攻撃シミュレーション トレーニングのログイン ページ

Microsoft 365 E5 または Microsoft Defender for Office 365 Plan 2 の攻撃シミュレーション トレーニングでは、ログイン ページが、Attachment ソーシャル エンジニアリング手法Credential Harvest と Link を使用するシミュレーションでユーザーに表示されます。

攻撃シミュレーション トレーニングを開始するには、「攻撃シミュレーション トレーニングの使用を始める」を参照してください。

使用可能なログイン ページを表示するには、 https://security.microsoft.comで Microsoft Defender ポータルを開き、[ Email & collaboration>Attack simulation training>Content library tab > に移動し、[ ログイン ページ] を選択します。 [ コンテンツ ライブラリ ] タブに直接移動し、[ ログイン ページ] を選択するには、 https://security.microsoft.com/attacksimulator?viewid=contentlibraryを使用します。

[コンテンツ ライブラリ] タブのログイン ページには、次の 2 つのタブがあります。

  • [グローバル ログイン ページ ] タブ: 組み込みの変更できないログイン ページが含まれています。 12 以上の言語にローカライズされた 4 つの組み込みログイン ページがあります。

    • GitHub ログイン ページ
    • LinkedIn ログイン ページ
    • Microsoft ログイン ページ
    • ブランド化されていないログイン ページ

  • [テナント ログイン ページ ] タブ: 作成したカスタム ログイン ページが含まれます。

ログイン ページごとに次の情報が表示されます。 使用可能な列ヘッダーをクリックすると、ログイン ページを並べ替えることができます。 [ 列のカスタマイズ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。

  • 名前
  • (アクション コントロール): ログイン ページでアクションを実行します。 使用可能なアクションは、手順のセクションで説明されているように、ログイン ページの [状態] の値によって異なります。
  • Language
  • ソース: 組み込みのログイン ページの場合、値はグローバルです。 カスタム ログイン ページの場合、値はテナントです。
  • 状態: 準備完了 または 下書き
  • 作成者: 組み込みのログイン ページの場合、値は Microsoft です。 カスタム ログイン ページの場合、値はログイン ページを作成したユーザーの UPN です。
  • 最終更新日時

リストからログイン ページを検索するには、[検索] ボックスにログイン ページ名の一部を入力し、Enter キーを押します。

[ Filter] を選択して、ログイン ページを 言語 または状態でフィルター処理 します

名前の横にあるチェック ボックス以外の行の任意の場所をクリックして、一覧からログイン ページを選択すると、詳細ポップアップが表示され、次の情報が表示されます。

  • [編集] は、[テナント ログイン ページ] タブのカスタム ログイン ページ でのみ使用できます。
  • [資格情報の収集] または [添付ファイルのリンク] ペイロードまたはペイロードの自動化で、このログイン ページを既定の選択にする場合既定値としてマークします。 ログイン ページが既に既定の場合は、既定値として Mark は使用できません。
  • [プレビュー ] タブ: ユーザーに表示されるログイン ページを表示します。 ページの 下部にある 1 ページ目と 2 ページ 目のリンクは、2 ページのログイン ページで使用できます。
  • [詳細 ] タブ: ログイン ページの詳細を表示します。
    • 説明
    • 状態: 準備完了 または 下書き
    • ログイン ページ ソース: 組み込みのログイン ページの場合、値は グローバルです。 カスタム ログイン ページの場合、値はテナントです。
    • 変更したユーザー
    • Language
    • 最終更新日時

ヒント

詳細ポップアップを残さずに他のログイン ページの詳細を表示するには、ポップアップの上部にある Previous 項目次の項目 を使用します。

ログイン ページを作成する

  1. https://security.microsoft.comの Microsoft Defender ポータルで、[Email & collaboration>Attack simulation training>Content library tab tab >に移動し、[ログイン ページ] を選択します。 [ コンテンツ ライブラリ ] タブに直接移動し、[ ログイン ページ] を選択するには、 https://security.microsoft.com/attacksimulator?viewid=contentlibraryを使用します。

  2. [テナント ログイン ページ] タブで、[新規作成] を選択して新しいログイン ページ ウィザードを開始します。

    注:

    新しいログイン ページ ウィザードでログイン ページに名前を付けた後の任意の時点で、[ 保存して閉じる ] を選択して進行状況を保存し、後で続行できます。 不完全なログイン ページには、[ 状態][下書き] があります。 一覧からログイン ページを選択し、表示される [ ][編集] アクションをクリックすると、中断した場所を選択できます。

    シミュレーションまたはシミュレーション自動化の作成時にログイン ページを作成することもできます。 詳細については、「 シミュレーションの作成: ペイロードとログイン ページを選択する」およびシミュレーションオートメーションの作成: ペイロードとログイン ページを選択する」を参照してください

  3. [ ログインの詳細の定義] ページで 、次の設定を構成します。

    • [名前]: 一意の名前を入力します。
    • 説明: 省略可能な説明を入力します。

    [ ログインの詳細の定義] ページ が完了したら、[ 次へ] を選択します。

  4. [ ログインの構成] ページ で、次の設定を構成します。

    • 言語の選択: 使用可能な値は、 中国語 (簡体字)中国語 (繁体字)英語フランス語ドイツ語イタリア語日本語韓国語ポルトガル語ロシア語スペイン語オランダ語およびその他です。

    • これを既定のログイン ページにする: このオプションを選択した場合、ログイン ページは [資格情報の収集] または [添付ファイルのペイロードまたはペイロードの自動化のリンク] の既定の選択です。

    • 2 ページのログインを作成する: このオプションを選択しない場合、ログイン ページは 1 ページです。 このオプションを選択すると、[ ページ 1 ] タブと [ ページ 2] タブが表示され、個別に構成できます。

    • ログイン ページのコンテンツ領域: 次の 2 つのタブを使用できます。

      • [テキスト ] タブ: リッチ テキスト エディターを使用してログイン ページを作成できます。 一般的なフォントと書式設定の設定を表示するには、[ 書式設定] コントロールを [ On] に切り替えます。

        [ テキスト ] タブでは、次のコントロールも使用できます。

        • 動的タグ: 次のタグから選択します。

          タグ名 タグ値
          ユーザー名の挿入 ${userName}
          名の挿入 ${firstName}
          姓の挿入 ${lastName}
          UPN を挿入する ${upn}
          メールの挿入 ${emailAddress}
          部署の挿入 ${department}
          [マネージャーの挿入] ${manager}
          携帯電話の挿入 ${mobilePhone}
          Insert City ${city}
          日付の挿入 ${date|MM/dd/yyyy|offset}

        • 既定から使用する: 開始する使用可能なテンプレートを選択します。 編集領域でテキストとレイアウトを変更できます。 ログイン ページをテンプレートの既定のテキストとレイアウトにリセットするには、[ 既定値にリセット] を選択します。

        • [侵害の追加] ボタン: 1 ページログインまたは 2 ページログインの ページ 2 で使用できます。 ログイン ページに侵害ボタンを追加するには、このリンクを選択します。 ボタンの既定のテキストは [送信] ですが、変更することはできます。

        • [次へ追加] ボタン: 2 ページログインの ページ 1 でのみ使用できます。 ログイン ページに [次へ] ボタンを追加するには、このリンクを選択します。 ボタンの既定のテキストは [次へ] ですが、変更することはできます。

        ヒント

        画像を追加するには、(Ctrl + C) をコピーし、[ テキスト ] タブのエディターにイメージを貼り付けます (Ctrl + V)。エディターは、HTML コードの一部としてイメージを Base64 に自動的に変換します。

      • [コード ] タブ: HTML コードを直接表示および変更できます。

        ヒント

        カスタム ログイン ページからプレーン テキストでパスワードを送信しないようにするには、HTML コードで 変数名 を使用しないでください。 代わりに、型、id、またはクラス使用します。 例:

        <input id="input-field-loginPage" type="password" placeholder="Password">

    結果をプレビューするには、ページの上部にある [ メールのプレビュー ] ボタンをクリックします。

    [ ログインの確認] ページ が完了したら、[ 次へ] を選択します。

  5. [ ログイン ページの確認] ページ で、ログイン ページの詳細を確認できます。

    各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、ウィザードで [ 戻る ] または特定のページを選択できます。

    [ ログインの確認] ページ が完了したら、[送信] を選択 します

  6. [ 新しいログイン] ページ <Name> 作成 したページで、リンクを使用して新しいログイン ページを作成したり、シミュレーションを起動したり、すべてのログイン ページを表示したりできます。

