Simulare un attacco di phishing in Defender per Office 365

Si applica a Microsoft Defender per Office 365 piano 2

La formazione sulla simulazione di attacchi in Microsoft Defender per Office 365 Piano 2 o Microsoft 365 E5 consente di eseguire simulazioni di attacchi informatici benigni nell'organizzazione. Queste simulazioni testano i criteri e le procedure di sicurezza, oltre a formare i dipendenti per aumentare la consapevolezza e ridurre la loro suscettibilità agli attacchi. In questo articolo viene illustrata la creazione di un attacco di phishing simulato tramite la formazione di simulazione degli attacchi.

Per informazioni introduttive sulla formazione sulla simulazione di attacco, vedere Introduzione all'uso della formazione sulla simulazione di attacco.

Per avviare un attacco di phishing simulato, eseguire la procedura seguente:

  1. Nel portale di Microsoft 365 Defender https://security.microsoft.com all'indirizzo , passare a Email & collaboration Attack simulation > training > Simulations tab.

    Per passare direttamente alla scheda Simulazioni, utilizzare https://security.microsoft.com/attacksimulator?viewid=simulations .

  2. Nella scheda Simulazioni seleziona Avvia  un'icona di simulazione. Avviare una simulazione.

    Avvia un pulsante di simulazione nella scheda Simulazioni in Formazione simulazione di attacco nel Microsoft 365 Defender portale.

  3. Verrà visualizzata la procedura guidata per la creazione della simulazione. Il resto di questo articolo descrive le pagine e le impostazioni che contengono.

Nota

In qualsiasi momento durante la creazione guidata della simulazione, è possibile fare clic su Salva e chiudi per salvare lo stato di avanzamento e continuare a configurare la simulazione in un secondo momento. La simulazione incompleta ha il valore Stato Bozza nella scheda Simulazioni. Puoi riprendere da dove hai lasciato la simulazione selezionando la simulazione e facendo clic su Modifica icona  di simulazione. Modificare la simulazione.

Selezionare una tecnica di social engineering

Nella pagina Seleziona tecnica, selezionare una tecnica di social engineering disponibile, che è stata curata dal framework MITRE ATT&CK®. Sono disponibili payload diversi per tecniche diverse. Sono disponibili le tecniche di social engineering seguenti:

  • Raccolta credenziali: tenta di raccogliere le credenziali portando gli utenti a un sito Web dall'aspetto noto con caselle di input per inviare un nome utente e una password.
  • Allegato malware: aggiunge un allegato dannoso a un messaggio. Quando l'utente apre l'allegato, viene eseguito codice arbitrario che aiuterà l'utente malintenzionato a compromettere il dispositivo di destinazione.
  • Collegamento nell'allegato: tipo di raccolta ibrida delle credenziali. Un utente malintenzionato inserisce un URL in un allegato di posta elettronica. L'URL all'interno dell'allegato segue la stessa tecnica del raccolto delle credenziali.
  • Collegamento al malware: esegue codice arbitrario da un file ospitato in un servizio di condivisione file noto. Il messaggio inviato all'utente conterrà un collegamento a questo file dannoso. Aprire il file e aiutare l'autore dell'attacco a compromettere il dispositivo di destinazione.
  • DRIVE-by URL: L'URL dannoso nel messaggio porta l'utente a un sito Web familiare che esegue automaticamente e/o installa il codice nel dispositivo dell'utente.

Se si fa clic sul collegamento Visualizza dettagli nella descrizione, verrà visualizzato un riquadro a comparsa dei dettagli che descrive la tecnica e i passaggi di simulazione risultanti dalla tecnica.

Riquadro a comparsa Dettagli per la tecnica di raccolta delle credenziali nella pagina Seleziona tecnica.

Al termine dell'operazione, fare clic su Avanti.

Assegnare un nome e descrivere la simulazione

Nella pagina Simulazione nome configurare le impostazioni seguenti:

  • Nome: immettere un nome descrittivo univoco per la simulazione.
  • Descrizione: immettere una descrizione dettagliata facoltativa per la simulazione.

Al termine dell'operazione, fare clic su Avanti.

Selezionare un payload

Nella pagina Seleziona payload devi selezionare un payload esistente dall'elenco o creare un nuovo payload.

