提示
你知道你可以免費試用 Microsoft Defender for Office 365 Plan 2 的功能嗎? 請於 Microsoft Defender 入口試用中心使用 Defender for Office 365 的 90 天試用版。 了解誰可以註冊並試用 Microsoft Defender for Office 365。
在 Microsoft Defender for Office 365 Plan 2 或 Microsoft 365 E5 的攻擊模擬訓練中,Microsoft 提供模擬結果及相關訓練的報告。 這些資訊讓您隨時掌握用戶的威脅準備進度,並建議下一步如何更好地準備未來攻擊。
報告可在 Microsoft Defender 入口網站的攻擊模擬訓練頁面以下地點取得:
- 報告摘要:
- 完整報告:
本文其餘部分將介紹攻擊模擬訓練的現有報告。
關於攻擊模擬訓練的入門資訊,請參見「開始使用攻擊模擬訓練」。
攻擊模擬訓練的概覽與報告標籤中的報告摘要
要進入「概覽」標籤,請在Microsoft Defenderhttps://security.microsoft.com入口開啟,前往Email &協作>攻擊模擬訓練:
- 概覽 分頁:確認總 覽 分頁被選中 (它是預設) 。 或者,要直接進入 「概覽 」分頁,請使用 https://security.microsoft.com/attacksimulator?viewid=overview。
- 報告 標籤: 選擇報告 標籤。或者,要直接進入 報告 分頁,請使用 https://security.microsoft.com/attacksimulationreport。
報告摘要在分頁上的分布如下表說明:
| 報告 | 概觀索引標籤 | 報告標籤 |
|---|---|---|
| 近期模擬卡 | ✔ | |
| 推薦卡 | ✔ | |
| 模擬覆蓋卡 | ✔ | ✔ |
| 訓練完成卡 | ✔ | ✔ |
| 累犯卡 | ✔ | ✔ |
| 行為對妥協利率卡的影響 | ✔ | ✔ |
本節其餘部分將介紹攻擊模擬訓練的概覽與報告標籤中可取得的資訊。
近期模擬卡
概覽標籤中的「近期模擬」卡片顯示你在組織中最近創建或執行的三次模擬。
你可以選擇模擬來查看詳細資訊。
選擇 「檢視所有模擬」會 帶你進入 模擬 標籤。
選擇 啟動模擬 會啟動新的模擬精靈。 欲了解更多資訊,請參閱 Office 365 版 Defender 模擬網路釣魚攻擊。
推薦卡
概覽標籤上的建議卡建議不同類型的模擬。
選擇 啟動 後,新的模擬精靈會自動在 選擇技術 頁面中選擇指定的模擬類型。 欲了解更多資訊,請參閱 Office 365 版 Defender 模擬網路釣魚攻擊。
模擬覆蓋卡
在「概覽」與「報告」標籤上的模擬覆蓋卡顯示,您組織中接受模擬的使用者比例 (模擬使用者) 未接受模擬的使用者 (非模擬使用者) 。 你可以將滑鼠移到圖表中的某個區塊上,查看每個類別的實際用戶數。
選擇 「檢視模擬覆蓋報告 」會帶你進入 攻擊模擬報告的使用者覆蓋率標籤。
選擇非 模擬使用者 啟動模擬會啟動新的模擬精靈,未接收模擬的使用者會自動在 目標使用者 頁面被選中。 欲了解更多資訊,請參閱 Office 365 版 Defender 模擬網路釣魚攻擊。
訓練完成卡
「概覽」與「報告」標籤中的訓練完成卡,根據模擬結果,依據訓練結果,使用者的百分比依下列類別進行整理:
- 已完成
- 進行中。
- 未完成
你可以將滑鼠移到圖表中的某個區塊上,查看每個類別的實際用戶數。
選擇 「檢視訓練完成報告 」會帶你進入 攻擊模擬報告的訓練完成標籤。
累犯卡
「概覽」與「報告」分頁上的「累犯」卡片顯示有關「累犯」的資訊。 累犯是指被連續模擬入侵的使用者。 預設連續模擬次數為兩次,但你可以在攻擊模擬訓練https://security.microsoft.com/attacksimulator?viewid=setting的設定標籤中更改數值。 欲了解更多資訊,請參閱 「設定累犯門檻」。
