攻撃シミュレーション トレーニングのシミュレーション自動化

• 適用対象:

  ✅ Microsoft Defender for Office 365 Plan 2

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Microsoft 365 E5 または Microsoft Defender for Office 365 Plan 2 の攻撃シミュレーション トレーニングでは、シミュレーションの自動化により、organizationで複数の問題のないサイバー攻撃シミュレーションを実行できます。 シミュレーション自動化には、複数のソーシャル エンジニアリング手法とペイロードを含め、自動化されたスケジュールで開始できます。 シミュレーション自動化の作成は、複数の手法、ペイロード、自動化スケジュールを選択する機能を除き、 個々のシミュレーションの作成と似ています。

攻撃シミュレーション トレーニングを開始するには、「攻撃シミュレーション トレーニングの使用を始める」を参照してください。

作成した既存のシミュレーション自動化を確認するには、 でMicrosoft Defender ポータルhttps://security.microsoft.comを開き、[コラボレーション>攻撃シミュレーション トレーニング>自動設定] タブEmail &移動し、[シミュレーションの自動化] を選択します>。 [オートメーション] タブに直接移動し、[シミュレーションオートメーション] を選択するには、 を使用https://security.microsoft.com/attacksimulator?viewid=automationsします。

シミュレーションの自動化ごとに、次の情報を示します。 使用可能な列ヘッダーをクリックすると、シミュレーションオートメーションを並べ替えることができます。

• 名前キャンペーン
• 状態: アクティブ、 非アクティブ、または 下書き。
• 次回の起動時刻
• 最終更新日時
• 作成者

Createシミュレーションの自動化

ヒント

作成手順については、この短いビデオをチェックします。 https://youtu.be/QXElYtr7ZJ0

シミュレーションオートメーションを作成するには、次の手順を実行します。

1. のMicrosoft Defender ポータルでhttps://security.microsoft.com/、[Email &コラボレーション>攻撃シミュレーション トレーニング>[自動設定] タブの [シミュレーションの自動化] に移動します>。 または、[ Automations ] タブに直接移動し、[ シミュレーションオートメーション] を選択するには、 を使用 https://security.microsoft.com/attacksimulator?viewid=automationsします。

2. [シミュレーションの自動化] ページで、[Createオートメーション] を選択して、新しいシミュレーション自動化ウィザードを開始します。

   

   次のセクションでは、シミュレーションオートメーションを作成するための手順と構成オプションについて説明します。

   注:

   新しいシミュレーション自動化ウィザードでシミュレーション自動化に名前を付けた後、いつでも [保存して閉じる ] を選択して進行状況を保存し、後で続行できます。 不完全なシミュレーション自動化には、[ 状態] 値 [下書き] があります。 一覧からシミュレーションの自動化を選択し、表示される [オートメーションの編集] アクションをクリックすると、中断した場所を選択できます。

シミュレーションの自動化に名前を付け、説明する

[ オートメーション名 ] ページで、次の設定を構成します。

• [名前]: わかりやすい一意のシミュレーションの名前を入力します。
• [説明]: シミュレーションの詳細な説明を入力します (オプション)。

[Automation name]\(オートメーション名\) ページが終了したら、[次へ] を選択します。

1 つ以上のソーシャル エンジニアリング手法を選択する

[ ソーシャル エンジニアリング手法の選択 ] ページで、 MITRE ATT&CK® フレームワークからキュレーションされた、使用可能なソーシャル エンジニアリング手法の 1 つ以上を選択します。 さまざまなペイロードは、さまざまな手法で使用できます。 次のソーシャル エンジニアリング手法を使用できます。

• 資格情報の収集: ユーザー名とパスワードを送信するための入力ボックスを備えたよく知られた外観の Web サイトにユーザーを連れて行き、資格情報の収集を試みます。
• マルウェアの添付ファイル: 悪意のある添付ファイルをメッセージに追加します。 ユーザーが添付ファイルを開くと、攻撃者がターゲットのデバイスを侵害するのに役立つ任意のコードが実行されます。
• 添付ファイルのリンク: 資格情報の収集のハイブリッド型。 攻撃者は電子メールの添付ファイルに URL を挿入します。 添付ファイル内の URL は、資格情報の収集と同じ手法に従います。
• マルウェアへのリンク: 既知のファイル共有サービスでホストされているファイルから任意のコードを実行します。 ユーザーに送信されたメッセージには、この悪意のあるファイルへのリンクが含まれています。 ファイルを開くと、攻撃者がターゲットのデバイスを侵害するのに役立ちます。
• URL 誘導型: メッセージ内の悪意のある URL は、見慣れた外観の Web サイトにユーザーを誘導し、ユーザーのデバイス上で気付かれない仕方でコードを実行またはインストールします。
• OAuth 同意の付与: 悪意のある URL は、悪意のある Azure アプリケーションに対するアクセス許可をデータに付与するようユーザーに求めます。

説明で [詳細の表示] のリンクを選択すると、詳細ポップアップが開き、その手法と、その手法の結果として得られるシミュレーションのステップが説明されます。

[ ソーシャル エンジニアリング手法の選択 ] ページが完了したら、[ 次へ] を選択します。

ペイロードとログイン ページを選択する

[ ペイロードとログインの選択] ページ で、選択したソーシャル エンジニアリング手法ごとに少なくとも 1 つの既存のペイロードを選択する必要があります。または、使用する新しいペイロードを作成できます。

ソーシャル エンジニアリング手法である、資格情報の収集または添付ファイル内のリンクについては、ペイロードで使用されているログイン ページを表示したり、別のログイン ページを選択して使用したり、新しいログイン ページを作成して使用することもできます。