Nell'elenco dei payload vengono visualizzati i dettagli seguenti che consentono di scegliere:

  • Nome
  • Language: Lingua del contenuto del payload. Il catalogo payload di Microsoft (globale) fornisce payload in più di 10 lingue che possono essere filtrati.
  • Frequenza clic: numero di persone che hanno fatto clic su questo payload.
  • Tasso di compromissione previsto: dati cronologici per il payload in Microsoft 365 che prevede la percentuale di persone che verranno compromesse da questo payload.
  • Le simulazioni avviate conteggia il numero di volte in cui questo payload è stato usato in altre simulazioni.

Nell'icona Cerca. Casella di ricerca, è possibile digitare parte del nome del payload e premere INVIO per filtrare i risultati.

Se si fa clic su Filtro, sono disponibili i filtri seguenti:

  • Complessità: calcolata in base al numero di indicatori nel payload che indicano un possibile attacco (errori ortografici, urgenza e così via). Più indicatori sono più facili da identificare come un attacco e indicano una minore complessità. I valori disponibili sono i seguenti:
    • Basso
    • Medio
    • Alto
  • Source: indica se il payload è stato creato nell'organizzazione o fa parte del catalogo payload preesiste di Microsoft. I valori validi sono:
    • Globale (incorporato)
    • Tenant (personalizzato)
    • Tutto
  • Lingua: i valori disponibili sono: cinese (semplificato), cinese (tradizionale), inglese, francese, tedesco, italiano, giapponese, coreano, portoghese, russo, spagnolo e olandese.
  • Aggiungere tag
  • Filtro per tema: i valori disponibili sono: Attivazione account, Verifica account, Fatturazione, Pulizia posta, Documento ricevuto, Spese, Fax, Relazione finanziaria, Messaggi in arrivo, Fattura, Elementi ricevuti, Avviso di accesso, Posta ricevuta, Password, Pagamento, Busta paga, Offerta personalizzata, Quarantena, Lavoro remoto, Verifica messaggio, Aggiornamento della sicurezza, Servizio sospeso, Firma necessaria, Aggiornamento archiviazione cassette postali Verificare la cassetta postale, Segreteria telefonica e Altro.
  • Filtro per marchio : i valori disponibili sono: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud e Other.
  • Filtro per settore : I valori disponibili sono: Banking, Business services, Consumer services, Education, Energy, Construction, Consulting, Financial services, Government, Hospitality, Insurance, Legal, Courier services, IT, Healthcare, Manufacturing, Retail, Telecom, Real estate, e Altro.
  • Evento corrente: i valori disponibili sono o No.
  • Controverso: i valori disponibili sono o No.

Al termine della configurazione dei filtri, fare clic su Applica, Annulla o Cancella filtri.

Selezionare la pagina del payload in Training simulazione di attacco nel Microsoft 365 Defender portale.

Se si seleziona un payload dall'elenco, i dettagli sul payload vengono visualizzati in un riquadro a comparsa:

  • La scheda Panoramica contiene un esempio e altri dettagli sul payload.
  • La scheda Simulazioni avviate contiene il nome simulazione, la frequenza di clic, la velocità compromessa e l'azione.

Riquadro a comparsa Dettagli payload nel training di simulazione degli attacchi nel portale Microsoft 365 Defender.

Se si seleziona un payload dall'elenco facendo clic sul nome, viene visualizzata l'icona  Invia payload di test. Il pulsante Invia un test viene visualizzato nella pagina principale in cui puoi inviare una copia del messaggio di posta elettronica del payload a te stesso (l'utente attualmente connesso) per l'ispezione.

Per creare un payload personalizzato, fai clic su  Crea un'icona payload. Creare un payload. Per altre informazioni, vedi Creare payload personalizzati per il training della simulazione di attacco.

Al termine dell'operazione, fare clic su Avanti.

Destinatari

Nella pagina Utenti di destinazione selezionare chi riceverà la simulazione. Configurare una delle impostazioni seguenti:

  • Includi tutti gli utenti nell'organizzazione: gli utenti interessati vengono visualizzati negli elenchi di 10. Puoi usare i pulsanti Avanti e Indietro direttamente sotto l'elenco degli utenti per scorrere l'elenco. Puoi anche usare  l'icona Cerca. Icona di ricerca nella pagina per trovare gli utenti interessati.

  • Includere solo utenti e gruppi specifici: scegliere una delle opzioni seguenti:

    • Icona Aggiungi utenti. Aggiungi utenti: nel riquadro a comparsa Aggiungi utenti visualizzato, è possibile trovare utenti e gruppi in base ai criteri seguenti:
      • Utenti o gruppi: nell'icona  Cerca utenti e gruppi. Casella Cerca utenti e gruppi, è possibile digitare parte del nome o dell'indirizzo di posta elettronica dell'utente o del gruppo e quindi premere INVIO. È possibile selezionare alcuni o tutti i risultati. Al termine, fare clic su Aggiungi x utenti.