該圖表依 模擬類型組織累犯資料:
- 全部
- 惡意軟體附加
- 與惡意軟體的連結
- 憑證收割
- 連結於附件中
- 路過式網址
選擇 查看重複犯報告 會帶你進入 攻擊模擬報告的重複犯標籤。
行為對妥協利率卡的影響
在概覽與報告標籤上的「行為影響入侵率卡」顯示了使用者對模擬的反應,與 Microsoft 365 的歷史資料相比如何。 你可以利用這些資訊,透過對同一組使用者進行多次模擬,追蹤使用者威脅準備度的進展。
圖表資料顯示以下資訊:
- 實際入侵率:模擬入侵者 (實際使用者被入侵的比例/組織中接收模擬) 的用戶總數。
- 預測入侵率:涵蓋 Microsoft 365 的歷史數據,預測此模擬將導致入侵者的比例。 欲了解更多PCR) 預測妥協率 (,請參閱 預測妥協率。
如果你將滑鼠移到圖表中的某個資料點上,實際的百分比值就會顯示出來。
欲查看詳細報告,請選擇 「檢視模擬與訓練效能報告」。 本報告將於 本文後面解釋。
攻擊模擬報告
你可以從「概覽」標籤中選擇「檢視...」開啟攻擊模擬報告。報告行動可在本文所述的概覽與報告分頁中部分卡片上使用。 要直接前往 攻擊模擬報告 頁面,請 https://security.microsoft.com/attacksimulationreport
攻擊模擬報告的訓練效能標籤
在攻擊模擬報告頁面預設選擇「訓練效能」標籤。 這個分頁提供與行為 影響妥協費率 卡相同的資訊,並附有更多模擬本身的背景資訊。
圖表顯示 實際妥協率 與 預測折衷率。 如果你將滑鼠移到圖表中的某個區段,會顯示實際的百分比值。
圖表下方的詳細表格顯示以下資訊。 你可以點擊可用的欄位標頭來排序模擬。 選擇 
「自訂欄位」 以更改顯示的欄位。 預設情況下,所有可用的欄位都會被選取。
- 模擬名稱
- 模擬技術
- 模擬戰術
- 預測的妥協率
- 實際受損率
- 目標用戶總數
- 點擊用戶數
請使用 
搜尋 框依 模擬名稱 或 模擬技術篩選結果。 不支援萬用字元。
請使用 
匯出報告 按鈕將資訊儲存為 CSV 檔案。 預設檔名是 Attack simulation report - Microsoft Defender.csv,預設位置是本地的 Downloads 資料夾。 若該位置已有匯出報告,檔案名稱會遞增 (例如攻擊模擬報告 - Microsoft Defender (1) .csv) 。
攻擊模擬報告的使用者覆蓋標籤
在 使用者覆蓋 率標籤中,圖表顯示 模擬用戶 與 非模擬用戶。 如果你將滑鼠移到圖表中的某個數據點上,實際數值就會顯示出來。
圖表下方的詳細表格顯示以下資訊。 你可以點擊可用的欄位標頭來排序資訊。 選擇 「自訂欄位」 以更改顯示的欄位。 預設情況下,所有可用的欄位都會被選取。
- Username
- 電子郵件地址
- 包含在模擬中
- 最後一次模擬日期
- 最後模擬結果
- 點擊次數
- 被暴露的人數
使用搜尋框依使用者名稱或Email地址篩選結果。 不支援萬用字元。
請使用 匯出報告 按鈕將資訊儲存為 CSV 檔案。 預設檔名是 Attack simulation report - Microsoft Defender.csv,預設位置是本地的 Downloads 資料夾。 若該位置已有匯出報告,檔案名稱會遞增 (例如攻擊模擬報告 - Microsoft Defender (1) .csv) 。
攻擊模擬報告的訓練完成標籤
在 訓練完成 分頁中,圖表顯示 已完成、 進行中及 未完成 模擬的數量。 如果你將滑鼠移到圖表中的某個區段,實際數值就會顯示出來。
圖表下方的詳細表格顯示以下資訊。 你可以點擊可用的欄位標頭來排序資訊。 選擇 「自訂欄位」 以更改顯示的欄位。 預設情況下,所有可用的欄位都會被選取。
- Username
- 電子郵件地址
- 包含在模擬中
- 最後一次模擬日期
- 最後模擬結果
- 最近完成訓練的名稱
- 日期完成
- 所有訓練
選擇 
篩選 ,可依訓練的 狀態 值篩選圖表與詳細資料表: 完成、 進行中或 全部。
