適用於攻擊模擬訓練的模擬自動化

在 Microsoft 365 E5 或適用於 Office 365 的 Microsoft Defender 方案 2 中的攻擊模擬訓練中，模擬自動化可讓您在組織中執行多個良性網路攻擊模擬。 模擬自動化可以包含多種社會工程技術和承載，並且可以按照自動化排程啟動。 建立模擬自動化與 建立個別模擬類似，只是能夠選取多種技術、承載和自動化排程。

如需攻擊模擬訓練的入門資訊，請參閱開始使用攻擊模擬訓練。

若要查看您建立的任何現有模擬自動化，請開啟位於 https://security.microsoft.com的Microsoft Defender入口網站，移至Email &共同作業>攻擊模擬訓練>自動化索引標籤>，然後選取模擬自動化。 若要直接移至「 自動化」 索引標籤，您可以在其中選取 「模擬自動化」，請使用 https://security.microsoft.com/attacksimulator?viewid=automations。 您也可以在「模擬」標籤中看到自動化模擬，在「建立者」欄下具有前綴AutomatedSimulation_和自動化名稱。

在自動化標籤中，每個模擬自動化都會顯示下列資訊。您可以按一下可用的欄標題來排序模擬自動化。

• 名稱活動
• 狀態： 作用中、 非作用中或 草稿。
• 下次啟動時間
• 上次修改日期
• 建立者

建立模擬自動化

若要建立模擬自動化，請執行下列步驟：

1. 在Microsoft Defender入口網站 https://security.microsoft.com/中，移至Email & 協作>攻擊模擬訓練>自動化索引標籤 >模擬自動化。 或者，若要直接移至 [自動化] 索引標籤，您可以在其中選取 [模擬自動化]，請使用 https://security.microsoft.com/attacksimulator?viewid=automations。

2. 在 模擬自動化 頁面上，選取 建立自動化 以啟動新的模擬自動化精靈。

   

   下列各節說明建立模擬自動化的步驟和組態選項。

   注意事項

   在新的模擬自動化精靈期間命名模擬自動化之後，您可以隨時選取 儲存並關閉以 儲存進度，稍後繼續。 未完成的模擬自動化具有 「狀態」 值 「草稿」。 您可以從清單中選取模擬自動化，然後按一下出現的編輯自動化動作，從上次中斷的地方繼續。

命名並描述模擬自動化

在 [自動化名稱] 頁面上，設定下列設定：

• 名稱：輸入模擬的唯一描述性名稱。
• 描述：輸入模擬的選擇性詳細描述。

當您在 [自動化名稱] 頁面上完成時，請選取 [ 下一步]。

選取一或多種社會工程技術

在 選取社交工程技術 頁面上，選取一或多個可用的社會工程技術，這些技術是從 MITRE ATT&CK® 架構策劃的。 不同的有效負載可用於不同的技術。 可以使用以下社會工程技術：

• 憑證收集：嘗試透過將使用者帶到具有輸入框的知名網站來提交使用者名稱和密碼來收集憑證。
• 惡意軟體附件：將惡意附件新增至郵件。 當使用者開啟附件時，會執行任意程式碼，以協助攻擊者入侵目標的裝置。
• 附件中的連結：一種憑證收集混合體。 攻擊者將 URL 插入電子郵件附件中。 附件中的 URL 遵循與認證收集相同的技術。
• 連結到惡意軟體：從託管在知名檔案共享服務上的檔案中執行一些任意程式碼。 傳送給使用者的訊息包含此惡意檔案的連結。 開啟檔案有助於攻擊者入侵目標的裝置。
• 偷渡式 URL：訊息中的惡意 URL 會將使用者帶到一個看起來很熟悉的網站，該網站會以無訊息方式在使用者的裝置上執行和/或安裝程式碼。
• OAuth 同意授與：惡意 URL 會要求使用者授與惡意 Azure 應用程式資料的權限。

如果您選取描述中的 [ 檢視詳細資料 ] 連結，則會開啟詳細資料飛出視窗，說明技術以及技術所產生的模擬步驟。

當您在 [選取社交工程技術 ] 頁面上完成時，請選取 [下一步]。

選取承載和登入頁面

在 [選取承載和登入] 頁面 頁面上，您需要為選取的每個社交工程技術選取至少一個現有承載，或者您可以建立新的承載來使用。

對於 Credential Harvest 或 Link in Attachment 社交工程技術，您也可以檢視承載中使用的登入頁面、選取要使用的不同登入頁面，或建立要使用的新登入頁面。 選取的登入頁面將用於各種選取的承載。

