Simulace útoku phishing pomocí trénování simulace útoku v Defender pro Office 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Platí pro Microsoft Defender pro Office 365 plán 2.

Školení k simulaci útoků v Microsoft Defender pro Office 365 Plánu 2 nebo Microsoft 365 E5 umožňuje spouštět neškodné simulace kybernetických útoků ve vaší organizaci. Tyto simulace otestují vaše zásady a postupy zabezpečení a vytrénují zaměstnance, aby zvýšili povědomí o nich a snížili jejich náchylnost k útokům. Tento článek vás provede vytvořením simulovaného útoku phishing pomocí trénování simulace útoku.

Úvodní informace o trénování simulace útoku najdete v tématu Začínáme s využitím trénování simulace útoku.

Pokud chcete spustit simulovaný útok phishing, postupujte takto:

  1. Na portálu Microsoft 365 Defender přejděte https://security.microsoft.comna kartu Simulace trénování > simulace útoku pro spolupráci > & e-mailu.

    Pokud chcete přejít přímo na kartu Simulace , použijte příkaz https://security.microsoft.com/attacksimulator?viewid=simulations.

  2. Na kartě Simulace vyberte spustit ikonu simulace. Spusťte simulaci.

    Tlačítko Spustit simulaci na kartě Simulace v trénování simulace útoku na portálu Microsoft 365 Defender

  3. Otevře se průvodce vytvořením simulace. Zbývající část tohoto článku popisuje stránky a nastavení, která obsahují.

Poznámka

Kdykoli během průvodce vytvořením simulace můžete kliknutím na Uložit a zavřít uložit průběh a pokračovat v konfiguraci simulace později. Neúplná simulace má na kartě Simulace hodnotu Koncept stavu. Výběrem simulace a kliknutím na ikonu Upravit simulaci můžete pokračovat tam, kde jste skončili. Upravte simulaci.

Výběr techniky sociálního inženýrství

Na stránce Vybrat techniku vyberte dostupnou techniku sociálního inženýrství, která byla kurátorována z architektury MITRE ATT&CK®. Různé datové části jsou k dispozici pro různé techniky. K dispozici jsou následující techniky sociálního inženýrství:

  • Získání přihlašovacích údajů: Pokusí se shromáždit přihlašovací údaje tím, že převezme uživatele na dobře známý web se vstupními poli pro odeslání uživatelského jména a hesla.
  • Příloha s malwarem: Přidá do zprávy škodlivou přílohu. Když uživatel přílohu otevře, spustí se libovolný kód, který útočníkovi pomůže ohrozit zařízení cíle.
  • Odkaz v příloze: Typ hybridního získání přihlašovacích údajů. Útočník vloží adresu URL do přílohy e-mailu. Adresa URL v příloze se řídí stejným postupem jako při získávání přihlašovacích údajů.
  • Odkaz na malware: Spustí libovolný kód ze souboru hostovaného ve známé službě pro sdílení souborů. Zpráva odeslaná uživateli bude obsahovat odkaz na tento škodlivý soubor. Otevření souboru pomůže útočníkovi ohrozit zařízení cíle.
  • Adresa URL jednotky: Škodlivá adresa URL ve zprávě převezme uživatele na známý web, který bezobslužně spustí nebo nainstaluje kód na zařízení uživatele.

Pokud v popisu kliknete na odkaz Zobrazit podrobnosti , otevře se informační rámeček s podrobnostmi popisující techniku a kroky simulace, které jsou výsledkem této techniky.

Informační rámeček Podrobnosti pro techniku získávání přihlašovacích údajů na stránce Vybrat techniku

Až budete hotovi, klikněte na Další.

Pojmenování a popis simulace

Na stránce Simulace názvu nakonfigurujte následující nastavení:

  • Název: Zadejte jedinečný popisný název simulace.
  • Popis: Zadejte volitelný podrobný popis simulace.

Až budete hotovi, klikněte na Další.

Výběr datové části

Na stránce Vybrat datovou část musíte ze seznamu vybrat existující datovou část nebo vytvořit novou datovou část.

