Simular um ataque de phishing com Formação de simulação de ataque

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

No Formação em simulação de ataques no Microsoft 365 E5 ou Microsoft Defender para Office 365 Plano 2, as simulações são ciberataques benignos que executa na sua organização. Estas simulações testam as suas políticas e práticas de segurança, bem como formam os seus funcionários a aumentar a sua consciência e diminuir a sua susceptibilidade a ataques. Este artigo explica-lhe como criar um ataque de phishing simulado com Formação em simulação de ataques.

Para obter informações de introdução sobre Formação em simulação de ataques, consulte Começar a utilizar Formação em simulação de ataques.

Sugestão

Para atribuir formação a utilizadores sem os colocar numa simulação, veja Campanhas de formação no Formação em simulação de ataques.

Para iniciar um ataque de phishing simulado, siga os seguintes passos:

  1. No portal de Microsoft Defender em https://security.microsoft.com, aceda a Email & separador colaboração>Formação em simulação de ataques>Imulações. Em alternativa, para aceder diretamente ao separador Simulações, utilize https://security.microsoft.com/attacksimulator?viewid=simulations.

  2. No separador Simulações , selecione Iniciar uma simulação para iniciar o novo assistente de simulação.

    O botão Iniciar uma simulação no separador Simulações no Formação em simulação de ataques no portal do Microsoft Defender

As secções seguintes descrevem os passos e as opções de configuração para criar uma simulação.

Nota

A qualquer momento após atribuir um nome à simulação durante o novo assistente de simulação, pode selecionar Guardar e fechar para guardar o seu progresso e continuar mais tarde. A simulação incompleta tem o Valor de estado Rascunho. Pode retomar o ponto onde ficou ao selecionar a simulação e, em seguida, selecionar a ação Editar simulação apresentada.

Selecionar uma técnica de engenharia social

Na página Selecionar técnica , selecione uma técnica de engenharia social disponível:

  • Colheita de Credenciais*
  • Anexo de Software Maligno
  • Ligação no Anexo
  • Ligação para Software Maligno*
  • Drive-by URL
  • Concessão de Consentimento OAuth*
  • Guia de Procedimentos*

* Esta técnica de engenharia social permite-lhe utilizar códigos QR. Para obter mais informações, veja a secção Simulações de código QR e preparação mais adiante neste artigo.

Se selecionar a ligação Ver detalhes na descrição, é aberta uma lista de opções de detalhes que descreve a técnica e os passos de simulação resultantes da técnica.

Para obter mais informações sobre as diferentes técnicas de engenharia social, veja Simulações.

A lista de opções Detalhes da técnica de recolha de credenciais na página Select technique (Selecionar técnica)

Quando terminar na página Selecionar técnica , selecione Seguinte.

Atribua um nome e descreva a simulação

Na página Simulação de nomes , configure as seguintes definições:

  • Nome: introduza um nome exclusivo e descritivo para a simulação.
  • Descrição: introduza uma descrição detalhada opcional para a simulação.

Quando terminar na página Simulação de nome , selecione Seguinte.

Selecionar um payload e uma página de início de sessão

Na página Selecionar payload e início de sessão, tem de selecionar um payload existente ou criar um novo payload para utilizar.

Para as técnicas de engenharia social Recolha de Credenciais ou Ligação em Anexo , também pode ver a página de início de sessão utilizada no payload, selecionar uma página de início de sessão diferente para utilizar ou criar uma nova página de início de sessão a utilizar.

Selecionar um payload

A página Selecionar payload e início de sessão tem dois separadores:

  • Payloads globais: contém payloads incorporados.
  • Payloads de inquilino: contém payloads personalizados.

São apresentadas as seguintes informações para cada payload:

  • Nome do payload
  • Idioma: o idioma do conteúdo do payload. O catálogo de payload (global) da Microsoft fornece payloads em mais de 29 idiomas, conforme descrito em Filtrar.
  • Taxa de compromisso prevista: dados históricos no Microsoft 365 que prevêem a percentagem de pessoas que devem ser comprometidas por este payload (utilizadores comprometidos/número total de utilizadores que recebem o payload). Para obter mais informações, veja Taxa de compromisso prevista.

Pode ordenar as entradas ao clicar num cabeçalho de coluna disponível.

Para localizar um payload na lista, escreva parte do nome do payload na caixa Procurar e, em seguida, prima a tecla ENTER.

Para filtrar os payloads, selecione Filtrar. Os seguintes filtros estão disponíveis na lista de opções Filtros que é aberta:

  • Origem: os valores disponíveis são: Global, Inquilino e Tudo.

  • Complexidade: calculada com base no número de indicadores no payload que indicam um possível ataque (erros ortográficos, urgência, etc.). Mais indicadores são mais fáceis de identificar como um ataque e indicam menor complexidade. Os valores disponíveis são: Alto, Médio e Baixo.

  • Idioma: Os valores disponíveis são: Inglês, Espanhol, Alemão, Japonês, Francês, Português, Neerlandês, Italiano, Sueco, Chinês (Simplificado), Chinês (Tradicional, Taiwan), Norueguês Bokmål, Polaco, Russo, Finlandês, Coreano, Turco, Húngaro, Hebraico, Tailandês, Árabe, vietnamita, eslovaco, indonésio, romeno, esloveno, croata, catalão e outro.

  • Filtrar por tema: Os valores disponíveis são: Ativação da Conta, Verificação da Conta, Faturação, Limpar Correio, Documento Recebido, Despesa, Fax, Relatório Financeiro, Mensagens Recebidas, Fatura, Item Recebido, Alerta de Início de Sessão, Correio Recebido, Palavra-passe, Pagamento, Pagamento, Oferta Personalizada, Quarentena, Trabalho Remoto, Rever Mensagem, Atualização de Segurança, Serviço Suspenso, Assinatura Necessária, Atualizar Armazenamento da Caixa de Correio, Verificar caixa de correio, Voicemail e Outro.

  • Filtrar por marca: Os valores disponíveis são: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud e Other.

  • Filtrar por indústria: Os valores disponíveis são: Bancos, Serviços Empresariais, Serviços de Consumidor, Educação, Energia, Construção, Consultoria, Serviços Financeiros, Administração Pública, Hotelaria, Seguros, Legal, Serviços de Correio, Cuidados de Saúde, Fabrico, Retalho, Telecomunicações, Imobiliário e Outros.

  • Evento atual: os valores disponíveis são Sim ou Não.

  • Controverso: os valores disponíveis são Sim ou Não.

Quando terminar de configurar filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Se selecionar um payload ao selecionar a caixa de verificação junto ao nome, é apresentada uma ação Enviar um teste acima da lista de payloads. Utilize esta ação para enviar uma cópia do e-mail de payload para si próprio (o utilizador com sessão iniciada) para inspeção.

O separador Payloads globais na página Selecionar payload com um payload selecionado e a ação Enviar um teste no Formação em simulação de ataques.

