Automatizace simulace pro Simulační nácvik útoku

• Platí pro:

  ✅ Microsoft Defender for Office 365 Plan 2

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V Simulační nácvik útoku v Microsoft 365 E5 nebo Microsoft Defender pro Office 365 Plan 2 umožňují automatizace simulací spouštět ve vaší organizaci několik neškodných simulací kybernetických útoků. Automatizace simulace můžou obsahovat několik technik a datových částí sociálního inženýrství a můžou začít podle automatizovaného plánu. Vytvoření automatizace simulace se podobá vytvoření individuální simulace, s výjimkou možnosti vybrat více technik, datových částí a plánu automatizace.

Úvodní informace o Simulační nácvik útoku najdete v tématu Začínáme používat Simulační nácvik útoku.

Pokud chcete zobrazit existující automatizace simulací, které jste vytvořili, otevřete portál Microsoft Defender na adrese https://security.microsoft.com, přejděte na Email & spolupráci>Simulační nácvik útoku>KartuAutomatizace> a pak vyberte Automatizace simulace. Pokud chcete přejít přímo na kartu Automatizace , kde můžete vybrat automatizace simulace, použijte https://security.microsoft.com/attacksimulator?viewid=automations.

Následující informace jsou uvedeny pro každou automatizaci simulace. Automatizaci simulace můžete seřadit kliknutím na dostupné záhlaví sloupce.

• Název kampaně
• Stav: Aktivní, Neaktivní nebo Koncept.
• Čas příštího spuštění
• Naposledy změněno
• Autor

automatizace simulace Create

Tip

Pokyny k vytvoření najdete v tomto krátkém videu: https://youtu.be/QXElYtr7ZJ0.

Pokud chcete vytvořit automatizaci simulace, proveďte následující kroky:

1. Na portálu Microsoft Defender na adrese https://security.microsoft.com/přejděte na Email & spolupráce>Simulační nácvik útoku>Kartu>Automatizace simulace. Nebo pokud chcete přejít přímo na kartu Automatizace , kde můžete vybrat automatizace simulace, použijte https://security.microsoft.com/attacksimulator?viewid=automations.

2. Na stránce Automatizace simulace vyberte Create automatizace a spusťte nového průvodce automatizací simulace.

   

   Následující části popisují kroky a možnosti konfigurace pro vytvoření automatizace simulace.

   Poznámka

   Kdykoli poté, co během nového průvodce automatizací simulace pojmenujete automatizaci simulace, můžete vybrat Uložit a zavřít a uložit průběh a pokračovat později. Automatizace neúplné simulace má hodnotu Status(Koncept). Můžete přejít tam, kde jste skončili, tak, že ze seznamu vyberete automatizaci simulace a pak kliknete na zobrazenou akci automatizace Upravit.

Pojmenujte a popište automatizaci simulace.

Na stránce Název služby Automation nakonfigurujte následující nastavení:

• Název: Zadejte jedinečný popisný název simulace.
• Popis: Zadejte volitelný podrobný popis simulace.

Až skončíte na stránce s názvem automatizace , vyberte Další.

Vyberte jednu nebo více technik sociálního inženýrství.

Na stránce Vybrat techniky sociálního inženýrství vyberte jednu nebo více dostupných technik sociálního inženýrství, které byly kurátorovány z architektury MITRE ATT&CK®. Pro různé techniky jsou k dispozici různé datové části. K dispozici jsou následující techniky sociálního inženýrství:

• Získání přihlašovacích údajů: Pokouší se shromáždit přihlašovací údaje tím, že uživatele přemísí na dobře vypadající web se vstupními poli a odešle uživatelské jméno a heslo.
• Příloha malwaru: Přidá do zprávy škodlivou přílohu. Když uživatel přílohu otevře, spustí se libovolný kód, který útočníkovi pomůže ohrozit zařízení cíle.
• Odkaz v příloze: Typ hybridního získávání přihlašovacích údajů. Útočník vloží adresu URL do přílohy e-mailu. Adresa URL v příloze se řídí stejným způsobem jako získávání přihlašovacích údajů.
• Odkaz na malware: Spustí libovolný kód ze souboru hostovaného ve známé službě sdílení souborů. Zpráva odeslaná uživateli obsahuje odkaz na tento škodlivý soubor. Otevření souboru pomůže útočníkovi ohrozit cílové zařízení.
• Adresa URL drive-by: Škodlivá adresa URL ve zprávě uživatele přesáhne na známý web, který tiše spustí nebo nainstaluje kód na zařízení uživatele.
• Udělení souhlasu OAuth: Škodlivá adresa URL požádá uživatele, aby udělili oprávnění k datům pro škodlivý Aplikace Azure.

Pokud v popisu vyberete odkaz Zobrazit podrobnosti , otevře se informační panel podrobností s popisem techniky a kroků simulace, které z této techniky vyplývají.

Až skončíte na stránce Vybrat techniky sociálního inženýrství , vyberte Další.

Výběr datových částí a přihlašovacích stránek

Na stránce Vybrat datové části a přihlašovací stránku musíte vybrat alespoň jednu existující datovou část pro každou techniku sociálního inženýrství, kterou jste vybrali, nebo můžete vytvořit nové datové části, které chcete použít.

Pro techniky sociálního inženýrství se získáním přihlašovacích údajů nebo odkazem na přílohy můžete také zobrazit přihlašovací stránku použitou v datové části, vybrat jinou přihlašovací stránku, kterou chcete použít, nebo vytvořit novou přihlašovací stránku, kterou chcete použít.

Výběr datových částí

Na stránce Vybrat datové části a přihlašovací stránku vyberte jednu z následujících možností:

• Náhodné: Na této stránce není nic dalšího ke konfiguraci, takže pokračujte výběrem možnosti Další .

• Ruční výběr: Pro každou datovou část se zobrazí následující podrobnosti. Vyberte záhlaví sloupce, které chcete seřadit podle tohoto sloupce:

  • Název datové části
  • Zdroj: U předdefinovaných datových částí je hodnota Globální. U vlastních datových částí je hodnota Tenant.
  • Technika: Na každou techniku, kterou jste vybrali na stránce Vybrat techniky sociálního inženýrství , musíte vybrat alespoň jednu datovou část.
  • Jazyk: Jazyk obsahu datové části. Katalog datových částí Microsoftu (globální) poskytuje datové části ve více než 29 jazycích, jak je popsáno v tématu Filtr.
  • Predikovaná míra ohrožení (%): Historická data v Microsoftu 365, která předpovídají procento lidí, kteří budou touto datovou částí ohroženi (ohrožení zabezpečení uživatelů / celkový počet uživatelů, kteří datovou část obdrží). Další informace najdete v tématu Predikovaná míra ohrožení zabezpečení.

