Saldırı simülasyonu eğitimi dağıtımıyla ilgili dikkat edilmesi gerekenler ve SSS

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Saldırı simülasyonu eğitimi, Microsoft 365 E5 veya Office 365 için Microsoft Defender Plan 2 kuruluşlarının gerçek hayattan ve zararsız kimlik avından güç alan kimlik avı simülasyonlarının oluşturulmasına ve yönetilmesine olanak tanıyarak sosyal mühendislik riskini ölçmesine ve yönetmesine olanak tanır Yük. Terranova güvenliğiyle ortaklaşa sunulan hiper hedefli eğitim, bilginin geliştirilmesine ve çalışan davranışının değiştirilmesine yardımcı olur.

Saldırı simülasyonu eğitimi kullanmaya başlama hakkında daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi kullanmaya başlama.

Simülasyon oluşturma ve zamanlama deneyimi serbest akışlı ve sorunsuz olacak şekilde tasarlanırken, kurumsal ölçekte simülasyonlar planlama gerektirir. Bu makale, müşterilerimiz simülasyonları kendi ortamlarında çalıştırırken gördüğümüz belirli zorlukların giderilmesine yardımcı olur.

Son kullanıcı deneyimleriyle ilgili sorunlar

Google Güvenli Gözatma tarafından engellenen kimlik avı simülasyonu URL'leri

URL saygınlığı hizmeti, Saldırı simülasyonu eğitimi tarafından güvenli olmayan url'ler olarak kullanılan bir veya daha fazla URL'yi tanımlayabilir. Google Chrome'da Google Güvenli Gözatma, yanıltıcı bir site ileri iletisiyle sanal kimlik avı URL'lerinden bazılarını engeller. Simülasyon URL'lerimize her zaman izin vermek için birçok URL saygınlığı satıcısıyla çalışsak da, her zaman tam kapsamlı bir kapsamımız yoktur.

Google Chrome'da yanıltıcı site ileri uyarısı

Bu sorun Microsoft Edge'i etkilemez.

Planlama aşamasının bir parçası olarak, URL'yi bir kimlik avı kampanyasında kullanmadan önce desteklenen web tarayıcılarınızda URL'nin kullanılabilirliğini denetlemeyi unutmayın. URL'ler Google Güvenli Gözatma tarafından engelleniyorsa, URL'lere erişime izin vermek için Google'ın bu yönergelerini izleyin .

şu anda Saldırı simülasyonu eğitimi tarafından kullanılan URL'lerin listesi için Saldırı simülasyonu eğitimi kullanmaya başlama bölümüne bakın.

Ağ ara sunucusu çözümleri ve filtre sürücüleri tarafından engellenen kimlik avı simülasyonu ve yönetici URL'leri

Hem kimlik avı simülasyonu URL'leri hem de yönetici URL'leri, ara güvenlik cihazlarınız veya filtreleriniz tarafından engellenebilir veya bırakılabilir. Örneğin:

  • Güvenlik duvarları
  • Web Uygulaması Güvenlik Duvarı (WAF) çözümleri
  • Üçüncü taraf filtre sürücüleri (örneğin, çekirdek modu filtreleri)

Bu katmanda birkaç müşterinin engellendiğini gördük ancak bu gerçekleşir. Sorunlarla karşılaşırsanız, güvenlik cihazlarınız veya filtreleriniz tarafından taramayı atlamak için aşağıdaki URL'leri gerektiği gibi yapılandırmayı göz önünde bulundurun:

Simülasyon iletileri tüm hedeflenen kullanıcılara teslim edilmedi

Simülasyon e-posta iletilerini gerçekten alan kullanıcı sayısının simülasyon tarafından hedeflenen kullanıcı sayısından az olması mümkündür. Aşağıdaki kullanıcı türleri, hedef doğrulamanın bir parçası olarak dışlanır:

  • Geçersiz alıcı e-posta adresleri.
  • Konuk kullanıcılar.
  • artık Microsoft Entra ID etkin olmayan kullanıcılar.

Kullanıcıları hedeflemek için dağıtım grupları veya posta etkin güvenlik grupları kullanıyorsanız, dağıtım grubu üyelerini görüntülemek ve doğrulamak için Exchange Online PowerShell'deGet-DistributionGroupMember cmdlet'ini kullanabilirsiniz.