V seznamu datových částí se zobrazí následující podrobnosti, které vám pomůžou vybrat:

  • Název datové části
  • Jazyk: Jazyk obsahu datové části. Katalog datových částí Microsoftu (globální) poskytuje datové části v 10 a více jazycích, které lze také filtrovat.
  • Míra kliknutí: Kolik lidí kliko na tuto datovou část.
  • Předpovězená míra ohrožení zabezpečení: Historická data datové části napříč Microsoft 365, která předpoví procento lidí, kteří budou touto datovou částí ohroženi.
  • Počet spuštěných simulací spočítá, kolikrát byla tato datová část použita v jiných simulacích.

Na ikoně Hledání. Do vyhledávacího pole můžete zadat část názvu datové části a stisknutím klávesy Enter výsledky filtrovat.

Pokud kliknete na Filtr, budou k dispozici následující filtry:

  • Zdroj: Označuje, jestli byla datová část vytvořena ve vaší organizaci nebo je součástí již existujícího katalogu datových částí Microsoftu. Platné hodnoty jsou:

    • Globální (integrované)
    • Tenant (vlastní)
    • Vše
  • Složitost: Vypočítáno na základě počtu indikátorů v datové části, které označují možný útok (pravopisné chyby, naléhavost atd.). Další indikátory se snadněji identifikují jako útok a označují nižší složitost. Dostupné hodnoty jsou:

    • Nízké
    • Střední
    • High (Vysoká)
  • Jazyk: Dostupné hodnoty jsou: čínština (zjednodušená),****čínština (tradiční), angličtina, francouzština, němčina, italština, japonština, korejština, portugalština, ruština, španělština a holandština.

  • Přidání značek

  • Filtrovat podle motivu: Dostupné hodnoty jsou: Aktivace účtu, Ověření účtu, Fakturace, Vyčištění pošty, Přijatý dokument, Výdaje, Fax, Finanční sestava, Příchozí zprávy, Faktura, Přijaté položky, Upozornění na přihlášení, Přijaté e-maily, Heslo, Platba, Mzdy, Přizpůsobená nabídka, Karanténa, Vzdálená práce, Kontrola zprávy, Aktualizace zabezpečení, Pozastavená služba, Požadován podpis, Upgrade úložiště poštovní schránky – Ověření poštovní schránky, Hlasová pošta a Další.

  • Filtrovat podle značky: Dostupné hodnoty jsou: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud a Další.

  • Filtrovat podle odvětví: Dostupné hodnoty jsou: bankovnictví, obchodní služby, spotřebitelské služby, vzdělávání, energetika, stavebnictví, consulting, finanční služby, vláda, pohostinství, pojištění, právní, kurýrní služby, IT, zdravotnictví, výroba, maloobchod, telecom, nemovitosti, a Další.

  • Aktuální událost: Dostupné hodnoty jsou Ano nebo Ne.

  • Kontroverzní: Dostupné hodnoty jsou Ano nebo Ne.

Po dokončení konfigurace filtrů klikněte na Použít, Zrušit nebo Vymazat filtry.

Stránka Vybrat datovou část v trénování simulace útoku na portálu Microsoft 365 Defender

Pokud vyberete datovou část ze seznamu, podrobnosti o datové části se zobrazí v informačním rámečku:

  • Karta Přehled obsahuje příklad a další podrobnosti o datové části.
  • Karta Spuštěné simulace obsahuje název simulace, míru kliknutí, míru ohrožení zabezpečení a akci.

Informační rámeček s podrobnostmi o datové části v trénování simulace útoku na portálu Microsoft 365 Defender

Pokud vyberete datovou část ze seznamu kliknutím na název, ikona Odeslat testovací datovou část. Na hlavní stránce se zobrazí testovací tlačítko, na které můžete poslat kopii e-mailu s datovou částí sami sobě (aktuálně přihlášeného uživatele) ke kontrole.