  Pomocí pole Search vyhledejte název existující datové části.

  Pokud vyberete datovou část ze seznamu tak, že kliknete kamkoli na jiný řádek než na zaškrtávací políčko vedle názvu, zobrazí se podrobnosti o datové části v informačním rámečku:

  • Karta Přehled (v datových částech Načtení přihlašovacích údajů s názvem Payload a Link in Attachment) obsahuje podrobnosti o datové části, včetně náhledu.
  • Karta Přihlašovací stránka je dostupná jenom pro načtení přihlašovacích údajů nebo odkaz v datových částech přílohy a je popsaná v pododdílu Vybrat přihlašovací stránky .
  • Karta Příloha je dostupná jenom pro datové části Malware Attachment, Link in Attachment a OAuth Consent Grant . Tato karta obsahuje podrobnosti o příloze, včetně náhledu.
  • Karta Spuštěné simulace obsahuje název simulace, míru kliknutí, míru ohrožení zabezpečení a akci.

  Tip

  Pokud chcete zobrazit podrobnosti o jiných datových částech bez opuštění informačního rámečku s podrobnostmi, použijte v horní části informačního rámečku možnost Předchozí položka a Další položka.

  Pokud chcete změnit přihlašovací stránku nebo vytvořit novou přihlašovací stránku, jak je popsáno v následujících pododdílech, nechejte informační panel podrobností datové části otevřený.

  Nebo pokud jste skončili v informačním rámečku podrobností datové části, vyberte Zavřít a vraťte se na stránku Vybrat datové části a přihlašovací stránku , ověřte, že je vybraná jedna nebo více požadovaných datových částí a pak pokračujte výběrem možnosti Další .

  

Výběr přihlašovacích stránek

Poznámka

Karta Přihlašovací stránka je k dispozici pouze v informačním rámečku podrobností o načtení přihlašovacích údajů nebo odkaz v datových částech přílohy .

Na stránce Vybrat datovou část a přihlašovací stránku vyberte v seznamu datovou část Získání přihlašovacích údajů nebo Odkaz v příloze tak, že kliknete kamkoli do jiného řádku než na zaškrtávací políčko vedle názvu. Otevře se informační rámeček podrobností datové části.

V informačním rámečku podrobností datové části se na kartě Přihlašovací stránka zobrazuje přihlašovací stránka, která je aktuálně vybraná pro datovou část.

Pokud chcete zobrazit úplnou přihlašovací stránku, použijte odkazy Stránka 1 a Stránka 2 v dolní části stránky pro dvoustránkové přihlašovací stránky.

Pomocí jednoho z následujících postupů můžete změnit přihlašovací stránku, která se používá v datové části, nebo vytvořit novou přihlašovací stránku, která se má použít v informačním rámečku:

• Změna přihlašovací stránky, která se používá v datové části: Vyberte Změnit přihlašovací stránku na kartě Přihlašovací stránka v informačním rámečku podrobnosti datové části.

  V rozevíracím rámečku Vybrat přihlašovací stránku , která se otevře, se pro každou přihlašovací stránku zobrazí následující informace:

  • Název
  • Jazyk
  • Zdroj: U předdefinovaných přihlašovacích stránek je hodnota Globální. Pro vlastní přihlašovací stránky je hodnota Tenant.
  • Autor: Pro předdefinované přihlašovací stránky je hodnota Microsoft. U vlastních přihlašovacích stránek je hodnota UPN uživatele, který vytvořil přihlašovací stránku.
  • Naposledy změněno
  • Akce: Pokud chcete zobrazit náhled přihlašovací stránky, vyberte Náhled .

  Pomocí pole Search vyhledejte přihlašovací stránku v seznamu tak, že zadáte část přihlašovacího jména a stisknete klávesu ENTER.

  Vyberte Filtr a vyfiltrujte přihlašovací stránky podle zdroje nebo jazyka.

  Až skončíte v informačním rámečku Filtr , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

  

  V rozevírací nabídce Vybrat přihlašovací stránku zaškrtněte políčko vedle názvu přihlašovací stránky, která se má použít, a pak vyberte Uložit. Zpět na kartě Přihlašovací stránka v informačním rámečku Podrobnosti datové části vyberte Zavřít a vraťte se na stránku Vybrat datové části a přihlašovací stránku .

• Create novou přihlašovací stránku, která se má použít v datové části: Na kartě Přihlašovací stránka v informačním rámečku podrobností datové části vyberte Změnit přihlašovací stránku.

  V rozevíracím rámečku Vybrat přihlašovací stránku, která se otevře, vyberte Create nová.

  Postup vytvoření je stejný jako na kartě >Simulační nácvik útoku>Kontentní knihovnaPřihlašovací stránky KartaPřihlašovací stránky> tenanta. Pokyny najdete v tématu Create přihlašovacích stránkách.

  Vraťte se do vysouvací nabídky Vybrat přihlašovací stránku , zaškrtněte políčko vedle názvu přihlašovací stránky, která se má použít, a pak vyberte Uložit. Zpět na kartě Přihlašovací stránka v informačním rámečku Podrobnosti datové části vyberte Zavřít a vraťte se na stránku Vybrat datové části a přihlašovací stránku .

Na stránce Vybrat datové části a přihlašovací stránku ověřte, že jsou vybrané datové části, které jste nakonfigurovali nebo chcete použít.

Až skončíte na stránce Vybrat datovou část a přihlašovací stránku , vyberte Další.

Konfigurace datové části OAuth

Poznámka

Tato stránka je dostupná jenom v případě, že jste na stránce Vybrat techniky sociálního inženýrství vybrali udělení souhlasu OAuth a odpovídající datovou část.

Na stránce Konfigurovat datovou část OAuth nakonfigurujte následující nastavení:

• Název aplikace: Zadejte název datové části.
• Logo aplikace: Vyberte Procházet a vyberte soubor .png, .jpeg nebo .gif, který chcete použít. Pokud chcete odebrat soubor, který jste vybrali, vyberte Odebrat.
• Vyberte obor aplikace: Zvolte jednu z následujících hodnot:
  • Čtení uživatelských kalendářů
  • Čtení uživatelských kontaktů
  • Čtení pošty uživatele
  • Přečtení všech zpráv chatu
  • Čtení všech souborů, ke kterým má uživatel přístup
  • Přístup ke čtení a zápisu do uživatelské pošty
  • Odeslat e-mail jako uživatel

Až budete hotovi na stránce Konfigurovat datovou část OAuth , vyberte Další.

