.

    Stránka Zkontrolovat datovou část v trénování simulace útoku na portálu Microsoft 365 Defender

Úprava datových částí

Na kartě Globální datové části nemůžete upravit předdefinované datové části. Vlastní datové části můžete upravovat jenom na kartě Datové části tenanta .

Pokud chcete upravit existující datovou část na kartě Datové části tenanta , proveďte jeden z následujících kroků:

  • Kliknutím na zaškrtávací políčko vyberte datovou část ze seznamu. Klikněte na ikonu upravit datovou část. Upravit ikonu datové části , která se zobrazí.
  • Vyberte datovou část ze seznamu kliknutím na libovolné místo v řádku s výjimkou zaškrtávacího políčka. V informačním rámečku podrobností, který se otevře, klikněte na Upravit datovou část.

Otevře se průvodce datovou částí s nastavením a hodnotami vybrané datové části. Postup je stejný jako v části Vytvoření datových částí .

Kopírování datových částí

Pokud chcete zkopírovat existující datovou část na kartách datových částí tenanta nebo globálních datových částí , vyberte datovou část ze seznamu kliknutím na zaškrtávací políčko a potom klikněte na ikonu kopírovat datovou část. Ikona kopírování datové části , která se zobrazí.

Otevře se průvodce vytvořením datové části s nastavením a hodnotami vybrané datové části. Postup je stejný jako v části Vytvoření datových částí .

Poznámka

Když zkopírujete integrovanou datovou část na kartě Globální datové části , nezapomeňte změnit hodnotu Název . Pokud to neuděláte, datová část se zobrazí na stránce datových částí tenanta se stejným názvem jako integrovaná datová část.

Odeslání testu

Na kartách datových částí tenanta nebo globálních datových částí můžete poslat kopii e-mailu s datovou částí sami sobě (aktuálně přihlášeného uživatele) ke kontrole.

Kliknutím na zaškrtávací políčko vyberte datovou část ze seznamu a potom klikněte na ikonu Odeslat test. Odešlete testovací tlačítko, které se zobrazí.

Začínáme s používáním trénování simulace útoku

Vytvoření simulace útoku phishing

Získání přehledů prostřednictvím školení pomocí simulace útoků