完成篩選條件設定後,選擇 套用、 取消或 
清除篩選器。
使用搜尋框依使用者名稱或Email地址篩選結果。 不支援萬用字元。
如果你選擇 匯出報告 按鈕,報告產生進度會以完成度的百分比顯示。 在開啟的對話框中,你可以選擇打開 .csv 檔案,儲存 .csv 檔案,並記住所選。
攻擊模擬報告的重複犯人標籤
累犯是指被連續模擬入侵的使用者。 預設連續模擬次數為兩次,但你可以在攻擊模擬訓練https://security.microsoft.com/attacksimulator?viewid=setting的設定標籤中更改數值。 欲了解更多資訊,請參閱 「設定累犯門檻」。
在「 累犯 」標籤中,圖表顯示 累犯使用者 與 模擬使用者的數量。
如果你將滑鼠移到圖表中的某個數據點上,實際數值就會顯示出來。
圖表下方的詳細表格顯示以下資訊。 你可以點擊可用的欄位標頭來排序資訊。 選擇 「自訂欄位」 以更改顯示的欄位。 預設情況下,所有可用的欄位都會被選取。
使用者:使用者姓名。
模擬類型:使用者參與的模擬類型。
模擬:使用者參與的模擬名稱。
Email 地址:使用者的 Email 地址。
最新重複犯罪統計:被歸類為累犯用戶的最新入侵統計。 例如,若累犯閾值設為3,且使用者在連續三次模擬中被入侵,則最新重複次數為3。 若使用者在連續四次模擬中被入侵,則最新重複次數為4次。 若使用者在連續兩次模擬中被入侵,則值為 N/A。 每次重複違規者旗 (標重置時,最新的重複計數會設為0 (N/A) ,表示使用者通過模擬) 。
累犯:包含用戶被歸類為累犯的次數。 例如:
- 該使用者在前幾次模擬中被歸類為累犯, (連續三次被入侵,累犯門檻為2) 。
- 使用者在通過模擬後被歸類為「乾淨」。
- 在接下來的幾次模擬中,該使用者被歸類為累犯, (連續四次被入侵,累犯門檻為2) 。
在這些情況下,重複犯的次數會被設定為2次。 每當使用者被視為累犯時,統計就會更新。
最後模擬名稱
最後模擬結果
最後一次訓練
最後訓練狀態
選擇 篩選 器以依一種或多種模擬類型值篩選圖表與細節表:
- 憑證收割
- 惡意軟體附加
- 連結附錄
- 與惡意軟體的連結
完成篩選條件設定後,選擇 套用、 取消或 清除篩選器。
使用 搜尋 框以任一欄位值篩選結果。 不支援萬用字元。
請使用 匯出報告 按鈕將資訊儲存為 CSV 檔案。 預設檔名是 Attack simulation report - Microsoft Defender.csv,預設位置是本地的 Downloads 資料夾。 若該位置已有匯出報告,檔案名稱會遞增 (例如攻擊模擬報告 - Microsoft Defender (1) .csv) 。
提示
如果 Microsoft Entra ID 中的部門屬性已為使用者填入,您可以匯出此報告中的資訊,以識別最容易遭受網路釣魚模擬攻擊的部門。
攻擊模擬訓練中的模擬報告
模擬報告顯示正在進行或已完成的模擬細節 (狀態值為進行中或完成) 。 要查看模擬報告,請使用以下任一方法:
在攻擊模擬訓練頁面https://security.microsoft.com/attacksimulator?viewid=overview的「概覽」標籤中,從「近期模擬」卡片中選擇模擬。
在攻擊模擬訓練頁面https://security.microsoft.com/attacksimulator?viewid=simulations的模擬分頁,點擊列中除名稱旁勾選框以外的任何位置來選擇模擬。 欲了解更多資訊,請參閱 「檢視模擬報告」。
- 在攻擊模擬訓練頁面https://security.microsoft.com/attacksimulator?viewid=trainingcampaign的訓練標籤中,請使用以下任一方法選擇訓練戰役:
- 點擊該行中除了名字旁的勾選框以外的任何位置。
- 選擇名稱旁的勾選框,然後選擇
查看報告。
欲了解更多資訊,請參閱 「檢視培訓活動報告」。
打開的報告頁面包含 「報告」、「 使用者」和「 詳細資料 」分頁,這些分頁包含模擬的相關資訊。 本節其餘部分將介紹 報告 標籤上的資訊。