Eğitimler beklenmedik bir şekilde atandı veya kullanıcılara atanmadı

Eğitim kampanyalarındaki eğitim eşiği, kullanıcıların belirli bir aralıkta (varsayılan olarak 90 gün) kendilerine aynı eğitimlerin atanmasını engeller. Daha fazla bilgi için bkz. Eğitim eşiğini ayarlama.

Eğitim ataması değeri Benim için eğitim ata (Önerilen) olan bir simülasyon veya simülasyon otomasyonu oluşturduysanız, kullanıcının önceki simülasyon ve eğitim sonuçlarına göre eğitim atarız. Belirli ölçütlere göre eğitim atamak için Eğitim kurslarını ve modüllerini kendim seç'i seçin.

Kullanıcı bir simülasyon iletisini yanıtladığında veya ilettiğinde ne olur?

Kullanıcı bir simülasyon iletisini yanıtlarsa veya başka bir posta kutusuna iletirse, ileti normal bir e-posta iletisi gibi ele alınır (Güvenli Bağlantılar veya Güvenli Ekler tarafından patlatılması dahil). Simülasyon raporu, simülasyon iletisinin yanıtlanıp yanıtlandığını veya iletildiğini gösterir. Simülasyon e-postalarındaki her URL tek bir kullanıcıya bağlıdır, bu nedenle Güvenli Bağlantılar patlamaları kullanıcı tarafından tıklama olarak tanımlanır.

Ayrılmış bir güvenlik işlemleri (SecOps) posta kutusu kullanıyorsanız, iletilerin filtrelenmemiş olarak teslim edilmesi için bunu gelişmiş teslim ilkesinde bir SecOps olarak tanımladığınızdan emin olun.

Simülasyon iletilerinin teslimini nasıl hançerleyebilirim?

Her iki durumda da, kullanıcılar arasında tartışmayı ve tanımlamayı önlemek için farklı yüklerin kullanılması önemlidir.

Simülasyon iletilerindeki görüntüler neden Outlook tarafından engelleniyor?

Varsayılan olarak, Outlook İnternet'ten gelen iletilerde otomatik görüntü indirmelerini engelleyecek şekilde yapılandırılmıştır. Outlook'u görüntüleri otomatik olarak indirecek şekilde yapılandırabilirsiniz ancak güvenlik etkilerinden (web işaretleri veya izleme pikselleri olarak da bilinen kötü amaçlı kodların veya web hatalarının otomatik olarak indirilmesi olasılığı) nedeniyle bunu önermeyiz.

Ek güvenlik cihazları veya uygulamalar simülasyon iletilerini incelediğinde bu olaylar oluşabilir. Örneğin (ancak bunlarla sınırlı olmamak üzere):

  • Outlook'ta iletiyi inceleyen veya kesen uygulamalar veya eklentiler.
  • Güvenlik uygulamalarını Email.
  • Uç nokta güvenliği veya virüsten koruma yazılımı.
  • Bildirilen iletileri otomatik olarak önceliklendirmeye veya otomatik olarak yanıtlamaya yönelik güvenlik düzenlemesi, otomasyon ve yanıt (SOAR) playbook'ları.

Bu tür uygulamalar, kimlik avı algılamak için web içeriğine bakabilir, bu nedenle bu uygulamalarda simülasyon iletileri için dışlamalar tanımlamanız gerekir.

EmailLinkClicked_IP ve EmailLinkClicked_TimeStamp verileri olay hakkında daha fazla ayrıntı verebilir. Örneğin, bir tıklama teslimden birkaç saniye sonra gerçekleştiyse ve IP adresi Microsoft'a, şirketinize veya kullanıcıya ait değilse, büyük olasılıkla üçüncü taraf bir filtreleme sistemi veya başka bir hizmet iletiyi kesmiş olabilir.

Microsoft dışı filtreleme sistemleri veya hizmetleri için aşağıdaki öğelere izin vermeniz veya bunları muaf tutmanız gerekir:

  • Tüm Saldırı simülasyonu eğitimi URL'leri ve karşılık gelen etki alanları. Şu anda statik IP adresleri listesinden simülasyon iletileri göndermiyoruz.
  • Özel yüklerde kullandığınız diğer etki alanları.

