Simular um ataque de phishing com treinamento de simulação de ataque Defender para Office 365

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub Microsoft 365 Defender portal de avaliações. Saiba mais sobre quem pode se inscrever e os termos de avaliação aqui.

Aplica-se Microsoft Defender para Office 365 plano 2

O treinamento de simulação Microsoft Defender para Office 365 plano 2 ou Microsoft 365 E5 permite executar simulações de ataque cibernético benigno em sua organização. Essas simulações testam suas políticas e práticas de segurança, bem como treinam seus funcionários para aumentar a conscientização e diminuir a suscetibilidade a ataques. Este artigo explica como criar um ataque de phishing simulado usando o treinamento de simulação de ataque.

Para obter informações de introdução sobre o treinamento de simulação de ataque, consulte Introdução ao treinamento de simulação de ataque.

Para iniciar um ataque de phishing simulado, execute as seguintes etapas:

  1. No portal Microsoft 365 Defender, vá para a https://security.microsoft.comguia Simulações > > de treinamento de ataque de & email.

    Para ir diretamente para a guia Simulações , use https://security.microsoft.com/attacksimulator?viewid=simulations.

  2. Na guia Simulações , selecione Iniciar um ícone de simulação. Inicie uma simulação.

    O botão Iniciar uma simulação na guia Simulações no treinamento de simulação de ataque Microsoft 365 Defender portal

  3. O assistente de criação de simulação é aberto. O restante deste artigo descreve as páginas e as configurações que elas contêm.

Observação

A qualquer momento durante o assistente de criação de simulação, você pode clicar em Salvar e fechar para salvar seu progresso e continuar configurando a simulação mais tarde. A simulação incompleta tem o Valor de Status Rascunho na guia Simulações . Você pode selecionar a simulação e clicar no ícone Editar simulação. Editar simulação .

Selecionar uma técnica de engenharia social

Na página Selecionar técnica , selecione uma técnica de engenharia social disponível, que foi coletada na estrutura MITRE ATT&CK®. Cargas diferentes estão disponíveis para diferentes técnicas. As seguintes técnicas de engenharia social estão disponíveis:

  • Coleta de credenciais: tenta coletar credenciais levando os usuários a um site com aparência conhecida com caixas de entrada para enviar um nome de usuário e senha.
  • Anexo de malware: adiciona um anexo mal-intencionado a uma mensagem. Quando o usuário abre o anexo, é executado um código arbitrário que ajudará o invasor a comprometer o dispositivo do destino.
  • Link no anexo: um tipo de híbrido de coleta de credenciais. Um invasor insere uma URL em um anexo de email. A URL dentro do anexo segue a mesma técnica que a coleta de credenciais.
  • Link para malware: executa um código arbitrário de um arquivo hospedado em um serviço de compartilhamento de arquivos conhecido. A mensagem enviada ao usuário conterá um link para esse arquivo mal-intencionado. Abrir o arquivo ajudará o invasor a comprometer o dispositivo do destino.
  • URL de drive by: a URL mal-intencionada na mensagem leva o usuário para um site de aparência familiar que executa silenciosamente e/ou instala o código no dispositivo do usuário.

Se você clicar no link Exibir detalhes na descrição, será aberto um submenu de detalhes que descreve a técnica e as etapas de simulação resultantes da técnica.

O submenu Detalhes da técnica de coleta de credenciais na página Selecionar técnica

Ao terminar, clique em Avançar.

Nomear e descrever a simulação

Na página Simulação de nome, defina as seguintes configurações:

  • Nome: insira um nome exclusivo e descritivo para a simulação.
  • Descrição: insira uma descrição detalhada opcional para a simulação.

Ao terminar, clique em Avançar.

Selecione uma página de conteúdo e logon

Na página Selecionar conteúdo e logon , você precisa selecionar uma carga existente na lista ou criar uma nova carga.

Você também pode exibir a página de logon usada no conteúdo, selecionar uma página de logon diferente a ser usada ou criar uma nova página de logon a ser usada.