No separador Payloads do inquilino , se não estiverem disponíveis payloads ou se quiser criar o seu próprio payload, selecione Criar um payload. Os passos de criação são os mesmos que no separador > biblioteca Formação em simulação de ataques>ContentPayloadsSeparador payloads> inquilino. Para obter mais informações, veja Criar payloads personalizados para Formação em simulação de ataques.

O separador Payloads do inquilino na página Selecionar payload com um payload selecionado e a ação Enviar um teste no Formação em simulação de ataques.

Se selecionar um payload ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome, os detalhes sobre o payload são apresentados numa lista de opções que é aberta:

  • O separador Descrição Geral (denominado Payload em Recolha de Credenciais e Ligação em Payloads de Anexos ) contém detalhes sobre o payload, incluindo uma pré-visualização.
  • O separador Página de início de sessão está disponível apenas para Recolha de Credenciais ou Ligação em Payloads de anexos e está descrito na subsecção Selecionar uma página de início de sessão.
  • O separador Anexo está disponível apenas para o Anexo de Software Maligno, Ligação no Anexo e Payloads de Concessão de Consentimento Oauth . Este separador contém detalhes sobre o anexo, incluindo uma pré-visualização.
  • O separador Simulações iniciadas contém o Nome da simulação, Taxa de clique, Taxa comprometida e Ação.

O separador Payload na lista de opções de detalhes do payload no Formação em simulação de ataques no portal do Microsoft Defender

Se a simulação não utilizar a Recolha de Credenciais ou a Ligação nos payloads de Anexo ou se não quiser ver ou editar a página de início de sessão utilizada, selecione Seguinte na página Selecionar payload e início de sessão para continuar.

Para selecionar a página de início de sessão utilizada em Recolha de Credenciais ou Ligação em Payloads de anexos , aceda à subsecção Selecionar uma página de início de sessão.

Selecionar uma página de início de sessão

Nota

O separador Página de início de sessão só está disponível na lista de opções de detalhes de Recolha de Credenciais ou Ligação em Payloads de anexos .

Na página Selecionar payload e início de sessão, selecione o payload ao clicar em qualquer parte da linha que não seja a caixa de verificação para abrir a lista de opções de detalhes do payload.

Na lista de opções de detalhes do payload, o separador Página de início de sessão mostra a página de início de sessão que está atualmente selecionada para o payload.

Para ver a página de início de sessão completa, utilize as ligações Página 1 e Página 2 na parte inferior da página para páginas de início de sessão de duas páginas.

O separador da página de início de sessão na lista de opções de detalhes do payload no Formação em simulação de ataques no portal do Microsoft Defender

Para alterar a página de início de sessão utilizada no payload, selecione Alterar página de início de sessão.

Na lista de opções Selecionar página de início de sessão que é aberta, são apresentadas as seguintes informações para cada página de início de sessão:

  • Nome
  • Idioma
  • Origem: para páginas de início de sessão incorporadas, o valor é Global. Para páginas de início de sessão personalizadas, o valor é Inquilino.
  • Criado por: para páginas de início de sessão incorporadas, o valor é Microsoft. Para páginas de início de sessão personalizadas, o valor é o UPN do utilizador que criou a página de início de sessão.
  • Última modificação
  • Ações: selecione Pré-visualizar para pré-visualizar a página de início de sessão.

Para localizar uma página de início de sessão na lista, escreva parte do nome da página de início de sessão na caixa Procurar e, em seguida, prima a tecla ENTER.

Selecione Filtrar para filtrar as páginas de início de sessão por Origem ou Idioma.

A página Selecionar início de sessão no separador Página de início de sessão na lista de opções de detalhes do payload no Formação em simulação de ataques no portal do Microsoft Defender

Para criar uma nova página de início de sessão, selecione Criar nova. Os passos de criação são os mesmos que no separador > biblioteca Formação em simulação de ataques>ContentPáginasde início de sessãoSeparador Páginas> de início de sessão do inquilino. Para obter instruções, consulte Criar páginas de início de sessão.

Novamente na página Selecionar início de sessão, verifique se a nova página de início de sessão que criou está selecionada e, em seguida, selecione Guardar.

Novamente na lista de opções de detalhes do payload, selecione Fechar.

Quando terminar, na página Selecionar um payload e início de sessão, selecione Seguinte.

Configurar o Payload OAuth

Nota

Esta página só está disponível se tiver selecionado Concessão de Consentimento OAuth na página Selecionar técnica e um payload correspondente.

Na página Configurar payload OAuth, configure as seguintes definições:

  • Nome da aplicação: introduza um nome para o payload.
  • Logótipo da aplicação: selecione Procurar para selecionar uma .png, .jpeg ou .gif ficheiro a utilizar. Para remover um ficheiro depois de o selecionar, selecione Remover.
  • Selecionar âmbito da aplicação: escolha um dos seguintes valores:
    • Ler calendários de utilizador
    • Ler contactos de utilizador
    • Ler correio de utilizador
    • Ler todas as mensagens de chat
    • Ler todos os ficheiros aos quais o utilizador pode aceder
    • Acesso de leitura e escrita ao correio de utilizador
    • Enviar correio como utilizador

Quando tiver terminado na página Configurar payload OAuth, selecioneSeguinte.

Utilizadores de destino

Na página Utilizadores de destino, selecione quem recebe a simulação. Utilize as seguintes opções para selecionar utilizadores:

  • Incluir todos os utilizadores na sua organização: a lista de utilizadores immodificável é apresentada em grupos de 10. Pode utilizar Seguinte e Anterior abaixo da lista de utilizadores para percorrer a lista. Também pode utilizar a Pesquisa na página para localizar utilizadores específicos.

    Sugestão

    Embora não possa remover utilizadores da lista nesta página, pode utilizar a página Excluir utilizadores seguinte para excluir utilizadores específicos.

  • Incluir apenas utilizadores e grupos específicos: inicialmente, não são apresentados utilizadores ou grupos na página Utilizadores visados . Para adicionar utilizadores ou grupos à simulação, escolha uma das seguintes opções:

    • Adicionar utilizadores: na lista de opções Adicionar utilizadores que é aberta, pode encontrar e selecionar utilizadores e grupos para receber a simulação. São suportados os seguintes tipos de grupo:

      • Grupos do Microsoft 365 (estático e dinâmico)
      • Grupos de distribuição (apenas estáticos)
      • Grupo de segurança com capacidade de correio (apenas estático)

      Estão disponíveis as seguintes ferramentas de pesquisa:

      • Procurar utilizadores ou grupos: se clicar na caixa Procurar e efetuar uma das seguintes ações, as opções Filtrar utilizadores por categorias na lista de opções Adicionar utilizadores são substituídas por uma secção Lista de utilizadores:

        • Escreva três ou mais carateres e, em seguida, prima a tecla ENTER. Todos os nomes de utilizadores ou grupos que contenham esses carateres são apresentados na secção Lista de utilizadores por Nome, Email, Cargo e Tipo.
        • Escreva menos de três carateres ou nenhum caráter e, em seguida, prima a tecla ENTER. Não são apresentados utilizadores na secção Lista de utilizadores , mas pode escrever três ou mais carateres na caixa Procurar para procurar utilizadores e grupos.

