Simulera en nätfiskeattack genom att träna på attacksimulering

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

I Övning av attacksimulering i Microsoft 365 E5 eller Microsoft Defender för Office 365 plan 2 är simuleringar godartade cyberattacker som du kör i din organisation. De här simuleringarna testar dina säkerhetsprinciper och metoder, samt tränar dina anställda att öka sin medvetenhet och minska deras känslighet för attacker. Den här artikeln beskriver hur du skapar en simulerad nätfiskeattack med hjälp av Övning av attacksimulering.

Information om hur du kommer igång med Övning av attacksimulering finns i Kom igång med Övning av attacksimulering.

Tips

Information om hur du tilldelar utbildning till användare utan att genomgå en simulering finns i Utbildningskampanjer i Övning av attacksimulering.

Utför följande steg för att starta en simulerad nätfiskeattack:

  1. I Microsoft Defender-portalen på https://security.microsoft.comgår du till fliken Email & samarbete>Övning av attacksimulering>Simulationer. Om du vill gå direkt till fliken Simuleringar använder du https://security.microsoft.com/attacksimulator?viewid=simulations.

  2. På fliken Simuleringar väljer du Starta en simulering för att starta den nya simuleringsguiden.

    Knappen Starta en simulering på fliken Simuleringar i Övning av attacksimulering i Microsoft Defender-portalen

I följande avsnitt beskrivs stegen och konfigurationsalternativen för att skapa en simulering.

Obs!

När som helst när du namnger simuleringen under den nya simuleringsguiden kan du välja Spara och nära för att spara förloppet och fortsätta senare. Den ofullständiga simuleringen har statusvärdetUtkast. Du kan fortsätta där du slutade genom att välja simuleringen och sedan välja åtgärden Redigera simulering som visas.

Välj en teknik för social teknik

På sidan Välj teknik väljer du en tillgänglig socialteknikteknik:

  • Skörd av autentiseringsuppgifter*
  • Bifogad kod för skadlig kod
  • Länk i bifogad fil
  • Länk till skadlig kod*
  • Enhets-URL
  • Beviljande av OAuth-medgivande*
  • Instruktioner*

* Med den här tekniktekniken kan du använda QR-koder. Mer information finns i avsnittet QR-kodsimuleringar och utbildning senare i den här artikeln.

Om du väljer länken Visa information i beskrivningen öppnas en utfälld utfällning med information som beskriver tekniken och simuleringsstegen som är resultatet av tekniken.

Mer information om de olika teknikerna för social teknik finns i Simuleringar.

Den utfällbara menyn Information för skördstekniken för autentiseringsuppgifter på sidan Välj teknik

När du är klar på sidan Välj teknik väljer du Nästa.

Namnge och beskriva simuleringen

På sidan Namnsimulering konfigurerar du följande inställningar:

  • Namn: Ange ett unikt, beskrivande namn för simuleringen.
  • Beskrivning: Ange en valfri detaljerad beskrivning för simuleringen.

När du är klar på sidan Namnsimulering väljer du Nästa.

Välj en nyttolast och inloggningssida

sidan Välj nyttolast och inloggning måste du välja en befintlig nyttolast eller skapa en ny nyttolast att använda.

För tekniker för skörd av autentiseringsuppgifter eller länk i sociala tekniker för bifogade filer kan du också visa inloggningssidan som används i nyttolasten, välja en annan inloggningssida att använda eller skapa en ny inloggningssida att använda.

Välj en nyttolast

Sidan Välj nyttolast och inloggning har två flikar:

  • Globala nyttolaster: Innehåller inbyggda nyttolaster.
  • Klientnyttolaster: Innehåller anpassade nyttolaster.

Följande information visas för varje nyttolast:

  • Nyttolastnamn
  • Språk: Nyttolastinnehållets språk. Microsofts nyttolastkatalog (global) innehåller nyttolaster på över 29 språk enligt beskrivningen i Filter.
  • Förväntad komprometteringsfrekvens: Historiska data i Microsoft 365 som förutsäger procentandelen personer som ska komprometteras av den här nyttolasten (användare komprometterade/totalt antal användare som får nyttolasten). Mer information finns i Förväntad komprometteringsfrekvens.

Du kan sortera posterna genom att klicka på en tillgänglig kolumnrubrik.

Om du vill hitta en nyttolast i listan skriver du en del av nyttolastens namn i sökrutan och trycker sedan på RETUR.

Om du vill filtrera nyttolasterna väljer du Filtrera. Följande filter är tillgängliga i den utfällbara menyn Filter som öppnas:

  • Källa: De tillgängliga värdena är: Global, Klientorganisation och Alla.

  • Komplexitet: Beräknas baserat på antalet indikatorer i nyttolasten som indikerar en möjlig attack (stavfel, angelägenhetsgrad osv.). Fler indikatorer är lättare att identifiera som ett angrepp och indikerar lägre komplexitet. De tillgängliga värdena är: Hög, Medel och Låg.

  • Språk: Tillgängliga värden är: engelska, spanska, tyska, japanska, franska, portugisiska, nederländska, italienska, svenska, kinesiska (förenklad), kinesiska (traditionell, Taiwan), norska Bokmål, polska, ryska, finska, koreanska, turkiska, ungerska, hebreiska, thailändska, arabiska, vietnamesiska, slovakiska, indonesiska, rumänska, slovenska, kroatiska, katalanska och andra.

  • Filtrera efter tema: De tillgängliga värdena är: Kontoaktivering, Kontoverifiering, Fakturering, Rensa e-post, Mottaget dokument, Kostnad, Fax, Ekonomirapport, Inkommande meddelanden, Faktura, Mottaget objekt, Inloggningsavisering, Mottagen e-post, Lösenord, Betalning, Lönelista, Personligt erbjudande, Karantän, Remote Work, Review Message, Security Update, Service Suspended, Signature Required, Upgrade Mailbox Storage, Verify mailbox, Voicemail och Other.

  • Filtrera efter varumärke: De tillgängliga värdena är: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud och Other.

  • Filtrera efter bransch: De tillgängliga värdena är: Bank, Företagstjänster, Konsumenttjänster, Utbildning, Energi, Konstruktion, Konsulttjänster, Finansiella tjänster, Myndigheter, Gästfrihet, Försäkring, Juridik, Kurirtjänster, Sjukvård, Tillverkning, Detaljhandel, Telekom, Fastigheter och Annat.

  • Aktuell händelse: De tillgängliga värdena är Ja eller Nej.

  • Kontroversiellt: De tillgängliga värdena är Ja eller Nej.

När du är klar med att konfigurera filter väljer du Använd, Avbryt eller Rensa filter.

Om du markerar en nyttolast genom att markera kryssrutan bredvid namnet visas åtgärden Skicka ett test ovanför listan över nyttolaster. Använd den här åtgärden för att skicka en kopia av nyttolastens e-post till dig själv (den inloggade användaren) för inspektion.

Fliken Globala nyttolaster på sidan Välj nyttolast med en nyttolast markerad och åtgärden Skicka ett test i Övning av attacksimulering.