Simülasyon iletilerine Dış etiketi veya güvenlik ipuçlarını ekleyebilir miyim?

Özel yüklerin iletilere Dış etiketi ekleme seçeneği vardır. Daha fazla bilgi için bkz. Yük oluşturma bölümünde 5. Adım.

Yüklere güvenlik ipuçları eklemek için yerleşik seçenek yoktur, ancak yük kurulum sihirbazının Yükü yapılandır sayfasında aşağıdaki yöntemleri kullanabilirsiniz:

  • Güvenlik ipucunu içeren mevcut bir e-posta iletisini şablon olarak kullanın. İletiyi HTML olarak kaydedin ve bilgileri kopyalayın.

  • İlk iletişim güvenliği ipucu için aşağıdaki örnek kodu kullanın:

    <table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" align="left" width="100%" style="width:100.0%;mso-cellspacing:0in;mso-yfti-tbllook:1184;
    mso-table-lspace:2.25pt;mso-table-rspace:2.25pt;mso-table-anchor-vertical:
    paragraph;mso-table-anchor-horizontal:column;mso-table-left:left;mso-padding-alt:
    0in 0in 0in 0in">
    <tbody><tr style="mso-yfti-irow:0;mso-yfti-firstrow:yes;mso-yfti-lastrow:yes">
      <td style="background:#A6A6A6;padding:5.25pt 1.5pt 5.25pt 1.5pt"></td>
      <td width="100%" style="width:100.0%;background:#EAEAEA;padding:5.25pt 3.75pt 5.25pt 11.25pt" cellpadding="7px 5px 7px 15px" color="#212121">
      <div>
      <p class="MsoNormal" style="mso-element:frame;mso-element-frame-hspace:2.25pt;
      mso-element-wrap:around;mso-element-anchor-vertical:paragraph;mso-element-anchor-horizontal:
      column;mso-height-rule:exactly"><span style="font-size:9.0pt;font-family:
      wf_segoe-ui_normal;mso-fareast-font-family:&quot;Times New Roman&quot;;mso-bidi-font-family:
      Aptos;color:#212121;mso-ligatures:none">You don't often get email from
      this sender <a rel="noopener" href="https://aka.ms/LearnAboutSenderIdentification" tabindex="-1" target="_blank">Learn why
      this is important</a></span></p>
      </div>
      </td>
      <td width="75" style="width:56.25pt;background:#EAEAEA;padding:5.25pt 3.75pt 5.25pt 3.75pt;
      align:left" cellpadding="7px 5px 7px 5px" color="#212121"></td>
    </tr>
    </tbody></table>
    <div>
    <p class="MsoNormal"><span lang="DA" style="font-size:12.0pt;font-family:&quot;Georgia&quot;,serif;
    color:black;mso-ansi-language:DA">Insert payload content here,</span></p>
    </div>
    

Kullanıcıları simülasyona sokmadan eğitim modülleri atayabilir miyim?

Evet. Daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi'de eğitim kampanyaları.

Teslim edilmemiş simülasyon iletileri hakkında bilgi edinmek Nasıl yaparım??

Simülasyon için Kullanıcılar sekmesi Simülasyon iletisi teslimine göre filtrelenebilir: Teslim edilemedi.

Gönderen etki alanının sahibiyseniz teslim edilemeyen simülasyon raporu teslim edilemeyen bir raporda (NDR veya geri dönen ileti olarak da bilinir) döndürülür. NDR'deki kodlar hakkında daha fazla bilgi için bkz. Email teslim edilmedi raporları ve Exchange Online SMTP hataları.

Saldırı simülasyonu eğitimi raporlamayla ilgili sorunlar

İpucu

Simülasyon veri kaydı, simülasyon başlatıldıktan birkaç dakika sonra ve kullanıcılar simülasyon iletileriyle etkileşim kurmaya başladıktan birkaç dakika sonra başlar. Sabit başlangıç zamanı yoktur. Simülasyon sona erdikten sonra da olaylar yakalanır.

Saldırı simülasyonu eğitimi raporlardan ve diğer raporlardan kullanıcı etkinliği verilerindeki farklar

Simülasyon iletileriyle ilgili kullanıcı etkinliğiyle ilgili raporlama için yerleşik simülasyon raporlarını kullanmanızı öneririz. Diğer kaynaklardan gelen raporlar (örneğin, Gelişmiş avcılık) doğru olmayabilir.