        O número de resultados aparece na etiqueta Utilizadores selecionados (0/x ).

        Sugestão

        Selecionar Adicionar filtros limpa e substitui todos os resultados da secção Lista de utilizadorespor Filtrar utilizadores por categorias.

        Quando tiver uma lista de utilizadores ou grupos na secção Lista de utilizadores , selecione alguns ou todos os resultados ao selecionar a caixa de verificação junto à coluna Nome . O número de resultados selecionados aparece na etiqueta Utilizadores selecionados (y/x ).

        Selecione Adicionar x utilizadores para adicionar os utilizadores ou grupos selecionados na página Utilizadores de destino e regressar à página Utilizadores de destino.

      • Filtrar utilizadores por categorias: utilize as seguintes opções:

        • Grupos de utilizadores sugeridos: selecione um dos seguintes valores:

          • Todos os grupos de utilizadores sugeridos: o mesmo resultado que selecionar Utilizadores não visados por uma simulação nos últimos três meses e Reincidentes.
          • Utilizadores não visados por uma simulação nos últimos três meses
          • Reincidentes: para obter mais informações, consulte Configurar o limiar do reincidente.
        • Etiquetas de utilizador: as etiquetas de utilizador são identificadores para grupos específicos de utilizadores (por exemplo, Contas de prioridade). Para obter mais informações, veja Etiquetas de utilizador no Microsoft Defender para Office 365. Utilize as seguintes opções:

          • Pesquisa: em Procurar por etiquetas de utilizador, pode escrever parte do nome da etiqueta de utilizador e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados.
          • Selecionar Todas as etiquetas de utilizador
          • Selecione etiquetas de utilizador existentes. Se a ligação estiver disponível, selecione Ver todas as etiquetas de utilizador para ver a lista completa de etiquetas disponíveis.
        • Cidade: utilize as seguintes opções:

          • Pesquisa: em Procurar por Cidade, pode escrever parte do valor Cidade e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados.
          • Selecione Todas as Cidades
          • Selecione os valores de Cidade existentes. Se a ligação estiver disponível, selecione Ver todas as Cidades para ver a lista completa dos valores de Cidade disponíveis.
        • País: utilize as seguintes opções:

          • Pesquisa: em Procurar por País, pode escrever parte do valor País/região e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados.
          • Selecionar Todo o País
          • Selecione os valores de Cidade existentes. Se a ligação estiver disponível, selecione Ver todos os Países para ver a lista completa dos valores de País/região disponíveis.
        • Departamento: utilize as seguintes opções:

          • Pesquisa: em Procurar por Departamento, pode escrever a parte do valor Departamento e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados.
          • Selecionar Todo o Departamento
          • Selecione os valores de Departamento existentes. Se a ligação estiver disponível, selecione Ver todos os Departamentos para ver a lista completa dos valores do Departamento disponíveis.
        • Título: utilize as seguintes opções:

          • Pesquisa: em Procurar por Título, pode escrever parte do valor Título e, em seguida, premir Enter. Pode selecionar alguns ou todos os resultados.
          • Selecionar Todo o Título
          • Selecione valores de Título existentes. Se a ligação estiver disponível, selecione Ver todos os Títulos para ver a lista completa dos valores de Título disponíveis.

        A filtragem Utilizador na página Utilizadores de destino no Formação em simulação de ataques no portal do Microsoft Defender

        Pode utilizar algumas ou todas as categorias de pesquisa para encontrar utilizadores e grupos. Se selecionar várias categorias, será utilizado o operador E. Todos os utilizadores ou grupos têm de corresponder a ambos os valores a serem devolvidos nos resultados (o que é praticamente impossível se utilizar o valor Tudo em múltiplas categorias).

        O número de valores que foram utilizados como critérios de pesquisa por uma categoria específica é apresentado junto ao mosaico da categoria (por exemplo, Cidade 50 ou Contas de prioridade 10).

        Quando terminar de procurar por categoria, selecione o botão Aplicar(x). As opções anteriores Filtrar utilizadores por categorias na lista de opções Adicionar utilizadores são substituídas pelas seguintes informações:

        • Secção Filtros : mostrar quantos valores de filtro utilizou e os nomes dos valores de filtro. Se estiver disponível, selecione a ligação Ver tudo para ver todos os valores de filtro
        • Secção Lista de utilizadores: mostra os utilizadores ou grupos que correspondem às suas pesquisas de categorias. O número de resultados aparece na etiqueta Utilizadores selecionados (0/x ).

        Quando tiver uma lista de utilizadores ou grupos na secção Lista de utilizadores , selecione alguns ou todos os resultados ao selecionar a caixa de verificação junto à coluna Nome . O número de resultados selecionados aparece na etiqueta Utilizadores selecionados (y/x ).

        Selecione o botão Adicionar x utilizadores para adicionar os utilizadores ou grupos selecionados na página Utilizadores de destino e regressar à página Utilizadores de destino.

    • Importar: na caixa de diálogo que é aberta, especifique um ficheiro CSV que contenha um endereço de e-mail por linha.

      Depois de encontrar uma seleção do ficheiro CSV, os utilizadores são importados e apresentados na página Utilizadores visados .

    Na página principal Utilizadores de destino, pode utilizar a caixa Procurar para localizar utilizadores selecionados. Também pode selecionar Eliminar e, em seguida , Confirmar na caixa de diálogo de confirmação para remover utilizadores específicos.

    Para adicionar mais utilizadores e grupos, selecione Adicionar utilizadores ou Importar na página Utilizadores de destino e repita os passos anteriores.

Quando tiver terminado na página Utilizadores de destino, selecione Seguinte.

Excluir utilizadores

Na página Excluir utilizadores , pode selecionar Excluir alguns dos utilizadores visados desta simulação para excluir utilizadores que, de outra forma, seriam incluídos com base nas suas seleções anteriores na página Utilizadores de destino.

Os métodos para localizar e selecionar utilizadores são os mesmos descritos na secção anterior para Incluir apenas utilizadores e grupos específicos.

Quando terminar na página Excluir utilizadores , selecione Seguinte.

Sugestão

Se selecionou Manual de Procedimentos como técnica de engenharia social, aceda diretamente à página Selecionar notificação do utilizador final .

Atribuir formação

Na página Atribuir formação , pode atribuir formações para a simulação. Recomendamos que atribua formação para cada simulação, uma vez que os funcionários que passam pela formação são menos suscetíveis a ataques semelhantes.