Om det inte finns några nyttolaster tillgängliga på fliken Klientnyttolaster eller om du vill skapa en egen nyttolast väljer du Skapa en nyttolast. Stegen för att skapa är desamma som på fliken Övning av attacksimulering>Innehållsbiblioteksfliken>>Nyttolaster för klientnyttolaster. Mer information finns i Skapa anpassade nyttolaster för Övning av attacksimulering.

Fliken Klientnyttolaster på sidan Välj nyttolast med en nyttolast markerad och åtgärden Skicka ett test i Övning av attacksimulering.

Om du väljer en nyttolast genom att klicka någon annanstans på raden än kryssrutan bredvid namnet visas information om nyttolasten i en utfälld utfällning som öppnas:

  • Fliken Översikt (med namnet Payload in Credential Harvest och Link in Attachment payloads) innehåller information om nyttolasten, inklusive en förhandsversion.
  • Fliken Inloggningssida är endast tillgänglig för nyttolaster för autentiseringsuppgifter eller länk i nyttolaster för bifogade filer och beskrivs i underavsnittet Välj en inloggningssida .
  • Fliken Bifogad fil är endast tillgänglig för bifogade filer med skadlig kod, länk i bifogad fil och nyttolaster för Oauth-medgivande. Den här fliken innehåller information om den bifogade filen, inklusive en förhandsgranskning.
  • Fliken Simuleringar som startas innehåller simuleringsnamnet, klickfrekvensen, komprometterad hastighet och åtgärden.

Fliken Nyttolast i den utfällbara menyn nyttolastinformation i Övning av attacksimulering i Microsoft Defender-portalen

Om simuleringen inte använder autentiseringsuppgiftsskörd eller länk i nyttolaster för bifogade filer, eller om du inte vill visa eller redigera inloggningssidan som används, väljer du Nästasidan Välj nyttolast och inloggning för att fortsätta.

Om du vill välja den inloggningssida som används i Skörd av autentiseringsuppgifter eller Länk i nyttolaster för bifogade filer går du till underavsnittet Välj en inloggningssida .

Välj en inloggningssida

Obs!

Fliken Inloggningssida är endast tillgänglig i den utfällbara menyn med autentiseringsuppgifter eller länk i nyttolaster för bifogade filer.

sidan Välj nyttolast och inloggning markerar du nyttolasten genom att klicka var som helst på raden förutom kryssrutan för att öppna den utfällbara menyn med information för nyttolasten.

I den utfällbara menyn med information om nyttolasten visar fliken Inloggningssida den inloggningssida som för närvarande är vald för nyttolasten.

Om du vill visa hela inloggningssidan använder du länkarna Sida 1 och Sida 2 längst ned på sidan för inloggningssidor med två sidor.

Fliken inloggningssida i den utfällbara menyn med nyttolastinformation i Övning av attacksimulering i Microsoft Defender-portalen

Om du vill ändra inloggningssidan som används i nyttolasten väljer du Ändra inloggningssida.

På den utfällbara menyn Välj inloggningssida som öppnas visas följande information för varje inloggningssida:

  • Namn
  • Språk
  • Källa: För inbyggda inloggningssidor är värdet Global. För anpassade inloggningssidor är värdet Klientorganisation.
  • Skapad av: För inbyggda inloggningssidor är värdet Microsoft. För anpassade inloggningssidor är värdet UPN för användaren som skapade inloggningssidan.
  • Senast ändrad
  • Åtgärder: Välj Förhandsversion för att förhandsgranska inloggningssidan.

Om du vill hitta en inloggningssida i listan skriver du en del av inloggningssidans namn i sökrutan och trycker sedan på RETUR.

Välj Filtrera för att filtrera inloggningssidorna efter Källa eller Språk.

Sidan Välj inloggning på fliken Inloggningssida i den utfällbara menyn nyttolastinformation i Övning av attacksimulering i Microsoft Defender-portalen

Om du vill skapa en ny inloggningssida väljer du Skapa ny. Stegen för att skapa är desamma som på fliken >Inloggningssidorförklientorganisationsinloggningssidor>på fliken Övning av attacksimulering>Innehållsbibliotek. Anvisningar finns i Skapa inloggningssidor.

sidan Välj inloggning kontrollerar du att den nya inloggningssidan som du skapade är markerad och väljer sedan Spara.

Gå tillbaka till den utfällbara menyn med nyttolastinformation och välj Stäng.

När du är klar på sidan Välj en nyttolast och inloggning väljer du Nästa.

Konfigurera OAuth-nyttolast

Obs!

Den här sidan är endast tillgänglig om du har valt OAuth Consent Grant på sidan Välj teknik och en motsvarande nyttolast.

På sidan Konfigurera OAuth-nyttolast konfigurerar du följande inställningar:

  • Appnamn: Ange ett namn för nyttolasten.
  • Applogotyp: Välj Bläddra för att välja en .png, .jpeg eller .gif fil som ska användas. Om du vill ta bort en fil när du har valt den väljer du Ta bort.
  • Välj appomfång: Välj något av följande värden:
    • Läsa användarkalendrar
    • Läsa användarkontakter
    • Läsa e-post för användare
    • Läsa alla chattmeddelanden
    • Läsa alla filer som användaren kan komma åt
    • Läs- och skrivåtkomst till användar-e-post
    • Skicka e-post som användare

När du är klar på sidan Konfigurera OAuth-nyttolast väljer du Nästa.

Målanvändare

På sidan Målanvändare väljer du vem som tar emot simuleringen. Använd följande alternativ för att välja användare:

  • Inkludera alla användare i din organisation: Den oförändrade listan över användare visas i grupper om 10. Du kan använda Nästa och Föregående under listan över användare för att bläddra igenom listan. Du kan också använda Sök på sidan för att hitta specifika användare.

    Tips

    Även om du inte kan ta bort användare från listan på den här sidan kan du använda sidan Exkludera användare för att exkludera specifika användare.

  • Inkludera endast specifika användare och grupper: Först visas inga användare eller grupper på sidan Riktade användare . Om du vill lägga till användare eller grupper i simuleringen väljer du något av följande alternativ:

    • Lägg till användare: I den utfällbara menyn Lägg till användare som öppnas hittar och väljer du användare och grupper för att ta emot simuleringen. Följande grupptyper stöds:

      • Microsoft 365-grupper (statisk och dynamisk)
      • Distributionsgrupper (endast statiska)
      • E-postaktiverad säkerhetsgrupp (endast statisk)

      Följande sökverktyg är tillgängliga:

      • Sök efter användare eller grupper: Om du klickar i sökrutan och utför någon av följande åtgärder ersätts alternativen Filtrera användare efter kategorier i den utfällbara menyn Lägg till användare av en användarlista :

        • Skriv tre eller fler tecken och tryck sedan på RETUR. Alla användare eller gruppnamn som innehåller dessa tecken visas i avsnittet Användarlista efter Namn, Email, Befattning och Typ.
        • Skriv mindre än tre tecken eller inga tecken och tryck sedan på RETUR. Inga användare visas i avsnittet Användarlista , men du kan skriva tre eller fler tecken i sökrutan för att söka efter användare och grupper.