Simülasyon URL'leri Güvenli Bağlantılar tarafından sarmalanmamıştır ve sarmalanmamış bağlantılar olarak kabul edilir. Sarmalanmamış bağlantılara yapılan tüm tıklamalar Güvenli Bağlantılar'a gitmez, bu nedenle simülasyon iletileriyle ilgili kullanıcı etkinliği UrlClickEvents günlüklerine kaydedilmeyebilir.

Saldırı simülasyonu eğitimi raporları herhangi bir etkinlik ayrıntısı içermez

Saldırı simülasyonu eğitimi, çalışanlarınızın tehdit hazırlığı ilerleme durumu hakkında sizi bilgilendiren zengin ve eyleme dönüştürülebilir içgörülerle birlikte gelir. Saldırı simülasyonu eğitimi raporlar verilerle doldurulmazsa, kuruluşunuzda denetim günlüğünün açık olduğunu doğrulayın (varsayılan olarak açıktır).

Olayların yakalanabilmesi, kaydedilebilmesi ve okunabilmesi için denetim günlüğü Saldırı simülasyonu eğitimi gereklidir. Denetim günlüğünün kapatılması, Saldırı simülasyonu eğitimi için aşağıdaki sonuçlara neden olur:

  • Raporlama verileri tüm raporlarda kullanılamaz. Raporlar boş görünür.
  • Veriler kullanılamadığından eğitim atamaları engellenir.

Denetim günlüğünün açık olduğunu doğrulamak veya etkinleştirmek için bkz. Denetimi açma veya kapatma.

İpucu

Boş etkinlik ayrıntıları, kullanıcılara E5 lisansı atanmadığından da kaynaklanmıştır. Raporlama olaylarının yakalanıp kaydedildiğinden emin olmak için etkin bir kullanıcıya en az bir E5 lisansı atandığını doğrulayın.

Kullanıcı eylemleri ve yönetici eylemleri denetleniyor. Yönetim Etkinliği API'sinde AuditLogRecordType 85, 88 ve 218 değerlerini arayın.

Bazı denetim bilgileri, Defender portalı veya Akış API'si aracılığıyla Microsoft Defender XDR Gelişmiş avcılık içindeki CloudAppEvents tablosunda da bulunabilir.

Şirket içi posta kutularıyla ilgili raporlama sorunları

Saldırı simülasyonu eğitimi, şirket içi posta kutularını destekler ancak raporlama işlevselliğini azaltır:

  • Kullanıcıların simülasyon e-postasını okuyup okumadığına, ilettiğine veya silip silmediğine ilişkin veriler şirket içi posta kutuları için kullanılamaz.
  • Simülasyon e-postasını bildiren kullanıcıların sayısı şirket içi posta kutuları için kullanılamaz.

İpucu

Microsoft 365'te aktarım işlem hattı ile doğrudan ekleme arasında gönderilen simülasyon iletileri dışında, eğitim, otomasyon ve içerik yönetimi deneyimleri şirket içi posta kutuları için aynıdır.

Simülasyon raporları hemen güncelleştirilmez

Ayrıntılı simülasyon raporları, kampanya başlatıldıktan hemen sonra güncelleştirilmez. Merak etme; bu davranış beklenir.

Her simülasyon kampanyasının bir yaşam döngüsü vardır. İlk oluşturulduğunda simülasyon Zamanlanmış durumunda olur. Simülasyon başlatıldığında Devam ediyor durumuna geçiş yapılır . Tamamlandığında, simülasyon Tamamlandı durumuna geçiş yapılır.

