공격 시뮬레이션 교육 내에서 자동화된 공격 및 교육을 설정하는 방법
공격 시뮬레이션 훈련 organization 무해한 공격 시뮬레이션을 실행하여 피싱 위험을 평가하고 피싱 공격을 더 잘 방지하는 방법을 사용자에게 가르칠 수 있습니다. 이 가이드에 따라 지정된 조건이 충족될 때 실행되는 특정 기술 및 페이로드를 사용하여 자동화된 흐름을 구성하고 organization 대한 시뮬레이션을 시작할 수 있습니다.
필요한 항목
- Office 365용 Microsoft Defender 플랜 2(E5의 일부로 포함).
- 충분한 권한(보안 관리자 역할)
- 다음 절차를 수행하는 데 5-10분이 걸립니다.
대상 사용자에게 페이로드 보내기
- 공격 시뮬레이션 훈련 이동합니다.
- 위쪽 탐색 모음에서 시뮬레이션 자동화 를 선택합니다.
- Create 자동화를 누릅니다.
- 시뮬레이션 자동화의 이름을 관련성 있고 기억에 남는 것으로 지정합니다. 다음으로.
- 플라이아웃에서 사용하려는 기술을 선택합니다. 다음으로.
- 이 자동화에 사용하려는 최대 20개의 페이로드를 수동으로 선택하거나 임의화를 선택합니다. 다음으로.
- OAuth를 페이로드로 선택한 경우 앱이 시뮬레이션에 사용될 때 사용할 이름, 로고 및 scope(권한)를 입력해야 합니다. 다음으로.
- 전체 organization 라디오 단추를 강조 표시하는 경우 페이로드를 사용하여 대상으로 지정할 대상을 선택합니다. 다음으로.
- 그렇지 않으면 사용자 추가 를 선택한 다음 마법사를 사용하여 사용자를 검색하거나 필터링하고 사용자 추가를 누릅니다. 다음으로.
- 적절한 경우 학습을 사용자 지정하고, 그렇지 않으면 학습 할당(권장)을 선택한 상태로 둡니다. 다음으로.
- 적절한 경우 사용자가 피싱될 때 표시되는 방문 페이지를 사용자 지정하고, 그렇지 않으면 Microsoft 기본값으로 둡니다. 다음으로.
- 최종 사용자 알림을 원하는지 선택합니다. 그렇다면 배달 기본 설정을 선택하고 적절한 경우 사용자 지정합니다. 다음으로.
- 시뮬레이션 일정의 경우 임의 또는고정을 선택할 수 있습니다. 권장되는 옵션은 임의화입니다. 선택한 후 다음을 선택합니다.
- 임의 또는 고정의 선택에 따라 일정 세부 정보가 다를 수 있지만 자동화의 시작 및 종료 날짜를 포함하여 선택 항목에 대한 기본 설정을 선택합니다. 다음으로.
- 시작 세부 정보에서 고유한 페이로드를 사용하거나 반복 위반자를 대상으로 지정하는 등 원하는 최종 옵션을 선택한 다음, 다음을 선택합니다.
- 제출 하면 시뮬레이션 자동화가 설정됩니다.