        Antalet resultat visas i etiketten Valda (0/x) användare .

        Tips

        Om du väljer Lägg till filter rensas och ersätts alla resultat i avsnittet Användarlista med Filtrera användare efter kategorier.

        När du har en lista över användare eller grupper i avsnittet Användarlista markerar du några eller alla resultat genom att markera kryssrutan bredvid kolumnen Namn . Antalet valda resultat visas i etiketten Valda (y/x) användare .

        Välj Lägg till x användare för att lägga till de valda användarna eller grupperna på sidan Målanvändare och gå tillbaka till sidan Målanvändare .

      • Filtrera användare efter kategorier: Använd följande alternativ:

        • Föreslagna användargrupper: Välj mellan följande värden:

          • Alla föreslagna användargrupper: Samma resultat som att välja Användare som inte är mål för en simulering under de senaste tre månaderna och Upprepa brottslingar.
          • Användare som inte är mål för en simulering under de senaste tre månaderna
          • Upprepa brottslingar: Mer information finns i Konfigurera tröskelvärdet för upprepad gärningsman.
        • Användartaggar: Användartaggar är identifierare för specifika grupper av användare (till exempel Prioritetskonton). Mer information finns i Användartaggar i Microsoft Defender för Office 365. Använd följande alternativ:

          • Sök: I Sök efter användartaggar kan du skriva en del av användarnamnet och sedan trycka på Retur. Du kan välja vissa eller alla resultat.
          • Välj Alla användartaggar
          • Välj befintliga användartaggar. Om länken är tillgänglig väljer du Visa alla användartaggar för att se den fullständiga listan över tillgängliga taggar.
        • Stad: Använd följande alternativ:

          • Sök: I Sök efter stad kan du skriva en del av värdet Stad och sedan trycka på Retur. Du kan välja vissa eller alla resultat.
          • Välj alla ort
          • Välj befintliga stadsvärden. Om länken är tillgänglig väljer du Visa alla städer för att se den fullständiga listan över tillgängliga stadsvärden.
        • Land: Använd följande alternativ:

          • Sök: I Sök efter land kan du skriva en del av värdet Land/region och sedan trycka på Retur. Du kan välja vissa eller alla resultat.
          • Välj alla länder
          • Välj befintliga stadsvärden. Om länken är tillgänglig väljer du Visa alla länder för att se den fullständiga listan över tillgängliga värden för land/region.
        • Avdelning: Använd följande alternativ:

          • Sök: I Sök efter avdelning kan du skriva en del av värdet Avdelning och sedan trycka på Retur. Du kan välja vissa eller alla resultat.
          • Välj alla avdelningar
          • Välj befintliga avdelningsvärden. Om länken är tillgänglig väljer du Visa alla avdelningar för att se den fullständiga listan över tillgängliga avdelningsvärden .
        • Rubrik: Använd följande alternativ:

          • Sök: I Sök efter rubrik kan du skriva en del av värdet Rubrik och sedan trycka på Retur. Du kan välja vissa eller alla resultat.
          • Markera alla rubriker
          • Välj befintliga rubrikvärden. Om länken är tillgänglig väljer du Visa alla rubriker för att se den fullständiga listan över tillgängliga rubrikvärden.

        Användarfiltrering på sidan Målanvändare i Övning av attacksimulering i Microsoft Defender-portalen

        Du kan använda vissa eller alla sökkategorier för att hitta användare och grupper. Om du väljer flera kategorier används operatorn AND. Alla användare eller grupper måste matcha båda värdena för att returneras i resultaten (vilket är praktiskt taget omöjligt om du använder värdet Alla i flera kategorier).

        Antalet värden som användes som sökvillkor av en viss kategori visas bredvid kategoripanelen (till exempel City 50 eller Priority accounts 10).

        När du är klar med sökningen efter kategori väljer du knappen Tillämpa(x). De tidigare alternativen Filtrera användare efter kategorier i den utfällbara menyn Lägg till användare ersätts med följande information:

        • Filteravsnitt : Visa hur många filtervärden du använde och namnen på filtervärdena. Om den är tillgänglig väljer du länken Visa alla för att se alla filtervärden
        • Avsnittet Användarlista : Visar de användare eller grupper som matchar dina kategorisökningar. Antalet resultat visas i etiketten Valda (0/x) användare .

        När du har en lista över användare eller grupper i avsnittet Användarlista markerar du några eller alla resultat genom att markera kryssrutan bredvid kolumnen Namn . Antalet valda resultat visas i etiketten Valda (y/x) användare .

        Välj knappen Lägg till x användare för att lägga till de valda användarna eller grupperna på sidan Målanvändare och gå tillbaka till sidan Målanvändare .

    • Importera: I dialogrutan som öppnas anger du en CSV-fil som innehåller en e-postadress per rad.

      När du har hittat en välj CSV-fil importeras användarna och visas på sidan Riktade användare .

    På huvudsidan Målanvändare kan du använda sökrutan för att hitta valda användare. Du kan också välja Ta bort och sedan Bekräfta i bekräftelsedialogrutan för att ta bort specifika användare.

    Om du vill lägga till fler användare och grupper väljer du Lägg till användare eller Importera på sidan Målanvändare och upprepar föregående steg.

När du är klar på sidan Målanvändare väljer du Nästa.

Exkludera användare

På sidan Exkludera användare kan du välja Exkludera några av de målanvändare från den här simuleringen för att exkludera användare som annars skulle inkluderas baserat på dina tidigare val på sidan Målanvändare .

Metoderna för att hitta och välja användare är desamma som beskrivs i föregående avsnitt för Inkludera endast specifika användare och grupper.

När du är klar på sidan Exkludera användare väljer du Nästa.

Tips

Om du valde Instruktionsguide som teknik för social teknik går du direkt till sidan Välj slutanvändaravisering .

Tilldela utbildning

På sidan Tilldela utbildning kan du tilldela utbildningar för simuleringen. Vi rekommenderar att du tilldelar utbildning för varje simulering, eftersom anställda som genomgår utbildning är mindre mottagliga för liknande attacker.