        Nota

        Se si fa clic sul pulsante Aggiungi filtri per tornare alle opzioni Filtra utenti in base alle categorie, verranno deselezionati tutti gli utenti o i gruppi selezionati nei risultati della ricerca.

      • Filtra gli utenti in base alle categorie : selezionare tra nessuna, alcune o tutte le opzioni seguenti:

        • Gruppi di utenti suggeriti: selezionare uno dei valori seguenti:
          • Tutti i gruppi di utenti suggeriti
          • Utenti non mirati da una simulazione negli ultimi tre mesi
          • Recinti ripetuti
        • Reparto: utilizzare le opzioni seguenti:
          • Cerca:  nell'icona Cerca per reparto. Casella Cerca per reparto, è possibile digitare parte del valore reparto e quindi premere INVIO. È possibile selezionare alcuni o tutti i risultati.
          • Seleziona tutto il reparto
          • Selezionare i valori department esistenti.
        • Title: Utilizzare le opzioni seguenti:
          • Cerca:  nell'icona Cerca per titolo. Casella Cerca per titolo, è possibile digitare parte del valore Titolo e quindi premere INVIO. È possibile selezionare alcuni o tutti i risultati.
          • Seleziona tutto titolo
          • Selezionare i valori title esistenti.

        Filtro utenti nella pagina Utenti di destinazione in Formazione simulazione di attacco nel Microsoft 365 Defender portale.

        Dopo aver identificato i criteri, gli utenti interessati vengono visualizzati nella sezione Elenco utenti visualizzata, in cui è possibile selezionare alcuni o tutti i destinatari individuati.

        Al termine, fare clic su Applica(x) e quindi su Aggiungi x utenti.

    Torna alla pagina principale Utenti di destinazione, puoi usare l'icona  Cerca. Casella di ricerca per trovare gli utenti interessati. Puoi anche fare clic  sull'icona Elimina utenti. Elimina per rimuovere utenti specifici.

  • Icona Importa. Importa: nella finestra di dialogo visualizzata, specificare un file CSV contenente un indirizzo di posta elettronica per riga.

    Dopo aver trovato un file CSV selezionato, l'elenco degli utenti viene importato e visualizzato nella pagina Utenti di destinazione. È possibile utilizzare  l'icona Cerca. Casella di ricerca per trovare gli utenti interessati. Puoi anche fare clic  sull'icona Elimina utenti di destinazione. Elimina per rimuovere utenti specifici.

Al termine dell'operazione, fare clic su Avanti.

Assegnare formazione

Nella pagina Assegna formazione è possibile assegnare corsi di formazione per la simulazione. Ti consigliamo di assegnare una formazione per ogni simulazione, poiché i dipendenti che passano attraverso la formazione sono meno soggetti ad attacchi simili. Sono disponibili le impostazioni seguenti:

  • Select training content preference: Choose one of the following options:
    • Esperienza di formazione Microsoft: questo è il valore predefinito a cui sono associate le opzioni seguenti per la configurazione:
      • Selezionare una delle opzioni seguenti:
        • Assegna formazione: questo è il valore predefinito e consigliato. Assegniamo la formazione in base ai risultati precedenti di simulazione e formazione di un utente ed è possibile esaminare le selezioni nei passaggi successivi della procedura guidata.
        • Selezionare i corsi di formazione e i moduli: se si seleziona questo valore, sarà comunque possibile visualizzare il contenuto consigliato, nonché tutti i corsi e i moduli disponibili nel passaggio successivo della procedura guidata.
      • Scadenza: scegliere uno dei valori seguenti:
        • 30 giorni dopo la fine della simulazione: questo è il valore predefinito.
        • 15 giorni dopo la fine della simulazione
        • 7 giorni dopo la fine della simulazione
    • Reindirizza a un URL personalizzato: a questo valore sono associate le opzioni seguenti per la configurazione:
      • URL formazione personalizzato (obbligatorio)
      • Nome formazione personalizzato (obbligatorio)
      • Descrizione della formazione personalizzata
      • Durata formazione personalizzata (in minuti): il valore predefinito è 0, il che significa che non esiste una durata specificata per il training.
      • Scadenza: scegliere uno dei valori seguenti:
        • 30 giorni dopo la fine della simulazione: questo è il valore predefinito.
        • 15 giorni dopo la fine della simulazione
        • 7 giorni dopo la fine della simulazione
    • Nessuna formazione: se si seleziona questo valore, l'unica opzione nella pagina è il pulsante Avanti che consente di accedere alla pagina pagina di destinazione.