Pokud chcete vytvořit vlastní datovou část, klikněte na ikonu Vytvořit datovou část. Vytvořte datovou část. Další informace najdete v tématu Vytvoření vlastních datových částí pro trénování simulace útoku.

Až budete hotovi, klikněte na Další.

Cíloví uživatelé

Na stránce Cíloví uživatelé vyberte, kdo obdrží simulaci. Nakonfigurujte jedno z následujících nastavení:

  • Zahrnout všechny uživatele ve vaší organizaci: Ovlivnění uživatelé se zobrazí v seznamech po 10. K procházení seznamu můžete použít tlačítka Další a Předchozí přímo pod seznamem uživatelů. Můžete také použít ikonu Hledání. Pokud chcete najít ovlivněné uživatele, klikněte na ikonu hledání na stránce.

  • Zahrnout jenom konkrétní uživatele a skupiny: Zvolte jednu z následujících možností:

    • Ikona Přidat uživatele Přidání uživatelů: V informačním rámečku Přidat uživatele , který se zobrazí, můžete najít uživatele a skupiny na základě následujících kritérií:

      • Hledat uživatele nebo skupiny: Do pole můžete zadat část jména nebo e-mailové adresy uživatele nebo skupiny a pak stisknout Enter. Můžete vybrat některé nebo všechny výsledky. Až budete hotovi, klikněte na Přidat uživatele x.

        Poznámka

        Kliknutím na tlačítko Přidat filtry se vrátíte k možnostem Filtrovat uživatele podle kategorií a vymažete tak všechny uživatele nebo skupiny, které jste vybrali ve výsledcích hledání.

      • Filtrování uživatelů podle kategorií: Vyberte z žádné, některé nebo všechny z následujících možností:

        • Navrhované skupiny uživatelů: Vyberte z následujících hodnot:

          • Všechny navrhované skupiny uživatelů
          • Uživatelé nezacílené simulací za poslední tři měsíce
          • Opakování pachatelů
        • Značky uživatelů: Uživatelské značky jsou identifikátory pro konkrétní skupiny uživatelů (například účty priority). Další informace najdete v tématu Uživatelské značky v Microsoft Defender pro Office 365.

          Použijte následující možnosti:

          • Hledání: V ikoně Hledat podle značek uživatelů. Hledat podle značek uživatelů, můžete zadat část značky uživatele a pak stisknout Enter. Můžete vybrat některé nebo všechny výsledky.
          • Vybrat všechny uživatelské značky
          • Vyberte existující značky uživatelů.
        • Oddělení: Použijte následující možnosti:

          • Hledání: Na ikoně Hledat podle oddělení. Můžete hledat podle oddělení, zadat část hodnoty Oddělení a pak stisknout Enter. Můžete vybrat některé nebo všechny výsledky.
          • Vybrat vše oddělení
          • Vyberte existující hodnoty oddělení.
        • Název: Použijte následující možnosti:

          • Hledání: V ikoně Hledat podle názvu. Můžete hledat podle názvu, můžete zadat část hodnoty Název a pak stisknout Enter. Můžete vybrat některé nebo všechny výsledky.
          • Vybrat celý název
          • Vyberte existující hodnoty nadpisu.

        Filtrování uživatelů na stránce Cíloví uživatelé v trénování simulace útoku na portálu Microsoft 365 Defender

        Po identifikaci kritérií se ovlivnění uživatelé zobrazí v části Seznam uživatelů , kde můžete vybrat některé nebo všechny zjištěné příjemce.

        Až budete hotovi, klikněte na Použít(x) a potom klikněte na Přidat uživatele x.

    Zpět na hlavní stránce Cíloví uživatelé můžete použít ikonu Hledat. Vyhledávací pole pro vyhledání ovlivněných uživatelů Můžete také kliknout na ikonu Odstranit uživatele. Odstraněním odeberte konkrétní uživatele.

  • Ikona Import Import: V dialogovém okně, které se otevře, zadejte soubor CSV, který obsahuje jednu e-mailovou adresu na řádek.