ペイロードの選択

[ ペイロードとログインの選択] ページ で、次のいずれかのオプションを選択します。

• ランダム化: このページでは他に構成するものがないため、[ 次へ ] を選択して続行します。

• 手動で選択: ペイロードごとに次の詳細が表示されます。 列ヘッダーを選択して、その列で並べ替えます。

  • ペイロードの名前
  • ソース: 組み込みのペイロードの場合、値はグローバルです。 カスタム ペイロードの場合、値はテナントです。
  • 手法: [ソーシャル エンジニアリング手法の選択] ページで選択した手法ごとに少なくとも 1 つのペイロード を選択する必要があります 。
  • 言語: ペイロード コンテンツの言語。 Microsoft のペイロード カタログ (グローバル) は、フィルターの説明に従って、29 以上の言語でペイロードを提供します。
  • 予測侵害率 (%): このペイロードによって侵害されるユーザーの割合を予測する Microsoft 365 全体の履歴データ (セキュリティ侵害されたユーザー数 / ペイロードを受信したユーザーの合計数)。 詳細については、「予測侵害率」を参照してください。

  [Search] ボックスを使用して、既存のペイロードの名前を検索します。

  名前の横にある [チェック] ボックス以外の行の任意の場所をクリックして、一覧からペイロードを選択すると、ペイロードの詳細がポップアップに表示されます。

  • [概要] タブ ([資格情報の収集] の [ペイロード] タブと [添付ファイル内のリンク] ペイロード) には、ペイロードに関する詳細が含まれ、それにはプレビューも含まれます。
  • [ログイン ページ] タブは、[添付ファイルのペイロード] の[資格情報の収集] または [リンク] でのみ使用でき、[ログイン ページの選択] サブセクションで説明されています。
  • [添付ファイル] タブは、[マルウェアの添付ファイル]、[添付ファイル内のリンク]、および[Oauth 同意付与] ペイロードでのみ使用できます。 このタブには、プレビューなど、添付ファイルに関する詳細が含まれています。
  • [起動されたシミュレーション] タブには、シミュレーション名、クリック率、セキュリティ侵害率、アクションが表示されます。

  ヒント

  詳細ポップアップを残さずに他のペイロードの詳細を表示するには、ポップアップの上部にある [前の項目] と [次へ] 項目を使用します。

  ペイロードの詳細ポップアップを開いたままにしてログイン ページを変更するか、次のサブセクションの説明に従って使用する新しいログイン ページを作成します。

  または、ペイロードの詳細ポップアップが完了した場合は、[閉じる] を選択して [ペイロードとログインの選択] ページに戻り、必要なペイロードが 1 つ以上選択されていることを確認し、[次へ] を選択して続行します。

  

ログイン ページを選択する

注:

[ログイン ページ] タブは、[資格情報の収集] または [添付ファイル内のリンク] ペイロードの詳細ポップアップでのみ使用可能です。

[ペイロードとログインの選択] ページで、名前の横にある [チェック] ボックス以外の行の任意の場所をクリックして、ペイロードの詳細ポップアップを開いて、一覧から [資格情報の収集] または [添付ファイルのリンク] ペイロードを選択します。

ペイロードの詳細ポップアップで、[ログイン ページ] タブには、ペイロードに対して現在選択されているログイン ページが表示されます。

完全なログイン ページを表示するには、2 ページ構成のログイン ページの下部にある[ページ 1] と [ページ 2] リンクを使用します。

次のいずれかの手順を使用して、ペイロードで使用されるログイン ページを変更するか、ポップアップで使用する新しいログイン ページを作成します。

• ペイロードで使用されるログイン ページを変更する: ペイロードの詳細ポップアップの [ログイン ページ] タブで [ログイン ページの変更] を選択します。

  開いた [ログイン ページの選択] のポップアップで、次の情報がログイン ページごとに表示されます。

  • 名前
  • Language
  • ソース: 組み込みのログイン ページの場合、値はグローバルです。 カスタム ログイン ページの場合、値はテナントです。
  • 作成者: 組み込みのログイン ページの場合、値は Microsoft です。 カスタム ログイン ページの場合、値はログイン ページを作成したユーザーの UPN です。
  • 最終更新日時
  • アクション: ログイン ページをプレビューするには、[プレビュー] を選択します。

  [Search] ボックスを使用して、ログイン名の一部を入力し、Enter キーを押して、一覧内のログイン ページを見つけます。

  [フィルター処理] を選択して、ログイン ページをソースまたは言語でフィルター処理します。

  [フィルター] ポップアップが完了したら、[適用] を選択します。 フィルターをクリアするには、[フィルターのクリア] を選択 します。

  

  [ログイン ページの選択] ポップアップで、使用するログイン ページの名前の横にある [チェック] ボックスを選択し、[保存] を選択します。 ペイロードの詳細ポップアップの [ログイン ページ] タブに戻り、[閉じる] を選択して [ペイロードとログイン ページの選択] ページに戻ります。

• ペイロードで使用する新しいログイン ページをCreateする: ペイロードの詳細ポップアップの [ログイン ページ] タブで [ログイン ページの変更] を選択します。

  開いた [ログイン ページの選択] ポップアップで、[Create新規] を選択します。

  作成手順は、[攻撃シミュレーショントレーニング]>[コンテンツ ライブラリ] タブ >[ログイン ページ]>[テナント ログイン ページ] タブの場合と同じです。手順については、「ログイン ページの作成」を参照してください。

  [ログイン ページの選択] ポップアップに戻り、使用するログイン ページの名前の横にある [チェック] ボックスを選択し、[保存] を選択します。 ペイロードの詳細ポップアップの [ログイン ページ] タブに戻り、[閉じる] を選択して [ペイロードとログイン ページの選択] ページに戻ります。

[ ペイロードとログインの選択] ページ で、構成または使用するペイロードが選択されていることを確認します。

[ペイロードとログイン ページの選択] のページが完了したら、[次へ] を選択します。

OAuth ペイロードの構成

注:

このページは、[ソーシャル エンジニアリング手法の選択] ページで [OAuth Consent Grant] を選択し、対応するペイロードを選択した場合にのみ使用できます。

[OAuth ペイロードの構成] ページで、次の設定を構成します。

• アプリ名: ペイロードの名前を入力します。
• アプリのロゴ: [参照] を選択して、使用する .png、.jpeg、または .gif ファイルを選択します。 ファイルを選択した後で削除するには、[削除] を選択 します。
• アプリの範囲の選択: 次のいずれかの値を選択します。
  • ユーザーのカレンダーの読み取り
  • ユーザーの連絡先の読み取り
  • ユーザー メールの読み取り
  • すべてのチャット メッセージの読み取り
  • ユーザーがアクセスできるすべてのファイルの読み取り
  • ユーザーのメールの読み取りおよび書き込みアクセス許可
  • ユーザーからのメールとして送信