模擬 報告標籤中的 章節在以下子節中說明。
欲了解更多關於 使用者 與 細節 分頁的資訊,請參閱以下連結。
- 模擬:
- 訓練活動:
QR 碼模擬的報告
你可以選擇 QR 碼有效載荷用於模擬。 QR 碼取代了釣魚網址,成為模擬郵件中使用的有效載荷。 欲了解更多資訊,請參閱 QR 碼有效載荷。
由於 QR 碼是不同類型的釣魚網址,使用者在閱讀、刪除、入侵和點擊事件等事件中保持不變。 例如,掃描 QR 碼會打開釣魚網址,因此該事件會被追蹤為點擊事件。 現有的追蹤入侵、刪除及通報事件的機制保持不變。
若將 模擬報告 匯出為 CSV 檔案, EmailLinkClicked_ClickSource 欄位可用以下數值:
-
PhishingURL:使用者點擊了模擬郵件中的釣魚連結。 -
QRCode使用者掃描了模擬電子郵件中的 QR 碼。
其他指標如閱讀次數、妥協、刪除和回報訊息仍持續被追蹤,沒有其他更新。 更多資訊請參閱本文後面的 附錄 部分。
模擬報告
本節描述的是模擬報告中針對常規模擬 (非 訓練活動) 資訊。
模擬影響報告中的部分
模擬報告標籤下的模擬影響區塊顯示被入侵使用者的數量與百分比,以及通報該訊息的使用者。
如果你將滑鼠移到圖表中的某個區塊上,會顯示每個類別的實際數字。
選擇 「檢視被入侵的使用者 」,以前往報告中的 「使用者」標籤 ,該處的結果會被篩選為 「被入侵:是」。
選擇 「查看舉報用戶」 ,前往檢舉中的 「使用者」標籤 ,該處結果會依 「被檢舉」訊息篩選:是。
報告中模擬的所有使用者活動區塊
模擬的報告標籤下「所有使用者活動」區塊顯示模擬可能結果的數字。 資訊依模擬類型而異。 例如:
- 點擊訊息連結 、附件 連結 點擊或 附件開啟
- 提供的憑證
- 閱讀訊息
- 已刪除訊息
- 已回覆訊息
- 轉發訊息
- 離任
選擇 「查看所有使用者 」,前往報告中的 「使用者」標籤 ,該標籤下結果為未篩選狀態。
模擬報告中的交付狀態區塊
模擬的報告標籤頁中的「送達狀態」區塊顯示模擬訊息可能的送達狀態數字。 例如:
- 成功收到訊息
- 正向強化訊息的傳遞
- 只是模擬訊息已送達
選擇 「查看未達訊息的使用者 」,前往報告中的 「使用者」標籤 ,該標籤會依 模擬訊息傳遞篩選結果:未能送達。
選擇 檢視排除的使用者或群組 ,以開啟一個排除的 使用者或群組 飛出視窗,顯示被排除在模擬之外的使用者或群組。
模擬報告中訓練完成部分
模擬詳情頁面的 訓練完成 區塊顯示模擬所需的訓練內容,以及完成訓練的使用者人數。
若模擬中未包含訓練內容,則本節唯一價值為 訓練未包含於模擬中。
報告中模擬 & 平均實例部分
模擬的報告標籤中,第一 & 平均實例區塊顯示執行特定動作所需的時間資訊。 例如:
- 點擊第一個連結
- 平均點擊連結
- 首次提交的證件
- 平均輸入的資格
報告中模擬建議部分
模擬報告標籤下的建議區塊**顯示了利用攻擊模擬訓練來協助保護組織安全的建議。
訓練活動模擬報告
本節描述的是訓練活動 (模擬報告中的資訊,而非 模擬) 。
訓練活動報告中訓練完成分類部分
訓練活動報告標籤下的「訓練完成分類」區塊顯示該訓練活動中已完成的訓練模組資訊。
訓練活動報告中訓練完成摘要部分
訓練活動報告標籤下的「訓練完成摘要」區塊使用條狀圖,顯示被指派使用者在所有訓練模組中的進度 (使用者數量/總用戶數) :
- 已完成
- 進行中。
- 還沒開始
- 未完成
- 先前分配
你可以將滑鼠移到圖表中的某個區塊上,查看每個類別的實際百分比。
報告中針對訓練活動的所有使用者活動區塊
「報告」標籤下的「所有使用者活動」區塊使用條狀圖顯示主要人員如何成功收到培訓通知 (用戶數/總用戶數) 。
你可以將滑鼠移到圖表中的某個區塊上,查看每個類別的實際數字。
附錄
當你從報告匯出資訊時,CSV 檔案包含的資訊比報告中顯示的還多,即使你已經顯示了所有欄位。 這些欄位如下表所述。
提示
為了獲得更多資訊,請在匯出前確認報告中所有可用欄位都可見。
| 場地名稱 | 描述 |