Utilize as seguintes opções na página para atribuir formações como parte da simulação:

  • Secção Preferências : em Selecionar preferência de conteúdo de preparação, selecione uma das seguintes opções na lista pendente:

    • Experiência de formação da Microsoft (Recomendado): este é o valor predefinido. Este valor tem as seguintes opções associadas para configurar na página:

      • Selecione um dos seguintes valores:
        • Atribuir formação para mim (Recomendado): este é o valor predefinido. Atribuímos formação com base nos resultados de simulação e preparação anteriores de um utilizador.
        • Selecione os próprios cursos e módulos de formação: se selecionar este valor, o passo seguinte no assistente é a Tarefa de formação onde pode encontrar e selecionar formações. Os passos estão descritos na subsecção Tarefa de preparação .
      • Secção Data para conclusão: Em Selecionar uma data para conclusão da preparação, escolha um dos seguintes valores:
        • 30 dias após o fim da simulação (este é o valor predefinido)
        • 15 dias após o fim da simulação
        • 7 dias após o fim da simulação
    • Redirecionar para um URL personalizado: este valor tem as seguintes opções associadas para configurar na página:

      • URL de preparação personalizada (obrigatório)
      • Nome de preparação personalizado (obrigatório)
      • Descrição da preparação personalizada
      • Duração da preparação personalizada (em minutos): o valor predefinido é 0, o que significa que não há uma duração especificada para a preparação.
      • Secção Data para conclusão: Em Selecionar uma data para conclusão da preparação, escolha um dos seguintes valores:
        • 30 dias após o fim da simulação (este é o valor predefinido)
        • 15 dias após o fim da simulação
        • 7 dias após o fim da simulação
    • Sem formação: se selecionar este valor, a única opção na página é Seguinte.

Quando terminar na página Atribuir formação , selecione Seguinte.

Tarefa de formação

Nota

Esta página só está disponível se tiver selecionado Selecionar cursos de formação e módulos na página Atribuir formação .

Na página Tarefa de preparação , selecione as formações que pretende adicionar à simulação ao selecionar Adicionar formações.

Na lista de opções Adicionar preparação que é aberta, utilize os seguintes separadores para selecionar as preparações a incluir na simulação:

  • Separador Recomendado : mostra as preparações incorporadas recomendadas com base na configuração da simulação. Estas formações são as mesmas que teriam sido atribuídas se tivesse selecionado Atribuir formação por mim (Recomendado) na página anterior.
  • Separador Todas as formações : mostra todas as preparações incorporadas que estão disponíveis.

A opção para adicionar a formação recomendada na página Tarefa de preparação no Formação em simulação de ataques no portal do Microsoft Defender

Em qualquer um dos separadores, são apresentadas as seguintes informações para cada formação:

  • Nome da preparação
  • Origem: o valor é Global.
  • Duração (minutos)
  • Pré-visualização: selecione Pré-visualizar para ver a preparação.

Em qualquer um dos separadores, pode utilizar a caixa Procurar para encontrar formações. Escreva parte do nome da preparação e prima a tecla ENTER.

Em qualquer um dos separadores, selecione uma ou mais formações ao selecionar a caixa de verificação junto ao nome da preparação. Para selecionar todas as preparações, selecione a caixa de verificação no cabeçalho da coluna Nome da preparação . Quando tiver terminado, selecione Adicionar.

Novamente na página Tarefa de preparação , as formações selecionadas estão agora listadas. São apresentadas as seguintes informações para cada formação:

  • Nome da preparação
  • Source (Origem)
  • Duração (minutos)
  • Atribuir a: Para cada formação, selecione quem obtém a preparação ao selecionar a partir dos seguintes valores:
    • All users
    • Um ou ambos os valores Payload clicado ou Comprometido.
  • Eliminar: selecione Eliminar para remover a preparação da simulação.

A página Tarefa de formação no Formação em simulação de ataques no portal do Microsoft Defender

Quando terminar na página Tarefa de preparação , selecione Seguinte.

Selecionar uma página de destino

Na página Selecionar destino phish , configure a página Web para a qual os utilizadores são levados se abrirem o payload na simulação.

Selecione uma das seguintes opções:

  • Utilizar páginas de destino da biblioteca: estão disponíveis as seguintes opções:

    • Secção Indicadores de payload: selecione Adicionar indicadores de payload ao e-mail para ajudar os utilizadores a saber como identificar o e-mail de phishing.
      • Esta definição não está disponível se tiver selecionado Anexo de Software Maligno ou Ligar a Software Maligno na página Selecionar uma técnica de engenharia social .
      • Para as páginas de destino que criar no separador Páginas de destino do inquilino , esta definição só será significativa se utilizar a etiqueta Dinâmica denominada Inserir conteúdo payload no conteúdo da página de destino, conforme descrito na subsecção Criar páginas de destino .
    • Mostrar a página interstitial antes da página de destino: esta definição só está disponível se tiver selecionado o URL Drive-by na página Selecionar uma técnica de engenharia social . Pode mostrar a sobreposição que surge para ataques de URLs drive-by. Para ocultar a sobreposição e ir diretamente para a página de destino, não selecione esta opção.

    O resto da página Selecionar destino phish tem dois separadores onde seleciona a página de destino a utilizar:

    • Separador Páginas de destino globais: contém as páginas de destino incorporadas. Quando seleciona uma página de destino incorporada para utilizar ao selecionar a caixa de verificação junto ao nome, é apresentada uma secção Editar esquema com as seguintes opções:

      • Adicionar logótipo: selecione Procurar imagem do logótipo para localizar e selecionar um ficheiro .png, .jpeg ou .gif. O tamanho do logótipo deve ser máximo de 210 x 70 para evitar distorções. Para remover o logótipo, selecione Remover imagem do logótipo carregado.
      • Selecionar idioma predefinido: esta definição é necessária. Selecione um dos seguintes valores: Chinês (Simplificado), Chinês (Tradicional, Taiwan), Neerlandês, Inglês, Espanhol, Francês, Alemão, Italiano, Japonês, Coreano, **Português ou Russo.
    • Separador Páginas de destino do inquilino : contém quaisquer páginas de destino personalizadas que tenha criado. Para criar uma nova página de destino, selecione Criar nova. Os passos de criação são os mesmos que no separador > biblioteca Formação em simulação de ataques>ContentPáginas de destino phishSeparador Páginas> de destino do inquilino. Para obter instruções, consulte Criar páginas de destino.

    Em ambos os separadores, são apresentadas as seguintes informações para cada página de destino. Pode ordenar as páginas de destino ao clicar num cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas apresentadas. As colunas predefinidas são marcadas com um asterisco (*):

    • Nome*
    • Idioma*: se a página de destino contiver múltiplas traduções, os dois primeiros idiomas são apresentados diretamente. Para ver os restantes idiomas, paire o cursor sobre o ícone numérico (por exemplo, +10).
    • Source (Origem)
    • Idioma predefinido*
    • Estado*
    • Simulações ligadas*
    • Criado por
    • Hora de criação*
    • Modificado por*
    • Última modificação*

    Para localizar uma página de destino na lista, escreva parte do nome da página de destino na caixa Procurar e, em seguida, prima a tecla ENTER.

    Selecione Filtrar para filtrar as páginas de destino por idioma.

