Уведомление конечных пользователей для обучения симуляции атак

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

В Обучение эмуляции атак в Microsoft 365 E5 или Microsoft Defender для Office 365 плана 2 уведомления конечных пользователей — это сообщения электронной почты, которые отправляются пользователям в результате моделирования или автоматизации моделирования. Доступны следующие типы уведомлений конечных пользователей:

  • Уведомление о положительном подкреплении. Отправляется, когда пользователи сообщают о имитированном фишинговом сообщении.
  • Уведомление об имитации. Отправляется, когда пользователи включены в симуляцию или автоматизацию моделирования, но обучение не выбрано.
  • Уведомление о назначении обучения. Отправляется, когда пользователям назначаются необходимые учебные курсы в результате имитации или автоматизации моделирования.
  • Уведомление о напоминании об обучении. Отправляется в качестве напоминаний для необходимых учебных занятий.

Чтобы просмотреть доступные уведомления конечных пользователей, откройте портал Microsoft Defender по адресу , перейдите на https://security.microsoft.comвкладку >Email & совместная работа>Обучение эмуляции атак>Выбор библиотеки, а затем выберите Уведомления конечных пользователей. Чтобы перейти непосредственно на вкладку Библиотека содержимого , где можно выбрать Уведомления конечных пользователей, используйте https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

Уведомления конечных пользователей на вкладке Библиотека содержимого имеют две вкладки:

  • Глобальные уведомления: содержит встроенные, неизменяемые уведомления.
  • Уведомления клиента. Содержит созданные пользовательские уведомления.

Для каждого уведомления отображаются следующие сведения. Вы можете отсортировать уведомления, щелкнув доступный заголовок столбца. Выберите Настроить столбцы , чтобы изменить отображаемые столбцы. По умолчанию выбираются все доступные столбцы.

  • Уведомления: имя уведомления.
  • (элемент управления "Действия "). Выполните действия с уведомлением. Доступные действия зависят от значения состояния уведомления, как описано в разделах процедур.
  • Язык. Если уведомление содержит несколько переводов, первые два языка отображаются напрямую. Чтобы просмотреть остальные языки, наведите указатель мыши на значок числа (например, +10).
  • Тип: положительное уведомление о подкреплении, уведомление об имитации, уведомление о назначении обучения или уведомление о напоминании об обучении.
  • Источник: для встроенных уведомлений значение Global. Для пользовательских уведомлений значение — Tenant.
  • Состояние: значение Готово или Черновик. На вкладке Глобальные уведомления значение всегда готово.
  • Связанные симуляции: общее количество симуляций или автоматизации моделирования , использующих уведомление.
  • Создано: для встроенных уведомлений используется значение Майкрософт. Для пользовательских уведомлений значением является имя участника-пользователя (UPN) пользователя, создавшего уведомление.
  • Время создания.
  • Изменено
  • Время последнего изменения

Совет

Чтобы просмотреть все столбцы, скорее всего, потребуется выполнить одно или несколько из следующих действий:

  • Прокрутите страницу по горизонтали в веб-браузере.
  • Сужает ширину соответствующих столбцов.
  • Удалите столбцы из представления.
  • Уменьшение масштаба в веб-браузере.

(элемент управления Actions) связан со столбцом Уведомления. Если удалить этот столбец из представления, элемент управления ⋮ исчезнет.

Чтобы найти уведомление в списке, введите часть имени уведомления в поле Поиск и нажмите клавишу ВВОД.

Чтобы сгруппировать уведомления по типу, выберите Группировать , а затем выберите Тип уведомления. Чтобы разгруппировать уведомления, выберите Нет.

Только на вкладке Уведомления клиента выберите , чтобы отфильтровать уведомления по одному или нескольким языкам.

При выборе уведомления из списка появляется всплывающее окно сведений со следующими сведениями:

  • Вкладка "Предварительный просмотр": просмотрите сообщение с уведомлением по мере его просмотра пользователями. Чтобы просмотреть сообщение на разных языках, используйте раскрывающийся список Выберите язык уведомлений .
  • Вкладка "Сведения": просмотр сведений об уведомлении:
    • Описание уведомления
    • Источник: для встроенных уведомлений значение Global. Для пользовательских уведомлений значение — Tenant.
    • Тип уведомления
    • Изменено
    • Дата последнего изменения
    • Активные обучающие кампании и имитации фишинга
      • Имя
      • Тип
      • Состояние
      • Конец

Во всплывающем окне сведений на вкладке Уведомления клиента выберите Изменить уведомление , чтобы изменить уведомление.

Совет

Чтобы просмотреть сведения о других уведомлениях, не выходя из всплывающего меню сведений, используйте предыдущий элемент и следующий элемент в верхней части всплывающего окна.