Bir simülasyon Zamanlanmış durumundayken simülasyon raporları çoğunlukla boş olur. Bu aşamada simülasyon altyapısı hedef kullanıcı e-posta adreslerini çözümleme, dağıtım gruplarını genişletme, konuk kullanıcıları listeden kaldırma gibi işlemleri tamamlar:

Simülasyonu Zamanlanmış durumda gösteren simülasyon ayrıntıları

Simülasyon Devam Ediyor aşamasına girdikten sonra bilgiler raporlamaya doğru sürüklenmeye başlar:

Simülasyonu Sürüyor durumunda gösteren simülasyon ayrıntıları

Devam ediyor durumuna geçiş sonrasında tek tek simülasyon raporlarının güncelleştirilmiş olması 30 dakika kadar sürebilir. Simülasyon Tamamlandı durumuna ulaşana kadar rapor verileri dermeye devam eder. Raporlama güncelleştirmeleri aşağıdaki aralıklarla gerçekleşir:

  • İlk 60 dakika boyunca her 10 dakikada bir.
  • İki güne kadar 60 dakika sonra 15 dakikada bir.
  • 7 güne kadar iki günden sonra 30 dakikada bir.
  • Yedi günden sonra 60 dakikada bir.

Genel Bakış sayfasındaki pencere öğeleri, kuruluşunuzun simülasyon tabanlı güvenlik duruşunun zaman içinde hızlı bir anlık görüntüsünü sağlar. Bu pencere öğeleri genel güvenlik duruşunuzu ve zaman içindeki yolculuğunuzu yansıttığı için her simülasyon kampanyası tamamlandıktan sonra güncelleştirilir.

Not

Verileri ayıklamak için çeşitli raporlama sayfalarında Dışarı Aktar seçeneğini kullanabilirsiniz.

Kullanıcılar tarafından kimlik avı olarak bildirilen iletiler simülasyon raporlarında görünmüyor

Saldırı simülatörü eğitimindeki simülasyon raporları, kullanıcı etkinliğiyle ilgili ayrıntıları sağlar. Örneğin:

  • İletideki bağlantıya tıklayan kullanıcılar.
  • Kimlik bilgilerini veren kullanıcılar.
  • İletiyi kimlik avı olarak bildiren kullanıcılar.

Kullanıcıların kimlik avı olarak bildirdiği iletiler Saldırı simülasyonu eğitimi simülasyon raporlarında yakalanmazsa, bildirilen iletilerin Microsoft'a teslimini engelleyen bir Exchange posta akışı kuralı (aktarım kuralı olarak da bilinir) olabilir. Posta akışı kurallarının aşağıdaki e-posta adreslerine teslimi engellemediğini doğrulayın:

  • junk@office365.microsoft.com
  • abuse@messaging.microsoft.com
  • phish@office365.microsoft.com
  • not_junk@office365.microsoft.com

Kullanıcılara simülasyon iletisi raporladıktan sonra eğitim atanır

Kullanıcılara kimlik avı simülasyonu iletisi bildirdikten sonra eğitim atanırsa, kuruluşunuzun konumunda kullanıcı tarafından bildirilen iletileri https://security.microsoft.com/securitysettings/userSubmissionalmak için bir raporlama posta kutusu kullanıp kullanmadıklarını denetleyin. Raporlama posta kutusu önkoşullarında açıklandığı gibi, raporlama posta kutusunun birçok güvenlik denetimini atlanacak şekilde yapılandırılması gerekir.

Özel raporlama posta kutusu için gerekli dışlamaları yapılandırmazsanız, iletiler Güvenli Bağlantılar veya Güvenli Ekler koruması tarafından patlatılabilir ve bu da eğitim atamalarına neden olur.

Sık sorulan diğer sorular

Y: Hedef kullanıcılar için çeşitli seçenekler mevcuttur:

  • Tüm kullanıcıları dahil edin (şu anda 40.000'den az kullanıcısı olan kuruluşlar tarafından kullanılabilir).
  • Belirli kullanıcıları seçin.
  • Csv dosyasından kullanıcıları seçin (satır başına bir e-posta adresi).
  • Grup tabanlı hedeflemeyi Microsoft Entra. Aşağıdaki grup türleri desteklenir:
    • Microsoft 365 Grupları (statik ve dinamik)
    • Dağıtım grupları (yalnızca statik)
    • Posta etkin güvenlik grupları (yalnızca statik)

Hedeflenen kullanıcıların Microsoft Entra grupları tarafından tanımlandığı kampanyaların daha kolay yönetildiğini tespit ediyoruz.

S: Kaç eğitim modülü var?

Şu anda Eğitim modülleri sayfasında 94 yerleşik eğitim vardır.

S: Eğitim modülleri ve bildirimler gibi deneyimler için diller nasıl kullanılır?