[OAuth ペイロードの構成] ページが完了したら、[次へ] を選択します。

対象ユーザー

[対象ユーザー] ページで、シミュレーションを受け取るユーザーを選択します。 ユーザーを選択するには、次のオプションを使用します。

• organizationにすべてのユーザーを含める: organizationにすべてのユーザーを含める: 変更できないユーザーの一覧が 10 のグループに表示されます。 ユーザーの一覧の下にある [次へ] と [ 前へ ] を使用して、一覧をスクロールできます。 ページのSearchを使用して、特定のユーザーを検索することもできます。

• [特定のユーザーとグループのみを含める]: 最初は、[対象ユーザー]ページにユーザーまたはグループは表示されません。 シミュレーションにユーザーまたはグループを追加するには、次のいずれかのオプションを選択します。

  • ユーザーの追加: [ユーザーの追加] ポップアップが開いたら、シミュレーションを受け取るユーザーとグループを探して選択します。 動的配布グループはサポートされていません。 次の検索ツールが使用可能です。

    • ユーザーまたはグループの検索 : [検索] ボックスをクリックし、次のいずれかの操作を行った場合、[ユーザーの追加] ポップアップの [ユーザーをカテゴリ別にフィルター処理する] オプションは、 [ユーザーのリスト] セクションに置き換えられます。

      • 3 文字以上入力してから、Enter キーを押します。 これらの文字を含むユーザーまたはグループ名は、[ユーザーのリスト] セクションに [名前] と [メール] 別に表示されます。
      • 3 文字入力するか、または何も入力せずに Enter キーを押します。 [ユーザーのリスト] セクションにはユーザーは表示されませんが、[検索] ボックスに 3 文字以上入力すると、ユーザーとグループを検索することができます。

      [選択した (0/x) のユーザー] ラベルに結果の数が表示されます。

      注:

      [ フィルターの追加] を選択すると、結果がクリアされ、[ ユーザーリスト ] セクションが [カテゴリ別にユーザーをフィルター処理] に置き換えられます。

      [ユーザー一覧] セクションにユーザーまたはグループの一覧がある場合は、[名前] 列の横にある [チェック] ボックスを選択して、結果の一部またはすべてを選択します。 [選択した (y/x) のユーザー] ラベルに選択された結果の数が表示されます。

      [ X ユーザーの追加] を選択して、[ ターゲット ユーザー ] ページで選択したユーザーまたはグループを追加し、[ ターゲット ユーザー ] ページに戻ります。

    • [カテゴリ別にユーザーをフィルター処理する]: 次のオプションを使用します。

      • [おすすめのユーザー グループ]: 次の値から選択します。

        • 推奨されるすべてのユーザー グループ: 過去 3 か月間のシミュレーションの対象ではないユーザー と 繰り返し違反者を選択した場合と同じ結果です。
        • 過去 3 か月間にシミュレーションの対象になっていないユーザー
        • 違反を繰り返す違反者: 詳細については、「違反を繰り返す違反者のしきい値を構成する」を参照してください。

      • ユーザー タグ: ユーザー タグは、特定のユーザー グループ (優先度アカウントなど) の識別子です。 詳細については、「Microsoft Defender for Office 365 のユーザー タグ」を参照してください。 以下のオプションを使用してください。

        • Search: ユーザー タグ別のSearchで、ユーザー タグ名の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
        • [すべてのユーザー タグ] を選択
        • 既存のユーザー タグを選択します。 リンクが使用可能な場合は [すべてのユーザー タグを表示する] を選択して、使用可能なタグの完全なリストを表示します。

      • 市区町村: 次のオプションを使用します。

        • 検索: [市区町村で検索] で、市区町村の値の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
        • [すべての市区町村] を選択する
        • 既存の市区町村の値を選択します。 リンクが使用可能な場合は [すべての市区町村を表示する] を選択して、使用可能な市区町村の値の完全なリストを表示します。

      • 国: 次のオプションを使用します。

        • Search: 国別Searchで、国の値の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
        • [すべてのカントリー] を選択する
        • 既存の市区町村の値を選択します。 リンクが利用可能な場合は、[ すべての国を表示 ] を選択して、使用可能な国の値の完全な一覧を表示します。

      • 部署: 次のオプションを使用します。

        • 検索: [部署で検索] で、部署の値の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
        • [すべての部署] を選択する
        • 既存の部署の値を選択します。 リンクが使用可能な場合は [すべての部署を表示する] を選択して、使用可能な部署の値の完全なリストを表示します。

      • タイトル: 次のオプションを使用します。

        • 検索: [タイトルで検索] で、タイトルの値の一部を入力し、Enter キーを押します。 結果の一部またはすべてを選択できます。
        • [すべてのタイトル] を選択する
        • 既存のタイトルの値を選択します。 リンクが使用可能な場合は [すべてのタイトルを表示する] を選択して、使用可能なタイトルの値の完全なリストを表示します。

      

      検索カテゴリの一部またはすべてを使用して、ユーザーとグループを検索できます。 複数のカテゴリを選択した場合は、AND 演算子が使用されます。 すべてのユーザーまたはグループは、結果で返される両方の値と一致する必要があります (複数のカテゴリで [全て] の値を使用する場合は事実上不可能です)。

      特定のカテゴリで検索条件として使用された値の数は、カテゴリ タイルの横に表示されます (たとえば、 "City 50" または "優先アカウント 10" など)。

      カテゴリ別の検索が完了したら、 [適用 (x)] ボタンを選択します。 前の [ユーザーの追加] ポップアップ の [カテゴリ別にユーザーをフィルター処理する] オプションは、次の情報に置き換えられます。