    Jakmile najdete vybraný soubor CSV, importuje se seznam uživatelů a zobrazí se na stránce Cílení uživatelé . Můžete použít ikonu Hledání. Vyhledávací pole pro vyhledání ovlivněných uživatelů Můžete také kliknout na ikonu Odstranit cílové uživatele. Odstraněním odeberte konkrétní uživatele.

Až budete hotovi, klikněte na Další.

Přiřazení školení

Na stránce Přiřadit trénování můžete pro simulaci přiřadit trénování. Doporučujeme přiřadit školení pro každou simulaci, protože zaměstnanci, kteří absolvují trénování, jsou méně náchylní k podobným útokům. K dispozici jsou následující nastavení:

  • Vyberte předvolbu trénovacího obsahu: Zvolte jednu z následujících možností:
    • Prostředí microsoftu pro trénování: Toto je výchozí hodnota, která má následující přidružené možnosti konfigurace:
      • Vyberte jednu z následujících možností:
        • Přiřadit trénování pro mě: Toto je výchozí a doporučená hodnota. Trénování přiřadíme na základě předchozích výsledků simulace a trénování uživatele a výběry můžete zkontrolovat v dalších krocích průvodce.
        • Vyberte si školicí kurzy a moduly: Pokud vyberete tuto hodnotu, budete moct v dalším kroku průvodce zobrazit doporučený obsah i všechny dostupné kurzy a moduly.
      • Termín splnění: Zvolte jednu z následujících hodnot:
        • 30 dní po skončení simulace: Toto je výchozí hodnota.
        • 15 dní po skončení simulace
        • 7 dní po skončení simulace
    • Přesměrování na vlastní adresu URL: Tato hodnota má následující přidružené možnosti konfigurace:
      • Vlastní adresa URL pro trénování (povinné)
      • Vlastní trénovací název (povinné)
      • Vlastní popis trénování
      • Vlastní doba trénování (v minutách): Výchozí hodnota je 0, což znamená, že pro trénování neexistuje žádná zadaná doba trvání.
      • Termín splnění: Zvolte jednu z následujících hodnot:
        • 30 dní po skončení simulace: Toto je výchozí hodnota.
        • 15 dní po skončení simulace
        • 7 dní po skončení simulace
    • Žádné trénování: Pokud vyberete tuto hodnotu, jedinou možností na stránce je tlačítko Další , které vás převede na cílovou stránku .

Možnost přidat doporučené školení na stránce Trénování zadání v trénování simulace útoku na portálu Microsoft 365 Defender

Trénovací zadání

Poznámka

Stránka Trénování zadání je k dispozici jenom v případě, že jste na předchozí stránce vybrali školicí prostředí > Microsoftu– vyberte si školicí kurzy a moduly .

Na stránce Trénování zadání kliknutím na ikonu Přidat trénování vyberte trénování, která chcete přidat do simulace. Přidejte školení.

V zobrazeném informačním rámečku Přidat trénování můžete vybrat trénování, která se mají použít na následujících kartách, které jsou k dispozici:

  • Doporučená karta: Zobrazuje doporučené předdefinované trénování na základě konfigurace simulace. Jedná se o stejná školení, která by byla přiřazena, pokud jste na předchozí stránce vybrali možnost Přiřadit trénování pro mě .

  • Karta Všechna školení : Zobrazuje všechna předdefinovaná školení, která jsou k dispozici.

    Pro každé trénování se zobrazí následující informace:

    • Název trénování
    • Zdroj: Hodnota je global.
    • Doba trvání (min.)
    • Náhled: Kliknutím na tlačítko Náhled zobrazíte školení.

    Na ikoně Hledání. Do vyhledávacího pole můžete zadat část názvu trénování a stisknutím klávesy Enter filtrovat výsledky na aktuální kartě.

    Na aktuální kartě vyberte všechna školení, která chcete zahrnout, a klikněte na Přidat.

Na hlavní stránce Trénování se zobrazí trénování, které jste vybrali. Pro každé trénování se zobrazí následující informace:

  • Název trénování
  • Source (Zdroj)
  • Doba trvání (min.)