  • Eğitim modülleri: Tarayıcı yerel ayarı ayarları kullanılır. Ancak eğitim bir kullanıcıya atandıktan sonra dil seçimi devam eder ve gelecekteki eğitimler bu dilde atanır.
  • Son kullanıcı bildirimleri: Posta kutusu yerel ayarı/dil ayarları kullanılır.
  • Simülasyon oynatma yükleri: Oluşturma sırasında yönetici tarafından seçilen dil kullanılır.
  • Giriş sayfaları: Microsoft 365 hesabı dil ayarları kullanılır. Kullanıcı ayrıca giriş sayfasındaki açılan listeden dilleri de değiştirebilir.

S: CSV'den içeri aktarma veya kullanıcı ekleme sırasında kullanıcıları hedefleme konusunda herhangi bir sınır var mı?

Y: Alıcıları CSV dosyasından içeri aktarma veya simülasyona tek tek alıcı ekleme sınırı 40.000'dir.

Alıcı tek bir kullanıcı veya grup olabilir. Bir grup yüzlerce veya binlerce alıcı içerebilir. Kullanıcı sayısı üst sınırı 400.000'dir, ancak en iyi performans için her simülasyon için 200.000 kullanıcı sınırı öneririz.

Büyük bir CSV dosyasını yönetmek veya çok sayıda alıcı eklemek zahmetli olabilir. Microsoft Entra gruplarının kullanılması simülasyonun genel yönetimini basitleştirir.

İpucu

Şu anda paylaşılan posta kutuları Saldırı simülasyonu eğitimi'da desteklenmemaktadır. Simülasyonlar, kullanıcı posta kutularını veya kullanıcı posta kutularını içeren grupları hedeflemelidir.

Gruplar genişletilir ve simülasyon, simülasyon otomasyonu veya eğitim kampanyası kaydedilirken kullanıcı listesi oluşturulur.

S: Belirli bir zaman aralığında dağıtılabilir simülasyon sayısı sınırları var mı?

C. Hayır, ancak birçok paralel simülasyon başlatırsanız yavaşlık yaşayabilirsiniz. İleti hızları (simülasyon ileti hızları dahil) hizmetin ileti hızı sınırlarıyla kısıtlanır.

S: Microsoft başka dillerde yük sağlar mı?

Y: Şu anda 29'dan fazla dilde 40'dan fazla yerelleştirilmiş yük mevcuttur: İngilizce, İspanyolca, Almanca, Japonca, Fransızca, Portekizce, Felemenkçe, İtalyanca, İsveççe, Çince (Basitleştirilmiş), Norveççe Bokmål, Lehçe, Rusça, Fince, Korece, Türkçe, Macarca, İbranice, Tayca, Arapça, Vietnamca, Slovakça, Yunanca, Endonezya dili, Rumence, Slovence, Hırvat, Katalanca ve Diğer. Mevcut yüklerin diğer dillere doğrudan veya makine çevirisi yapmasının yanlışlıklara ve ilgi düzeyinin azalmasına yol açtığını belirledik.

Bunun yanı sıra, özel yük yazma deneyimini kullanarak istediğiniz dilde kendi yükünüzü oluşturabilirsiniz. Ayrıca belirli bir coğrafyadaki kullanıcıları hedeflemek için kullanılan mevcut yükleri toplamanızı kesinlikle öneririz. Başka bir deyişle, saldırganların içeriği sizin için yerelleştirmesine izin verin.

S: Kaç eğitim videosu kullanılabilir?

Y: Şu anda içerik kitaplığında 85'ten fazla eğitim modülü mevcuttur.

S: Yönetici portalım ve eğitim deneyimim için diğer dillere nasıl geçiş yapabilirim?

Y: Microsoft 365 veya Office 365 dil yapılandırması her kullanıcı hesabı için özel ve merkezidir. Dil ayarınızı değiştirme yönergeleri için bkz. İş için Microsoft 365'te görüntüleme dilinizi ve saat diliminizi değiştirme.

Yapılandırma değişikliğinin tüm hizmetler arasında eşitlenmesi 30 dakika kadar sürebilir.

S: Tam kapsamlı bir kampanya başlatmadan önce nasıl göründüğünü anlamak için bir test simülasyonu tetikleyebilir miyim?