      • [フィルター] セクション: 使用したフィルターの値の数とフィルターの値の名前を表示します。 使用可能な場合は、[すべて表示] リンクを選択して、すべてのフィルターの値を表示します
      • [ユーザーのリスト] セクション: カテゴリ検索に一致するユーザーまたはグループを表示します。 [選択した (0/x) のユーザー] ラベルに結果の数が表示されます。

      [ユーザー一覧] セクションにユーザーまたはグループの一覧がある場合は、[名前] 列の横にある [チェック] ボックスを選択して、結果の一部またはすべてを選択します。 [選択した (y/x) のユーザー] ラベルに選択された結果の数が表示されます。

      [x ユーザーの追加] ボタンを選択して、[対象のユーザー] ページで選択したユーザーまたはグループを追加し、[対象のユーザー] ページに戻ります。

  • インポート: 開いたダイアログで、1 行ごとに 1 つのメール アドレスを含む CSV ファイルを指定します。

    CSV ファイルを選択すると、ユーザーがインポートされ、[対象のユーザー] ページに表示されます。

  メインの [ターゲット ユーザー] ページで、[検索] ボックスを使用して、選択したユーザーを検索できます。 [削除]、[確認] の順に選択し、確認ダイアログで特定のユーザーを削除することもできます。

  ユーザーとグループをさらに追加するには、[対象のユーザー] ページで [ユーザーの追加] または [インポート] を選択し、前の手順を繰り返します。

[対象のユーザー] ページが完了したら、[次へ] を選択します。

トレーニングの割り当て

[トレーニングの割り当て] ページでは、シミュレーションのトレーニングを割り当てることができます。 トレーニングを受ける従業員は同様の攻撃を受けにくいため、シミュレーションごとにトレーニングを割り当てることをお勧めします。

ページで次のオプションを使用し、シミュレーションの一部としてトレーニングを割り当てます。

• [基本設定 ] セクション: [ トレーニング コンテンツの基本設定の選択] で、ドロップダウン リストで次のいずれかのオプションを選択します。

  • Microsoft トレーニング エクスペリエンス (推奨): これが既定値です。 この値には、ページで構成する次のオプションが関連付けられています。

    • 以下の値のうちの一つを選択します:
      • トレーニングを自分に割り当てる (おすすめ):これは既定値です。 ユーザーの以前のシミュレーションとトレーニングの結果に基づいてトレーニングを割り当てます。
      • トレーニング コースとモジュールを自分で選択する: この値を選択した場合、ウィザードの次の手順は、トレーニングを見つけて選択する トレーニングの割り当て です。 手順については、「トレーニングの割り当て」 サブセクションをご覧ください。
    • [期限] セクション: [ トレーニングの期日の選択] で、次のいずれかの値を選択します。
      • シミュレーションが終了してから 30 日後 (既定値)
      • シミュレーションが終了してから 15 日後
      • シミュレーションが終了してから 7 日後

  • カスタム URL にリダイレクトする: この値には、ページで構成する次の関連オプションがあります。

    • カスタム トレーニング URL (必須)
    • カスタム トレーニング名 (必須)
    • カスタム トレーニングの説明
    • カスタム トレーニング期間 (分単位): 既定値は 0 です。これは、トレーニングの期間が指定されていないことを意味します。
    • [期限] セクション: [ トレーニングの期日の選択] で、次のいずれかの値を選択します。
      • シミュレーションが終了してから 30 日後 (既定値)
      • シミュレーションが終了してから 15 日後
      • シミュレーションが終了してから 7 日後

  • トレーニングなし: この値を選択した場合、ページの唯一のオプションは [次へ] です。

[トレーニングの割り当て] ページが完了したら、[次へ] を選択します。

トレーニングの割り当て

注:

このページは、[トレーニングの割り当て] ページで [自分でトレーニング コースとモジュールを選択する] を選択した場合にのみ使用できます。

[トレーニングの割り当て] ページで、[トレーニングの追加] を選択して、シミュレーションに追加するトレーニングを選択します。

開いた [ トレーニングの追加] ポップアップで、次のタブを使用して、シミュレーションに含めるトレーニングを選択します。

• [おすすめ] タブ: シミュレーション構成に基づいた、おすすめの組み込みトレーニングが表示されます。 これらのトレーニングは、前のページで [自分に トレーニングを割り当てる (推奨)] を選択した場合に割り当てられたのと同じトレーニングです。
• [すべてのトレーニング] タブ: 使用可能なすべての組み込みトレーニングが表示されます。

どちらのタブでも、トレーニングごとに次の情報が表示されます。

• トレーニング名
• ソース: 値はグローバルです。
• 期間 (分)
• プレビュー: [ プレビュー ] を選択してトレーニングを表示します。

どちらのタブでも、[検索] ボックスを使用してトレーニングを検索できます。 トレーニング名の一部を入力し、Enter キーを押します。

いずれかのタブで、トレーニング名の横にある [チェック] ボックスを選択して、1 つ以上のトレーニングを選択します。 すべてのトレーニングを選択するには、[トレーニング名] 列ヘッダーの [チェック] ボックスを選択します。 完了したら、[追加] を選択します。

[トレーニングの割り当て] ページに戻ると、選択したトレーニングがリスト表示されます。 トレーニングごとに次の情報が表示されます。

• トレーニング名
• Source
• 期間 (分)
• 割り当て先: トレーニングごとに、次の値から選択してトレーニングを取得するユーザーを選択します。
  • すべてのユーザー
  • クリックされたペイロードまたはセキュリティ侵害の値のいずれかまたは両方。
• 削除: シミュレーションからトレーニングを削除するには、[削除] を選択します。