Pro každé trénování v seznamu musíte vybrat, kdo získá trénování, výběrem hodnot ve sloupci Přiřadit k :

  • Všichni uživatelé:

    nebo jednu nebo obě následující hodnoty:

  • Kliknutí na datovou část

  • Ohrožena

Pokud nechcete použít zobrazené trénování, klikněte na odstranit ikonu trénování. Odstranit.

Stránka Trénování zadání v trénování simulace útoku na portálu Microsoft 365 Defender

Až budete hotovi, klikněte na Další.

Cílová stránka

Na stránce Cílová stránka nakonfigurujete webovou stránku, na kterou se uživatel převezme, pokud v simulaci otevře datovou část.

Cílové stránky kurátorované Microsoftem jsou k dispozici ve 12 jazycích: čínština (zjednodušená), čínština (tradiční), angličtina, francouzština, němčina, italština, japonština, korejština, portugalština, ruština, španělština a nizozemština.

  • Vyberte předvolbu cílové stránky: Dostupné hodnoty:
    • Použít výchozí cílovou stránku Microsoftu: Toto je výchozí hodnota, která má následující přidružené možnosti konfigurace:

      • Vyberte rozložení cílové stránky: Vyberte jednu z dostupných šablon.
      • Přidat logo: Klikněte na Procházet a vyhledejte a vyberte soubor .png, .jpeg nebo .gif. Velikost loga by měla být maximálně 210 x 70, aby se zabránilo zkreslení. Pokud chcete logo odebrat, klikněte na Odebrat.
      • Přidání indikátorů datové části do e-mailu: Toto nastavení není k dispozici, pokud jste dříve vybrali položku Malware attachment nebo Link to malware on the Select technique page.

      Náhled výsledků můžete zobrazit kliknutím na tlačítko Otevřít panel náhledu v dolní části stránky.

    • Použít vlastní adresu URL: Toto nastavení není k dispozici, pokud jste dříve vybrali položku Malware attachment nebo Link to malware on the Select technique page.

      Pokud vyberete použít vlastní adresu URL, musíte přidat adresu URL do pole Zadejte vlastní adresu URL cílové stránky , která se zobrazí. Na stránce nejsou k dispozici žádné další možnosti.

    • Vytvořte si vlastní cílovou stránku: Tato hodnota má následující přidružené možnosti konfigurace:

      • Přidání indikátorů datové části do e-mailu: Toto nastavení je k dispozici pro výběr pouze v případě, že jsou splněny obě následující podmínky:

        • Dříve jste na stránce Vybrat techniku vybrali možnost Získání přihlašovacích údajů, Odkaz v příloze nebo Adresa URL jednotky.
        • Po přidání dynamické značky s názvem Vložit obsah e-mailu do obsahu stránky.
      • Obsah stránky: K dispozici jsou dvě karty:

        • Text: K vytvoření cílové stránky je k dispozici editor formátovaného textu. Kromě typického nastavení písma a formátování jsou k dispozici následující nastavení:
          • Dynamická značka: Vyberte z následujících značek:
            • Vložit název
            • Vložit jméno odesílatele
            • Vložení e-mailu odesílatele
            • Vložit předmět e-mailu
            • Vložení obsahu e-mailu
            • Vložit datum
          • Použít ve výchozím nastavení: Vyberte dostupnou šablonu, se kterými chcete začít. Text a rozložení můžete upravit v oblasti pro úpravy. Pokud chcete obnovit výchozí text a rozložení šablony na cílovou stránku, klikněte na Obnovit výchozí.
      • Kód: Kód HTML můžete zobrazit a upravit přímo.

      Náhled výsledků můžete zobrazit kliknutím na tlačítko Otevřít panel náhledu uprostřed stránky.

Až budete hotovi, klikněte na Další.

