Einrichten automatisierter Angriffe und Schulung im Rahmen von Angriffssimulationstrainings

  • Artikel

Angriffssimulationstraining können Sie gutartige Angriffssimulationen auf Ihrem organization ausführen, um Ihr Phishing-Risiko zu bewerten und Ihren Benutzern beizubringen, wie Sie Phishing-Angriffe besser vermeiden können. In diesem Leitfaden können Sie automatisierte Flows mit bestimmten Techniken und Nutzlasten konfigurieren, die ausgeführt werden, wenn die angegebenen Bedingungen erfüllt sind, und Simulationen für Ihre organization starten.

Was Sie benötigen

  • Microsoft Defender for Office 365 Plan 2 (im Rahmen von E5 enthalten).
  • Ausreichende Berechtigungen (Rolle "Sicherheitsadministrator").
  • 5-10 Minuten, um die folgenden Verfahren auszuführen.

Senden einer Nutzlast an Zielbenutzer

  1. Navigieren Sie zu Angriffssimulationstraining.
  2. Wählen Sie in der oberen Navigationsleiste Simulationsautomatisierungen aus.
  3. Drücken Sie Create Automatisierung.
  4. Nennen Sie die Simulationsautomatisierung etwas Relevantes und Einprägsames. Als Nächstes.
  5. Wählen Sie im Flyout die Techniken aus, die Sie verwenden möchten. Als Nächstes.
  6. Wählen Sie manuell bis zu 20 Nutzlasten aus, die Sie für diese Automatisierung verwenden möchten, oder wählen Sie alternativ Randomize aus. Als Nächstes.
  7. Wenn Sie OAuth als Nutzlast ausgewählt haben, müssen Sie den Namen, das Logo und den Bereich (Berechtigungen) eingeben, über den die App verfügen soll, wenn sie in einer Simulation verwendet wird. Als Nächstes.
  8. Wählen Sie aus, für wen die Nutzlast verwendet werden soll. Wenn Sie die gesamte organization markieren Sie das Optionsfeld. Als Nächstes.
  9. Wählen Sie andernfalls Benutzer hinzufügen aus, suchen oder filtern Sie die Benutzer dann mit dem Assistenten, und klicken Sie auf Benutzer hinzufügen. Als Nächstes.
  10. Passen Sie das Training ggf. an, andernfalls lassen Sie Training für mich zuweisen (empfohlen) ausgewählt. Als Nächstes.
  11. Passen Sie die Landing Page an, die angezeigt wird, wenn ein Benutzer phished wird, falls dies angebracht ist, andernfalls übernehmen Sie die Microsoft-Standardeinstellung. Als Nächstes.
  12. Wählen Sie aus, ob Sie Benachrichtigungen für Endbenutzer erhalten möchten. Wenn dies der Fall ist, wählen Sie die Übermittlungseinstellungen aus, und passen Sie sie ggf. an. Als Nächstes.
  13. Für Simulationszeitplan können Sie entweder Randomized oder Fixed auswählen. Die empfohlene Option ist Randomized, sobald sie ausgewählt ist, wählen Sie Weiter aus.
  14. Je nach Wahl von Randomized oder Fixed können die Zeitplandetails abweichen, aber wählen Sie die Einstellungen für die Auswahl aus, einschließlich des Start- und Enddatums der Automatisierung. Als Nächstes.
  15. Wählen Sie unter Startdetails alle gewünschten endgültigen Optionen aus, z. B. die Verwendung eindeutiger Nutzlasten oder das Ziel von Wiederholungstätern, und wählen Sie dann Weiter aus.
  16. Übermitteln, und die Simulationsautomatisierung ist eingerichtet.

Weitere Informationen

Eine vollständige Anleitung finden Sie unter Simulationsautomatisierungen für Angriffssimulationstraining – Office 365 | Microsoft-Dokumentation.