Carga

Os seguintes detalhes são mostrados para cada conteúdo:

  • Nome da carga
  • Idioma: o idioma do conteúdo de conteúdo. O catálogo de conteúdo da Microsoft (global) fornece conteúdos em mais de 10 idiomas que também podem ser filtrados.
  • Taxa de cliques: quantas pessoas clicaram nessa carga.
  • Taxa de comprometimento prevista: dados históricos para o conteúdo no Microsoft 365 que prevê o percentual de pessoas que serão comprometidas por essa carga.
  • As simulações iniciadas contam o número de vezes que essa carga foi usada em outras simulações.

No ícone Pesquisar. Na caixa de pesquisa, você pode digitar parte do nome do conteúdo e pressionar Enter para filtrar os resultados.

Se você clicar em Filtrar, os seguintes filtros estarão disponíveis:

  • Complexidade: calculado com base no número de indicadores no conteúdo que indicam um possível ataque (erros de ortografia, urgência, etc.). Mais indicadores são mais fáceis de identificar como um ataque e indicar menor complexidade. Os valores disponíveis são:

    • High
    • Medium
    • Baixo
  • Idioma : Os valores disponíveis são: inglês**, espanhol****, alemão****, japonês****, francês****, português****, holandês****, italiano****, sueco**, chinês ( simplificado), norueguês Bokmål**, polonês**, russo**, finlandês****, coreano****, turco****, húngaro**, hebraico, tailandês, árabe, vietnamita, eslovaco, grego, indonésio, romeno, esloveno, croata, catalão ou outro.

  • Adicionar marca(s)

  • Filtrar por tema: Os valores disponíveis são: Ativação da conta, Verificação de conta, Cobrança**, Limpar** email, Documento recebido, Despesas, Fax , Relatório de Finanças**, Mensagens** de entrada, Fatura**, Itens** recebidos , Alerta de logon , Email recebido, Senha, Pagamento, Folha de Pagamento, Oferta Personalizada, Quarentena, Trabalho remoto, Mensagem de revisão**, Atualização** de segurança, Serviço suspenso, Assinatura necessária, Atualizar armazenamento da caixa de correio Verificar caixa de correio, Caixa Postal e Outros.

  • Filtrar por marca: Os valores disponíveis são: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Gateway, Syrinx Cloud e Outros.

  • Filtrar por setor: Os valores disponíveis são: Serviços bancários , de negócios, serviços de consumidor, educação**, energia****, construção****, consultoria****, serviços** financeiros , governo, hotel, seguro, jurídico, serviços de correio, TI**, saúde**, manufatura**, varejo**, telecomunicações, imóveis, e Outros.

  • Evento atual: os valores disponíveis são Sim ou Não.

  • Controverso: os valores disponíveis são Sim ou Não.

Quando terminar de configurar os filtros, clique em Aplicar**, Cancelar** ou Limpar filtros.

Se você selecionar uma carga na lista marcando a caixa de seleção, um ícone Enviar uma carga de teste. O botão Enviar um teste é exibido na página principal, na qual você pode enviar uma cópia do email de conteúdo para si mesmo (o usuário conectado no momento) para inspeção.

Para criar sua própria carga, clique em Criar um ícone de carga. Crie uma carga. Para obter mais informações, consulte Criar cargas personalizadas para treinamento de simulação de ataque.

A página Selecionar conteúdo no treinamento de simulação de ataque no portal do Microsoft 365 Defender

Se você selecionar uma carga da lista clicando em qualquer lugar na linha diferente da caixa de seleção, os detalhes sobre a carga serão mostrados em um submenu:

  • A guia Conteúdo contém um exemplo e outros detalhes sobre a carga.
  • A guia Página de logon é descrita na próxima seção.
  • A guia Simulações iniciadas contém o nome da simulação, a taxa de cliques, a taxa comprometida e a ação.

A guia Conteúdo no submenu de detalhes do conteúdo no treinamento de simulação de ataque no portal Microsoft 365 Defender serviço

Página de logon

Selecione o conteúdo da lista clicando em qualquer lugar da linha que não seja a caixa de seleção para abrir o submenu de detalhes.

A guia Página de Logon no submenu de detalhes do conteúdo mostra a página de logon selecionada no momento para o conteúdo.