Y: Evet yapabilirsiniz! Yeni simülasyon sihirbazının son Simülasyonu Gözden Geçir sayfasında Test gönder'i seçin. Bu seçenek, oturum açmış olan kullanıcıya örnek bir kimlik avı benzetimi iletisi gönderir. Gelen Kutunuzda kimlik avı iletisini doğruladıktan sonra simülasyonu gönderebilirsiniz.

Simülasyonu gözden geçir sayfasındaki Test gönder düğmesi

İpucu

Yükleri sayfasından Test gönder'i de kullanabilirsiniz. Ancak, seçilen yükü bir simülasyonda kullanırsanız, test iletisi toplam raporlarda görünür. Sonuçları dışarı aktarabilir veya sonuçları filtrelemek için Microsoft Graph API kullanabilirsiniz.

S: Aynı simülasyon kampanyasının bir parçası olarak farklı bir kiracıya ait kullanıcıları hedefleyebilir miyim?

C: Hayır. Şu anda kiracılar arası simülasyonlar desteklenmemektedir. Hedeflenen tüm kullanıcılarınızın aynı kiracıda olduğunu doğrulayın. Tüm kiracılar arası kullanıcılar veya konuk kullanıcılar simülasyon kampanyasının dışında tutulur.

S: Bölge tanımalı teslim nasıl çalışır?

Y: Bölge algılamalı teslim, hedeflenen kullanıcının posta kutusunun saat dilimi özniteliğini kullanarak iletiyi ne zaman teslim edeceklerini belirler. Kullanıcının saat dilimine göre e-posta tesliminde bir saat ± zaman farkı olabilir. Örneğin, şu senaryoyu inceleyin:

  • Pasifik saat diliminde (UTC-8) saat 07:00'de bir yönetici bir kampanya oluşturur ve aynı gün saat 09:00'da başlayacak şekilde zamanlar.
  • UserA, Doğu saat diliminde (UTC-5) yer alır.
  • UserB aynı zamanda Pasifik saat dilimindedir.

Aynı gün saat 09:00'da simülasyon iletisi UserB'ye gönderilir. Bölgeye duyarlı teslimde, 09:00 Pasifik saati Doğu saatiyle 23:00 olduğundan ileti aynı gün UserA'ya gönderilmez. Bunun yerine, ileti bir sonraki gün Doğu saatiyle 09:00'da UserA'ya gönderilir.

Bu nedenle, bölgeye duyarlı teslimin etkinleştirildiği bir kampanyanın ilk çalıştırmasında simülasyon iletisinin yalnızca belirli bir saat dilimindeki kullanıcılara gönderildiği görünebilir. Ancak zaman geçtikçe ve daha fazla kullanıcı kapsama girdikçe hedeflenen kullanıcılar artar.

Bölge algılamalı teslimi kullanmıyorsanız kampanya, bunu ayarlayan kullanıcının saat dilimine göre başlar.

S: Microsoft, kullanıcıların Kimlik Bilgisi Toplama benzetimi tekniğinde kullanılan Kimlik Bilgisi Toplama oturum açma sayfasında girdiği bilgileri toplar veya depolar mı?

C: Hayır. Kimlik bilgisi toplama oturum açma sayfasına girilen tüm bilgiler sessizce atılır. Güvenliği aşma olayını yakalamak için yalnızca 'tıklama' kaydedilir. Microsoft bu adımda kullanıcıların girdiği ayrıntıları toplamaz, günlüğe kaydetmez veya depolamaz.

S: Simülasyon bilgileri ne kadar süreyle saklanır? Simülasyon verilerini silebilir miyim?

Y: Aşağıdaki tabloya bakın:

Veri türü Alıkoyma
Simülasyon meta verileri Simülasyon bir yönetici tarafından daha önce silinmediği sürece 18 ay.
Simülasyon otomasyonu Simülasyon otomasyonu bir yönetici tarafından daha önce silinmediği sürece 18 ay.
Yük otomasyonu Yük otomasyonu bir yönetici tarafından daha önce silinmediği sürece 18 ay.
Simülasyon meta verilerinde kullanıcı etkinliği Simülasyon bir yönetici tarafından daha önce silinmediği sürece 18 ay.
Genel yükler Microsoft tarafından silinmediği sürece kalıcı hale.
Kiracı yükleri Arşivlenen yük bir yönetici tarafından daha önce silinmediği sürece 18 ay.
Eğitim meta verilerinde kullanıcı etkinliği Simülasyon bir yönetici tarafından daha önce silinmediği sürece 18 ay.
Önerilen yükleri MDO 6 ay.
Genel son kullanıcı bildirimleri Microsoft tarafından silinmediği sürece kalıcı hale.
Kiracı son kullanıcı bildirimleri Bildirim bir yönetici tarafından daha önce silinmediği sürece 18 ay.
Genel oturum açma sayfaları Microsoft tarafından silinmediği sürece kalıcı hale.
Kiracı oturum açma sayfaları Oturum açma sayfası bir yönetici tarafından daha önce silinmediği sürece 18 ay.
Genel giriş sayfaları Microsoft tarafından silinmediği sürece kalıcı hale
Kiracı giriş sayfaları Giriş sayfası bir yönetici tarafından daha önce silinmediği sürece 18 ay.

Kiracının tamamı silinirse, saldırı benzetimi eğitim verileri 90 gün sonra silinir.

Daha fazla bilgi için bkz. Office 365 için Microsoft Defender için veri saklama bilgileri.

S: API kullanarak simülasyon oluşturabilir, görüntüleyebilir ve yönetebilir miyim?

A: Evet. Okuma ve yazma senaryoları Microsoft Graph API kullanılarak desteklenir:

  • AttackSimulation.Read.All:
    • Simülasyon meta verilerini okuma
    • Kullanıcı etkinliğini okuma
    • Eğitim verilerini okuma
    • Yinelenen suçluları okuma
  • AttackSimulation.ReadWrite.All: Belirtilen yükleri, bildirimleri ve oturum açma sayfalarını kullanarak simülasyonları çalıştırın.

Daha fazla bilgi için bkz.Office 365 için Microsoft Defender parçası olarak saldırı benzetimi eğitimi için simülasyonları listeleme ve Raporlar API'sine genel bakış.

S: Özel yükleri silebilir miyim?

A: Evet. Önce yükü arşivlersiniz, ardından arşivlenen yükü silersiniz. Yönergeler için bkz . Yükleri arşivleme.

S: Yerleşik yükleri değiştirebilir miyim?

Y: Doğrudan değil. Yerleşik yükü kopyalayabilir ve ardından kopyayı değiştirebilirsiniz. Yönergeler için bkz. Yükleri kopyalama.

S: QR kodu simülasyonu çalıştırmaya çalışıyorum ama QR kodunu taramak giriş sayfası yerine "ping başarılı" mı gösteriyor?

Y: Yük düzenleyicisine bir QR kodu eklediğinizde, kimlik avı bağlantısı bölümünde URL'yi seçin bölümünde > seçtiğiniz temel kimlik avı URL'sine eşlenir. QR kodu e-posta iletisine resim olarak eklenir. Metin sekmesinden Kod sekmesine geçerseniz eklenen görüntüyü Base64 biçiminde görürsünüz. Görüntünün başlangıcı içerir <div id="QRcode"...>. Simülasyonda kullanmadan önce tamamlanmış yükün içerdiğini <div id="QRcode"...> doğruladığınızdan emin olun.

Simülasyon oluşturma sırasında QR kodunu tararsanız veya yükü gözden geçirmek için Test Gönder'i kullanırsanız QR kodu seçtiğiniz temel kimlik avı URL'sini gösterir.

Yük bir simülasyonda kullanıldığında, hizmet tıklama ve güvenliği aşma ölçümlerini izlemek için QR kodunu dinamik olarak oluşturulan bir QR koduyla değiştirir. QR kodunun boyutu, konumu ve şekli yükte yapılandırdığınız yapılandırma seçenekleriyle eşleşir. Gerçek simülasyon sırasında QR kodunu taramak sizi yapılandırılmış giriş sayfasına götürür.

S: HTML'de yük oluşturmaya çalışıyorum, ancak yük düzenleyicisi tasarımımdan belirli içerikleri kaldırmış gibi görünüyor mu?

Y: Şu anda yük düzenleyicisinde aşağıdaki HTML etiketleri desteklenmez: applet, base, basefont, command, embed, frame, frameset, iframe, keygen, link, meta, noframes, noscript, param, script, object, title.