[トレーニングの割り当て] ページが完了したら、[次へ] を選択します。

ランディング ページを選択する

[ フィッシング ランディング ページの選択] ページ で、ユーザーがシミュレーションでペイロードを開く場合に取得される Web ページを構成します。

以下のいずれかのオプションを選択します。

• ライブラリからランディング ページを使用する: 次のオプションを使用できます。

  • [ペイロード インジケーター ] セクション: ユーザーがフィッシングメールを識別する方法を学ぶのに役立つ [ メールにペイロード インジケーターを追加する] を選択します。
    • [1 つ以上の手法の選択] ページで [マルウェアの添付ファイル] または [マルウェアへのリンク] を選択した場合、この設定は使用できません。
    • [テナント ランディング ページ] タブで作成したランディング ページの場合、この設定は、ランディング ページ のサブセクションの説明に従って、ランディング ページ コンテンツに [ペイロード コンテンツの挿入] という名前の動的タグCreateを使用する場合にのみ意味があります。
  • ランディング ページの前にスポットページを表示する: この設定は、[1 つ以上の手法を選択] ページで [Drive-by URL] を選択した場合にのみ使用できます。 URL 誘導型の攻撃に対して表示されるオーバーレイを表示できます。 オーバーレイを非表示にしてランディング ページに直接移動するには、このオプションを選択しないでください。

  [フィッシング詐欺のランディング ページの選択] ページの残りの部分には、使用するランディング ページを選択する 2 つのタブがあります。

  • [グローバル ランディング ページ] タブ: 組み込みのランディング ページを含みます。 名前の横にあるチェック ボックスをオンにして使用する組み込みのランディング ページを選択すると、レイアウトの編集セクションが表示され、次のオプションが表示されます。

    • ロゴの追加: [ロゴ画像の参照] を選択して、.png、.jpeg、または .gif ファイルを探して選択します。 ロゴのサイズは、歪みを避けるために最大で 210 x 70 までにする必要があります。 ロゴを削除するには、[アップロードされたロゴイメージを削除する] を選択します。
    • 既定の言語の選択: この設定は必須です。 次のいずれかの値を選択します: 中国語 (簡体字)、 中国語 (繁体字、台湾)、 オランダ語、 英語、 スペイン語、 フランス語、 ドイツ語、 イタリア語、 日本語、 韓国語、**ポルトガル語、または ロシア語。

  • [テナント ランディング ページ ] タブ: 作成したすべてのカスタム ランディング ページが含まれます。 新しいランディング ページを作成するには [新規作成] を選択します。 作成手順は、[攻撃シミュレーション トレーニング>Content ライブラリ] タブの [フィッシング ランディング ページ] [>テナント ランディング ページ>] タブと同じです。手順については、「ランディング ページのCreate」を参照してください。

  どちらのタブにも、ランディング ページごとに次の情報が表示されます。 ランディング ページを並べ替えるには、使用可能な列ヘッダーをクリックします。 [列のカスタマイズ] を選択して、表示される列を変更します。 既定の列にはアスタリスク (^*) が付いています。

  • 名前^*
  • 言語^*: ランディング ページに複数の翻訳が含まれている場合、最初の 2 つの言語が直接表示されます。 残りの言語を表示するには、数値アイコン (例: +10) 上にホバーします。
  • Source
  • 既定の言語^*
  • ステータス^*
  • リンクされたシミュレーション^*
  • 作成者
  • 作成時刻^*
  • 変更者^*
  • 最終更新日^*

  リストからランディング ページを検索するには、[検索] ボックスにランディング ページ名の一部を入力し、Enter キーを押します。

  [フィルター処理] を選択して、ランディング ページを言語でフィルター処理します。

  ランディング ページを選択すると、行内の任意の場所をクリックすると、ランディング ページに関する詳細情報を示す詳細ポップアップが開きます。

  • [プレビュー] タブには、ランディング ページがユーザーにどのように見えるかが表示されます。
  • [詳細] タブには、ランディング ページのプロパティが表示されます。

  ヒント

  詳細ポップアップを残さずに他のランディング ページの詳細を表示するには、ポップアップの上部にある [前のアイテム] と [次の項目] を使用します。

  ランディング ページの詳細ポップアップが完了したら、[閉じる] を選択します。

  [フィッシング詐欺のランディング ページの選択] ページで、[名前] 列の横にあるチェック ボックスをオンにして、使用するランディング ページを選択します。

• カスタム URL を使用する: [ソーシャル エンジニアリング手法の選択] ページで [マルウェアの添付ファイル] または [マルウェアへのリンク] を選択した場合、この設定は使用できません。

  [カスタム URL を使用する] を選択した場合は、表示される [カスタム ランディング ページの URLの入力] ボックスに URL を追加する必要があります。 [フィッシング詐欺のランディング ページの選択] ページで使用できるその他のオプションはありません。

[フィッシング詐欺のランディング ページの選択] のページが完了したら、[次へ] を選択します。

エンド ユーザー通知の選択

[エンド ユーザー通知] ページで、次の通知オプションから選択します。

• 通知を配信しない: ページに他の構成オプションはありません。 ユーザーは、シミュレーションから トレーニング割り当て通知、 トレーニング リマインダー通知 、または 肯定的な強化通知 を受け取りません。 警告ダイアログで [続行] を選択 します 。

• Microsoft の既定の通知 (推奨): ユーザーが受け取る通知がページに表示されます。

  • Microsoft の既定の肯定的な強化通知
  • Microsoft の既定のトレーニング割り当て通知
  • Microsoft の既定のトレーニング リマインダー通知

  [既定の言語の選択] で使用する既定の言語を選択します。 使用できる値は、中国語 (簡体字)、中国語 (繁体字、台湾)、英語、フランス語、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語、ロシア語、スペイン語、オランダ語、ポーランド語、アラビア語、フィンランド語、ギリシャ語、ハンガリー語、インドネシア語、ノルウェー語、ルーマニア語、スロバキア語、 スウェーデン語、タイ語、トルコ語、ベトナム語、カタロニア語、クロアチア語、スロベニア語。

  通知ごとに、次の情報が使用可能です。

  • 通知: 通知の名前。

  • 言語: 通知に複数の翻訳が含まれている場合は、最初の 2 つの言語が直接表示されます。 残りの言語を表示するには、数値アイコン (例: +10) 上にホバーします。

  • 型: 次のいずれかの値です。

    • 肯定的な強化通知
    • トレーニングの割り当て通知
    • トレーニングリマインダー通知

  • 配信設定: 続行する前に、次の配信設定を構成する必要があります。

    • Microsoft の既定の肯定的な強化通知の場合は、[配信しない]、[キャンペーンの終了後に配信する] を選択するか、[キャンペーン中に配信] を選択します。
    • Microsoft の既定のトレーニング リマインダー通知の場合は、[週に 2 回] または [毎週] を選択します。