|---|---|
| UserName | 該活動使用者的使用者名稱。 |
| 使用者郵件 | 執行該活動的使用者的 Email 地址。 |
| 被滲透了 | 顯示使用者是否遭到入侵。 價值觀是是或不是。 |
| AttachmentOpened_TimeStamp | 當附件負載在 惡意軟體附件 模擬中被開啟時, |
| AttachmentOpened_Browser | 當附件載荷在瀏覽器中以 惡意軟體附件 模擬開啟時, 這些資訊來自 UserAgent。 |
| AttachmentOpened_IP | 附件載荷在 惡意軟體附件 模擬中開啟的 IP 位址。 這些資訊來自 UserAgent。 |
| AttachmentOpened_Device | 在 惡意軟體附件 模擬中開啟附件有效載荷的裝置。 這些資訊來自 UserAgent。 |
| AttachmentLinkClicked_TimeStamp | 當連結在 附件 模擬中點擊連接連結有效載荷時, |
| AttachmentLinkClicked_Browser | 在連結 中 附件模擬中,用來點擊附件連結有效載荷的網頁瀏覽器。 這些資訊來自 UserAgent。 |
| AttachmentLinkClicked_IP | 連結 在附件 模擬中點擊連接連結有效載荷的 IP 位址。 這些資訊來自 UserAgent。 |
| AttachmentLinkClicked_Device | 在 連結中 點擊連接連結有效載荷的裝置。 這些資訊來自 UserAgent。 |
| EmailLinkClicked_TimeStamp | 當連結有效載荷在 憑證收割、 連結惡意軟體、 網址驅動及 OAuth 同意授權模擬 中被點擊時, |
| EmailLinkClicked_Browser | 在 Credential Harvest、 Link to Malware、 Drive-by-URL 及 OAuth 同意授權模擬 中,用於點擊連結有效載荷的網頁瀏覽器。 這些資訊來自 UserAgent。 |
| EmailLinkClicked_IP | 連結有效載荷在 憑證收割、 惡意軟體連結、 網址驅動及 OAuth 同意授權 模擬中被點擊的 IP 位址。 這些資訊來自 UserAgent。 |
| EmailLinkClicked_Device | 連結有效載荷在 憑證收割、 惡意軟體連結、 網址驅動及 OAuth 同意授權模擬 中被點擊的裝置。 這些資訊來自 UserAgent。 |
| EmailLinkClicked_ClickSource | 無論有效載荷連結是透過點擊網址或掃描 QR 碼,在 Credential Harvest、 Link to Malware、 Drive-by-URL 及 OAuth 同意補助 模擬中選取。 值為 PhishingURLQRCode或 。 |
| CredSupplied_TimeStamp (被妥協) | 當使用者輸入憑證時。 |
| CredSupplied_Browser | 使用者輸入憑證時使用的瀏覽器。 這些資訊來自 UserAgent。 |
| CredSupplied_IP | 使用者輸入憑證的 IP 位址。 這些資訊來自 UserAgent。 |
| CredSupplied_Device | 使用者輸入憑證的裝置。 這些資訊來自 UserAgent。 |
| SuccessfullyDeliveredEmail_TimeStamp | 當模擬電子郵件送達給使用者時, |
| MessageRead_TimeStamp | 當模擬訊息被讀取時。 |
| MessageDeleted_TimeStamp | 當模擬訊息被刪除時, |
| MessageReplied_TimeStamp | 當使用者回覆模擬訊息時, |
| MessageForwarded_TimeStamp | 當使用者轉發模擬訊息時, |
| 離職日 | 判斷使用者是否不在辦公室。 這些資訊來自 Outlook 的自動回覆設定。 |