    [ 新しいログイン] ページの [ <Name> 作成 ] ページが完了したら、[完了] を選択 します

  7. [ログイン ページ] の [テナント ログイン ページ] タブに戻ると、作成したログイン ページが一覧表示されます。

ログイン ページを変更する

[グローバル ログイン ページ] タブでは、組み込みの ログイン ページ を変更できません。カスタム ログイン ページは、[ テナント ログイン ページ] タブでのみ変更できます。

[テナント ログイン ページ] タブで既存のカスタム ログイン ページ を変更するには、次のいずれかの手順を実行します。

  • 名前の横にあるチェック ボックスをオンにして、一覧からログイン ページを選択します。 表示される [ 編集] アクションを選択します。
  • ログイン ページの [名前] 値の横にある [ (アクション)] を選択し、[Edit] を選択します
  • 名前の横にあるチェック ボックス以外の行の任意の場所をクリックして、一覧からログイン ページを選択します。 開いた詳細ポップアップで、[ ][編集] を選択します。

ログイン ページ ウィザードが開き、選択したログイン ページの設定と値が表示されます。 手順は、「 ログイン ページの作成 」セクションで説明した手順と同じです。

ログイン ページをコピーする

[テナント ログイン ページ] タブまたは [グローバル ログイン ページ ] タブの既存 のログイン ページ をコピーするには、次のいずれかの手順を実行します。

  • 名前の横にあるチェック ボックスをオンにして、一覧からログイン ページを選択し、[表示されるコピー アクションを作成します。
  • ログイン ページ[名前] 値の横にある [⋮ (アクション)] を選択し、[コピーの作成] を選択します。

ログイン ページ ウィザードが開き、選択したログイン ページの設定と値が表示されます。 手順は、「 ログイン ページの作成 」セクションで説明した手順と同じです。

注:

[グローバル ログイン ページ] タブで組み込みの ログイン ページ をコピーする場合は、必ず [名前 ] の値を変更してください。 この手順により、コピーが [テナント ログイン ページ] タブのカスタム ログイン ページ として保存されます。

ログイン ページ ウィザードの [ログイン ページの構成] ページ[既定から使用] コントロールを使用すると、組み込みのログイン ページの内容をコピーできます。

ログイン ページを作成または編集する場合は、ログイン ページ ウィザードの [ログイン ページの構成] ステップの [テキスト] タブの [既定のコントロールから使用する] を使用して、組み込みの通知の内容をコピーすることもできます。

ログイン ページを削除する

[グローバル ログイン ページ] タブから組み込みの ログイン ページ を削除することはできません。カスタム ログイン ページは、[ テナント ログイン ページ ] タブからのみ削除できます。

[テナント ログイン ページ] タブから既存のカスタム ログイン ページ を削除するには、次のいずれかの手順を実行します。

  • 名前の横にあるチェック ボックスをオンにして、一覧からログイン ページを選択し、表示される [ 削除 ] アクションを選択します。
  • ログイン ページの [名前] 値の横にある [ (アクション)] を選択し、[削除] を選択します。

ログイン ページを既定にする

既定のログイン ページは、 Credential Harvest または Link in Attachmentペイロード または ペイロードオートメーションで使用される既定の選択です。

[テナント ログイン ページ] タブまたは [グローバル ログイン ページ ] タブで ログイン ページ を既定にするには、次のいずれかの手順を実行します。

  • ログイン ページの [名前] 値の横にある [ (アクション)] を選択し、既定値として [Mark] を選択します。
  • 名前の横にあるチェック ボックス以外の行の任意の場所をクリックして、一覧からログイン ページを選択します。 開いた詳細ポップアップで、既定で [Mark] を選択します。
  • ログイン ページを 作成または変更するときに、ウィザードの [ログインの構成] ページ で [既定の ログイン ページにする] を選択します

注:

ログイン ページが既に既定の場合、前の手順は使用できません。

既定のログイン ページも一覧にマークされていますが、 Name 列を拡大して表示する必要がある場合があります。

攻撃シミュレーション トレーニングのログイン ページの一覧にマークされた既定のログイン ページ。

攻撃シミュレーション トレーニングの使用を開始する

フィッシング攻撃シミュレーションを作成する

攻撃シミュレーション トレーニングのシミュレーション自動化