Para exibir a página de logon completa, use os links página 1 e página 2 na parte inferior da página para páginas de logon de duas páginas.

A guia da página de logon no submenu de detalhes do conteúdo no treinamento de simulação de ataque no portal Microsoft 365 Defender aplicativo

Para alterar a página de logon usada no conteúdo, clique no ícone Alterar página de logon. Alterar página de logon.

No submenu Selecionar página de logon que aparece, as seguintes informações são mostradas para cada página de logon:

  • Name
  • Idioma
  • Origem: para páginas de logon internas, o valor é Global. Para páginas de logon personalizadas, o valor é Tenant.
  • Status: Pronto ou Rascunho.
  • Criado por: para páginas de logon internas, o valor é Microsoft. Para páginas de logon personalizadas, o valor é o UPN do usuário que criou a página de logon.
  • Última modificação
  • Ações: clique no ícone Visualizar. Visualizar para visualizar a página de logon.

Para localizar uma página de logon na lista, use o ícone pesquisar. Caixa de pesquisa para localizar o nome da página de logon.

Clique no ícone Filtrar. Filtre para filtrar as páginas de logon por Origem ou Idioma.

A página Selecionar logon na guia Página De logon no submenu detalhes do conteúdo no treinamento de simulação de ataque no portal Microsoft 365 Defender

Para criar uma nova página de logon, clique no ícone Criar novo. Crie um novo para iniciar o assistente para criar página de logon do usuário final. As etapas são as mesmas das páginas de logon na guia Biblioteca de conteúdo simulada de treinamento > de ataque. Para obter instruções, consulte Criar páginas de logon.

De volta à página Selecionar logon, verifique se a nova página de logon que você criou está selecionada e clique em Salvar.

De volta ao submenu de detalhes do conteúdo, clique no ícone Fechar. Fechar, fechar.

Quando terminar na página Selecionar uma carga e logon, clique em Avançar.

Usuários de destino

Na página Usuários de destino , selecione quem receberá a simulação. Defina uma das seguintes configurações:

  • Incluir todos os usuários em sua organização: os usuários afetados são mostrados em listas de 10. Você pode usar os botões Avançar e Anterior diretamente abaixo da lista de usuários para percorrer a lista. Você também pode usar o ícone pesquisar. Ícone de pesquisa na página para localizar os usuários afetados.

  • Incluir apenas usuários e grupos específicos: escolha uma das seguintes opções:

    • Ícone Adicionar usuários. Adicionar usuários: no submenu Adicionar usuários que aparece, você pode encontrar usuários e grupos com base nos seguintes critérios:

      • Pesquisar usuários ou grupos: na caixa de entrada, você pode digitar parte do nome ou endereço de email do usuário ou grupo e pressionar Enter. Você pode selecionar alguns ou todos os resultados. Quando terminar, clique em Adicionar x usuários.

        Observação

        Clicar no botão Adicionar filtros para retornar às opções Filtrar usuários por categorias limpará todos os usuários ou grupos selecionados nos resultados da pesquisa.

      • Filtrar usuários por categorias: selecione entre nenhum, alguns ou todas as seguintes opções:

        • Grupos de usuários sugeridos: selecione entre os seguintes valores:

          • Todos os grupos de usuários sugeridos
          • Usuários não direcionados por uma simulação nos últimos três meses
          • Repetir infratores
        • Marcas de usuário: as marcas de usuário são identificadores para grupos específicos de usuários (por exemplo, contas de prioridade). Para obter mais informações, consulte Marcas de usuário Microsoft Defender para Office 365.

          Use as seguintes opções:

          • Pesquisa: no ícone Pesquisar por marcas de usuário. Pesquise por marcas de usuário, digite parte da marca de usuário e pressione Enter. Você pode selecionar alguns ou todos os resultados.
          • Selecionar Todas as marcas de usuário
          • Selecione as marcas de usuário existentes.
        • Departamento: Use as seguintes opções:

          • Pesquisa: no ícone Pesquisar por Departamento. Pesquise por Departamento, você pode digitar parte do valor do Departamento e pressionar Enter. Você pode selecionar alguns ou todos os resultados.
          • Selecionar Todos os Departamentos
          • Selecione os valores de Departamento existentes.
        • Título: use as seguintes opções:

          • Pesquisa: no ícone Pesquisar por Título. Pesquise por Título, você pode digitar parte do valor do título e pressionar Enter. Você pode selecionar alguns ou todos os resultados.
          • Selecionar Todos os Títulos
          • Selecione os valores de título existentes.