    Quando uma página de destino está selecionada, se clicar em qualquer parte da linha, é aberta uma lista de opções de detalhes que mostra mais informações sobre a página de destino:

    • O separador Pré-visualizar mostra o aspeto da página de destino aos utilizadores.
    • O separador Detalhes mostra as propriedades da página de destino.

    Sugestão

    Para ver detalhes sobre outras páginas de destino sem sair da lista de opções de detalhes, utilize o item Anterior e o item Seguinte na parte superior da lista de opções.

    Quando terminar a lista de opções de detalhes da página de destino, selecione Fechar.

    Na página Selecionar destino phish , selecione uma página de destino a utilizar ao selecionar a caixa de verificação junto à coluna Nome .

  • Utilizar um URL personalizado: esta definição não está disponível se tiver selecionado Anexo de Software Maligno ou Ligar a Software Maligno na página Técnica selecionar .

    Se selecionar Utilizar um URL personalizado, terá de adicionar o URL na caixa Introduzir o URL da página de destino personalizada apresentada. Não existem outras opções disponíveis na página Selecionar destino phish .

Quando tiver terminado na página Selecionar destino phish , selecione Seguinte.

Selecionar notificações do utilizador final

Na página Selecionar notificação do utilizador final , selecione uma das seguintes opções de notificação:

  • Não entregar notificações: não existem outras opções de configuração disponíveis na página. Os utilizadores não recebem notificações de Atribuição de formação, notificações de lembretes de preparação ou Notificações de reforço positivas da simulação. Selecione Continuar na caixa de diálogo de aviso.

  • Notificação predefinida da Microsoft (recomendada): as notificações que os utilizadores recebem são apresentadas na página:

    • Notificação de reforço positiva predefinida da Microsoft (para a técnica de engenharia social guia de procedimentos, esta é a única notificação disponível)
    • Notificação de atribuição de formação predefinida da Microsoft
    • Notificação de lembrete de formação predefinida da Microsoft

    Selecione o idioma predefinido a utilizar em Selecionar idioma predefinido. Os valores disponíveis são: Chinês (Simplificado), Chinês (Tradicional, Taiwan), Inglês, Francês, Alemão, Italiano, Japonês, Coreano, Português, Russo, Espanhol, Neerlandês, Polaco, Árabe, Finlandês, Grego, Húngaro, Indonésio, Norueguês Bokmål, Romeno, Eslovaco, Sueco, tailandês, turco, vietnamita, catalão, croata ou esloveno.

    Para cada notificação, estão disponíveis as seguintes informações:

    • Notificações: o nome da notificação.

    • Idioma: se a notificação contiver múltiplas traduções, os dois primeiros idiomas serão apresentados diretamente. Para ver os restantes idiomas, paire o cursor sobre o ícone numérico (por exemplo, +10).

    • Tipo: um dos seguintes valores:

      • Notificação de reforço positiva
      • Notificação de atribuição de formação
      • Notificação de lembrete de preparação
    • Preferências de entrega: tem de configurar as seguintes preferências de entrega antes de poder continuar:

      • Para a notificação de reforço positivo predefinida da Microsoft, selecione Não entregar, Entregar após o fim da campanha ou Entregar durante a campanha.
      • Para a notificação de lembrete de formação predefinida da Microsoft, selecione Duas vezes por semana ou Semanalmente.
    • Ações: se selecionar Ver, é aberta uma página Rever notificação com as seguintes informações:

      • Separador Pré-visualização : veja a mensagem de notificação à medida que os utilizadores a veem. Para ver a mensagem em idiomas diferentes, utilize a caixa Selecionar idioma de notificação .
      • Separador Detalhes : Ver detalhes sobre a notificação:
        • Descrição da notificação
        • Origem: para notificações incorporadas, o valor é Global. Para notificações personalizadas, o valor é Inquilino.
        • Tipo de notificação: um dos seguintes tipos com base na notificação que selecionou originalmente:
          • Notificação de reforço positiva
          • Notificação de atribuição de formação
          • Notificação de lembrete de preparação
        • Modificado por
        • Última modificação

      Quando terminar na página Rever notificação , selecione Fechar para regressar à página Selecionar notificação do utilizador final .

  • Notificações personalizadas do utilizador final: não existem outras opções de configuração disponíveis na página. Quando seleciona Seguinte, tem de selecionar uma notificação de Tarefa de preparação, uma notificação de lembrete de Preparação e (opcionalmente) uma notificação de reforço positivo a utilizar para a simulação, conforme descrito nas três subsecções seguintes.

    Sugestão

    Para a técnica de engenharia socialGuia de Procedimentos, só pode configurar uma notificação de reforço positivo..

Quando tiver terminado na página Selecionar notificação do utilizador final , selecione Seguinte.

Selecionar uma notificação de atribuição de formação

Nota

Esta página só está disponível se tiver selecionado Notificações personalizadas do utilizador final na página Selecionar notificações do utilizador final .

A página De notificação de atribuição de formação mostra as seguintes notificações e os respetivos idiomas configurados:

  • Notificação de atribuição de formação predefinida da Microsoft
  • Notificação de atribuição de preparação apenas de formação de campanha predefinida da Microsoft
  • Todas as notificações de atribuição de preparação personalizada que criou anteriormente.

Estas notificações também estão disponíveis no separador >biblioteca Formação em simulação de ataques>ContentNotificações do utilizador final:

Para obter mais informações, veja Notificações do utilizador final para Formação em simulação de ataques.

Execute um dos seguintes passos:

  • Selecione uma notificação existente a utilizar:

    • Para procurar uma notificação existente na lista, escreva parte do nome da notificação na caixa Procurar e, em seguida, prima a tecla ENTER.

    • Quando seleciona uma notificação ao clicar em qualquer parte da linha que não seja a caixa de verificação, é aberta uma lista de opções de detalhes que mostra mais informações sobre a notificação:

      • O separador Pré-visualizar mostra o aspeto da notificação aos utilizadores.
      • O separador Detalhes mostra as propriedades da notificação.

      Quando terminar a lista de opções de detalhes de notificação, selecione Fechar.

    Na página Notificação de atribuição de preparação , selecione uma notificação a utilizar ao selecionar a caixa de verificação junto ao nome.

  • Criar uma nova notificação a utilizar: selecione Criar nova. Os passos de criação são idênticos a Criar notificações do utilizador final.

    Nota

    Na página Definir detalhes do novo assistente de notificação, certifique-se de que seleciona o valor Notificação de atribuição de preparação para o tipo de notificação.

    Quando terminar de criar a notificação, regresse à página De notificação da atribuição de preparação onde a nova notificação é agora apresentada na lista para selecionar

Quando tiver terminado na página Notificação da tarefa de preparação , selecione Seguinte.

Selecionar uma notificação de lembrete de preparação

Nota

Esta página só está disponível se tiver selecionado Notificações personalizadas do utilizador final na página Selecionar notificações do utilizador final .