Cíloví uživatelé

Na stránce Cíloví uživatelé vyberte, kdo obdrží simulaci. K výběru uživatelů použijte následující možnosti:

• Zahrnout všechny uživatele ve vaší organizaci: Zahrňte všechny uživatele ve vaší organizaci: Neupravitelný seznam uživatelů se zobrazuje ve skupinách po 10. Seznam uživatelů můžete procházet pomocí možností Další a Předchozí pod seznamem uživatelů. K vyhledání konkrétních uživatelů můžete také použít Search na stránce.

• Zahrnout jenom konkrétní uživatele a skupiny: Zpočátku se na stránce Cíloví uživatelé nezobrazují žádní uživatelé ani skupiny. Pokud chcete do simulace přidat uživatele nebo skupiny, zvolte jednu z následujících možností:

  • Přidání uživatelů: V informačním rámečku Přidat uživatele , který se otevře, najdete a vyberete uživatele a skupiny, které mají simulaci přijmout. Dynamické distribuční skupiny nejsou podporovány. K dispozici jsou následující vyhledávací nástroje:

    • Search pro uživatele nebo skupiny: Pokud kliknete do pole Search a provedete jednu z následujících akcí, možnosti Filtrovat uživatele podle kategorií v informačním rámečku Přidat uživatele se nahradí oddílem Seznam uživatelů:

      • Zadejte tři nebo více znaků a stiskněte klávesu ENTER. Všechny názvy uživatelů nebo skupin, které tyto znaky obsahují, se zobrazí v části Seznam uživatelů podle názvu a Email.
      • Zadejte méně než tři znaky nebo žádné znaky a stiskněte klávesu ENTER. V části Seznam uživatelů se nezobrazují žádní uživatelé, ale do pole Search můžete zadat tři nebo více znaků a vyhledat uživatele a skupiny.

      Počet výsledků se zobrazí v popisku Vybraní uživatelé (0/x).

      Poznámka

      Výběrem možnosti Přidat filtry vymažete a nahradíte všechny výsledky v části Seznam uživatelůfiltrováním uživatelů podle kategorií.

      Pokud máte seznam uživatelů nebo skupin v části Seznam uživatelů , vyberte některé nebo všechny výsledky zaškrtnutím políčka vedle sloupce Název . Počet vybraných výsledků se zobrazí v popisku Vybraní uživatelé (y/x).

      Vyberte Přidat x uživatelů , přidejte vybrané uživatele nebo skupiny na stránce Cíloví uživatelé a vraťte se na stránku Cíloví uživatelé .

    • Filtrovat uživatele podle kategorií: Použijte následující možnosti:

      • Navrhované skupiny uživatelů: Vyberte z následujících hodnot:

        • Všechny navrhované skupiny uživatelů: Stejný výsledek jako výběr uživatelů, na které simulace v posledních třech měsících necílila a Opakovat pachatele.
        • Uživatelé, kteří v posledních třech měsících necílili simulací
        • Opakovat pachatele: Další informace najdete v tématu Konfigurace prahové hodnoty opakování pachatele.

      • Značky uživatelů: Značky uživatelů jsou identifikátory pro konkrétní skupiny uživatelů (například prioritní účty). Další informace najdete v tématu Značky uživatelů v Microsoft Defender pro Office 365. Použijte následující možnosti:

        • Search: V Search podle uživatelských značek můžete zadat část názvu značky uživatele a stisknout enter. Můžete vybrat některé nebo všechny výsledky.
        • Vyberte Všechny značky uživatelů.
        • Vyberte existující uživatelské značky. Pokud je odkaz dostupný, vyberte Zobrazit všechny uživatelské značky a zobrazte úplný seznam dostupných značek.

      • Město: Použijte následující možnosti:

        • Search: V Search by City můžete zadat část hodnoty Město a stisknout klávesu Enter. Můžete vybrat některé nebo všechny výsledky.
        • Select All City (Vybrat vše město)
        • Vyberte existující hodnoty Města. Pokud je odkaz k dispozici, vyberte Zobrazit všechna města a zobrazte úplný seznam dostupných hodnot Měst.

      • Země: Použijte následující možnosti:

        • Search: Do pole Search podle země můžete zadat část hodnoty Země a stisknout klávesu Enter. Můžete vybrat některé nebo všechny výsledky.
        • Vybrat všechny země
        • Vyberte existující hodnoty Města. Pokud je odkaz k dispozici, vyberte Zobrazit všechny země a zobrazte úplný seznam dostupných hodnot Země.

      • Oddělení: Použijte následující možnosti:

        • Search: Do pole Search by Department (Oddělení) můžete zadat část hodnoty Department (Oddělení) a pak stisknout klávesu Enter. Můžete vybrat některé nebo všechny výsledky.
        • Vybrat všechna oddělení
        • Vyberte existující hodnoty Oddělení. Pokud je odkaz k dispozici, vyberte Zobrazit všechna oddělení a zobrazte úplný seznam dostupných hodnot oddělení.

      • Název: Použijte následující možnosti:

        • Search: Do pole Search podle názvu můžete zadat část hodnoty Název a stisknout klávesu Enter. Můžete vybrat některé nebo všechny výsledky.
        • Vybrat všechny nadpisy
        • Vyberte existující hodnoty nadpisu. Pokud je odkaz k dispozici, vyberte Zobrazit všechny názvy a zobrazte úplný seznam dostupných hodnot nadpisů.

      

      K vyhledání uživatelů a skupin můžete použít některé nebo všechny kategorie hledání. Pokud vyberete více kategorií, použije se operátor AND. Všichni uživatelé nebo skupiny musí odpovídat oběma hodnotám, které se mají vrátit ve výsledcích (což je prakticky nemožné, pokud použijete hodnotu All ve více kategoriích).

      Počet hodnot, které konkrétní kategorie použila jako kritéria hledání, se zobrazí vedle dlaždice kategorie (například Město 50 nebo Prioritní účty 10).

      Až hledání podle kategorie dokončíte, vyberte tlačítko Použít(x). Předchozí možnosti Filtrovat uživatele podle kategorií v informačním rámečku Přidat uživatele jsou nahrazeny následujícími informacemi:

      • Oddíl Filtry : Umožňuje zobrazit, kolik hodnot filtru jste použili, a názvy hodnot filtru. Pokud je k dispozici, vyberte odkaz Zobrazit vše a zobrazte všechny hodnoty filtru.
      • Oddíl seznam uživatelů : Zobrazuje uživatele nebo skupiny, které odpovídají hledání v kategoriích. Počet výsledků se zobrazí v popisku Vybraní uživatelé (0/x).