        A filtragem de usuário na página Usuários de destino no treinamento de simulação de ataque no portal Microsoft 365 Defender aplicativo

        Depois de identificar seus critérios, os usuários afetados são mostrados na seção Lista de usuários que aparece, em que você pode selecionar alguns ou todos os destinatários descobertos.

        Quando terminar, clique em Aplicar(x) e, em seguida, clique em Adicionar x usuários.

    De volta à página principal Usuários de destino , você pode usar o ícone pesquisar. Caixa de pesquisa para localizar os usuários afetados. Você também pode clicar no ícone Excluir usuários. Excluir para remover usuários específicos.

  • Ícone importar. Importar: na caixa de diálogo que é aberta, especifique um arquivo CSV que contenha um endereço de email por linha.

    Depois de encontrar um arquivo CSV selecionado, a lista de usuários é importada e mostrada na página Usuários direcionados . Você pode usar o ícone pesquisar. Caixa de pesquisa para localizar os usuários afetados. Você também pode clicar no ícone Excluir usuários direcionados. Excluir para remover usuários específicos.

Ao terminar, clique em Avançar.

Atribuir treinamento

Na página Atribuir treinamento , você pode atribuir treinamentos para a simulação. Recomendamos que você atribua treinamento para cada simulação, pois os funcionários que passam pelo treinamento são menos suscetíveis a ataques semelhantes. As configurações a seguir estão disponíveis:

  • Selecione a preferência de conteúdo de treinamento: escolha uma das seguintes opções:
    • Experiência de treinamento da Microsoft: esse é o valor padrão que tem as seguintes opções associadas para configurar:
      • Selecione uma das opções a seguir:
        • Atribua treinamento para mim: esse é o valor padrão e recomendado. Atribuímos treinamento com base nos resultados de simulação e treinamento anteriores de um usuário, e você pode examinar as seleções nas próximas etapas do assistente.
        • Selecione cursos de treinamento e módulos por conta própria: se você selecionar esse valor, ainda poderá ver o conteúdo recomendado, bem como todos os cursos e módulos disponíveis na próxima etapa do assistente.
      • Data de conclusão: escolha um dos seguintes valores:
        • 30 dias após o término da simulação: esse é o valor padrão.
        • 15 dias após o término da simulação
        • 7 dias após o término da simulação
    • Redirecionar para uma URL personalizada: esse valor tem as seguintes opções associadas para configurar:
      • URL de treinamento personalizado (obrigatório)
      • Nome de treinamento personalizado (obrigatório)
      • Descrição de treinamento personalizada
      • Duração de treinamento personalizada (em minutos): o valor padrão é 0, o que significa que não há nenhuma duração especificada para o treinamento.
      • Data de conclusão: escolha um dos seguintes valores:
        • 30 dias após o término da simulação: esse é o valor padrão.
        • 15 dias após o término da simulação
        • 7 dias após o término da simulação
    • Sem treinamento: se você selecionar esse valor, a única opção na página será o botão Avançar que levará você para a página Aterrissagem.

A opção de adicionar o treinamento recomendado na página Atribuição de treinamento no treinamento de simulação de ataque no portal do Microsoft 365 Defender

Atribuição de treinamento

Observação

A página Atribuição de treinamento só estará disponível se você selecionou a experiência de treinamento da Microsoft > Selecionar cursos de treinamento e módulos na página anterior.

Na página Atribuição de treinamento, selecione os treinamentos que você deseja adicionar à simulação clicando no ícone Adicionar treinamentos. Adicionar treinamentos.

No submenu Adicionar treinamento exibido, você pode selecionar os treinamentos a serem usados nas seguintes guias disponíveis:

  • Guia recomendada: mostra os treinamentos internos recomendados com base na configuração da simulação. Esses são os mesmos treinamentos que teriam sido atribuídos se você selecionou Atribuir treinamento para mim na página anterior.

