Come impostare gli attacchi automatici e l'addestramento nell'ambito della formazione alla simulazione di attacco

Formazione con simulazione degli attacchi consente di eseguire simulazioni di attacchi benigni nell'organizzazione per valutare il rischio di phishing e insegnare agli utenti come evitare meglio gli attacchi di phishing. Seguendo questa guida, è possibile configurare flussi automatizzati con tecniche e payload specifici eseguiti quando vengono soddisfatte le condizioni specificate, avviando simulazioni nell'organizzazione.

Ciò di cui hai bisogno

  • Microsoft Defender per Office 365 Piano 2 (incluso nell'E5).
  • Autorizzazioni sufficienti (ruolo Amministratore sicurezza).
  • 5-10 minuti per eseguire le procedure seguenti.

Inviare un payload agli utenti di destinazione

  1. Passare a Formazione con simulazione degli attacchi.
  2. Scegliere Automazioni di simulazione dalla barra di spostamento superiore.
  3. Premere Create automazione.
  4. Assegnare all'automazione della simulazione un nome pertinente e memorabile. Avanti.
  5. Scegliere le tecniche che si desidera usare dal riquadro a comparsa. Avanti.
  6. Selezionare manualmente fino a 20 payload da usare per questa automazione oppure in alternativa selezionare Casuale. Avanti.
  7. Se si seleziona OAuth come payload, è necessario immettere il nome, il logo e l'ambito (autorizzazioni) che l'app deve avere quando viene usata in una simulazione. Avanti.
  8. Scegliere chi assegnare con il payload, se si sceglie l'intera organizzazione evidenziare il pulsante di opzione. Avanti.
  9. In caso contrario, selezionare Aggiungi utenti e quindi cercare o filtrare gli utenti con la procedura guidata, premere Aggiungi utenti. Avanti.
  10. Personalizzare il training, se appropriato, altrimenti lasciare selezionata l'opzione Assegna training (scelta consigliata). Avanti.
  11. Personalizzare la pagina di destinazione visualizzata quando un utente viene phished, se appropriato, altrimenti lasciare microsoft default. Avanti.
  12. Scegliere se si desidera ricevere notifiche dall'utente finale, in tal caso selezionare le preferenze di recapito e personalizzare se necessario. Avanti.
  13. Per La pianificazione della simulazione, è possibile selezionare Casuale o Fisso, l'opzione consigliata è Casuale, una volta selezionata, selezionare Avanti.
  14. A seconda della scelta di Randomized o Fixed, i dettagli della pianificazione possono essere diversi, ma selezionare le preferenze sulla scelta, incluse le date di inizio e fine dell'automazione. Avanti.
  15. In Dettagli avvio selezionare le opzioni finali desiderate, ad esempio l'uso di payload univoci o la selezione di utenti recidivi e quindi selezionare Avanti.
  16. Invia e l'automazione della simulazione è configurata.

Ulteriori informazioni

Le indicazioni complete sono disponibili in Automazioni di simulazione per Formazione con simulazione degli attacchi - Office 365 | Microsoft Docs.