Använd följande alternativ på sidan för att tilldela utbildningar som en del av simuleringen:

  • Inställningsavsnitt : I Välj inställningar för träningsinnehåll väljer du något av följande alternativ i listrutan:

    • Microsofts utbildningsupplevelse (rekommenderas): Det här är standardvärdet. Det här värdet har följande associerade alternativ att konfigurera på sidan:

      • Välj något av följande värden:
        • Tilldela utbildning åt mig (rekommenderas): Det här är standardvärdet. Vi tilldelar utbildning baserat på en användares tidigare simulerings- och träningsresultat.
        • Välj själv kurser och moduler: Om du väljer det här värdet är nästa steg i guiden Utbildningstilldelning där du hittar och väljer utbildningar. Stegen beskrivs i underavsnittet Träningstilldelning .
      • Avsnittet Förfallodatum: I Välj ett förfallodatum för träning väljer du något av följande värden:
        • 30 dagar efter simuleringens slut (detta är standardvärdet)
        • 15 dagar efter simuleringens slut
        • 7 dagar efter simuleringens slut
    • Omdirigera till en anpassad URL: Det här värdet har följande associerade alternativ att konfigurera på sidan:

      • Anpassad tränings-URL (krävs)
      • Anpassat träningsnamn (krävs)
      • Beskrivning av anpassad utbildning
      • Anpassad träningsvaraktighet (i minuter): Standardvärdet är 0, vilket innebär att det inte finns någon angiven varaktighet för träningen.
      • Avsnittet Förfallodatum: I Välj ett förfallodatum för träning väljer du något av följande värden:
        • 30 dagar efter simuleringens slut (detta är standardvärdet)
        • 15 dagar efter simuleringens slut
        • 7 dagar efter simuleringens slut
    • Ingen träning: Om du väljer det här värdet är nästa enda alternativ på sidan.

När du är klar på sidan Tilldela utbildning väljer du Nästa.

Utbildningstilldelning

Obs!

Den här sidan är endast tillgänglig om du har valt Välj utbildningar och moduler själv på sidan Tilldela utbildning .

På sidan Träningstilldelning väljer du de utbildningar som du vill lägga till i simuleringen genom att välja Lägg till utbildningar.

I den utfällbara menyn Lägg till träning som öppnas använder du följande flikar för att välja de utbildningar som ska ingå i simuleringen:

  • Rekommenderad flik: Visar de rekommenderade inbyggda utbildningarna baserat på simuleringskonfigurationen. Dessa utbildningar är samma utbildningar som skulle ha tilldelats om du valde Tilldela utbildning åt mig (rekommenderas) på föregående sida.
  • Fliken Alla utbildningar : Visar alla inbyggda utbildningar som är tillgängliga.

Alternativet att lägga till den rekommenderade träningen på sidan Utbildningstilldelning i Övning av attacksimulering i Microsoft Defender-portalen

På båda flikarna visas följande information för varje träning:

  • Träningsnamn
  • Källa: Värdet är Global.
  • Varaktighet (minuter)
  • Förhandsversion: Välj Förhandsversion för att se träningen.

På båda flikarna kan du använda sökrutan för att hitta utbildningar. Skriv en del av träningsnamnet och tryck på RETUR.

På någon av flikarna markerar du en eller flera utbildningar genom att markera kryssrutan bredvid träningsnamnet. Markera kryssrutan i kolumnrubriken Träningsnamn om du vill markera alla utbildningar. Klicka på Lägg till när du är klar.

Tillbaka på sidan Utbildningstilldelning visas nu de valda utbildningarna. Följande information visas för varje träning:

  • Träningsnamn
  • Source
  • Varaktighet (minuter)
  • Tilldela till: För varje träning väljer du vem som får träningen genom att välja mellan följande värden:
    • Alla användare
    • Ett eller båda av värdena Klickad nyttolast eller Komprometterad.
  • Ta bort: Välj Ta bort för att ta bort träningen från simuleringen.

Sidan Utbildningstilldelning i Övning av attacksimulering i Microsoft Defender-portalen

När du är klar på sidan Utbildningstilldelning väljer du Nästa.

Välj en landningssida

På sidan Välj nätfiskelandning konfigurerar du den webbsida som användarna tas till om de öppnar nyttolasten i simuleringen.

Använd någon av följande metoder:

  • Använd landningssidor från biblioteket: Följande alternativ är tillgängliga:

    • Avsnitt om nyttolastindikatorer: Välj Lägg till nyttolastindikatorer i e-post för att hjälpa användarna att lära sig hur nätfiske-e-post identifieras.
      • Den här inställningen är inte tillgänglig om du har valt Bifogad skadlig kod eller Länk till skadlig kod på sidan Välj en social teknikteknik .
      • För landningssidor som du skapar på fliken Klientorganisationslandningssidor är den här inställningen endast meningsfull om du använder den dynamiska taggenInfoga nyttolastinnehåll i landningssidans innehåll enligt beskrivningen i underavsnittet Skapa landningssidor .
    • Visa den interstitiella sidan före landningssidan: Den här inställningen är endast tillgänglig om du har valt Enhets-BY-URL på sidan Välj en social teknikteknik . Du kan visa överlägget som kommer upp för drive-by URL-attacker. Om du vill dölja överlägget och gå direkt till landningssidan väljer du inte det här alternativet.

    Resten av sidan Välj nätfiskelandning har två flikar där du väljer den landningssida som ska användas:

    • Fliken Globala landningssidor : Innehåller de inbyggda landningssidorna. När du väljer en inbyggd landningssida som ska användas genom att markera kryssrutan bredvid namn visas avsnittet Redigera layout med följande alternativ:

      • Lägg till logotyp: Välj Bläddra i logotypbilden för att hitta och välja en .png, .jpeg eller .gif fil. Logotypens storlek ska vara högst 210 x 70 för att undvika förvrängning. Om du vill ta bort logotypen väljer du Ta bort uppladdad logotypbild.
      • Välj standardspråk: Den här inställningen krävs. Välj något av följande värden: kinesiska (förenklad), kinesiska (traditionell, Taiwan), nederländska, engelska, spanska, franska, tyska, italienska, japanska, koreanska, **portugisiska eller ryska.
    • Fliken Landningssidor för klientorganisation: Innehåller alla anpassade landningssidor som du har skapat. Om du vill skapa en ny landningssida väljer du Skapa ny. Stegen för att skapa är desamma som på fliken Övning av attacksimulering>Fliken> Innehåll på fliken Phish landing pagesTenant landing pages (Målsidor> för klientorganisation). Anvisningar finns i Skapa landningssidor.

    På båda flikarna visas följande information för varje landningssida. Du kan sortera landningssidorna genom att klicka på en tillgänglig kolumnrubrik. Välj Anpassa kolumner för att ändra de kolumner som visas. Standardkolumnerna är markerade med en asterisk (*):

    • Namn*
    • Språk*: Om landningssidan innehåller flera översättningar visas de två första språken direkt. Om du vill se de återstående språken hovra över den numeriska ikonen (till exempel +10).
    • Source
    • Standardspråk*
    • Status*
    • Länkade simuleringar*
    • Skapad av
    • Skapad tid*
    • Ändrad av*
    • Senast ändrad*

    Om du vill hitta en landningssida i listan skriver du en del av landningssidans namn i sökrutan och trycker sedan på RETUR.

    Välj Filtrera för att filtrera landningssidorna efter språk.

    Om du klickar någonstans på raden öppnas en utfälld meny med information som visar mer information om landningssidan när du väljer en landningssida:

    • Fliken Förhandsversion visar hur landningssidan ser ut för användarna.
    • Fliken Information visar egenskaperna för landningssidan.

    Tips

    Om du vill se information om andra landningssidor utan att lämna den utfällbara menyn använder du Föregående objekt och Nästa objekt överst i den utfällbara menyn.