      Pokud máte seznam uživatelů nebo skupin v části Seznam uživatelů , vyberte některé nebo všechny výsledky zaškrtnutím políčka vedle sloupce Název . Počet vybraných výsledků se zobrazí v popisku Vybraní uživatelé (y/x).

      Výběrem tlačítka Přidat x uživatelů přidejte vybrané uživatele nebo skupiny na stránce Cíloví uživatelé a vraťte se na stránku Cíloví uživatelé .

  • Import: V dialogovém okně, které se otevře, zadejte soubor CSV, který obsahuje jednu e-mailovou adresu na řádek.

    Po vyhledání vybraného souboru CSV se uživatelé naimportují a zobrazí na stránce Vybraní uživatelé .

  Na hlavní stránce Cíloví uživatelé můžete vybrané uživatele vyhledat pomocí pole Search. Můžete také vybrat Odstranit a potom Potvrdit v potvrzovacím dialogovém okně a odebrat konkrétní uživatele.

  Pokud chcete přidat další uživatele a skupiny, vyberte přidat uživatele nebo Importovat na stránce Cíloví uživatelé a zopakujte předchozí kroky.

Až skončíte na stránce Cíloví uživatelé , vyberte Další.

Přiřadit trénování

Na stránce Přiřadit trénování můžete pro simulaci přiřadit trénování. Doporučujeme přiřadit trénování pro každou simulaci, protože zaměstnanci, kteří procházejí školením, jsou méně náchylní k podobným útokům.

Pomocí následujících možností na stránce přiřaďte trénování jako součást simulace:

• Oddíl Předvolby : V části Vybrat předvolbu obsahu pro trénování zvolte v rozevíracím seznamu jednu z následujících možností:

  • Školicí prostředí Microsoftu (doporučeno): Toto je výchozí hodnota. K této hodnotě jsou přidružené následující možnosti konfigurace na stránce:

    • Vyberte jednu z následujících hodnot:
      • Přiřadit mi trénování (doporučeno): Toto je výchozí hodnota. Trénování přiřazujeme na základě předchozích výsledků simulace a trénování uživatele.
      • Výběr školicích kurzů a modulů: Pokud vyberete tuto hodnotu, dalším krokem průvodce je trénovací zadání , kde najdete a vyberete školení. Postup je popsaný v dílčí části trénování přiřazení .
    • Část Termín splnění : V části Vyberte termín splnění školení zvolte jednu z následujících hodnot:
      • 30 dní po ukončení simulace (výchozí hodnota)
      • 15 dní po ukončení simulace
      • 7 dní po ukončení simulace

  • Přesměrování na vlastní adresu URL: K této hodnotě jsou přidružené následující možnosti konfigurace na stránce:

    • Vlastní adresa URL trénování (povinné)
    • Vlastní název trénování (povinné)
    • Popis vlastního trénování
    • Vlastní doba trénování (v minutách): Výchozí hodnota je 0, což znamená, že pro trénování není zadaná žádná doba trvání.
    • Část Termín splnění : V části Vyberte termín splnění školení zvolte jednu z následujících hodnot:
      • 30 dní po ukončení simulace (výchozí hodnota)
      • 15 dní po ukončení simulace
      • 7 dní po ukončení simulace

  • Bez trénování: Pokud vyberete tuto hodnotu, jedinou možností na stránce je Další.

Až skončíte na stránce Přiřadit trénování , vyberte Další.

Trénovací přiřazení

Poznámka

Tato stránka je dostupná jenom v případě, že jste na stránce Přiřadit školení vybrali možnost Vybrat školicí kurzy a moduly.

Na stránce Přiřazení trénování vyberte trénování, která chcete přidat do simulace, a to výběrem možnosti Přidat trénování.

V informačním rámečku Přidat trénování , který se otevře, vyberte pomocí následujících karet trénování, která chcete zahrnout do simulace:

• Karta Doporučené : Zobrazuje doporučená předdefinovaná trénování na základě konfigurace simulace. Jedná se o stejná školení, která by byla přiřazena, kdybyste na předchozí stránce vybrali přiřadit trénování pro mě (doporučeno).
• Karta Všechna školení: Zobrazuje všechna předdefinované trénování, která jsou k dispozici.

Na obou kartách se pro každé trénování zobrazí následující informace:

• Název trénování
• Zdroj: Hodnota je Globální.
• Doba trvání (min.)
• Preview: Pokud chcete zobrazit trénování, vyberte Náhled .

Na obou kartách můžete pomocí pole Search vyhledat školení. Zadejte část názvu trénování a stiskněte klávesu ENTER.

Na obou kartách vyberte jedno nebo více školení zaškrtnutím políčka vedle názvu trénování. Pokud chcete vybrat všechna školení, zaškrtněte políčko v záhlaví sloupce Název trénování . Až budete hotovi, vyberte Přidat.

Zpět na stránce Trénování přiřazení jsou teď uvedená vybraná školení. Pro každé trénování se zobrazí následující informace:

• Název trénování
• Source (Zdroj)
• Doba trvání (min.)
• Přiřadit k: Pro každé trénování vyberte, kdo školení získá, výběrem z následujících hodnot:
  • Všichni uživatelé:
  • Jedna nebo obě hodnoty: Datová část klikla na kliknutí nebo Ohrožení zabezpečení.
• Odstranit: Výběrem možnosti Odstranit odeberete trénování ze simulace.

Až skončíte na stránce trénování, vyberte Další.

Vyberte cílovou stránku.

Na stránce Vybrat cílovou stránku phish nakonfigurujte webovou stránku, na kterou se uživatelé převedou, pokud v simulaci otevřou datovou část.

Vyberte jednu z následujících možností:

• Použít cílové stránky z knihovny: K dispozici jsou následující možnosti:

  • Oddíl Indikátory datové části: Vyberte Přidat indikátory datové části do e-mailu, abyste uživatelům pomohli zjistit, jak identifikovat phishingové e-maily.
    • Toto nastavení není dostupné, pokud jste na stránce Vybrat jednu nebo více technik vybrali možnost Malware Příloha nebo Odkaz na malware.
    • Pro cílové stránky, které vytvoříte na kartě Cílové stránky tenanta, je toto nastavení smysluplné pouze v případě, že v obsahu cílové stránky použijete dynamickou značkus názvem Vložit obsah datové části, jak je popsáno v pododdílu Create cílových stránek.
  • Zobrazit vsunutou stránku před cílovou stránkou: Toto nastavení je dostupné jenom v případě, že jste na stránce Vybrat jednu nebo více technik vybrali adresu URL jednotky. Můžete zobrazit překryv, který se objeví pro útoky pomocí adresy URL podle jednotek. Pokud chcete skrýt překryvné zobrazení a přejít přímo na cílovou stránku, nevybírejte tuto možnost.

