Payload automations for Attack simulering training
Gäller för Microsoft Defender för Office 365 abonnemang 2
I utbildning om attackbedrägerier i Microsoft 365 E5 eller Microsoft Defender för Office 365 abonnemang 2 samlar du in information från nätfiskemeddelanden som rapporterats av användare i din organisation. Även om antalet sådana meddelanden troligtvis är låg i organisationen kan du ange vilka villkor som ska användas vid nätfiskeattacker (till exempel mottagare, teknik för social teknik, avsändarinformation). Utbildning av attack simulering efterliknar sedan meddelanden och nyttolaster som används i attacken för att automatiskt starta ofarliga simuleringar för riktade användare.
Så här skapar du en nyttolastautomatisering:
I portalen Microsoft 365 Defender på https://security.microsoft.com/ går du till fliken E-& för samarbete > Attack > simuleringsutbildning för nyttolastautomatisering.
Om du vill gå direkt till fliken Payload automations använder du https://security.microsoft.com/attacksimulator?viewid=payloadautomation .
På fliken Payload automations väljer du
Skapa simulering.
Guiden för att skapa öppnas. I resten av den här artikeln beskrivs sidorna och inställningarna som de innehåller.
Anteckning
När som helst under simuleringsguiden kan du klicka på Spara och stäng för att spara förloppet och fortsätta konfigurera simuleringen senare. Den ofullständiga simuleringen har statusvärdet Utkast på fliken Simuleringar. Du kan fortsätta där du slutade genom att välja simuleringen och klicka på
Redigera simulering.## Namn och beskriv simuleringen.
Automationsnamn
På namnsidan Automation konfigurerar du följande inställningar:
- Namn: Ange ett unikt, beskrivande namn för simuleringen.
- Beskrivning: Ange en valfri detaljerad beskrivning för simuleringen.
Klicka på Nästa när du är klar.
Körningsvillkor
På sidan Kör villkor väljer du villkoren för den verkliga nätfiskeattack som bestämmer när automationen ska köras.
Du kan bara använda varje villkor en gång. Flera villkor använder OCH-logik ( <Condition1> och <Condition2> ).
Lägg till villkor.
- Nej. användare som är riktade till kampanjen: Konfigurera följande inställningar:
- Lika med, Mindre än, Större än, Mindre än eller lika med eller Större än eller lika med.
- Ange värde: Antalet användare som har riktats av nätfiskekampanjen.
- Kampanjer med en särskild phish-teknik: Välj ett av de tillgängliga värdena:
- Autentiseringsuppgifter för skörd
- Bifogad fil från skadlig programvara
- Länk i bifogad fil
- Länk till skadlig programvara
- Drive-by URL
- Specifik avsändardomän: Ange ett domänvärde för en avsändares e-post (till exempel contoso.com).
- Specifikt avsändarnamn: Ange ett värde för avsändarens namn.
- E-postadress för specifika avsändare: Ange en e-postadress till avsändaren.
- Specifika användare och gruppmottagare: Börja skriva namnet på eller e-postadressen till användaren eller gruppen. Markera det när det visas.
Om du vill ta bort ett villkor när du har lagt till det klickar du på
.
Klicka på Nästa när du är klar.
Granska automation
På sidan Granska automation kan du granska informationen om automatisering av nyttolast.
Du kan välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Eller så kan du klicka på Föregående eller välj den specifika sidan i guiden.
Klicka på Skicka in när du är klar.