    När du är klar med den utfällbara menyn för landningssidan väljer du Stäng.

    På sidan Välj nätfiskelandning väljer du en landningssida som ska användas genom att markera kryssrutan bredvid kolumnen Namn .

  • Använd en anpassad URL: Den här inställningen är inte tillgänglig om du har valt Bifogad skadlig kod eller Länka till skadlig kod på sidan Välj teknik .

    Om du väljer Använd en anpassad URL måste du lägga till URL:en i rutan Ange den anpassade landningssidans URL som visas. Det finns inga andra alternativ på sidan Välj nätfiskelandning .

När du är klar på sidan Välj nätfiskelandning väljer du Nästa.

Välj slutanvändarmeddelanden

På sidan Välj slutanvändaravisering väljer du bland följande meddelandealternativ:

  • Leverera inte meddelanden: Inga andra konfigurationsalternativ är tillgängliga på sidan. Användarna får inte aviseringar om träningstilldelning, meddelanden om träningspåminnelser eller positiva förstärkningsmeddelanden från simuleringen. Välj Fortsätt i varningsdialogrutan.

  • Microsofts standardmeddelande (rekommenderas): Meddelandena som användarna tar emot visas på sidan:

    • Microsofts standardmeddelande om positiv förstärkning (för metodguiden försocial teknik är detta det enda tillgängliga meddelandet)
    • Microsofts meddelande om standardutbildningstilldelning
    • Microsofts standardmeddelande om träningspåminnelse

    Välj det standardspråk som ska användas i Välj standardspråk. Tillgängliga värden är: kinesiska (förenklad), kinesiska (traditionell, Taiwan), engelska, franska, tyska, italienska, japanska, koreanska, portugisiska, ryska, spanska, nederländska, polska, arabiska, finska, grekiska, ungerska, indonesiska, norska bokmål, rumänska, slovakiska, Svenska, thailändska, turkiska, vietnamesiska, katalanska, kroatiska eller slovenska.

    Följande information är tillgänglig för varje meddelande:

    • Meddelanden: Namnet på meddelandet.

    • Språk: Om meddelandet innehåller flera översättningar visas de två första språken direkt. Om du vill se de återstående språken hovra över den numeriska ikonen (till exempel +10).

    • Typ: Något av följande värden:

      • Meddelande om positiv förstärkning
      • Meddelande om träningstilldelning
      • Meddelande om träningspåminnelse
    • Leveransinställningar: Du måste konfigurera följande leveransinställningar innan du kan fortsätta:

      • För Microsofts standardmeddelande om positiv förstärkning väljer du Leverera inte, Leverera när kampanjen är slut eller Leverera under kampanjen.
      • För Microsofts standardmeddelande om träningspåminnelser väljer du Två gånger i veckan eller Varje vecka.
    • Åtgärder: Om du väljer Visa öppnas en granskningsaviseringssida med följande information:

      • Fliken Förhandsversion : Visa aviseringsmeddelandet som användarna ser det. Om du vill visa meddelandet på olika språk använder du rutan Välj meddelandespråk .
      • Informationsflik : Visa information om meddelandet:
        • Meddelandebeskrivning
        • Källa: För inbyggda meddelanden är värdet Global. För anpassade meddelanden är värdet Klientorganisation.
        • Meddelandetyp: En av följande typer baserat på det meddelande som du ursprungligen valde:
          • Meddelande om positiv förstärkning
          • Meddelande om träningstilldelning
          • Meddelande om träningspåminnelse
        • Ändrad av
        • Senast ändrad

      När du är klar på sidan Granska meddelande väljer du Stäng för att återgå till sidan Välj slutanvändaravisering .

  • Anpassade slutanvändarmeddelanden: Inga andra konfigurationsalternativ är tillgängliga på sidan. När du väljer Nästa måste du välja ett meddelande om träningstilldelning, ett meddelande om träningspåminnelse och (valfritt) ett meddelande om positiv förstärkning som ska användas för simuleringen enligt beskrivningen i de kommande tre underavsnitten.

    Tips

    För metodguiden försocial teknik kan du bara konfigurera en positiv förstärkningsavisering.

När du är klar på sidan Välj slutanvändaravisering väljer du Nästa.

Välj ett meddelande om träningstilldelning

Obs!

Den här sidan är endast tillgänglig om du har valt Anpassade slutanvändarmeddelanden på sidan Välj slutanvändarmeddelanden .

Meddelandesidan Utbildningstilldelning visar följande meddelanden och deras konfigurerade språk:

  • Microsofts meddelande om standardutbildningstilldelning
  • Microsofts meddelande om standardutbildning endast för kampanjträningstilldelning
  • Meddelanden om anpassade träningstilldelningar som du skapade tidigare.

Dessa meddelanden är också tillgängliga på fliken Övning av attacksimulering>Biblioteksfliken>Slutanvändarmeddelanden:

Mer information finns i Slutanvändarmeddelanden för Övning av attacksimulering.

Gör något av följande:

  • Välj ett befintligt meddelande som ska användas:

    • Om du vill söka efter ett befintligt meddelande i listan skriver du en del av meddelandenamnet i sökrutan och trycker sedan på RETUR.

    • När du markerar ett meddelande genom att klicka någon annanstans på raden än kryssrutan öppnas en utfälld utfällning med information som visar mer information om meddelandet:

      • Fliken Förhandsversion visar hur meddelandet ser ut för användarna.
      • Fliken Information visar egenskaperna för meddelandet.

      När du är klar med den utfällbara menyn med meddelandeinformation väljer du Stäng.

    På meddelandesidan Träningstilldelning markerar du ett meddelande som ska användas genom att markera kryssrutan bredvid namnet.

  • Skapa ett nytt meddelande som ska användas: Välj Skapa ny. Stegen för att skapa är identiska med Skapa slutanvändarmeddelanden.

    Obs!

    På sidan Definiera information i den nya meddelandeguiden måste du välja värdet Träningstilldelningsavisering för meddelandetypen.

    När du är klar med att skapa meddelandet återgår du till sidan Träningstilldelningsavisering där det nya meddelandet nu visas i listan där du kan välja

När du är klar på meddelandesidan Träningstilldelning väljer du Nästa.

Välj ett meddelande om träningspåminnelse

Obs!

Den här sidan är endast tillgänglig om du har valt Anpassade slutanvändarmeddelanden på sidan Välj slutanvändarmeddelanden .

Meddelandesidan Träningspåminnelse visar följande meddelanden och deras konfigurerade språk:

  • Microsofts standardmeddelande om träningspåminnelse
  • Microsofts meddelande om standardutbildning endast för kampanjträning
  • Alla meddelanden om anpassade träningspåminnelser som du skapade tidigare.

Dessa meddelanden är också tillgängliga på fliken Övning av attacksimulering>Biblioteksfliken>Slutanvändarmeddelanden:

Mer information finns i Slutanvändarmeddelanden för Övning av attacksimulering.