  • Guia Todos os treinamentos: mostra todos os treinamentos internos disponíveis.

    As seguintes informações são mostradas para cada treinamento:

    • Nome do treinamento
    • Origem: o valor é Global.
    • Duração (mins)
    • Visualização: clique no botão Visualizar para ver o treinamento.

    No ícone Pesquisar. Na caixa de pesquisa, você pode digitar parte do nome do treinamento e pressionar Enter para filtrar os resultados na guia atual.

    Selecione todos os treinamentos que você deseja incluir na guia atual e clique em Adicionar.

De volta à página principal de atribuição de treinamento, os treinamentos que você selecionou são mostrados. As seguintes informações são mostradas para cada treinamento:

  • Nome do treinamento
  • Fonte
  • Duração (mins)

Para cada treinamento na lista, você precisa selecionar quem obtém o treinamento selecionando valores na coluna Atribuir a :

  • Todos os usuários

    ou um ou ambos os seguintes valores:

  • Conteúdo clicado

  • Comprometida

Se você não quiser usar um treinamento mostrado, clique no ícone Excluir treinamento. Excluir.

A página Atribuição de treinamento no treinamento de simulação de ataque no portal Microsoft 365 Defender aplicativo

Ao terminar, clique em Avançar.

Página de aterrissagem

Na página Página inicial , você configurará a página da Web para a qual o usuário será levado se ele abrir a carga na simulação.

As páginas de aterrissagem coletadas pela Microsoft estão disponíveis em 12 idiomas: chinês (simplificado), chinês (tradicional), inglês, francês, alemão, italiano, japonês, coreano, português, russo, espanhol e holandês.

  • Selecione a preferência da página de aterrissagem: os valores disponíveis são:
    • Usar a página de aterrissagem padrão da Microsoft: esse é o valor padrão que tem as seguintes opções associadas para configurar:

      • Selecione o layout da página de aterrissagem: selecione um dos modelos disponíveis.
      • Adicionar logotipo: clique em Procurar para localizar e selecionar um .png, .jpeg ou .gif arquivo. O tamanho do logotipo deve ter um máximo de 210 x 70 para evitar distorção. Para remover o logotipo, clique em Remover.
      • Adicionar indicadores de carga ao email: essa configuração não estará disponível se você tiver selecionado anteriormente o anexo malware ou Vincular a malware na página Selecionar técnica.

      Você pode visualizar os resultados clicando no botão Abrir painel de visualização na parte inferior da página.

    • Use uma URL personalizada: essa configuração não estará disponível se você tiver selecionado anteriormente o anexo malware ou Vincular a malware na página Selecionar técnica .

      Se você selecionar Usar uma URL personalizada, precisará adicionar a URL na caixa Inserir a URL da página de aterrissagem personalizada exibida. Nenhuma outra opção está disponível na página.

    • Crie sua própria página de aterrissagem: esse valor tem as seguintes opções associadas para configurar:

      • Adicionar indicadores de carga ao email: essa configuração está disponível para seleção somente se ambas as condições a seguir forem verdadeiras:

        • Você selecionou anteriormente Coleta de credenciais, Link no anexo ou URL drive-by na página Selecionar técnica.
        • Depois de adicionar a marca dinâmica chamada Inserir conteúdo de email no conteúdo da página.
      • Conteúdo da página: duas guias estão disponíveis:

        • Texto: um editor de rich text está disponível para criar sua página de aterrissagem. Além das configurações típicas de fonte e formatação, as seguintes configurações estão disponíveis:
          • Marca dinâmica: selecione uma das seguintes marcas:
            • Inserir nome
            • Inserir nome do remetente
            • Inserir email do remetente
            • Inserir assunto de email
            • Inserir conteúdo de email
            • Inserir data
          • Use por padrão: selecione um modelo disponível para começar. Você pode modificar o texto e o layout na área de edição. Para redefinir a página de aterrissagem de volta para o texto padrão e o layout do modelo, clique em Redefinir para padrão.
      • Código: você pode exibir e modificar o código HTML diretamente.