Aggiungi formazione consigliata nella pagina Assegnazione formazione in Formazione simulazione di attacco nel portale Microsoft 365 Defender sicurezza.

Assegnazione formazione

Nota

La pagina Assegnazione formazione è disponibile solo se è stata selezionata l'opzione Esperienza di formazione Microsoft Selezionare corsi di formazione e moduli > nella pagina precedente.

Nella pagina Assegnazione formazione selezionare i corsi di formazione che si desidera aggiungere alla simulazione facendo clic sull'icona  Aggiungi formazione. Aggiungere corsi di formazione.

Nel riquadro a comparsa Aggiungi formazione visualizzato è possibile selezionare i corsi di formazione da utilizzare nelle schede seguenti disponibili:

  • Scheda Consigliata: mostra i corsi di formazione predefiniti consigliati in base alla configurazione di simulazione. Questi sono gli stessi corsi di formazione che sarebbero stati assegnati se si seleziona Assegna formazione nella pagina precedente.

  • Scheda Tutti i corsi di formazione: mostra tutti i corsi di formazione predefiniti disponibili.

    Per ogni formazione vengono visualizzate le informazioni seguenti:

    • Nome formazione
    • Source: il valore è Global.
    • Durata (minuti)
    • Anteprima: fare clic sul pulsante Anteprima per visualizzare il corso di formazione.

    Nell'icona Cerca. Casella di ricerca, è possibile digitare parte del nome del training e premere INVIO per filtrare i risultati nella scheda corrente.

    Selezionare tutti i corsi di formazione che si desidera includere nella scheda corrente e quindi fare clic su Aggiungi.

Torna alla pagina principale Assegnazione formazione, vengono visualizzati i corsi di formazione selezionati. Per ogni formazione vengono visualizzate le informazioni seguenti:

  • Nome formazione
  • Source
  • Durata (minuti)

Per ogni formazione nell'elenco, è necessario selezionare chi ottiene il training selezionando i valori nella colonna Assegna a:

  • Tutti gli utenti

    oppure uno o entrambi i valori seguenti:

  • Payload su cui è stato fatto clic

  • Compromesso

Se non vuoi usare un corso di formazione visualizzato, fai clic su Elimina icona  formazione. Eliminazione.

Pagina assegnazione formazione in Formazione simulazione di attacco nel portale Microsoft 365 Defender sicurezza.

Al termine dell'operazione, fare clic su Avanti.

Pagina di destinazione

Nella pagina Pagina di destinazione configura la pagina Web a cui viene fatto riferimento se apre il payload nella simulazione.

Le pagine di destinazione curate da Microsoft sono disponibili in 12 lingue: cinese (semplificato), cinese (tradizionale), inglese, francese, tedesco, italiano, giapponese, coreano, portoghese, russo, spagnolo e olandese.

  • Selezionare la preferenza della pagina di destinazione: i valori disponibili sono:
    • Usa pagina di destinazione predefinita di Microsoft: questo è il valore predefinito a cui sono associate le opzioni seguenti per la configurazione:

      • Seleziona layout pagina di destinazione: selezionare uno dei modelli disponibili.

      • Aggiungi logo: fare clic su Sfoglia per trovare e selezionare un file .png, jpeg o .gif file. Per rimuovere il logo, fare clic su Rimuovi.

      • Aggiungere indicatori di payload alla posta elettronica: questa impostazione non è disponibile se in precedenza è stato selezionato allegato malware o Collegamento al malware nella pagina Seleziona tecnica.

        Seleziona Aggiungi indicatori di payload alla posta elettronica per aiutare gli utenti a identificare i messaggi di phishing.

      Puoi visualizzare in anteprima i risultati facendo clic sul pulsante Apri riquadro di anteprima nella parte inferiore della pagina.

    • Usa un URL personalizzato: questa impostazione non è disponibile se in precedenza è stato selezionato Allegato malware o Collegamento al malware nella pagina Seleziona tecnica.