Создание уведомлений для конечных пользователей

  1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите на вкладку >Email & совместная работа>Обучение эмуляции атак>Состояние библиотекиУведомления пользователей>, а затем выберите вкладку Уведомления клиента. Чтобы перейти непосредственно на вкладку Библиотека содержимого, где можно выбрать Уведомления конечных пользователей, используйте https://security.microsoft.com/attacksimulator?viewid=contentlibrary.

  2. На вкладке Уведомления клиента выберите Создать , чтобы запустить мастер уведомлений для пользователей.

    Примечание.

    В любой момент после того, как вы назовете уведомление в новом мастере уведомлений для конечных пользователей, вы можете нажать кнопку Сохранить и закрыть , чтобы сохранить ход выполнения и продолжить позже. Неполное уведомление имеет значение СостояниеЧерновик. Вы можете выбрать место, где вы закончили, выбрав уведомление конечного пользователя в списке, а затем щелкнув появившееся действие Изменить.

    Вы также можете создавать уведомления конечных пользователей во время создания имитаций и автоматизации моделирования. Дополнительные сведения см. в разделах Создание имитации: выбор уведомлений конечных пользователей и Создание автоматизации моделирования: выбор уведомлений конечных пользователей.

  3. На странице Определение сведений **настройте следующие параметры:

    • Выберите тип уведомления. Выберите одно из следующих значений:
      • Уведомление о положительном подкреплении
      • Уведомление об имитации
      • Уведомление о назначении обучения
      • Уведомление с напоминанием об обучении
    • Имя. Введите уникальное имя.
    • Описание: введите необязательное описание.

    По завершении на странице Определение сведений нажмите кнопку Далее.

  4. На странице Определение содержимого доступен только параметр Добавить содержимое на языке бизнеса. При его выборе откроется всплывающее окно Добавление содержимого на языке по умолчанию , которое содержит следующие параметры:

    • Из отображаемого имени: введите отображаемое имя отправителя.

    • Из адреса электронной почты: введите адрес электронной почты отправителя.

    • Выберите язык электронной почты. Выберите один из следующих языков: китайский (упрощенное письмо),китайский (традиционное письмо, Тайвань),английский, французский, немецкий, итальянский, японский, корейский, португальский, русский, испанский, голландский, польский, арабский, финский, греческий, венгерский, индонезийский, норвежский букмол, румынский, словацкий, шведский, тайский, турецкий, вьетнамский, каталанский, хорватский или словенский.

    • Пометьте его как язык по умолчанию. Так как это первый и единственный язык для уведомления, это значение языка выбрано в качестве языка по умолчанию, и изменить его нельзя.

    • Тема. Используемое значение по умолчанию зависит от типа уведомления, выбранного на предыдущем шаге, но его можно изменить:

      • Положительное подкрепление: спасибо за сообщение о фишинге!
      • Имитация: Спасибо за участие в фишинговой кампании!
      • Назначение обучения: уведомление о назначении обучения
      • Напоминание об обучении: уведомление о напоминании об обучении

    • Импорт электронной почты. При необходимости можно нажать эту кнопку, а затем выбрать Выбрать файл , чтобы импортировать существующий файл обычного текстового сообщения.

    • Email области содержимого: доступны две вкладки:

      • Вкладка "Текст". Для создания уведомления доступен редактор форматированного текста. Чтобы просмотреть типичные параметры шрифта и форматирования, установите переключатель Элементы управления форматированием в значение Вкл.

        На вкладке Текст также доступны следующие элементы управления:

        • Динамический тег. Выберите один из следующих тегов в зависимости от типа уведомления:

          Имя тега Значение тега Положительные
          Арматуры          		 Моделирования Обучение
          Назначения          		 Обучение
          Напоминание
          Вставка имени пользователя ${userName}
          Вставка имени ${firstName}
          Вставить фамилию ${lastName}
          Вставка имени участника-пользователя ${upn}
          Вставка Email ${emailAddress}
          Вставка отдела ${department}
          Вставка диспетчера ${manager}
          Вставка мобильного телефона ${mobilePhone}
          Вставка города ${city}
          Дата вставки ${date|MM/dd/yyyy|offset}
          Вставка числа обучающих данных ${trainingCount}
          Вставить дату окончания обучения ${trainingDueDate}
          Вставка длительности обучения ${trainingDuration}
          Вставка сведений об обучении ${trainingDetails}
          Вставка полезных данных ${payloadSnapshotEmailContent}

        • Использовать по умолчанию. Выберите доступный шаблон для начала. Текст и макет можно изменить в области редактирования. Чтобы вернуть уведомление к тексту и макету шаблона по умолчанию, выберите Сбросить по умолчанию.

      • Вкладка "Код". Вы можете просматривать и изменять HTML-код напрямую.