A página De notificação de lembrete de preparação mostra as seguintes notificações e os respetivos idiomas configurados:

  • Notificação de lembrete de formação predefinida da Microsoft
  • Notificação de lembrete de formação apenas de formação de campanha predefinida da Microsoft
  • Todas as notificações de lembretes de preparação personalizadas que criou anteriormente.

Estas notificações também estão disponíveis no separador >biblioteca Formação em simulação de ataques>ContentNotificações do utilizador final:

Para obter mais informações, veja Notificações do utilizador final para Formação em simulação de ataques.

Em Definir frequência para notificação de lembrete, selecione Semanalmente (o valor predefinido) ou Duas vezes por semana e, em seguida, siga um dos seguintes passos:

  • Selecione uma notificação existente a utilizar:

    • Para procurar uma notificação existente na lista, escreva parte do nome da notificação na caixa Procurar e, em seguida, prima a tecla ENTER.

    • Quando seleciona uma notificação ao clicar em qualquer parte da linha que não seja a caixa de verificação, é aberta uma lista de opções de detalhes que mostra mais informações sobre a notificação:

      • O separador Pré-visualizar mostra o aspeto da notificação aos utilizadores.
      • O separador Detalhes mostra as propriedades da notificação.

      Quando terminar a lista de opções de detalhes de notificação, selecione Fechar.

    Na página Notificação do lembrete de preparação , selecione uma notificação a utilizar ao selecionar a caixa de verificação junto ao nome.

  • Criar uma nova notificação a utilizar: selecione Criar nova. Os passos de criação são idênticos a Criar notificações do utilizador final.

    Nota

    Na página Definir detalhes do novo assistente de notificação, certifique-se de que seleciona o valor Notificação de lembrete de preparação para o tipo de notificação.

    Quando terminar de criar a notificação, regresse à página De notificação do lembrete de preparação onde a nova notificação aparece agora na lista para selecionar.

Quando terminar na página Notificação do lembrete de preparação , selecione Seguinte.

Selecionar uma notificação de reforço positiva

Nota

Esta página só está disponível se tiver selecionado Notificações personalizadas do utilizador final na página Selecionar notificações do utilizador final .

Tem as seguintes opções na secção Preferências de entrega para notificações de reforço positivas:

  • Não utilize notificações de reforço positivas: selecione Não entregar . Não existe mais nada para configurar na página, por isso, aceda à página Detalhes da iniciação quando selecionar Seguinte.

  • Utilize uma notificação de reforço positiva existente: selecione um dos restantes valores:

    • Entregar após o utilizador relatar um phish e a campanha terminar
    • Entregue imediatamente após o utilizador relatar um phish.

    As seguintes notificações e os respetivos idiomas configurados são apresentados na página:

    • Notificação de reforço positivo predefinida da Microsoft
    • Todas as notificações de reforço positivas personalizadas que criou anteriormente.

    Estas notificações também estão disponíveis no separador >biblioteca Formação em simulação de ataques>ContentNotificações do utilizador final:

    Para obter mais informações, veja Notificações do utilizador final para Formação em simulação de ataques.

    Para procurar uma notificação existente na lista, escreva parte do nome da notificação na caixa Procurar e, em seguida, prima a tecla ENTER.

    Quando seleciona uma notificação ao clicar em qualquer parte da linha que não seja a caixa de verificação, é aberta uma lista de opções de detalhes que mostra mais informações sobre a notificação:

    • O separador Pré-visualizar mostra o aspeto da notificação aos utilizadores.
    • O separador Detalhes mostra as propriedades da notificação.

    Quando terminar a lista de opções de detalhes de notificação, selecione Fechar.

    Na página Notificação de reforço positivo , selecione uma notificação existente a utilizar ao selecionar a caixa de verificação junto ao nome.

  • Crie uma nova notificação de reforço positiva para utilizar: selecione Criar novo. Os passos de criação são idênticos a Criar notificações do utilizador final.

    Nota

    Na página Definir detalhes do novo assistente de notificação, certifique-se de que seleciona o valor Notificação de reforço positivo para o tipo de notificação.

    Quando terminar de criar a notificação, regresse à página Notificação de reforço positiva onde a nova notificação aparece agora na lista para selecionar.

Quando terminar na página Notificação de reforço positivo , selecione Seguinte.

Configurar os detalhes de início da simulação

Na página Detalhes da iniciação, selecione quando iniciar e terminar a simulação. Paramos de capturar a interação com esta simulação após a data de fim que especificar.

Escolha um dos seguintes valores:

  • Inicie esta simulação assim que terminar

  • Agende esta simulação para ser iniciada mais tarde: este valor tem as seguintes opções associadas para configurar:

    • Selecionar data de lançamento
    • Selecionar hora de início
    • Selecionar o minuto de tempo de lançamento
    • Selecione o formato de hora: selecione AM ou PM.

Configure as restantes opções na página:

  • Configurar o número de dias para terminar a simulação após: o valor predefinido é dois dias, que também é o valor mínimo. O valor máximo é 30 dias.
  • Ativar a entrega do fuso horário com deteção de região: se selecionar este valor, as mensagens de ataque simuladas são entregues aos utilizadores durante o horário de trabalho regional.

Quando tiver terminado na página Detalhes da iniciação, selecione Seguinte.

Rever detalhes da simulação

Na página Rever simulação , pode rever os detalhes da simulação.

Selecione o botão Enviar um teste para enviar uma cópia do e-mail de payload para si próprio (o utilizador com sessão iniciada) para inspeção.

Pode selecionar Editar em cada secção para modificar as definições na secção . Em alternativa, pode selecionar Anterior ou a página específica no assistente para modificar as definições.

Quando tiver terminado na página Rever simulação , selecione Submeter.

A página Rever simulação no Formação em simulação de ataques no portal do Microsoft Defender

Na página Simulação agendada para o início, pode utilizar as ligações para aceder à descrição geral do Formação em simulação de ataques ou para ver todos os payloads.

Quando tiver terminado, a Simulação está agendada para o início, selecione Concluído.

Novamente no separador Simulações , a simulação que criou está agora listada. O valor Estado depende da seleção anterior no passo Configurar os detalhes de início da simulação :

  • Em curso , se tiver selecionado Iniciar esta simulação assim que terminar.
  • Agendado se tiver selecionado Agendar esta simulação para ser iniciada mais tarde.

Simulações e preparação de código QR

Pode selecionar payloads com códigos QR para utilizar em simulações. O código QR substitui o URL de phishing como o payload utilizado na mensagem de e-mail de simulação nas seguintes técnicas de engenharia social:

  • Colheita de Credenciais
  • Ligação para Software Maligno
  • Drive-by URL
  • Concessão de Consentimento OAuth
  • Guia de Procedimentos

Para obter mais informações sobre payloads de código QR e configurar um payload de código QR personalizado, veja Payloads de código QR.

Para obter mais informações sobre os relatórios de simulações com payloads de código QR, veja Reporting for QR code simulations (Relatórios de simulações de código QR).