  Zbývající část úvodní stránky Výběr phish obsahuje dvě karty, na kterých vyberete cílovou stránku, kterou chcete použít:

  • Karta Globální cílové stránky : Obsahuje předdefinované cílové stránky. Když vyberete integrovanou cílovou stránku, kterou chcete použít, zaškrtnutím políčka vedle názvu se zobrazí oddíl Upravit rozložení s následujícími možnostmi:

    • Přidat logo: Vyberte Procházet obrázek loga a vyhledejte a vyberte soubor .png, .jpeg nebo .gif. Velikost loga by měla být maximálně 210 × 70, aby nedošlo k deformaci. Pokud chcete logo odebrat, vyberte Odebrat nahraný obrázek loga.
    • Vyberte výchozí jazyk: Toto nastavení je povinné. Vyberte jednu z následujících hodnot: čínština (zjednodušená),čínština (tradiční, tchajwanská), holandština, angličtina, španělština, francouzština, němčina, italština, japonština, korejština, **portugalština nebo ruština.

  • Karta Cílové stránky tenanta: Obsahuje všechny vlastní cílové stránky, které jste vytvořili. Pokud chcete vytvořit novou cílovou stránku, vyberte Create nová. Postup vytvoření je stejný jako na kartě >Simulační nácvik útoku>Klientská knihovnaPhish cílové stránky>tenanta. Pokyny najdete v tématu Create cílových stránek.

  Na obou kartách se pro každou cílovou stránku zobrazují následující informace. Cílové stránky můžete seřadit kliknutím na dostupné záhlaví sloupce. Pokud chcete změnit zobrazené sloupce, vyberte Přizpůsobit sloupce. Výchozí sloupce jsou označené hvězdičkou (^*):

  • Jméno^*
  • Jazyk^*: Pokud cílová stránka obsahuje více překladů, zobrazí se přímo první dva jazyky. Zbývající jazyky zobrazíte tak, že najedete myší na numerickou ikonu (například +10).
  • Source (Zdroj)
  • Výchozí jazyk^*
  • Stav^*
  • Propojené simulace^*
  • Autor
  • Čas vytvoření^*
  • Autor změny^*
  • Naposledy změněno^*

  Pokud chcete v seznamu najít cílovou stránku, zadejte část názvu cílové stránky do pole Search a stiskněte klávesu ENTER.

  Vyberte Filtr a vyfiltrujte cílové stránky podle jazyka.

  Když vyberete cílovou stránku a kliknete na libovolné místo v řádku, otevře se informační panel podrobností s dalšími informacemi o cílové stránce:

  • Karta Náhled ukazuje, jak vypadá cílová stránka pro uživatele.
  • Na kartě Podrobnosti se zobrazují vlastnosti cílové stránky.

  Tip

  Pokud chcete zobrazit podrobnosti o dalších cílových stránkách, aniž byste opustili vysouvací panel podrobností, použijte možnost Předchozí položka a Další položka v horní části informačního rámečku.

  Až skončíte v informačním rámečku podrobností cílové stránky, vyberte Zavřít.

  Na stránce Výběr cílové stránky phish vyberte cílovou stránku, kterou chcete použít, a to tak, že zaškrtnete políčko vedle sloupce Název .

• Použít vlastní adresu URL: Toto nastavení není dostupné, pokud jste na stránce Vybrat techniky sociálního inženýrství vybrali možnost Malware Příloha nebo Odkaz na malware.

  Pokud vyberete Použít vlastní adresu URL, musíte adresu URL přidat do pole Zadejte adresu URL vlastní cílové stránky , které se zobrazí. Na stránce Výběr cílové stránky pro phish nejsou k dispozici žádné další možnosti.

Až skončíte na stránce Výběr cílové stránky phish , vyberte Další.

Výběr oznámení pro koncové uživatele

Na stránce Vybrat oznámení koncového uživatele vyberte z následujících možností oznámení:

• Nedoručovat oznámení: Na stránce nejsou k dispozici žádné další možnosti konfigurace. Uživatelé ze simulace nedostávají oznámení o trénovacích úkolech, upozornění na trénování ani oznámení o pozitivním posílení . V dialogovém okně upozornění vyberte Pokračovat .

• Výchozí oznámení Microsoftu (doporučeno): Oznámení, která uživatelé dostanou, se zobrazují na stránce:

  • Výchozí oznámení Microsoftu o pozitivním posílení
  • Oznámení o výchozím přiřazení trénování Od Microsoftu
  • Oznámení o výchozím připomenutí školení Microsoftu

  Vyberte výchozí jazyk, který chcete použít v části Vybrat výchozí jazyk. Dostupné hodnoty jsou: čínština (zjednodušená),čínština (tradiční, Tchaj-wan), angličtina, francouzština, němčina, italština, japonština, korejština, portugalština, ruština, španělština, holandština, polština, arabština, finština, řečtina, maďarština, indonéština, norština Bokmål, rumunština, slovenština, Švédština, thajština, turečtina, vietnamština, katalánština, chorvatština nebo slovinština

  Pro každé oznámení jsou k dispozici následující informace:

  • Oznámení: Název oznámení.

  • Jazyk: Pokud oznámení obsahuje více překladů, zobrazí se přímo první dva jazyky. Zbývající jazyky zobrazíte tak, že najedete myší na numerickou ikonu (například +10).

  • Typ: Jedna z následujících hodnot:

    • Kladné oznámení o posílení
    • Oznámení o trénovacím přiřazení
    • Oznámení o připomenutí trénování

  • Předvolby doručení: Abyste mohli pokračovat, musíte nakonfigurovat následující předvolby doručení:

    • Jako výchozí oznámení Microsoftu o pozitivním posílení vyberte Nedoručovat, Doručovat po skončení kampaně nebo Doručovat během kampaně.
    • Jako výchozí upozornění Microsoftu na školení vyberte Dvakrát týdně nebo Týdně.