I Ange frekvens för påminnelsemeddelande väljer du Varje vecka (standardvärdet) eller Två gånger i veckan och utför sedan något av följande steg:

  • Välj ett befintligt meddelande som ska användas:

    • Om du vill söka efter ett befintligt meddelande i listan skriver du en del av meddelandenamnet i sökrutan och trycker sedan på RETUR.

    • När du markerar ett meddelande genom att klicka någon annanstans på raden än kryssrutan öppnas en utfälld utfällning med information som visar mer information om meddelandet:

      • Fliken Förhandsversion visar hur meddelandet ser ut för användarna.
      • Fliken Information visar egenskaperna för meddelandet.

      När du är klar med den utfällbara menyn med meddelandeinformation väljer du Stäng.

    På meddelandesidan Träningspåminnelse markerar du ett meddelande som ska användas genom att markera kryssrutan bredvid namnet.

  • Skapa ett nytt meddelande som ska användas: Välj Skapa ny. Stegen för att skapa är identiska med Skapa slutanvändarmeddelanden.

    Obs!

    På sidan Definiera information i den nya meddelandeguiden väljer du värdet Träningspåminnelsemeddelande för meddelandetypen.

    När du är klar med att skapa meddelandet går du tillbaka till meddelandesidan Träningspåminnelse där det nya meddelandet nu visas i listan där du kan välja.

När du är klar på meddelandesidan träningspåminnelse väljer du Nästa.

Välj ett positivt meddelande om förstärkning

Obs!

Den här sidan är endast tillgänglig om du har valt Anpassade slutanvändarmeddelanden på sidan Välj slutanvändarmeddelanden .

Du har följande alternativ i avsnittet Leveransinställningar för positiva förstärkningsmeddelanden:

  • Använd inte positiva förstärkningsaviseringar: Välj Leverera inte . Det finns inget annat att konfigurera på sidan, så du går till sidan Starta information när du väljer Nästa.

  • Använd ett befintligt positivt förstärkningsmeddelande: Välj ett av de återstående värdena:

    • Leverera när användaren rapporterar en nätfiske och kampanjen avslutas
    • Leverera omedelbart efter att användaren rapporterar en nätfiske.

    Följande meddelanden och deras konfigurerade språk visas på sidan:

    • Microsofts standardmeddelande om positiv förstärkning
    • Alla anpassade positiva förstärkningsmeddelanden som du skapade tidigare.

    Dessa meddelanden är också tillgängliga på fliken Övning av attacksimulering>Biblioteksfliken>Slutanvändarmeddelanden:

    Mer information finns i Slutanvändarmeddelanden för Övning av attacksimulering.

    Om du vill söka efter ett befintligt meddelande i listan skriver du en del av meddelandenamnet i sökrutan och trycker sedan på RETUR.

    När du markerar ett meddelande genom att klicka någon annanstans på raden än kryssrutan öppnas en utfälld utfällning med information som visar mer information om meddelandet:

    • Fliken Förhandsversion visar hur meddelandet ser ut för användarna.
    • Fliken Information visar egenskaperna för meddelandet.

    När du är klar med den utfällbara menyn med meddelandeinformation väljer du Stäng.

    På sidan Positiv förstärkningsavisering markerar du ett befintligt meddelande som ska användas genom att markera kryssrutan bredvid namnet.

  • Skapa ett nytt positivt förstärkningsmeddelande som ska användas: Välj Skapa ny. Stegen för att skapa är identiska med Skapa slutanvändarmeddelanden.

    Obs!

    På sidan Definiera information i den nya meddelandeguiden måste du välja värdet Positiv förstärkningsavisering för meddelandetypen.

    När du är klar med att skapa meddelandet går du tillbaka till sidan Positiv förstärkningsavisering där det nya meddelandet nu visas i listan där du kan välja.

När du är klar på meddelandesidan Positiv förstärkning väljer du Nästa.

Konfigurera simuleringsstartinformationen

På sidan Starta information väljer du när simuleringen ska startas och avslutas. Vi slutar samla in interaktion med den här simuleringen efter det slutdatum som du anger.

Välj något av följande värden:

  • Starta den här simuleringen så fort jag är klar

  • Schemalägg den här simuleringen så att den startas senare: Det här värdet har följande associerade alternativ att konfigurera:

    • Välj startdatum
    • Välj starttidstim
    • Välj starttidsminut
    • Välj tidsformat: Välj AM eller PM.

Konfigurera återstående alternativ på sidan:

  • Konfigurera antalet dagar för att avsluta simuleringen efter: Standardvärdet är två dagar, vilket också är det minsta värdet. Det maximala värdet är 30 dagar.
  • Aktivera regionmedveten tidszonsleverans: Om du väljer det här värdet levereras de simulerade attackmeddelandena till användarna under deras regionala arbetstid.

När du är klar på sidan Starta information väljer du Nästa.

Granska simuleringsinformation

På sidan Granska simulering kan du granska informationen om simuleringen.

Välj knappen Skicka ett test för att skicka en kopia av nyttolastmeddelandet till dig själv (den inloggade användaren) för kontroll.

Du kan välja Redigera i varje avsnitt om du vill ändra inställningarna i avsnittet. Eller så kan du välja Tillbaka eller den specifika sidan i guiden för att ändra inställningarna.

När du är klar på sidan Granska simulering väljer du Skicka.

Sidan Granska simulering i Övning av attacksimulering i Microsoft Defender-portalen

På sidan Simulering har schemalagts för start kan du använda länkarna för att gå till Övning av attacksimulering översikt eller för att visa alla nyttolaster.

När du är klar med simuleringen har schemalagts för start väljer du Klar.

På fliken Simuleringar visas nu den simulering som du skapade. Statusvärdet beror på ditt tidigare val i steget Konfigurera simuleringsstartinformation:

  • Pågår om du har valt Starta den här simuleringen så snart jag är klar.
  • Schemalagt om du har valt Schemalägg den här simuleringen så att den startas senare.

QR-kodsimuleringar och utbildning

Du kan välja nyttolaster med QR-koder som ska användas i simuleringar. QR-koden ersätter nätfiske-URL:en som nyttolasten som används i simuleringsmeddelandet i följande tekniker för social teknik:

  • Skörd av autentiseringsuppgifter
  • Länk till skadlig kod
  • Enhets-URL
  • Beviljande av OAuth-medgivande
  • Instruktioner

Mer information om QR-kodnyttolaster och konfiguration av en anpassad QR-kodnyttolast finns i QR-kodnyttolaster.

Mer information om rapportering för simuleringar med QR-kodnyttolaster finns i Rapportering för QR-kodsimuleringar.

Visa simuleringar

Fliken Simuleringar i Övning av attacksimulering på https://security.microsoft.com/attacksimulator visar alla simuleringar som du har skapat.