Ver simulações

O separador Simulações no Formação em simulação de ataques em https://security.microsoft.com/attacksimulator mostra todas as simulações que criou.

As seguintes informações são apresentadas para cada simulação. Pode ordenar as simulações ao clicar num cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas apresentadas. Por predefinição, todas as colunas estão selecionadas:

  • Nome da simulação
  • Tipo
  • Plataforma
  • Data de lançamento
  • Data de fim
  • Taxa de compromisso real (%): a percentagem de pessoas que foram comprometidas pela simulação (utilizadores comprometidos/número total de utilizadores que recebem a simulação).
  • Taxa de compromisso prevista (%): dados históricos no Microsoft 365 que prevêem a percentagem de pessoas que devem ser comprometidas por este payload (utilizadores comprometidos/número total de utilizadores que recebem o payload). Para obter mais informações, veja Taxa de compromisso prevista.
  • Técnica: a técnica de engenharia social que é utilizada na simulação.
  • Estado: um dos seguintes valores:
    • Rascunho
    • Agendado
    • Em curso
    • Concluído
    • Falhou
    • Cancelado
    • Excluído
  • (controlo Ações ): tome medidas na simulação. As ações disponíveis dependem do valor Estado da simulação, conforme descrito nas secções do procedimento. Este controlo aparece sempre no final da linha.

Sugestão

Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:

  • Desloque-se horizontalmente no browser.
  • Reduza a largura das colunas adequadas.
  • Remover colunas da vista.
  • Reduza o zoom no browser.

Utilize a caixa Procurar para procurar o nome de uma simulação existente.

Selecione Filtrar para filtrar as simulações por Técnica ou Estado (todos os valores de Estado , exceto Excluídos).

Quando terminar de configurar filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Para ver as simulações que foram excluídas dos relatórios (o valor Estado é Excluído), utilize o botão de alternar Mostrar simulações excluídas no separador Simulações .

Ver relatórios de simulação

Para simulações com o valor EstadoEm curso ou Concluído, pode ver o relatório da simulação com um dos seguintes métodos no separador Simulações em https://security.microsoft.com/attacksimulator?viewid=simulations:

  • Selecione a simulação ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao nome.
  • Selecione a simulação ao clicar em ⋮ (Ações) no final da linha e, em seguida, selecione Ver relatório.

O título da página de relatório que é aberta mostra o nome da simulação e outras informações (por exemplo, o estado, a técnica de engenharia social e o estado de entrega).

Sugestão

Nos seguintes cenários, a página do relatório é aberta, mas não existem outras informações ou ações disponíveis na página:

  • O valor Estado é Agendado.
  • Durante os primeiros minutos após criar uma simulação quando o valor Estado está em curso.

Pode selecionar Ver linha cronológica da atividade para ver informações de data/hora sobre a simulação (simulação agendada, simulação iniciada, simulação terminada e datas para conclusão da preparação).

O resto da página do relatório contém separadores, conforme descrito nas seguintes subsecções.

Para fechar o relatório de simulação, selecione Fechar.

Separador Relatório

Para obter uma descrição do que está no separador Relatório para simulações, veja Relatório de simulação para simulações.

Separador Utilizadores

O separador Utilizadores contém as seguintes informações para cada utilizador na simulação. Pode ordenar os utilizadores ao clicar num cabeçalho de coluna disponível. Selecione Personalizar colunas para alterar as colunas apresentadas. As colunas predefinidas são marcadas com um asterisco (*):

  • Nome* (não pode desselecionar este valor)
  • Comprometido*
  • Comunicado*
  • Estado da preparação*
  • Outras ações*
  • Comprometido em*
  • Comunicado em*
  • Dias fora do escritório
  • Mensagem lida em
  • Mensagem reencaminhada em
  • Mensagem eliminada em
  • Respondeu à mensagem
  • Entregas falhadas*
  • Nome de* utilizador (não pode desselecionar este valor)
  • Departamento
  • Empresa
  • Cargo
  • Office
  • Localidade
  • País/região
  • Gestor

Sugestão

Para ver todas as colunas, é provável que tenha de efetuar um ou mais dos seguintes passos:

  • Desloque-se horizontalmente no browser.
  • Reduza a largura das colunas adequadas.
  • Remover colunas da vista.
  • Reduza o zoom no browser.

Para alterar a lista de utilizadores do espaçamento normal para compacto, selecione Alterar o espaçamento entre listas para compactar ou normal e, em seguida, selecione Compactar lista.

Selecione Filtrar para filtrar os utilizadores visados ao selecionar um ou mais dos seguintes valores na lista de opções que é aberta:

  • Comprometido: selecione Sim ou Não.
  • Mensagem comunicada: selecione Sim ou Não.
  • Entrega de mensagens de simulação: selecione Entregue ou Falha ao entregar.
  • Outras ações: *Selecione um ou mais dos seguintes valores: Respondida à mensagem, mensagem reencaminhada e Mensagens eliminadas.
  • Estado da preparação: selecione Concluído, Em curso, Não iniciado ou Não atribuído.
  • Formações atribuídas: selecione uma ou mais das formações atribuídas.

Quando terminar de configurar os filtros, selecione Aplicar, Cancelar ou Limpar filtros.

Utilize a caixa Procurar para localizar um utilizador na lista ao escrever parte do nome e, em seguida, prima a tecla ENTER.

Separador Detalhes

O separador Detalhes contém detalhes sobre a simulação nas secções seguintes:

  • Secção descrição :
    • Plataforma de entrega
    • Tipo
    • Técnica
    • Detalhes da iniciação
    • Payload & página de início de sessão: selecione Pré-visualizar payload & página de início de sessão para pré-visualizar o payload e a página de início de sessão numa lista de opções de detalhes.
    • Utilizadores de destino: selecione Ver utilizadores ou grupos excluídos para ver utilizadores ou grupos excluídos numa lista de opções de detalhes.
    • Página de destino: selecione Pré-visualizar página de destino para pré-visualizar a página de destino.
    • Secção informações de preparação : contém uma tabela com as seguintes colunas:
      • Nome da preparação
      • Atribuir a
      • Ações: selecione Ver para ver a preparação.
    • Secção Notificações: contém uma tabela com as seguintes colunas:
      • Nome da notificação
      • Tipo de notificação
      • Frequência de entrega
      • Ações: selecione Ver para ver a notificação.

Tomar medidas em simulações

Todas as ações em simulações existentes começam no separador Simulações. Para aceder lá, abra o portal do Microsoft Defender em https://security.microsoft.com, aceda a Email & separador colaboração>Formação em simulação de ataques>Imulações. Em alternativa, para aceder diretamente ao separador Simulações, utilize https://security.microsoft.com/attacksimulator?viewid=simulations.

Sugestão

Para ver o controlo (Ações) necessário para agir em simulações no separador Simulações , é provável que tenha de efetuar um ou mais dos seguintes passos:

  • Desloque-se horizontalmente no browser.
  • Reduza a largura das colunas adequadas.
  • Remover colunas da vista.
  • Reduza o zoom no browser.