  • Akce: Pokud vyberete Zobrazit, otevře se stránka s oznámením Revize s následujícími informacemi:

    • Karta Náhled : Zobrazte zprávu oznámení tak, jak ji vidí uživatelé.
      • Pokud chcete zprávu zobrazit v různých jazycích, použijte pole Vybrat jazyk .
      • Pomocí pole Vybrat datovou část pro náhled vyberte zprávu oznámení pro simulace, které obsahují více datových částí.
    • Karta Podrobnosti : Zobrazení podrobností o oznámení:
      • Popis oznámení
      • Zdroj: U předdefinovaných oznámení je hodnota Globální. U vlastních oznámení je hodnota Tenant.
      • Typ oznámení: Jeden z následujících typů založených na původně vybraném oznámení:
        • Kladné oznámení o posílení
        • Oznámení o trénovacím přiřazení
        • Oznámení o připomenutí trénování
      • Autor změny
      • Naposledy změněno

    Až skončíte na stránce Zkontrolovat oznámení , vyberte Zavřít a vraťte se na stránku Vybrat oznámení koncového uživatele .

• Přizpůsobená oznámení pro koncové uživatele: Na stránce nejsou k dispozici žádné další možnosti konfigurace. Když vyberete Další, musíte vybrat oznámení o trénovacím přiřazení, upozornění na trénování a (volitelně) oznámení o pozitivním posílení , které se má použít pro simulaci, jak je popsáno v dalších třech pododdílech.

Až skončíte na stránce Vybrat oznámení koncového uživatele , vyberte Další.

Výběr oznámení o trénovacím zadání

Poznámka

Tato stránka je dostupná jenom v případě, že jste na stránce Vybrat oznámení koncového uživatele vybrali možnost Přizpůsobená oznámení koncovým uživatelům.

Na stránce s oznámením o přiřazení trénování se zobrazují následující oznámení a jejich nakonfigurované jazyky:

• Oznámení o výchozím přiřazení trénování Od Microsoftu
• Oznámení o přiřazení k výchozímu trénování a trénování kampaně od Microsoftu
• Všechna vlastní oznámení o trénovacích přiřazeních, která jste vytvořili dříve.

Tato oznámení jsou k dispozici také na Simulační nácvik útoku> kartě >Knihovna obsahuOznámení koncového uživatele:

• Integrovaná oznámení o přiřazení trénování jsou k dispozici na kartě Globální oznámení na adrese https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
• Oznámení o přiřazení vlastního trénování jsou k dispozici na kartě Oznámení tenanta na adrese https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=tenant.

Další informace najdete v tématu Oznámení koncového uživatele pro Simulační nácvik útoku.

Udělejte jednu z těchto věcí:

• Vyberte existující oznámení, které chcete použít:

  • Pokud chcete vyhledat existující oznámení v seznamu, zadejte část názvu oznámení do pole Search a stiskněte klávesu ENTER.

  • Když vyberete oznámení kliknutím na jiné místo v řádku, než je zaškrtávací políčko, otevře se informační rámeček podrobností s dalšími informacemi o oznámení:

    • Karta Náhled ukazuje, jak oznámení vypadá pro uživatele.
    • Na kartě Podrobnosti se zobrazují vlastnosti oznámení.

    Až budete v informačním rámečku s podrobnostmi oznámení hotovi, vyberte Zavřít.

  Na stránce Oznámení trénování přiřazení vyberte oznámení, které chcete použít, a to tak, že zaškrtnete políčko vedle názvu.

• Create nové oznámení, které chcete použít: Vyberte Create nové. Postup vytvoření je stejný jako Create oznámení pro koncové uživatele.

  Poznámka

  Na stránce Definovat podrobnosti v průvodci novým oznámením nezapomeňte pro typ oznámení vybrat hodnotu Oznámení o trénování přiřazení .

  Po dokončení vytváření oznámení se vrátíte na stránku s oznámením o trénovacím přiřazení , kde se nové oznámení zobrazí v seznamu, abyste ho mohli vybrat.

Až skončíte na stránce s oznámením o trénovacím přiřazení , vyberte Další.

Výběr upozornění na trénování

Poznámka

Tato stránka je dostupná jenom v případě, že jste na stránce Vybrat oznámení koncového uživatele vybrali možnost Přizpůsobená oznámení koncovým uživatelům.

Na stránce s oznámením připomenutí trénování se zobrazují následující oznámení a jejich nakonfigurované jazyky:

• Oznámení o výchozím připomenutí školení Microsoftu
• Oznámení připomenutí pro výchozí trénování jenom pro trénování kampaně od Microsoftu
• Všechna vlastní trénovací oznámení s připomenutím, která jste vytvořili dříve.

Tato oznámení jsou k dispozici také na Simulační nácvik útoku> kartě >Knihovna obsahuOznámení koncového uživatele:

• Integrovaná trénovací oznámení s připomenutím jsou k dispozici na kartě Globální oznámení na adrese https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
• Vlastní trénovací oznámení s připomenutím jsou k dispozici na kartě Oznámení tenanta na adrese https://security.microsoft.com/attacksimulator?viewid=contentlibrary&. source=tenant.

Další informace najdete v tématu Oznámení koncového uživatele pro Simulační nácvik útoku.

V části Nastavit frekvenci pro oznámení připomenutí vyberte Týdně (výchozí hodnota) nebo Dvakrát týdně a pak proveďte jeden z následujících kroků:

• Vyberte existující oznámení, které chcete použít:

  • Pokud chcete vyhledat existující oznámení v seznamu, zadejte část názvu oznámení do pole Search a stiskněte klávesu ENTER.

  • Když vyberete oznámení kliknutím na jiné místo v řádku, než je zaškrtávací políčko, otevře se informační rámeček podrobností s dalšími informacemi o oznámení:

    • Karta Náhled ukazuje, jak oznámení vypadá pro uživatele.
    • Na kartě Podrobnosti se zobrazují vlastnosti oznámení.

    Až budete v informačním rámečku s podrobnostmi oznámení hotovi, vyberte Zavřít.

  Na stránce Upozornění na trénování vyberte oznámení, které chcete použít, a to tak, že zaškrtnete políčko vedle názvu.

• Create nové oznámení, které chcete použít: Vyberte Create nové. Postup vytvoření je stejný jako Create oznámení pro koncové uživatele.

  Poznámka

  Na stránce Definovat podrobnosti v průvodci novým oznámením nezapomeňte pro typ oznámení vybrat hodnotu Upozornění na trénování .

  Po dokončení vytváření oznámení se vrátíte na stránku s oznámením s připomenutím školení , kde se nové oznámení zobrazí v seznamu, kde ho můžete vybrat.

Až skončíte na stránce s oznámením připomenutí školení , vyberte Další.

Výběr oznámení o pozitivním posílení

Poznámka

Tato stránka je dostupná jenom v případě, že jste na stránce Vybrat oznámení koncového uživatele vybrali možnost Přizpůsobená oznámení koncovým uživatelům.