Följande information visas för varje simulering. Du kan sortera simuleringarna genom att klicka på en tillgänglig kolumnrubrik. Välj Anpassa kolumner för att ändra de kolumner som visas. Som standard är alla kolumner markerade:

  • Simuleringsnamn
  • Typ
  • Plattform
  • Startdatum
  • Slutdatum
  • Faktisk komprometteringsfrekvens (%): Procentandelen personer som komprometterades av simuleringen (användare komprometterade/totalt antal användare som får simuleringen).
  • Förväntad komprometteringsfrekvens (%): Historiska data i Microsoft 365 som förutsäger procentandelen personer som ska komprometteras av den här nyttolasten (användare komprometterade/totalt antal användare som får nyttolasten). Mer information finns i Förväntad komprometteringsfrekvens.
  • Teknik: Den sociala teknik som används i simuleringen.
  • Status: Något av följande värden:
    • Utkast
    • Schemalagd
    • Pågår
    • Fullbordad
    • Misslyckades
    • Annullerad
    • Utesluten
  • (åtgärdskontroll ): Vidta åtgärder för simuleringen. Vilka åtgärder som är tillgängliga beror på statusvärdet för simuleringen enligt beskrivningen i proceduravsnitten. Den här kontrollen visas alltid i slutet av raden.

Tips

Om du vill se alla kolumner måste du förmodligen göra ett eller flera av följande steg:

  • Rulla vågrätt i webbläsaren.
  • Begränsa bredden på lämpliga kolumner.
  • Ta bort kolumner från vyn.
  • Zooma ut i webbläsaren.

Använd sökrutan för att söka efter namnet på en befintlig simulering.

Välj Filter för att filtrera simuleringarna efter teknik eller status (alla statusvärden utom exkluderade).

När du är klar med att konfigurera filter väljer du Använd, Avbryt eller Rensa filter.

Om du vill se simuleringar som har exkluderats från rapportering ( statusvärdet är exkluderat) använder du växlingsknappen Visa undantagna simuleringar på fliken Simuleringar .

Visa simuleringsrapporter

För simuleringar med statusvärdetPågår eller Slutfört kan du visa rapporten för simuleringen med hjälp av någon av följande metoder på fliken Simuleringarhttps://security.microsoft.com/attacksimulator?viewid=simulations:

  • Markera simuleringen genom att klicka någon annanstans på raden än kryssrutan bredvid namnet.
  • Välj simuleringen genom att klicka på (Åtgärder) i slutet av raden och välj sedan Visa rapport.

Rubriken på rapportsidan som öppnas visar namnet på simuleringen och annan information (till exempel status, social teknik och leveransstatus).

Tips

I följande scenarier öppnas rapportsidan, men ingen annan information eller några andra åtgärder är tillgängliga på sidan:

  • Statusvärdet är Schemalagd.
  • Under de första minuterna efter att du har skapat en simulering när statusvärdetpågår.

Du kan välja Visa aktivitetstidslinje för att se information om datum/tid om simuleringen (schemalagd simulering, simulering startad, simulering avslutad och förfallodatum för träning).

Resten av rapportsidan innehåller flikar enligt beskrivningen i följande underavsnitt.

Stäng simuleringsrapporten genom att välja Stäng.

Fliken Rapport

En beskrivning av vad som finns på fliken Rapport för simuleringar finns i Simuleringsrapport för simuleringar.

Fliken Användare

Fliken Användare innehåller följande information för varje användare i simuleringen. Du kan sortera användarna genom att klicka på en tillgänglig kolumnrubrik. Välj Anpassa kolumner för att ändra de kolumner som visas. Standardkolumnerna är markerade med en asterisk (*):

  • Namn* (du kan inte avmarkera det här värdet)
  • Äventyras*
  • Rapporterade*
  • Träningsstatus*
  • Andra åtgärder*
  • Komprometterad den*
  • Rapporterad den*
  • Lediga dagar
  • Meddelande som lästs på
  • Meddelande vidarebefordrat
  • Meddelandet har tagits bort den
  • Svarade på meddelande
  • Misslyckade leveranser*
  • Användarnamn* (du kan inte avmarkera det här värdet)
  • Department
  • Company
  • Befattning
  • Office
  • Ort
  • Land/region
  • Föreståndare

Tips

Om du vill se alla kolumner måste du förmodligen göra ett eller flera av följande steg:

  • Rulla vågrätt i webbläsaren.
  • Begränsa bredden på lämpliga kolumner.
  • Ta bort kolumner från vyn.
  • Zooma ut i webbläsaren.

Om du vill ändra listan över användare från normalt till kompakt avstånd väljer du Ändra listavstånd till kompakt eller normal och väljer sedan Komprimera lista.

Välj Filter för att filtrera målanvändare genom att välja ett eller flera av följande värden i den utfällbara menyn som öppnas:

  • Komprometterad: Välj Ja eller Nej.
  • Rapporterat meddelande: Välj Ja eller Nej.
  • Leverans av simuleringsmeddelande: Välj Levererad eller Misslyckades att leverera.
  • Andra åtgärder: *Välj ett eller flera av följande värden: Svarade på meddelande, Vidarebefordrat meddelande och Borttagna meddelanden.
  • Träningsstatus: Välj Slutförd, Pågår, Inte startad eller Inte tilldelad.
  • Tilldelade utbildningar: Välj en eller flera av de tilldelade utbildningarna.

När du är klar med att konfigurera filtren väljer du Använd, Avbryt eller Rensa filter.

Använd sökrutan för att hitta en användare i listan genom att skriva en del av namnet och tryck sedan på RETUR.

Fliken Information

Fliken Information innehåller information om simuleringen i följande avsnitt:

  • Beskrivningsavsnitt :
    • Leveransplattform
    • Typ
    • Teknik
    • Starta information
    • Nyttolast & inloggningssida: Välj Förhandsversionsnyttolast & inloggningssida för att förhandsgranska nyttolasten och inloggningssidan i en utfälld utfälld information.
    • Målanvändare: Välj Visa exkluderade användare eller grupper om du vill se exkluderade användare eller grupper i en utfälld informationsvy.
    • Landningssida: Välj Förhandsversion av landningssida för att förhandsgranska landningssidan.
    • Avsnittet Träningsinformation : Innehåller en tabell med följande kolumner:
      • Träningsnamn
      • Tilldela till
      • Åtgärder: Välj Visa för att se träningen.
    • Meddelandeavsnitt : Innehåller en tabell med följande kolumner:
      • Meddelandenamn
      • Meddelandetyp
      • Leveransfrekvens
      • Åtgärder: Välj Visa för att se meddelandet.

Vidta åtgärder för simuleringar

Alla åtgärder för befintliga simuleringar startar på fliken Simuleringar. Gå dit genom att öppna Microsoft Defender-portalen på https://security.microsoft.com, gå till fliken Email & samarbete>Övning av attacksimulering>Simulationer. Om du vill gå direkt till fliken Simuleringar använder du https://security.microsoft.com/attacksimulator?viewid=simulations.

Tips

Om du vill se den (åtgärder) kontroll som krävs för att agera på simuleringar på fliken Simuleringar behöver du förmodligen göra ett eller flera av följande steg:

  • Rulla vågrätt i webbläsaren.
  • Begränsa bredden på lämpliga kolumner.
  • Ta bort kolumner från vyn.
  • Zooma ut i webbläsaren.