Poznámka

Některé ochranné známky, loga, symboly, insigniály a další zdrojové identifikátory dostávají zvýšenou ochranu podle místních, státních a federálních zákonů a zákonů. Neoprávněné použití těchto ukazatelů může uživatelům podléhat sankcím, včetně trestních pokut. I když to není rozsáhlý seznam, to zahrnuje prezidentské, viceprezidentské a kongresové pečetě, CIA, FBI, sociální zabezpečení, Medicare a Medicaid, USA Vnitřní revenue Service, a olympijských her. Nad rámec těchto kategorií ochranných známek nese použití a úpravy jakékoli ochranné známky třetích stran vlastní riziko. Používání vlastních ochranných známek a log v datové části by bylo méně rizikové, zejména pokud to vaše organizace umožňuje. Pokud máte jakékoli další dotazy ohledně toho, co je nebo není vhodné použít při vytváření nebo konfiguraci datové části, měli byste se poradit se svými právními poradci.

Výběr oznámení koncového uživatele

Na stránce Vybrat oznámení koncového uživatele vyberte z následujících možností oznámení:

  • Nedoručovat oznámení: V zobrazeném dialogovém okně upozornění klikněte na Pokračovat . Pokud vyberete tuto možnost, přejdete po kliknutí na tlačítko Další na stránku s podrobnostmi o spuštění.

  • Výchozí oznámení Microsoftu (doporučeno): Na stránce jsou k dispozici následující další nastavení:

    • Vyberte výchozí jazyk: Dostupné hodnoty jsou: čínština (zjednodušená),****čínština (tradiční), angličtina, francouzština, němčina, italština, japonština, korejština, portugalština, ruština, španělština a holandština.

    • Ve výchozím nastavení jsou zahrnuta následující oznámení:

      • Oznámení Microsoftu o pozitivním posílení
      • Oznámení Microsoftu o výchozích trénovacích zadáních
      • Microsoft default training reminder notification

      Pro každé oznámení jsou k dispozici následující informace:

      • Oznámení: Název oznámení.
      • Jazyk: Pokud oznámení obsahuje více překladů, zobrazí se první dva jazyky přímo. Pokud chcete zobrazit zbývající jazyky, najeďte myší na číselnou ikonu (například +10).
      • Typ: Jedna z následujících hodnot:
        • Kladné oznámení o posílení
        • Oznámení o zadání školení
        • Oznámení o připomenutí trénování
      • Předvolby doručení: U oznámení pozitivního posílení a typů oznámení připomenutí trénování jsou k dispozici následující hodnoty:
        • Nedoručovat
        • Doručení po skončení kampaně
        • Doručení během kampaně
      • Akce: Pokud kliknete na ikonu Zobrazení. Ikona Zobrazení , zobrazí se stránka Zkontrolovat oznámení s následujícími informacemi:
        • Karta Náhled : Zobrazí zprávu s oznámením.

          • Pokud chcete zprávu zobrazit v různých jazycích, použijte pole Vybrat jazyk .
          • Pomocí pole Select payload to preview (Vybrat datovou část) vyberte zprávu s oznámením pro simulace, které obsahují více datových částí.
        • Karta Podrobnosti : Zobrazení podrobností o oznámení:

          • Popis oznámení
          • Zdroj: U předdefinovaných oznámení je hodnota Globální. U vlastních oznámení je hodnota Tenant.
          • Typ oznámení: Jeden z následujících typů vychází z původně vybraného oznámení:
            • Kladné oznámení o posílení
            • Oznámení o zadání školení
            • Oznámení o připomenutí trénování
          • Autor změny
          • Naposledy změněno

          Až budete hotovi, klikněte na Zavřít.

    Když kliknete na Další, přejdete na stránku s podrobnostmi o spuštění.

  • Přizpůsobená oznámení koncových uživatelů: Když kliknete na Další, přejdete na stránku s oznámením o zadání školení , jak je popsáno v dalších částech.

Oznámení o zadání školení

Stránka s oznámením o zadání školení je k dispozici pouze v případě, že jste na stránce s oznámením vybrat koncového uživatele vybrali možnost Vlastní oznámení koncového uživatele.