V části Předvolby doručení pro pozitivní oznámení o posílení máte následující možnosti:

• Nepoužívejte pozitivní oznámení o posílení: Vyberte Nedoručovat. Na stránce není nic dalšího ke konfiguraci, takže když vyberete Další, přejdete na stránku plánu simulace.

• Použijte existující kladné oznámení o posílení: Vyberte jednu ze zbývajících hodnot:

  • Doručení poté, co uživatel nahlásí phish a kampaň skončí
  • Doručte okamžitě poté, co uživatel nahlásí phish.

  Na stránce se zobrazí následující oznámení a jejich nakonfigurované jazyky:

  • Výchozí oznámení Microsoftu o pozitivním posílení
  • Všechna vlastní kladná oznámení o posílení, která jste vytvořili dříve.

  Tato oznámení jsou k dispozici také na Simulační nácvik útoku> kartě >Knihovna obsahuOznámení koncového uživatele:

  • Integrovaná pozitivní oznámení o posílení jsou k dispozici na kartě Globální oznámení na adrese https://security.microsoft.com/attacksimulator?viewid=contentlibrary& source=global.
  • Vlastní pozitivní oznámení o posílení jsou k dispozici na kartě Oznámení tenanta na adrese https://security.microsoft.com/attacksimulator?viewid=contentlibrary&. source=tenant.

  Další informace najdete v tématu Oznámení koncového uživatele pro Simulační nácvik útoku.

  Pokud chcete vyhledat existující oznámení v seznamu, zadejte část názvu oznámení do pole Search a stiskněte klávesu ENTER.

  Když vyberete oznámení kliknutím na jiné místo v řádku, než je zaškrtávací políčko, otevře se informační rámeček podrobností s dalšími informacemi o oznámení:

  • Karta Náhled ukazuje, jak oznámení vypadá pro uživatele.
  • Na kartě Podrobnosti se zobrazují vlastnosti oznámení.

  Až budete v informačním rámečku s podrobnostmi oznámení hotovi, vyberte Zavřít.

  Na stránce Kladné oznámení o posílení vyberte existující oznámení, které chcete použít, a to zaškrtnutím políčka vedle názvu.

• Create nové pozitivní oznámení o posílení, které chcete použít: Vyberte Create nové. Postup vytvoření je stejný jako Create oznámení pro koncové uživatele.

  Poznámka

  Na stránce Definovat podrobnosti v průvodci novým oznámením nezapomeňte pro typ oznámení vybrat hodnotu Kladné oznámení o posílení .

  Po dokončení vytváření oznámení se vrátíte na stránku oznámení Pozitivní posílení , kde se nové oznámení zobrazí v seznamu, kde můžete vybrat.

Až skončíte na stránce s oznámením o pozitivním posílení , vyberte Další.

Plán simulace

Na stránce Plán simulace vyberte jednu z následujících hodnot:

• Randomizované: Stále je potřeba vybrat plán na další stránce, ale simulace se spustí v náhodných časech v rámci plánu.
• Dlouhodobého

Až budete hotovi, vyberte Další.

Podrobnosti plánu

To, co se zobrazí na stránce Podrobnosti plánu , závisí na tom, jestli jste pro plán simulace na předchozí stránce vybrali randomizované nebo opravené .

• Plán randomizované simulace: K dispozici jsou následující nastavení:

  • Úvodní oddíl Automatizace : Pomocí příkazu Vyberte datum, od kterého má automatizace začít , a vyberte datum zahájení simulací.

  • Část týkající se automatizace: Nakonfigurujte následující nastavení:

    • Vyberte dny v týdnu, ve které se můžou simulace spouštět: Vyberte jeden nebo více dnů v týdnu.
    • Zadejte maximální počet simulací, které je možné spustit mezi počátečním a koncovým datem: Zadejte hodnotu od 1 do 10.
    • Randomize the day time that simulation email can be send for delivery: Select Randomize send times to randomize the send times to randomize the send times.

  • Konec oddílu Automatizace : Pomocí příkazu Vyberte datum, kdy mají být automatizace ukončeny , a vyberte koncové datum simulací.

• Opravený plán simulace: K dispozici jsou následující nastavení:

  • Úvodní oddíl Automatizace : Pomocí příkazu Vyberte datum, od kterého mají simulace začít , a vyberte datum zahájení simulací.

  • Část opakování automatizace: Nakonfigurujte následující nastavení:

    • Vyberte, jestli chcete, aby se simulace spouštěly týdně nebo měsíčně: Vyberte Týdně (výchozí) nebo Měsíčně.
    • Zadejte interval, který chcete mezi spuštěními automatizace: Zadejte hodnotu od 1 do 99 týdnů.
    • Vyberte den v týdnu, od kterého mají simulace spouštět: Vyberte den v týdnu, od kterého simulace začínají.

  • Konec oddílu Automatizace : Vyberte jednu z následujících hodnot:

    • Pomocí možnosti Vyberte datum, kdy má být automatizace ukončena , vyberte koncové datum pro simulace.
    • Pomocí příkazu Zadejte počet výskytů simulací, které se mají spustit před koncem , zadejte hodnotu od 1 do 10.

Až skončíte na stránce Podrobnosti plánu , vyberte Další.

Podrobnosti o spuštění

Na stránce Podrobnosti o spuštění nakonfigurujte pro automatizaci následující další nastavení:

• Použití jedinečných datových částí napříč simulacemi v oddílu automatizace : Ve výchozím nastavení není vybraná možnost Jedinečné datové části .

• Cílení na všechny vybrané uživatele v každém oddílu spuštění simulace : Ve výchozím nastavení není vybraná možnost Cílit na všechny vybrané uživatele v každém běhu simulace .

• Cílová sekce opakovat pachatele : Ve výchozím nastavení není vybraná možnost Cíl opakovat pachatele. Pokud ho vyberete, použijte příkaz Zadat maximální počet, kolikrát může být uživatel v rámci této automatizace, která se zdá zadat hodnotu od 1 do 10.

• Odeslat simulační e-mail na základě aktuálního nastavení časového pásma uživatele z části Outlook Web App : Ve výchozím nastavení není vybraná možnost Povolit doručování pracující s oblastmi .

Až skončíte na stránce Podrobnosti o spuštění , vyberte Další.

Kontrola automatizace simulace

Na stránce Zkontrolovat automatizaci simulace si můžete prohlédnout podrobnosti o automatizaci simulace.

V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.

Až skončíte s kontrolou automatizace simulace, vyberte Odeslat.