      Se si seleziona Usa UN URL personalizzato , è necessario aggiungere l'URL nella casella Immettere l'URL della pagina di destinazione personalizzata visualizzata. Nella pagina non sono disponibili altre opzioni.

    • Crea la tua pagina di destinazione: questo valore ha le opzioni associate seguenti per la configurazione:

      • Aggiungere indicatori di payload alla posta elettronica: questa impostazione non è disponibile se in precedenza è stato selezionato allegato malware o Collegamento al malware nella pagina Seleziona tecnica.

        Seleziona Aggiungi indicatori di payload alla posta elettronica per aiutare gli utenti a identificare i messaggi di phishing.

      • Contenuto della pagina: sono disponibili due schede:

        • Text: è disponibile un editor RTF per creare la pagina di destinazione. Oltre alle impostazioni tipiche di carattere e formattazione, sono disponibili le impostazioni seguenti:
          • Tag dinamico: selezionare uno dei tag seguenti:
            • Username
            • Nome mittente di posta elettronica
            • Indirizzo di posta elettronica mittente
            • Oggetto e-mail
            • Contenuto della posta elettronica
          • Usa da predefinito: seleziona un modello disponibile per iniziare. È possibile modificare il testo e il layout nell'area di modifica. Per ripristinare il testo e il layout predefiniti della pagina di destinazione del modello, fare clic su Reimposta predefinito.
      • Codice: è possibile visualizzare e modificare direttamente il codice HTML.

      Puoi visualizzare in anteprima i risultati facendo clic sul pulsante Apri riquadro di anteprima al centro della pagina.

Al termine dell'operazione, fare clic su Avanti.

Nota

Alcuni marchi, loghi, simboli, insegne e altri identificatori di origine ricevono una protezione maggiore in base agli statuti e alle leggi locali, statali e federali. L'uso non autorizzato di tali indicatori può soggette a sanzioni agli utenti, incluse le sanzioni penali. Anche se non è un elenco completo, questo include i sigilli presidenziali, vicepresidenti e del Congresso, la CIA, l'FBI, la sicurezza sociale, Medicare e Medicaid, il Servizio delle entrate interne degli Stati Uniti e le Olimpiadi. Oltre a queste categorie di marchi, l'uso e la modifica di qualsiasi marchio di terze parti comporta un rischio intrinseco. L'uso di marchi e logo personalizzati in un payload sarebbe meno rischioso, in particolare quando l'organizzazione consente l'uso. Per ulteriori domande su ciò che è o non è appropriato da usare per la creazione o la configurazione di un payload, è consigliabile consultare i consulenti legali.

Seleziona notifica utente finale

Nella pagina Seleziona notifica utente finale selezionare una delle opzioni di notifica seguenti:

  • Non recapitare notifiche: fare clic su Continua nella finestra di dialogo di avviso visualizzata. Se si seleziona questa opzione, viene visualizzata la pagina Dettagli avvio quando si fa clic su Avanti.

  • Notifica predefinita Microsoft (scelta consigliata): nella pagina sono disponibili le impostazioni aggiuntive seguenti:

    • Selezionare la lingua predefinita: i valori disponibili sono: cinese (semplificato), cinese (tradizionale), inglese, francese, tedesco, italiano, giapponese, coreano, portoghese, russo, spagnolo e olandese.
    • Per impostazione predefinita, l'unica notifica disponibile da selezionare è Microsoft positive reinforcement notification. Per la notifica sono disponibili le informazioni seguenti:
      • Notifiche (nome): il valore è Microsoft default positive reinforcement notification.
      • Language: se la notifica contiene più traduzioni, le prime due lingue vengono visualizzate direttamente. Per visualizzare le lingue rimanenti, posizionare il puntatore del mouse sull'icona numerica, ad esempio +10.
      • Type: Il valore è Positive reinforcement.
      • Preferenze di recapito: selezionare uno dei valori seguenti:
        • Non recapitare
        • Recapita al termine della campagna
        • Recapita durante la campagna
      • Recapita a: Il valore non è applicabile.
      • Azioni: se si fa clic  sull'icona Visualizza. Icona Visualizza, viene visualizzata la pagina Notifica revisione con le informazioni seguenti:
        • Scheda Anteprima: visualizza il messaggio di notifica. Per visualizzare il messaggio in lingue diverse, utilizzare la casella Seleziona lingua.

        • Scheda Dettagli: consente di visualizzare i dettagli della notifica:

          • Descrizione notifica
          • Source: per le notifiche incorporate, il valore è Global. Per le notifiche personalizzate, il valore è Tenant.
          • Tipo di notifica
          • Modificato da
          • Data ultima modifica

          Al termine, fare clic su Chiudi.