| PositiveReinforcementMessageDelivered_TimeStamp | 當正向強化訊息傳遞給使用者時, |
| PositiveReinforcementMessageFailed_TimeStamp | 當正向強化訊息未能傳達給使用者時, |
| JustSimulationMessageDelivered_TimeStamp | 當模擬訊息作為模擬的一部分傳送給使用者且未分配訓練時 (新的模擬精靈) 的「指派訓練」頁面中未選擇任何訓練項目。 |
| JustSimulationMessageFailed_TimeStamp | 當模擬電子郵件未能送達使用者,且模擬未分配任何訓練時, |
| TrainingAssignmentMessageDelivered_TimeStamp | 當訓練任務訊息送達給使用者時, 若模擬中未分配訓練,則此值為空。 |
| TrainingAssignmentMessageFailed_TimeStamp | 當訓練任務訊息未能送達給使用者時, 若模擬中未分配訓練,則此值為空。 |
| FailedToDeliverEmail_TimeStamp | 當模擬郵件未能送達使用者時, |
| 最後模擬活動 | 使用者最後一次模擬活動 (他們是否通過或被入侵) 。 |
| 指定訓練 | 模擬中分配給使用者的訓練清單。 |
| 完成訓練 | 使用者在模擬過程中完成的訓練清單。 |
| 訓練狀態 | 模擬中使用者訓練的現況。 |
| 網路釣魚報導 | 當使用者將模擬訊息報告為網路釣魚時, |
| 部門 | 模擬時使用者在 Microsoft Entra ID 中的部門屬性值。 |
| Company | 使用者在模擬時的 Microsoft Entra ID 公司財產價值。 |
| 標題 | 使用者在模擬時以 Microsoft Entra ID 中的產權屬性值。 |
| Office | 模擬時 Microsoft Entra ID 中使用者的 Office 屬性值。 |
| 鄉/鎮/市/區 | 模擬時使用者在 Microsoft Entra ID 中的城市房產價值。 |
| 國家/地區 | 使用者在模擬時的國家屬性值(Microsoft Entra ID)。 |
| 管理員 | 模擬時使用者在 Microsoft Entra ID 中的 Manager 屬性值。 |
以下表格說明了使用者活動訊號的捕捉方式。
| 欄位 | 描述 | 計算邏輯 |
|---|---|---|
| 下載附件 | 有使用者下載了附件。 | 訊號來自用戶端 (,例如 Outlook 或 Word) 。 |
| 開啟附件 | 有使用者打開附件。 | 訊號來自用戶端 (,例如 Outlook 或 Word) 。 |
| 閱讀訊息 | 使用者閱讀了模擬訊息。 | 訊息讀取訊號在以下情境下可能會出現問題:
|
| 郵件答錄機 | 判斷使用者是否不在辦公室。 | 目前是用 Outlook 的自動回覆設定計算出來的。 |
| 被入侵的使用者 | 使用者已被入侵。 妥協訊號會依社會工程技術而異。 |
|
| 點擊訊息連結 | 使用者點擊模擬訊息中的有效載荷連結。 | 模擬中的網址對每位使用者都是獨一無二的,這讓個別使用者能追蹤活動。 非 Microsoft 的過濾服務或電子郵件轉寄可能導致誤報。 更多資訊請參考「 我看到使用者堅持自己沒點擊模擬訊息中的連結」或「我看到」或「我看到許多用戶在傳遞後幾秒內點擊」 (誤報) 。發生什麼事了? |
| 轉發訊息 | 使用者轉發了訊息。 | |
| 已回覆訊息 | 該用戶回覆了訊息。 | |
| 已刪除訊息 | 使用者刪除了訊息。 | 訊號來自使用者的 Outlook 活動。 若使用者將訊息報告為網路釣魚,該訊息可能會被移至已刪除物品資料夾,該資料夾被識別為刪除。 |
| 授與的權限 | 使用者在 OAuth 同意授權模擬 中共享權限。 |
¹ 點擊的連結可以是選定的網址或掃描的 QR 碼。