Na této stránce se zobrazují následující oznámení a jejich nakonfigurované jazyky:

Můžete vybrat existující oznámení o zadání školení nebo vytvořit nové oznámení, které chcete použít:

  • Pokud chcete vybrat existující oznámení, klikněte do prázdné oblasti vedle názvu oznámení. Pokud kliknete na název oznámení, oznámení se vybere a zobrazí se informační rámeček náhledu. Pokud chcete zrušit výběr oznámení, zrušte zaškrtnutí políčka vedle oznámení.

  • Pokud chcete vyhledat existující oznámení, použijte ikonu Hledání. Vyhledávací pole pro vyhledání názvu.

    Vyberte oznámení, které chcete použít, a klikněte na tlačítko Další.

  • Pokud chcete vytvořit a použít nové oznámení, klikněte na Vytvořit novou ikonu. Vytvořte nový.

Průvodce vytvořením nového oznámení o zadání školení

Pokud jste klikli na ikonu Vytvořit novou. Na stránce s oznámením o zadání školení vytvořte nový, otevře se průvodce vytvořením oznámení.

Postup vytvoření je stejný, jak je popsáno v části Vytváření oznámení pro koncové uživatele.

Poznámka

Na stránce Definovat podrobnosti nezapomeňte vybrat hodnotu Trénování přiřazení oznámení pro vybrat typ oznámení.

Po dokončení se vrátíte na stránku s oznámením o zadání školení , kde se teď v seznamu zobrazí oznámení, které jste právě vytvořili.

Vyberte oznámení, které chcete použít, a klikněte na tlačítko Další.

Oznámení o připomenutí trénování

Stránka s oznámením připomenutí trénování je k dispozici pouze v případě, že jste na stránce s oznámením vybrat koncového uživatele vybrali možnost Vlastní oznámení koncového uživatele.

  • Nastavit frekvenci pro oznámení připomenutí: Vyberte Týdenní (výchozí) nebo Dvakrát týdně.

  • Vyberte oznámení připomenutí: V této části se zobrazují následující oznámení a jejich nakonfigurované jazyky:

    Můžete vybrat existující oznámení s připomenutím trénování nebo vytvořit nové oznámení, které chcete použít:

    • Pokud chcete vybrat existující oznámení, klikněte do prázdné oblasti vedle názvu oznámení. Pokud kliknete na název oznámení, oznámení se vybere a zobrazí se informační rámeček náhledu. Pokud chcete zrušit výběr oznámení, zrušte zaškrtnutí políčka vedle oznámení.

    • Pokud chcete vyhledat existující oznámení, použijte ikonu Hledání. Vyhledávací pole pro vyhledání názvu.

      Vyberte oznámení, které chcete použít, a klikněte na tlačítko Další.

    • Pokud chcete vytvořit a použít nové oznámení, klikněte na Vytvořit novou ikonu. Vytvořte nový.

Průvodce vytvořením nového upozornění na připomenutí trénování

Pokud jste klikli na ikonu Vytvořit novou. Na stránce s oznámením pro připomenutí trénování vytvořte nový, otevře se průvodce vytvořením oznámení.

Postup vytvoření je stejný, jak je popsáno v části Vytváření oznámení pro koncové uživatele.

Poznámka

Na stránce Definovat podrobnosti nezapomeňte vybrat hodnotu Trénování připomenutí oznámení pro vybrat typ oznámení.

Po dokončení se vrátíte na stránku s oznámením připomenutí trénování , kde se teď v seznamu zobrazí oznámení, které jste právě vytvořili.

Vyberte oznámení, které chcete použít, a klikněte na tlačítko Další.

Kladné oznámení o posílení

Stránka s oznámením o pozitivním posílení je dostupná jenom v případě, že jste na stránce s oznámením vybrat koncového uživatele vybrali oznámení přizpůsobeného koncového uživatele.

  • Předvolby doručení: Vyberte jednu z následujících hodnot:

    • Nedoručovat: Pokud vyberete tuto možnost, přejdete po kliknutí na tlačítko Další na stránku s podrobnostmi o spuštění.