    Вы можете просмотреть результаты, выбрав Предварительный просмотр электронной почты в верхней части страницы.

    Завершив работу с новым мастером уведомлений конечных пользователей, нажмите кнопку Сохранить.

    На странице Определение содержимого уведомление отображается на странице. В столбце Действие можно выбрать Изменить или Предварительный просмотр , чтобы изменить или просмотреть уведомление.

    Выберите Добавить перевод , чтобы создать до 11 дополнительных переводов уведомления на других языках (всего 12 переводов).

    Кроме того, что заголовок всплывающего элемента изменяется на Добавить перевод, доступны те же параметры, что и во всплывающем элементе Добавление содержимого на языке по умолчанию в первом созданном уведомлении. Теперь можно выбрать поле Пометить этот язык как язык по умолчанию проверка. Только один перевод уведомления может быть языком по умолчанию.

    Если на странице Определение содержимого отображаются два или более переводов уведомления, в столбце Действия доступен значок Удалить, чтобы удалить все переводы уведомлений, которые не указаны в качестве языка по умолчанию.

    Завершив работу на странице Определение содержимого , нажмите кнопку Далее.

  5. На странице Проверка уведомления можно просмотреть сведения о уведомлении.

    Вы можете выбрать Изменить в любом разделе, чтобы изменить параметры в этом разделе. Вы также можете выбрать Назад или конкретную страницу в мастере.

    Завершив работу на странице Уведомления о проверке , нажмите кнопку Отправить.

  6. На странице Создание уведомления о новом задании обучения можно использовать ссылки для создания нового уведомления, запуска имитации или просмотра всех уведомлений.

    Завершив работу на странице Создание уведомления о новом задании обучения , нажмите кнопку Готово.

  7. На вкладке Уведомления клиента в разделе Уведомления конечных пользователей будет отображаться созданное вами уведомление.

Изменение уведомлений конечных пользователей

Вы не можете изменить встроенные уведомления на вкладке Глобальные уведомления . Настраиваемые уведомления можно изменять только на вкладке Уведомления клиента .

Чтобы изменить существующее настраиваемое уведомление на вкладке Уведомления клиента , выполните одно из следующих действий.

  • Выберите уведомление из списка, выбрав поле проверка рядом с именем. Выберите появилось действие Изменить.
  • Выберите (Действия) рядом со значением Уведомления, а затем нажмите кнопку Изменить.
  • Выберите уведомление из списка, щелкнув в любом месте строки, кроме поля проверка. Во всплывающем окне сведений выберите Изменить уведомление в нижней части всплывающего элемента.

Откроется мастер уведомлений конечных пользователей с параметрами и значениями выбранного уведомления. Действия выполняются так же, как описано в разделе Создание уведомлений конечных пользователей .

Копирование уведомлений конечных пользователей

Чтобы скопировать существующее уведомление на вкладках Уведомления клиента или Глобальные уведомления , выполните одно из следующих действий.

  • Выберите уведомление из списка, щелкнув поле проверка, а затем выберите действие Создать копирование.
  • Выберите (Действия) рядом со значением Уведомления , а затем щелкните Создать копию.

При копировании настраиваемого уведомления на вкладке Уведомления клиента в список добавляется копия уведомления с именем OriginalName<> — Copy.

При копировании встроенного уведомления на вкладке Глобальные уведомления появляется диалоговое окно Создание копии . Диалоговое окно подтверждает, что копия уведомления создана и доступна на вкладке Уведомления клиента. Если щелкнуть Перейти к уведомлению клиента, вы перейдете на вкладку Уведомления клиента, где доступно встроенное уведомление с именем OriginalName<> — Copy. Если в диалоговом окне выбрать Пункт Остаться , вы вернеесь на вкладку Глобальные уведомления .

После создания копии ее можно изменить, как описано ранее.

Совет

При создании или редактировании уведомления элемент управления Использовать по умолчанию на вкладке Текст шага Добавление содержимого на языке по умолчанию в мастере уведомлений конечных пользователей также позволяет скопировать содержимое встроенного уведомления.

Удаление уведомлений конечных пользователей

Вы не можете удалить встроенные уведомления на вкладке Глобальные уведомления . Пользовательские уведомления можно удалить только на вкладке Уведомления клиента . При удалении уведомления удаляются все переводы уведомления.

Чтобы удалить существующее настраиваемое уведомление с вкладки Уведомления клиента , выполните одно из следующих действий.

  • Выберите уведомление из списка, щелкнув поле проверка рядом с именем, а затем выберите действие Удалить, которое появится.
  • Выберите (Действия) рядом со значением Уведомления , а затем выберите Удалить.

В открывшемся диалоговом окне подтверждения выберите Удалить.

Начало использования обучения симуляции атаки

Создание имитации фишинговых атак

Автоматизация моделирования для Обучение эмуляции атак