Copiar simulações

Pode copiar uma simulação existente e modificá-la de acordo com as suas necessidades. Esta ação poupa tempo e esforço quando cria novas simulações com base nas anteriores.

Pode copiar qualquer simulação disponível no separador Simulações , independentemente do valor Estado . Ao copiar a simulação, pode alterar a definição na nova cópia da simulação. Por exemplo, altere o nome da simulação, a descrição, a técnica, o payload e os utilizadores de destino.

  • Não recomendamos a cópia de simulações falhadas , porque os motivos da falha podem ocorrer na simulação copiada.
  • Quando copia uma simulação, as definições mais recentes são utilizadas na cópia (por exemplo, payload, página de destino e notificações do utilizador final). Se algum conteúdo for eliminado, ser-lhe-á pedido que selecione novamente o respetivo conteúdo.
  • Os utilizadores visados e excluídos mais recentes no momento do lançamento da simulação são utilizados quando os grupos são adicionados a partir da barra de pesquisa (Procurar utilizadores ou grupos). Os utilizadores visados e excluídos permanecem inalterados nos seguintes cenários:
    • A lista de utilizadores foi importada a partir de um ficheiro CSV.
    • Os utilizadores foram adicionados a partir da barra de pesquisa.
    • Foram adicionados utilizadores para diferentes categorias: Todos os utilizadores, Grupos de utilizadores sugeridos, Etiquetas de utilizador, Cidade, País, Departamento, Título.
  • Os futuros tempos de lançamento agendados na simulação original são copiados e utilizados tal como estão. Tempos de início anteriores na simulação original resultam no valor predefinido Iniciar esta simulação assim que terminar na cópia.

Para copiar uma simulação, siga os seguintes passos:

  1. No separador Simulações em https://security.microsoft.com/attacksimulator?viewid=simulations, localize e selecione a simulação a copiar ao selecionar a caixa de verificação junto ao nome.
  2. Selecione a ação Copiar simulação que aparece no separador.
  3. O assistente de simulação é aberto com todas as definições da simulação original. O nome de simulação predefinido na página Simulação de nome é o nome original e o sufixo _Copy.
  4. Reveja e modifique a configuração da simulação conforme necessário. Selecione Submeter para o iniciar ou Guardar e fechar para revê-lo mais tarde. Se selecionar Cancelar, a simulação copiada não é guardada.

Cancelar simulações

Pode cancelar simulações com o valor EstadoEm curso ou Agendado.

Para cancelar uma simulação, siga os seguintes passos:

  1. No separador Simulações em https://security.microsoft.com/attacksimulator?viewid=simulations, localize e selecione a simulação em curso ou agendada para cancelar ao selecionar (Ações) no final da linha.
  2. Selecione Cancelar simulação e, em seguida, selecione Confirmar na caixa de diálogo de confirmação.

Depois de cancelar a simulação, o valor Estado muda para Cancelado.

  • Cancelar uma simulação com o valor EstadoAgendado resulta num cancelamento de 100%. Não são enviadas mensagens ou notificações de atribuição de formação e a campanha está totalmente terminada.
  • Cancelar uma simulação com o valor EstadoEm curso tem os seguintes resultados:
    • A entrega da simulação continua para os utilizadores de destino.
    • Se cancelar a simulação após uma tarefa de preparação, as tarefas de preparação continuarão a ser apresentadas como vencidas, mas os lembretes de preparação subsequentes serão cancelados.
    • Se cancelar a simulação antes de uma tarefa de preparação, as formações não são atribuídas e não são enviadas notificações de atribuição de formação.
    • Os utilizadores que já receberam a mensagem de phishing simulada apresentam os seguintes resultados:
      • Para técnicas de engenharia social que utilizam ligações de phishing (todas exceto Anexos de Software Maligno), as ligações são desativadas. A seleção da ligação apresenta a seguinte mensagem:

        Este URL fazia parte de um exercício de phishing simulado fornecido pela Microsoft e já não está ativo.

      • Para a técnica de engenharia social Anexo de Software Maligno , a página de destino permanece visível.

      • As mensagens de reforço positivas são entregues se o utilizador comunicar a mensagem de phishing simulada.

Remover simulações

Não pode remover simulações com o valor EstadoEm curso.

Para remover uma simulação, siga os seguintes passos:

  1. No separador Simulações em https://security.microsoft.com/attacksimulator?viewid=simulations, localize e selecione a simulação a remover ao selecionar (Ações) no final da linha.
  2. Selecione Eliminar e, em seguida, selecione Confirmar na caixa de diálogo de confirmação.

Depois de remover a simulação, esta deixa de aparecer no separador Simulações .

Excluir simulações concluídas dos relatórios

A ação Excluir só está disponível para simulações com o valor EstadoConcorrente.

Por predefinição, todas as simulações concluídas estão incluídas nos relatórios. Para excluir uma simulação concluída dos relatórios, siga os seguintes passos:

  1. No separador Simulações em https://security.microsoft.com/attacksimulator?viewid=simulations, localize e selecione a simulação concluída para excluir dos relatórios ao selecionar (Ações) no final da linha.
  2. Selecione Excluir e, em seguida, selecione Confirmar na caixa de diálogo de confirmação.

Depois de excluir a simulação concluída dos relatórios, o valor Estado muda para Excluído e a simulação já não é visível no separador Simulações quando o botão de alternar Mostrar simulações excluídas está desativado .

Para ver simulações concluídas que foram excluídas dos relatórios, utilize um dos seguintes métodos:

  • No separador Simulações , alterne Mostrar simulações excluídas para em . Só são apresentadas simulações excluídas.
  • No separador Definições em https://security.microsoft.com/attacksimulator?viewid=setting, selecione a ligação Ver tudo na secção Simulações excluídas do relatório . Esta ação direciona-o para o separador Simulações , onde a opção Mostrar simulações excluídas está ativada . A simulação excluída aparece na lista com todas as outras simulações. Localize-o com o valor Estado . Para obter mais informações, veja Ver simulações excluídas dos relatórios.

Incluir simulações concluídas nos relatórios

Uma simulação só é excluída dos relatórios se a excluir, conforme descrito na secção anterior. A ação Incluir só está disponível para simulações com o valor EstadoExcluído, que são visíveis no separador Simulações apenas quando a opção Mostrar simulações excluídas está ativada .

Para incluir uma sessão concluída nos relatórios depois de ter sido excluída, siga os seguintes passos:

  1. No separador Simulações em https://security.microsoft.com/attacksimulator?viewid=simulations, defina o botão de alternar Mostrar simulações excluídas como Ativado.
  2. Selecione a simulação ao clicar em ⋮ (Ações) no final da linha e, em seguida, selecione Excluir.

Depois de incluir a simulação excluída, o valor Estado muda para Concluído. Ative a opção Mostrar simulações excluídas para desativar para ver a simulação.