    • Doručení poté, co uživatel nahlásí phish a kampaň skončí , nebo doručit hned poté, co uživatel nahlásí phish: V těchto částech se zobrazují následující oznámení a jejich nakonfigurované jazyky v části Vyberte pozitivní oznámení o posílení , které se zobrazí:

    • Výchozí oznámení Microsoftu o pozitivním posílení

    • Všechna vlastní pozitivní oznámení o posílení, která jste vytvořili dříve.

      Tato oznámení jsou také k dispozici v oznámeních koncových uživatelů na kartě Knihovna obsahu simulace v trénování simulace útoku na adrese https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. Výchozí oznámení Microsoftu o pozitivním posílení je k dispozici na kartě Globální oznámení . Vlastní pozitivní oznámení o posílení jsou k dispozici na kartě Oznámení tenanta . Další informace najdete v tématu Oznámení koncových uživatelů pro trénování simulace útoku.

    Můžete vybrat existující kladné oznámení o posílení nebo vytvořit nové oznámení, které použijete:

    • Pokud chcete vybrat existující oznámení, klikněte do prázdné oblasti vedle názvu oznámení. Pokud kliknete na název oznámení, oznámení se vybere a zobrazí se informační rámeček náhledu. Pokud chcete zrušit výběr oznámení, zrušte zaškrtnutí políčka vedle oznámení.

    • Pokud chcete vyhledat existující oznámení, použijte ikonu Hledání. Vyhledávací pole pro vyhledání názvu.

      Vyberte oznámení, které chcete použít, a klikněte na tlačítko Další.

    • Pokud chcete vytvořit a použít nové oznámení, klikněte na Vytvořit novou ikonu. Vytvořte nový.

Průvodce vytvořením nového pozitivního oznámení o posílení

Pokud jste klikli na ikonu Vytvořit novou. Na stránce s oznámením o kladné výztuže vytvořte nový, otevře se průvodce vytvořením oznámení.

Postup vytvoření je stejný, jak je popsáno v části Vytváření oznámení pro koncové uživatele.

Poznámka

Na stránce Definovat podrobnosti nezapomeňte vybrat hodnotu Kladné oznámení o výztuže pro výběr typu oznámení.

Po dokončení se vrátíte na stránku s oznámením pozitivního posílení , kde se teď v seznamu zobrazí oznámení, které jste právě vytvořili.

Vyberte oznámení, které chcete použít, a klikněte na tlačítko Další.

Podrobnosti o spuštění

Na stránce Podrobnosti o spuštění zvolíte, kdy se má simulace spustit a kdy se má simulace ukončit. Po zadaném koncovém datu přestaneme zaznamenávat interakci s touto simulací.

K dispozici jsou následující nastavení:

  • Zvolte jednu z následujících hodnot:
    • Spusťte tuto simulaci hned po dokončení.
    • Naplánujte spuštění této simulace později: Tato hodnota má následující přidružené možnosti konfigurace:
      • Vyberte datum spuštění.
      • Výběr času spuštění
  • Nakonfigurujte počet dní do ukončení simulace za: Výchozí hodnota je 2.
  • Povolit doručování časových pásem s podporou oblastí: Doručujte zaměstnancům simulované zprávy o útoku během pracovní doby podle jejich oblasti.
  • Zobrazení stránky shromažďovaných dat technikou drive-by: Můžete zobrazit překrytí, které se objeví při útocích na adresu URL jednotky. Pokud chcete překrytí skrýt a přejít přímo na cílovou stránku, zrušte výběr této možnosti.

Až budete hotovi, klikněte na Další.

Kontrola simulace

Na stránce Zkontrolovat simulaci si můžete prohlédnout podrobnosti o simulaci.

Klikněte na ikonu Odeslat test. Odešlete testovací tlačítko pro odeslání kopie e-mailu s datovou částí sami sobě (aktuálně přihlášeného uživatele) ke kontrole.

V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete kliknout na Zpět nebo vybrat konkrétní stránku v průvodci.

Až budete hotovi, klikněte na Odeslat.

Stránka Zkontrolovat simulaci v trénování simulace útoku na portálu Microsoft 365 Defender