      Você pode visualizar os resultados clicando no botão Abrir painel de visualização no meio da página.

Ao terminar, clique em Avançar.

Observação

Determinadas marcas comerciais, logotipos, símbolos, insignias e outros identificadores de origem recebem proteção apurada sob leis e estatutos locais, estaduais e federais. O uso não autorizado desses indicadores pode sujeitar os usuários a penalidades, incluindo multas penais. Embora não seja uma lista extensa, isso inclui os selos presidencial, vice-presidencial e do Congresso, a CIA, o FBI, o Seguro Social, o Service Estados Unidos Receita Federal e as Olimpíadas. Além dessas categorias de marcas comerciais, o uso e a modificação de qualquer marca comercial de terceiros traz uma quantidade inerente de risco. Usar suas próprias marcas e logotipos em uma carga seria menos arriscado, especialmente quando sua organização permite o uso. Se você tiver mais dúvidas sobre o que é ou não apropriado usar ao criar ou configurar uma carga, consulte seus consultores jurídicos.

Selecionar notificação do usuário final

Na página Selecionar notificação do usuário final, selecione uma das seguintes opções de notificação:

  • Não entregar notificações: clique em Continuar na caixa de diálogo de alerta exibida. Se você selecionar essa opção, será levado para a página De início de detalhes ao clicar em Avançar.

  • Notificação padrão da Microsoft (recomendado): as seguintes configurações adicionais estão disponíveis na página:

    • Selecione o idioma padrão: os valores disponíveis são: inglês**, espanhol****, alemão****, japonês****, francês**, português**, holandês****, italiano****, sueco**, chinês ( simplificado), norueguês Bokmål, polonês**, russo****, finlandês****, coreano****, turco**, húngaro, hebraico, tailandês**, árabe**, vietnamita, eslovaco, grego, indonésio, romeno, esloveno, croata, catalão ou outros.

    • Por padrão, as seguintes notificações são incluídas:

      • Notificação de reforço positivo da Microsoft
      • Notificação de atribuição de treinamento padrão da Microsoft
      • Notificação de lembrete de treinamento padrão da Microsoft

      Para cada notificação, as seguintes informações estão disponíveis:

      • Notificações: o nome da notificação.
      • Idioma: se a notificação contiver várias traduções, os dois primeiros idiomas serão mostrados diretamente. Para ver os idiomas restantes, passe o mouse sobre o ícone numérico (por exemplo, +10).
      • Tipo: um dos seguintes valores:
        • Notificação de reforço positiva
        • Notificação de atribuição de treinamento
        • Notificação de lembrete de treinamento
      • Preferências de entrega: para notificação de reforço positiva e tipos de notificação de lembrete de treinamento , os seguintes valores estão disponíveis
        • Não entregar
        • Entregar após o término da campanha
        • Entregar durante a campanha
      • Ações: se você clicar no ícone Exibir . Ícone exibir, a página Examinar notificação aparece com as seguintes informações:
        • Guia Visualização : Exiba a mensagem de notificação como os usuários a verão.

          • Para exibir a mensagem em idiomas diferentes, use a caixa Selecionar idioma.
          • Use a caixa Selecionar conteúdo para visualizar para selecionar a mensagem de notificação para simulações que contêm várias cargas.
        • Guia Detalhes: Exibir detalhes sobre a notificação:

          • Descrição da notificação
          • Fonte: para notificações internas, o valor é Global. Para notificações personalizadas, o valor é Tenant.
          • Tipo de notificação: um dos seguintes tipos se baseia na notificação que você selecionou originalmente:
            • Notificação de reforço positiva
            • Notificação de atribuição de treinamento
            • Notificação de lembrete de treinamento
          • Modificado por
          • Última modificação

          Quando terminar, clique em Fechar.

    Você será levado para a página Detalhes da inicialização quando clicar em Avançar.

  • Notificações personalizadas do usuário final: ao clicar em Avançar, você será levado para a página de notificação de atribuição de treinamento, conforme descrito nas próximas seções.

Notificação de atribuição de treinamento

A página de notificação de atribuição de treinamento só estará disponível se você tiver selecionado notificações personalizadas do usuário final na página Selecionar notificação do usuário final.