  • アクション: [表示] を選択すると、次の情報を含む [レビュー通知] ページが開きます。

    • [プレビュー ] タブ: ユーザーに表示される通知メッセージを表示します。
      • メッセージをさまざまな言語で表示するには、[言語の選択] ボックスを使用します。
      • [ペイロードを選択してプレビュー] ボックスを使用して、複数のペイロードを含むシミュレーションの通知メッセージを選択します。
    • [詳細] タブ: 通知に関する詳細を表示します。
      • 通知の説明
      • ソース: 組み込みの通知の場合、値はグローバルです。 カスタム通知の場合、値はテナントです。
      • 通知の種類: 最初に選択した通知に基づく次のいずれかの種類です。
        • 肯定的な強化通知
        • トレーニングの割り当て通知
        • トレーニングリマインダー通知
      • 変更したユーザー
      • 最終更新日時

    [通知のレビュー] ページが完了したら、[閉じる] を選択して [エンド ユーザー通知の選択] ページに戻ります。

• カスタマイズされたエンド ユーザー通知: ページに他の構成オプションはありません。 [次へ] を選択する場合は、次の 3 つのサブセクションで説明されているように、シミュレーションに使用するトレーニング割り当て通知、トレーニング リマインダー通知、および (必要に応じて) 肯定的な補強通知を選択する必要があります。

[エンドユーザー通知の選択] ページが完了したら、[次へ] を選択します。

トレーニングの割り当て通知を選択する

注:

このページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。

[トレーニングの割り当て通知] ページには、次の通知とその構成された言語が表示されます。

• Microsoft の既定のトレーニング割り当て通知
• Microsoft の既定のトレーニングのみのキャンペーン トレーニングの割り当て通知
• 以前に作成したカスタム トレーニング割り当て通知。

これらの通知は、[攻撃シミュレーション トレーニング]>[コンテンツ ライブラリ] タブ >[エンド ユーザー通知] でも利用できます。

• 組み込みのトレーニング割り当て通知は、 の [ グローバル通知 ] タブで https://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。source=global。
• カスタム トレーニングの割り当て通知は、 の [ テナント通知 ] タブで https://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。source=tenant。

詳細については、「攻撃シミュレーション トレーニングのエンドユーザー通知」を参照してください。

次のいずれかの手順を実行します。

• 使用する既存の通知を選択します。

  • リストから既存の通知を検索するには、[検索] ボックスに通知名の一部を入力し、Enter キーを押します。

  • チェック ボックス以外の行の任意の場所をクリックして通知を選択すると、通知に関する詳細情報を表示する詳細ポップアップが開きます。

    • [プレビュー] タブには、通知がユーザーにどのように見えるかが表示されます。
    • [詳細] タブには、通知のプロパティが表示されます。

    通知の詳細ポップアップが表示されたら、[閉じる] を選択します。

  [トレーニングの割り当て通知] ページで、名前の横にあるチェック ボックスをオンにして、使用する通知を選択します。

• 使用する新しい通知をCreateする: [Create新規] を選択します。 作成手順は、エンド ユーザー通知の作成と同じです。

  注:

  新しい通知ウィザードの [詳細の定義] ページで、通知の種類の [トレーニングの割り当て通知] の値を選択します。

  通知の作成が完了すると [トレーニングの割り当て通知] ページに戻り、新しい通知がリストに表示されて選択できるようになります

[トレーニングの割り当て通知] ページが完了したら、[次へ] を選択します。

トレーニングリマインダー通知を選択する

注:

このページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。

[トレーニング リマインダー通知] ページには、次の通知とその構成された言語が表示されます。

• Microsoft の既定のトレーニング リマインダー通知
• Microsoft の既定のトレーニングのみのキャンペーン トレーニング リマインダー通知
• 以前に作成したカスタム トレーニング リマインダー通知。

これらの通知は、[攻撃シミュレーション トレーニング]>[コンテンツ ライブラリ] タブ >[エンド ユーザー通知] でも利用できます。

• 組み込みのトレーニング リマインダー通知は、 の [グローバル通知 ] タブで https://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。source=global。
• カスタム トレーニング リマインダー通知は、 の [ テナント通知 ] タブで https://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。source=tenant。

詳細については、「攻撃シミュレーション トレーニングのエンドユーザー通知」を参照してください。

[ アラーム通知の頻度の設定] で、[ 週単位 ( 既定値)] または [週 2 回] を選択し、次のいずれかの手順を実行します。

• 使用する既存の通知を選択します。

  • リストから既存の通知を検索するには、[検索] ボックスに通知名の一部を入力し、Enter キーを押します。

  • チェック ボックス以外の行の任意の場所をクリックして通知を選択すると、通知に関する詳細情報を表示する詳細ポップアップが開きます。

    • [プレビュー] タブには、通知がユーザーにどのように見えるかが表示されます。
    • [詳細] タブには、通知のプロパティが表示されます。

    通知の詳細ポップアップが表示されたら、[閉じる] を選択します。

  [トレーニング リマインダー通知] ページで、名前の横にあるチェック ボックスをオンにして、使用する通知を選択します。

• 使用する新しい通知を作成する: [新規作成] を選択します。 作成手順は、エンド ユーザー通知の作成と同じです。

  注:

  新しい通知ウィザードの [詳細の定義] ページで、通知の種類の [トレーニング リマインダー通知] の値を選択します。

  通知の作成が完了すると [トレーニング リマインダー通知] ページに戻り、新しい通知がリストに表示されて選択できるようになります。

[トレーニング リマインダー通知] ページが完了したら、[次へ] を選択します。

肯定的な強化通知を選択する

注:

このページは、[エンド ユーザー通知の選択] ページで [カスタマイズされたエンド ユーザー通知] を選択した場合にのみ使用できます。

肯定的な補強通知の [配信の設定 ] セクションには、次のオプションがあります。

• 肯定的な強化通知を使用しない: [ 配信しない] を選択します。 このページには他に構成するものがないため、[次へ] を選択するとシミュレーション スケジュール ページに移動します。