    Se si seleziona questa opzione, viene visualizzata la pagina Dettagli avvio quando si fa clic su Avanti.

  • Notifiche personalizzate per l'utente finale: quando si fa clic su Avanti, viene visualizzata la pagina Notifica di conferma positiva, come descritto nella sezione successiva, in cui è possibile selezionare le notifiche esistenti o creare nuove notifiche.

Al termine dell'operazione, fare clic su Avanti.

Notifica di rinforzo positivo

La pagina Notifica di rafforzamento positivo è disponibile solo se nella pagina precedente è stata selezionata l'opzione Notifiche personalizzate per l'utente finale.

  • Preferenze di recapito: selezionare uno dei valori seguenti:

    • Non recapitare
    • Recapita dopo che l'utente segnala un phish e la campagna finisce
    • Recapita subito dopo che l'utente segnala un phish
  • Selezionare una notifica di rinforzo positivo : è possibile selezionare una notifica esistente o creare una nuova notifica di tipo Notifica di rinforzo positivo da usare:

    • Per selezionare una notifica esistente, fare clic nell'area vuota accanto al nome della notifica. Se fai clic sul nome della notifica, la notifica viene selezionata e viene visualizzato un riquadro a comparsa di anteprima. Per deselezionare la notifica, deselezionare la casella di controllo accanto alla notifica.
    • Per cercare una notifica esistente, usa  l'icona Cerca. Casella di ricerca per cercare il nome.
    • Per creare una nuova notifica, fare clic  su Crea nuova icona. Crea nuovo.
    • Per modificare una notifica personalizzata esistente, selezionarla e quindi fare clic su  Modifica icona di notifica. Modifica notifica.

Creazione guidata nuova notifica

Se si fa clic  su Crea nuova icona. Create new on the Positive reinforcement notification page, a notification creation wizard opens.

I passaggi di creazione sono identici a quelli descritti in Create end-user notifications.

Nota

Nella pagina Definisci dettagli, assicurati di selezionare il valore Notifica di rinforzo positivo per Seleziona tipo di notifica. Non selezionare Notifica di simulazione.

Al termine, si torna alla pagina Notifica di rinforzo positivo in cui la notifica appena creata viene visualizzata nell'elenco Selezionare una notifica di rinforzo positivo.

  • Per creare una nuova notifica, fare clic su Crea nuova icona..
  • Per modificare la notifica o aggiungere altre traduzioni, seleziona la notifica nell'elenco e quindi fai clic su  Modifica icona di notifica. Modifica notifica per avviare la procedura guidata di notifica come descritto in precedenza (con la maggior parte dei valori già compilati). Se la notifica contiene già traduzioni per le 12 lingue supportate, non è possibile aggiungere altre traduzioni.

Selezionare la notifica che si desidera utilizzare e quindi fare clic su Avanti.

Dettagli avvio

Nella pagina Dettagli avvio scegli quando avviare la simulazione e quando terminare la simulazione. L'acquisizione dell'interazione con questa simulazione verrà interrotta dopo la data di fine specificata.

Sono disponibili le impostazioni seguenti:

  • Scegliere uno dei seguenti valori:
    • Avvia questa simulazione non appena ho finito
    • Pianificare l'avvio di questa simulazione in un secondo momento: a questo valore sono associate le opzioni seguenti per la configurazione:
      • Seleziona data di avvio
      • Seleziona ora di avvio
  • Configurare il numero di giorni per terminare la simulazione dopo: il valore predefinito è 2.
  • Abilita recapito fuso orario in grado di riconoscere l'area geografica : recapita messaggi di attacco simulati ai dipendenti durante l'orario di lavoro in base all'area geografica.

Al termine dell'operazione, fare clic su Avanti.

Rivedere la simulazione

Nella pagina Verifica simulazione è possibile esaminare i dettagli della simulazione.

Fare clic  sull'icona Invia un test. Invia un pulsante di test per inviare una copia del messaggio di posta elettronica del payload a te stesso (l'utente attualmente connesso) per l'ispezione.

È possibile selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. Oppure è possibile fare clic su Indietro o selezionare la pagina specifica della procedura guidata.

Al termine, fare clic su Salva.

Esaminare la pagina di simulazione in Formazione sulla simulazione di attacco nel portale Microsoft 365 Defender sicurezza.