Esta página mostra as seguintes notificações e seus idiomas configurados:

  • Notificação de atribuição de treinamento padrão da Microsoft

  • Todas as notificações de atribuição de treinamento personalizadas que você criou anteriormente.

    Essas notificações também estão disponíveis nas notificações do usuário final na guia Biblioteca de conteúdo de Simulação no treinamento de simulação de ataque em https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. A notificação de atribuição de treinamento padrão da Microsoft está disponível na guia Notificações globais. As notificações de atribuição de treinamento personalizadas estão disponíveis na guia Notificações de locatário . Para obter mais informações, consulte Notificações do usuário final para treinamento de simulação de ataque.

Você pode selecionar uma notificação de atribuição de treinamento existente ou criar uma nova notificação para usar:

  • Para selecionar uma notificação existente, clique na área em branco ao lado do nome da notificação. Se você clicar no nome da notificação, a notificação será selecionada e um submenu de visualização será exibido. Para desmarcar a notificação, desmarque a caixa de seleção ao lado da notificação.

  • Para pesquisar uma notificação existente, use o ícone pesquisar. Caixa de pesquisa para pesquisar o nome.

    Selecione a notificação que você deseja usar e clique em Avançar.

  • Para criar e usar uma nova notificação, clique em Criar ícone. Criar novo.

Criar novo assistente de notificação de atribuição de treinamento

Se você clicou no ícone Criar novo. Crie um novo na página de notificação de atribuição de treinamento, um assistente de criação de notificação será aberto.

As etapas de criação são idênticas conforme descrito em Criar notificações do usuário final.

Observação

Na página Definir detalhes , selecione a notificação de atribuição de treinamento de valor para Selecionar tipo de notificação.

Quando terminar, você será levado de volta para a página de notificação de atribuição de treinamento em que a notificação que você acabou de criar agora aparece na lista.

Selecione a notificação que você deseja usar e clique em Avançar.

Notificação de lembrete de treinamento

A página de notificação de lembrete de treinamento só estará disponível se você tiver selecionado notificações personalizadas do usuário final na página Selecionar notificação do usuário final.

  • Defina a frequência para notificação de lembrete: Selecione Semanal (padrão) ou Duas vezes por semana.

  • Selecione uma notificação de lembrete: esta seção mostra as seguintes notificações e seus idiomas configurados:

    • Notificação de lembrete de treinamento padrão da Microsoft

    • Todas as notificações de lembrete de treinamento personalizadas que você criou anteriormente.

      Essas notificações também estão disponíveis nas notificações do usuário final na guia Biblioteca de conteúdo de Simulação no treinamento de simulação de ataque em https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. A notificação de lembrete de treinamento padrão da Microsoft está disponível na guia Notificações globais . As notificações de lembrete de treinamento personalizado estão disponíveis na guia Notificações de locatário . Para obter mais informações, consulte Notificações do usuário final para treinamento de simulação de ataque.

    Você pode selecionar uma notificação de lembrete de treinamento existente ou criar uma nova notificação para usar:

    • Para selecionar uma notificação existente, clique na área em branco ao lado do nome da notificação. Se você clicar no nome da notificação, a notificação será selecionada e um submenu de visualização será exibido. Para desmarcar a notificação, desmarque a caixa de seleção ao lado da notificação.

    • Para pesquisar uma notificação existente, use o ícone pesquisar. Caixa de pesquisa para pesquisar o nome.

      Selecione a notificação que você deseja usar e clique em Avançar.

    • Para criar e usar uma nova notificação, clique em Criar ícone. Criar novo.

Criar novo assistente de notificação de lembrete de treinamento

Se você clicou no ícone Criar novo. Crie um novo na página de notificação de lembrete de treinamento, um assistente de criação de notificação será aberto.

As etapas de criação são idênticas conforme descrito em Criar notificações do usuário final.

Observação

Na página Definir detalhes , selecione a notificação de lembrete de treinamento de valor para Selecionar tipo de notificação.

Quando terminar, você será levado de volta para a página de notificação de lembrete de treinamento em que a notificação que você acabou de criar agora aparece na lista.