Kopiera simuleringar

Du kan kopiera en befintlig simulering och ändra den så att den passar dina behov. Den här åtgärden sparar tid och arbete när du skapar nya simuleringar baserat på tidigare.

Du kan kopiera alla simuleringar som är tillgängliga på fliken Simuleringar , oavsett statusvärde . När du kopierar simuleringen kan du ändra inställningen i den nya kopian av simuleringen. Du kan till exempel ändra simuleringsnamn, beskrivning, teknik, nyttolast och målanvändare.

  • Vi rekommenderar inte att du kopierar misslyckade simuleringar eftersom orsakerna till felet kan uppstå i den kopierade simuleringen.
  • När du kopierar en simulering används de senaste inställningarna i kopian (till exempel nyttolasten, landningssidan och slutanvändarmeddelanden). Om något innehåll tas bort uppmanas du att välja respektive innehåll igen.
  • De senaste riktade och exkluderade användarna vid tidpunkten för simuleringsstarten används när grupper läggs till från sökfältet (Sök efter användare eller grupper). De målinriktade och exkluderade användarna är oförändrade i följande scenarier:
    • Användarlistan importerades från en CSV-fil.
    • Användare har lagts till från sökfältet.
    • Användare har lagts till för olika kategorier: Alla användare, Föreslagna användargrupper, Användartaggar, Stad, Land, Avdelning, Rubrik.
  • Framtida schemalagda starttider i den ursprungliga simuleringen kopieras och används som de är. Tidigare uppskjutningstider i den ursprungliga simuleringen resulterar i standardvärdet Starta den här simuleringen så snart jag är klar i kopian.

Gör följande för att kopiera en simulering:

  1. På fliken Simuleringarhttps://security.microsoft.com/attacksimulator?viewid=simulationsletar du upp och väljer den simulering som ska kopieras genom att markera kryssrutan bredvid namnet.
  2. Välj åtgärden Kopiera simulering som visas på fliken.
  3. Simuleringsguiden öppnas med alla inställningar från den ursprungliga simuleringen. Standardsimuleringsnamnet på sidan Namnsimulering är det ursprungliga namnet plus suffixet _Copy.
  4. Granska och ändra simuleringskonfigurationen efter behov. Välj Skicka för att starta den eller Spara och stäng för att granska den senare. Om du väljer Avbryt sparas inte den kopierade simuleringen.

Avbryt simuleringar

Du kan avbryta simuleringar med statusvärdetPågår eller Schemalagd.

Gör följande för att avbryta en simulering:

  1. På fliken Simuleringarhttps://security.microsoft.com/attacksimulator?viewid=simulationsletar du upp och väljer den pågående eller schemalagda simuleringen som ska avbrytas genom att välja (Åtgärder) i slutet av raden.
  2. Välj Avbryt simulering och välj sedan Bekräfta i bekräftelsedialogrutan.

När du har avbrutit simuleringen ändras statusvärdet till Avbrutet.

  • Om du avbryter en simulering med statusvärdetSchemalagd avbryts 100 %. Inga meddelanden eller meddelanden om träningstilldelning skickas och kampanjen är helt avslutad.
  • Om du avbryter en simulering med statusvärdetPågår visas följande resultat:
    • Simuleringsleveransen fortsätter till målanvändare.
    • Om du avbryter simuleringen efter en träningstilldelning visas fortfarande träningstilldelningarna som förfallna, men efterföljande träningspåminnelser avbryts.
    • Om du avbryter simuleringen före en träningstilldelning tilldelas inte utbildningarna och inga meddelanden om träningstilldelning skickas.
    • Användare som redan har fått det simulerade nätfiskemeddelandet får följande resultat:
      • För tekniker för social teknik som använder nätfiskelänkar (alla utom bifogade filer för skadlig kod) inaktiveras länkarna. När du väljer länken visas följande meddelande:

        Den här URL:en ingick i en simulerad nätfiskeövning som tillhandahålls av Microsoft och är inte längre aktiv.

      • För teknikerna för social teknik för bifogade filer med skadlig kod förblir landningssidan synlig.

      • Positiva förstärkningsmeddelanden levereras om användaren rapporterar det simulerade nätfiskemeddelandet.

Ta bort simuleringar

Du kan inte ta bort simuleringar med statusvärdetPågår.

Gör följande för att ta bort en simulering:

  1. På fliken Simuleringarhttps://security.microsoft.com/attacksimulator?viewid=simulationsletar du upp och väljer den simulering som du vill ta bort genom att välja (Åtgärder) i slutet av raden.
  2. Välj Ta bort och välj sedan Bekräfta i bekräftelsedialogrutan.

När du tar bort simuleringen visas den inte längre på fliken Simuleringar .

Undanta slutförda simuleringar från rapportering

Åtgärden Exkludera är endast tillgänglig för simuleringar med statusvärdetCompeted.

Som standard ingår alla slutförda simuleringar i rapporteringen. Gör följande för att undanta en slutförd simulering från rapportering:

  1. På fliken Simuleringarhttps://security.microsoft.com/attacksimulator?viewid=simulationsletar du upp och väljer den slutförda simuleringen som ska undantas från rapportering genom att välja (Åtgärder) i slutet av raden.
  2. Välj Exkludera och välj sedan Bekräfta i bekräftelsedialogrutan.

När du har uteslutit den slutförda simuleringen från rapportering ändras statusvärdet till Exkluderat och simuleringen visas inte längre på fliken Simuleringar när växlingsknappen Visa undantagna simuleringar är inaktiverad .

Om du vill se slutförda simuleringar som har exkluderats från rapportering använder du någon av följande metoder:

  • På fliken Simuleringar växlar du Visa undantagna simuleringar till på . Endast exkluderade simuleringar visas.
  • På fliken Inställningarhttps://security.microsoft.com/attacksimulator?viewid=settingväljer du länken Visa alla i avsnittet Simuleringar som undantas från rapportering . Den här åtgärden tar dig till fliken Simuleringar där Visa undantagna simuleringar växlas på . Den undantagna simuleringen visas i listan med alla andra simuleringar. Hitta den med hjälp av värdet Status . Mer information finns i Visa simuleringar som undantas från rapportering.

Inkludera slutförda simuleringar i rapporteringen

En simulering undantas endast från rapportering om du exkluderar den enligt beskrivningen i föregående avsnitt. Åtgärden Inkludera är endast tillgänglig för simuleringar med statusvärdetExkluderat, som endast visas på fliken Simuleringar när Visa undantagna simuleringar växlas på .

Gör följande för att inkludera en slutförd session i rapporteringen efter att den har exkluderats:

  1. På fliken Simuleringarhttps://security.microsoft.com/attacksimulator?viewid=simulationsanger du växlingsknappen Visa undantagna simuleringar till .
  2. Välj simuleringen genom att klicka på (Åtgärder) i slutet av raden och välj sedan Exkludera.

När du har inkluderat den undantagna simuleringen ändras statusvärdet till Slutfört. Växla Visa undantagna simuleringar till av för att se simuleringen.