• 既存の肯定的な補強通知を使用する: 残りの値のいずれかを選択します。

  • ユーザーがフィッシングとキャンペーンを報告した後に配信する
  • ユーザーがフィッシングを報告した直後に配信します。

  次の通知とその構成された言語がページに表示されます。

  • Microsoft の既定の肯定的な強化通知
  • 以前に作成したカスタムの肯定的な強化通知。

  これらの通知は、[攻撃シミュレーション トレーニング]>[コンテンツ ライブラリ] タブ >[エンド ユーザー通知] でも利用できます。

  • 組み込みの正の強化通知は、 の [グローバル通知 ] タブで https://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。source=global。
  • カスタムの肯定的な強化通知は、 の [ テナント通知 ] タブで https://security.microsoft.com/attacksimulator?viewid=contentlibrary&使用できます。source=tenant。

  詳細については、「攻撃シミュレーション トレーニングのエンドユーザー通知」を参照してください。

  リストから既存の通知を検索するには、[検索] ボックスに通知名の一部を入力し、Enter キーを押します。

  チェック ボックス以外の行の任意の場所をクリックして通知を選択すると、通知に関する詳細情報を表示する詳細ポップアップが開きます。

  • [プレビュー] タブには、通知がユーザーにどのように見えるかが表示されます。
  • [詳細] タブには、通知のプロパティが表示されます。

  通知の詳細ポップアップが表示されたら、[閉じる] を選択します。

  [肯定的な補強通知] ページで、名前の横にある [チェック] ボックスを選択して、使用する既存の通知を選択します。

• 使用する新しい肯定的な強化通知を作成する: [新規作成] を選択します。 作成手順は、エンド ユーザー通知の作成と同じです。

  注:

  新しい通知ウィザードの [詳細の定義] ページで、通知の種類の [肯定的な強化通知] の値を選択します。

  通知の作成が完了すると [肯定的な強化通知] ページに戻り、新しい通知がリストに表示されて選択できるようになります。

[肯定的な強化通知] ページが完了したら、[次へ] を選択します。

シミュレーション スケジュール

[ シミュレーション スケジュール ] ページで、次のいずれかの値を選択します。

• ランダム化: 引き続き次のページでスケジュールを選択する必要がありますが、シミュレーションはスケジュール内でランダムに開始されます。
• Fixed

完了したら、[次へ] を選択します。

スケジュールの詳細

[ スケジュールの詳細] ページに表示される内容は、前のページのシミュレーション スケジュールで [ランダム化] と [ 固定 ] のどちらを選択したかによって異なります。

• ランダム化された シミュレーション スケジュール: 次の設定を使用できます。

  • [オートメーションの開始 ] セクション: オートメーション を開始する日付を選択して 、シミュレーションの開始日を選択します。

  • Automation スコープ セクション: 次の設定を構成します。

    • シミュレーションを開始できる曜日を選択します。1 つまたは複数の曜日を選択します。
    • 開始日と終了日の間に開始できるシミュレーションの最大数を入力します。1 から 10 までの値を入力します。
    • シミュレーション メールを配信に送信できる時間帯をランダム化する: [送信時間のランダム化] を選択して 、送信時間 をランダム化します。

  • オートメーションの終了 セクション: オートメーション を終了する日付を選択して 、シミュレーションの終了日を選択します。

• 固定 シミュレーション スケジュール: 次の設定を使用できます。

  • [オートメーションの開始 ] セクション: シミュレーションを開始する日付を選択して、シミュレーション の開始日を選択します。

  • [自動化の繰り返し ] セクション: 次の設定を構成します。

    • シミュレーションを毎週または毎月起動するかどうかを選択します。[ 週単位 (既定値)] または [ 月単位] を選択します。
    • 自動化の実行間隔を入力します。1 ~ 99 週間の値を入力します。
    • シミュレーションを開始する曜日を選択します。シミュレーションを開始する曜日を選択します。

  • [オートメーションの終了 ] セクション: 次のいずれかの値を選択します。

    • [オートメーションを終了する日付を選択する] を使用して、シミュレーションの終了日を選択します。
    • 終了 する前に実行するシミュレーションの出現回数を入力 して、1 から 10 の値を入力します。

[ スケジュールの詳細 ] ページが完了したら、[ 次へ] を選択します。

起動の詳細

[ 起動の詳細 ] ページで、オートメーションの次の追加設定を構成します。

• オートメーション セクション内のシミュレーション全体で一意のペイロードを使用 する: 既定では、 一意のペイロード は選択されていません。

• すべてのシミュレーション実行セクションで選択したすべてのユーザーを対象 とする: 既定では、 すべてのシミュレーション実行で選択したすべてのユーザーを対象 にすることは選択されていません。

• [ターゲット繰り返し違反者 ] セクション: 既定では、[ 繰り返し違反者の対象]は選択されていません。 選択した場合は、 この自動化内でユーザーを対象にできる最大回数を入力します。この自動化では 、1 から 10 までの値を入力するように表示されます。

• [Outlook Web アプリからユーザーの現在のタイム ゾーン設定に基づいてシミュレーションメールを送信 する] セクション: 既定では、[ リージョン対応配信を有効にする] は選択されていません。

[起動の詳細] ページが完了したら、[次へ] を選択します。

シミュレーションの自動化を確認する

[ シミュレーション自動化の確認] ページでは、シミュレーション自動化の詳細を確認できます。

各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、ウィザードで [ 戻る ] または特定のページを選択できます。

シミュレーションの自動化の確認が完了したら、[送信] を選択します。

シミュレーションの自動化が作成されると、ページ タイトルが [新しい自動化が作成されました] に変わります。このリンクを使用して、オートメーションをオンにしたり、すべてのシミュレーションオートメーションを表示したりできます。

[新しい自動化が作成されました] ページが完了したら、[完了] を選択します。

[オートメーション] タブの [シミュレーションオートメーション] ページに戻ると、作成したシミュレーションオートメーションが [状態] 値 [非アクティブ] と一覧表示されます。