Selecione a notificação que você deseja usar e clique em Avançar.

Notificação de reforço positiva

A página notificação de reforço positivo só estará disponível se você tiver selecionado notificações personalizadas do usuário final na página Selecionar notificação do usuário final.

  • Preferências de entrega: selecione um dos seguintes valores:

    • Não entregar: se você selecionar essa opção, será levado para a página De início de detalhes ao clicar em Avançar.

    • Entregar depois que o usuário relatar um phishing e uma campanha terminar ou entregar imediatamente depois que o usuário relatar um phishing: essas seções mostram as seguintes notificações e seus idiomas configurados na seção Selecionar uma notificação de reforço positiva que aparece:

    • Notificação de reforço positiva padrão da Microsoft

    • Todas as notificações de reforço positivas personalizadas que você criou anteriormente.

      Essas notificações também estão disponíveis nas notificações do usuário final na guia Biblioteca de conteúdo de Simulação no treinamento de simulação de ataque em https://security.microsoft.com/attacksimulator?viewid=simulationcontentlibrary. A notificação de reforço positivo padrão da Microsoft está disponível na guia Notificações globais . As notificações de reforço positivas personalizadas estão disponíveis na guia Notificações de locatário . Para obter mais informações, consulte Notificações do usuário final para treinamento de simulação de ataque.

    Você pode selecionar uma notificação de reforço positivo existente ou criar uma nova notificação para usar:

    • Para selecionar uma notificação existente, clique na área em branco ao lado do nome da notificação. Se você clicar no nome da notificação, a notificação será selecionada e um submenu de visualização será exibido. Para desmarcar a notificação, desmarque a caixa de seleção ao lado da notificação.

    • Para pesquisar uma notificação existente, use o ícone pesquisar. Caixa de pesquisa para pesquisar o nome.

      Selecione a notificação que você deseja usar e clique em Avançar.

    • Para criar e usar uma nova notificação, clique em Criar ícone. Criar novo.

Criar um assistente de notificação de reforço positivo

Se você clicou no ícone Criar novo. Crie uma nova na página Notificação de reforço positivo, um assistente de criação de notificação será aberto.

As etapas de criação são idênticas conforme descrito em Criar notificações do usuário final.

Observação

Na página Definir detalhes , certifique-se de selecionar o valor Notificação de reforço positiva para Selecionar tipo de notificação.

Quando terminar, você será levado de volta para a página notificação de reforço positivo em que a notificação que você acabou de criar agora aparece na lista.

Selecione a notificação que você deseja usar e clique em Avançar.

Detalhes da inicialização

Na página Detalhes da inicialização , você escolhe quando iniciar a simulação e quando encerrar a simulação. Vamos parar de capturar a interação com essa simulação após a data de término especificada.

As configurações a seguir estão disponíveis:

  • Escolha um dos seguintes valores:
    • Inicie esta simulação assim que eu terminar
    • Agende esta simulação para ser iniciada posteriormente: esse valor tem as seguintes opções associadas para configurar:
      • Selecionar data de inicialização
      • Selecionar a hora de inicialização
  • Configure o número de dias para encerrar a simulação após: o valor padrão é 2.
  • Habilitar a entrega de fuso horário com reconhecimento de região: forneça mensagens de ataque simuladas para seus funcionários durante o horário de trabalho com base em sua região.
  • Exiba a página de dados intersticiais da técnica de drive-by coletada: você pode mostrar a sobreposição que surge para os ataques de técnica de URL drive-bu. Para ocultar a sobreposição e ir diretamente para a página de aterrissagem, deslele essa opção.

Ao terminar, clique em Avançar.

Simulação de revisão

Na página Examinar simulação , você pode examinar os detalhes da simulação.

Clique no ícone Enviar um teste. Envie um botão de teste para enviar uma cópia do email de carga para si mesmo (o usuário conectado no momento) para inspeção.

Você pode selecionar Editar em cada seção para modificar as configurações da seção. Ou você pode clicar em Voltar ou selecionar a página específica no assistente.

Quando concluir, clique em Enviar.

A página Examinar simulação no treinamento de simulação de ataque no portal Microsoft 365 Defender aplicativo