Po vytvoření automatizace simulace se název stránky změní na Nově vytvořenou automatizaci, kde můžete pomocí odkazů zapnout automatizaci nebo zobrazit všechny automatizace simulace.

Až budete hotovi na stránce Nová automatizace vytvořená , vyberte Hotovo.

Zpět na stránce Automatizace simulace na kartě Automatizace je teď vytvořená automatizace simulace uvedená s hodnotou StavNeaktivní.

Pokud chcete zapnout automatizaci simulace, přečtěte si další část.

Zapnutí nebo vypnutí automatizace simulace

• Automatizaci simulací můžete zapnout pomocí hodnoty StavNeaktivní.
• Automatizace simulací můžete vypnout pomocí hodnoty StavAktivní.
• Automatizaci neúplných simulací nemůžete zapnout nebo vypnout pomocí hodnoty StavKoncept.

Pokud chcete zapnout automatizaci neaktivní simulace, vyberte ji v seznamu kliknutím na zaškrtávací políčko vedle názvu. Vyberte akci Zapnout, která se zobrazí, a pak v dialogovém okně vyberte Potvrdit. Hodnota Stav se změní na Aktivní.

Pokud chcete vypnout automatizaci aktivní simulace, vyberte ji v seznamu kliknutím na zaškrtávací políčko vedle názvu. Vyberte akci Vypnout, která se zobrazí, a pak v dialogovém okně vyberte Potvrdit. Hodnota Stav se změní na Neaktivní.

Odebrání automatizace simulace

Pokud chcete automatizaci simulace odebrat, vyberte automatizaci simulace v seznamu kliknutím na zaškrtávací políčko vedle názvu. Vyberte akci Odstranit, která se zobrazí, a pak v dialogovém okně vyberte Potvrdit.

Zobrazení podrobností o automatizaci simulace

V případě automatizace simulace s hodnotou StavAktivní nebo Neaktivní vyberte simulaci na stránce Automatizace simulace kliknutím na libovolném jiném řádku, než je zaškrtávací políčko vedle názvu. Informační panel podrobností, který se otevře, obsahuje následující informace:

• Název automatizace simulace a počet shromážděných položek

• Karta Obecné:

  • Typ: Hodnota je Simulace.
  • Název
  • Popis
  • Oddíly Podmínky spuštění : Výběrem možnosti Upravit otevřete průvodce automatizací simulace na související stránce.

• Karta Historie spuštění: Tato karta je dostupná jenom pro automatizace simulace s hodnotou StavAktivní nebo Neaktivní.

  Zobrazuje informace o historii spuštění simulace.

Tip

Pokud chcete zobrazit podrobnosti o dalších automatizacích simulace, aniž byste opustili vysouvací panel podrobností, použijte předchozí položku a další položku v horní části informačního rámečku.

Nejčastější dotazy k automatizaci simulací

Tato část obsahuje některé z nejběžnějších otázek týkajících se automatizace simulace.

Proč se u hodnoty Stav v části Automatizace zobrazuje Dokončeno, ale hodnota Stav v části Simulace se zobrazuje Probíhá?

Dokončeno na stránce Automatizace simulací znamená, že úloha automatizace simulace je dokončená a nevytvořila žádné další simulace. Simulace je samostatná entita, která se dokončí po 30 dnech od spuštění simulace.

Proč je koncové datum simulace 30 dní po vytvoření, i když jsem vybrali koncové datum automatizace jeden týden?

Jedno týdenní koncové datum pro automatizaci simulace znamená, že po jednom týdnu nebudou vytvořeny žádné nové simulace. U simulací vytvořených automatizací simulace je výchozí koncové datum 30 dní po vytvoření simulace.

Pokud máme více technik sociálního inženýrství a souvisejících datových částí (například získání přihlašovacích údajů, odkaz na malware a drive podle adresy URL), které cílí na 300 uživatelů, jak se datové části odesílají uživatelům? Přecházejí všechny typy datových částí na všechny uživatele, nebo je výběr náhodný?

Pokud na stránce Spustit podrobnosti nevyberete Možnost Cílit na všechny vybrané uživatele v každém spuštění simulace, budou všichni cíloví uživatelé rozděleni do maximálního počtu simulací vytvořených automatizací simulace.

Pokud na stránce Spustit podrobnosti vyberete Cílit na všechny vybrané uživatele při každém spuštění simulace, budou všichni cíloví uživatelé součástí každé simulace vytvořené automatizací simulace.

Jak funguje možnost Randomize (Randomize) na stránce Plán simulace?

Možnost Randomize (Randomize ) na stránce Plán simulace optimálně vybere den v rámci počátečního a koncového data rozsahu pro spuštění simulací.

Jak funguje možnost Randomize (Randomize) na stránce Select a payload and login (Vybrat datovou část a přihlášení)?

Možnost Randomize (Randomize ) na stránce Select payloads and login pages (Vybrat datové části a přihlašovací stránky ) funguje takto:

Pro každé spuštění se vybere technika sociálního inženýrství ze seznamu vybraných technik a pak se pro tuto techniku vybere náhodná datová část z globálních datových částí (předdefinovaných) i datových částí tenanta (vlastní). Toto chování pomáhá zajistit, aby vybraná datová část nebyla součástí žádného předchozího spuštění pro tuto konkrétní automatizaci.

Při náhodném plánu je maximální počet simulací mezi 1 a 10. Jak to funguje?

Toto číslo je maximální počet spuštění, které může tato automatizace vytvořit. Pokud například vyberete 10, maximální počet simulací, které tato automatizace vytvoří, je 10. Počet simulací může být menší v závislosti na počtu cílových uživatelů a dostupnosti datových částí.

Pokud mezi dvěma dny vyberu jenom jeden konkrétní den (například středa), kolik simulací se zobrazí na kartě Simulace?

Pokud je mezi počátečním a koncovým datem pouze jedna středa, má automatizace k odeslání simulace pouze jeden platný den. I když jste vybrali vyšší hodnotu pro Maximální počet simulací, tato hodnota se přepíše na jednu.

Jak v současné době funguje náhodné odeslání času?

Čas náhodného odeslání funguje v dávkách po 1000 uživatelích a je určen pro použití s velkým počtem cílových uživatelů. Pokud je do simulací vytvořených automatizací zapojeno méně než 1 000 uživatelů, vytvoří se dávky 100 uživatelů pro náhodné časy odeslání.

Související odkazy

Začínáme s používáním trénování simulace útoku

Automatizace simulace pro Simulační nácvik útoku

Získání přehledů prostřednictvím školení pomocí simulace útoků