シミュレーションの自動化を有効にするには、次のセクションを参照してください。

シミュレーションオートメーションをオンまたはオフにする

• [状態] 値 [非アクティブ] を使用して、シミュレーションの自動化を有効にすることができます。
• [状態] 値 [アクティブ] を使用して、シミュレーションの自動化をオフにすることができます。
• ステータス値 Draft を使用して、不完全なシミュレーション自動化をオンまたはオフにすることはできません。

非アクティブなシミュレーション自動化を有効にするには、名前の横にある [チェック] ボックスをクリックして、一覧から選択します。 表示される [オンにする] アクションを選択し、ダイアログで [確認] を選択します。 [状態] の値が [アクティブ] に変わります。

アクティブなシミュレーション自動化をオフにするには、名前の横にある [チェック] ボックスをクリックして、一覧から選択します。 表示される [オフにする] アクションを選択し、ダイアログで [確認] を選択します。 [状態] の値が [非アクティブ] に変わります。

シミュレーションの自動化を削除する

シミュレーションオートメーションを削除するには、名前の横にある[チェック]ボックスをクリックして、一覧からシミュレーションオートメーションを選択します。 表示される [削除] アクションを選択し、ダイアログで [確認] を選択します。

シミュレーション自動化の詳細を表示する

[状態] 値が [アクティブ] または [非アクティブ] のシミュレーションオートメーションの場合は、名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、[シミュレーションの自動化] ページからシミュレーションを選択します。 開く詳細ポップアップには、次の情報が含まれています。

• シミュレーション自動化の名前と収集された項目の数。

• [全般] タブ:

  • 型: 値は Simulation です。
  • 名前
  • 説明
  • [実行条件 ] セクション: [編集] を 選択して、関連ページでシミュレーション自動化ウィザードを開きます。

• [実行履歴 ] タブ: このタブは、[ 状態] 値が [アクティブ ] または [ 非アクティブ] のシミュレーションオートメーションでのみ使用できます。

  シミュレーションの実行履歴に関する情報を表示します。

ヒント

詳細ポップアップを残さずに他のシミュレーション自動化の詳細を表示するには、ポップアップの上部にある [前の項目] と [次へ] 項目を使用します。

シミュレーションの自動化に関してよく寄せられる質問 (FAQ)

このセクションでは、シミュレーションの自動化に関する最も一般的な質問について説明します。

[Automations] の [状態] の値が [完了] と表示されるのに、[シミュレーション] の [状態] の値が [進行中] と表示されるのはなぜですか?

[シミュレーションの自動化] ページで完了すると、シミュレーション自動化のジョブが完了し、それ以上シミュレーションが作成されません。 シミュレーションは、シミュレーションの起動時間が 30 日後に完了する独立したエンティティです。

1 週間の自動化終了日を選択したにもかかわらず、シミュレーションの終了日が作成から 30 日後になるのはなぜですか?

シミュレーション自動化の 1 週間の終了日は、1 週間後に新しいシミュレーションが作成されていないことを意味します。 シミュレーション自動化によって作成されたシミュレーションの場合、既定の終了日はシミュレーションの作成から 30 日後です。

300 人のユーザーを対象とする複数のソーシャル エンジニアリング手法と関連ペイロード (資格情報の収集、マルウェアへのリンク、URL によるドライブなど) がある場合、ペイロードはどのようにユーザーに送信されますか? すべてのペイロードの種類は、すべてのユーザーに移動しますか、それとも選択がランダムですか?

[起動の詳細] ページで [すべてのシミュレーション実行で選択したすべてのユーザーをターゲットにする] を選択しない場合、対象となるすべてのユーザーが、シミュレーション自動化によって作成されたシミュレーションの最大数に分散されます。

[起動の詳細] ページで [すべてのシミュレーション実行で選択したすべてのユーザーを対象にする] を選択した場合、対象となるすべてのユーザーは、シミュレーション自動化によって作成されたすべてのシミュレーションに含まれます。

[シミュレーション スケジュール] ページの [ランダム化] オプションはどのように機能しますか?

[シミュレーション スケジュール] ページの [ランダム化] オプションは、シミュレーションを開始する開始日と終了日の範囲内の日を最適に選択します。

[ペイロードとログインの選択] ページの [ランダム化] オプションはどのように機能しますか?

[ペイロードとログイン ページの選択] ページの [ランダム化] オプションは、次のように機能します。

実行ごとに、選択した手法の一覧からソーシャル エンジニアリング手法が選択され、その手法のランダム ペイロードが グローバル ペイロード (組み込み) と テナント ペイロード (カスタム) の両方から選択されます。 この動作は、選択したペイロードがこの特定の自動化の以前の実行に含まれていないことを確認するのに役立ちます。

ランダム化されたスケジュールでは、シミュレーションの最大数は 1 から 10 です。 これはどのように機能しますか?

この数は、この自動化によって作成できる実行の最大数です。 たとえば、10 を選択した場合、この自動化によって作成されるシミュレーションの最大数は 10 です。 対象ユーザーの数とペイロードの可用性に応じて、シミュレーションの数を減らすことができます。

2 日 (水曜日など) の間に特定の日を 1 つだけ選択した場合、[シミュレーション] タブに表示されるシミュレーションの数はいくつですか?

開始日と終了日の間に水曜日が 1 つしかない場合、自動化にはシミュレーションを送信するための有効な日が 1 つだけです。 [シミュレーションの最大数] に高い値を選択した場合でも、この値は 1 に上書きされます。

現在、ランダム化送信時間はどのように機能しますか?

ランダム送信時間は、1,000 人のユーザーのバッチ処理で機能し、多数のターゲット ユーザーと共に使用することを目的とします。 自動化によって作成されたシミュレーションに関与するユーザーが 1,000 人未満の場合、ランダム化された送信時間に対して 100 人のユーザーのバッチが作成されます。

関連リンク

攻撃シミュレーション トレーニングの使用を開始する

攻撃シミュレーション トレーニングのシミュレーション自動化

攻撃シミュレーション トレーニングを通して洞察を得る