選取承載

在 [選取承載和登入頁面 ] 頁面上，選取下列其中一個選項：

• 隨機化：承載將從可用的全域和租用戶承載中隨機選取。 此頁面上沒有其他要設定的內容，因此請選取 [ 下一步 ] 以繼續。

• 手動選取：每個承載都會顯示下列詳細資料。 選取要依該欄排序的欄標題：

  • 承載名稱
  • 來源：對於內建承載，值為 全域。 對於自訂承載，值為 租用戶。
  • 技術：您需要在 [選取社交工程技術 ] 頁面上選取的每種技術至少選取一個承載。
  • 語言：承載內容的語言。 Microsoft 的有效負載目錄 (全球) 提供 29+ 種語言的有效負載。
  • 預測入侵率 (%) ：Microsoft 365 的歷史資料，可預測將受到此承載入侵的人員百分比 (遭入侵的使用者/接收承載) 的使用者總數。 如需詳細資訊，請參閱 預測的入侵率。

  使用 [搜尋] 方塊來搜尋現有承載的名稱。

  如果您按一下名稱旁核取方塊以外的資料列中的任何位置，從清單中選取承載，則飛出視窗中會顯示承載的詳細數據：

  • 「概觀」索引標籤 (在「認證收集」中命名為「承載」，並在「附件承載」中名為「連結」) 其中包含承載的詳細資料，包括預覽。
  • 「 登入頁面」 索引標籤僅適用於 「認證收集 」或「 附件中的連結 」裝載，並在「 選取登入頁面 」子節中說明。
  • 「 附件」 索引標籤僅適用於 惡意軟體附件、 附件中的連結和 Oauth 同意授予承 載。 此索引標籤包含附件的詳細資料，包括預覽。
  • 「已啟動的模擬」索引標籤包含「模擬名稱」、「點按率」、「遭入侵率」和「動作」。

  提示

  若要查看其他承載的詳細數據，而不離開詳細數據飛出視窗，請使用飛出視窗頂端的 [上一個專案] 和 [下一個專案]。

  讓承載詳細數據飛出視窗保持開啟狀態，以變更登入頁面，或建立新的登入頁面以使用，如下列小節所述。

  或者，如果您已完成承載詳細數據飛出視窗，請選取 [關閉] 以返回 [ 選取承載和登入頁面 ] 頁面，確認已選取一或多個必要的承載，然後選取 [ 下一步 ] 以繼續。

  

選取登入頁面

在 [ 選取承載和登入頁面 ] 頁面上，按一下名稱旁複選框以外的資料列中的任何位置，以開啟承載的詳細數據飛出視窗，從清單中選取 [認證收集 ] 或 [附件中的連結 ] 承載。

在承載的詳細數據飛出視窗中， [ 登入頁面 ] 索引標籤會顯示目前針對承載選取的登入頁面。

若要檢視完整的登入頁面，請使用頁面底部的 「第 1 頁 」和 「第 2 頁 」連結來取得兩頁登入頁面。

使用下列其中一個程式來變更承載中使用的登入頁面，或建立要在飛出視窗中使用的新登入頁面：

• 變更承載中使用的登入頁面：在承載詳細數據飛出視窗的 [登入頁面] 索引標籤上選取 [變更登入頁面]。

  在開啟的 [選取登入頁面 ] 飛出視窗上，每個登入頁面都會顯示下列資訊：

  • 名稱
  • Language
  • 來源：對於內建登入頁面，值為 全域。 對於自訂登入頁面，值為租戶。
  • 建立者：對於內建登入頁面，值為 Microsoft。 對於自訂登入頁面，值是建立登入頁面之使用者的 UPN。
  • 上次修改日期
  • 動作：選取 「預覽」 以預覽登入頁面。

  使用 [搜尋] 方塊，輸入部分登入名稱，然後按 ENTER 鍵，在清單中尋找登入頁面。

  選取 篩選 以 依 來源 或 語言篩選登入頁面。

  當您在 [篩選器] 飛出視窗中完成時，請選取 [ 套用]。 若要清除篩選器，請選取 清除篩選器。

  

  在 [ 選取登入頁面 ] 飛出視窗上，選取要使用的登入頁面名稱旁的複選框，然後選取 [ 儲存]。 返回承載詳細數據飛出視窗的 [登入頁面] 索引標籤，選取 [關閉] 以返回 [ 選取承載和登入頁面] 頁面。

• 建立要在承載中使用的新登入頁面：在承載詳細數據飛出視窗的 [登入頁面] 索引標籤上選取 [變更登入頁面]。

  在開啟的 [ 選取登入頁面 ] 飛出視窗上，選取 [ 建立新]。

  建立步驟與 [攻擊模擬訓練>] 內容庫索引標籤 >[登入頁面>] 租用戶登入頁面索引標籤相同。如需指示，請參閱建立登入頁面。

  返回 [ 選取登入頁面 ] 飛出視窗，選取要使用的登入頁面名稱旁的複選框，然後選取 [ 儲存]。 返回承載詳細數據飛出視窗的 [登入頁面] 索引標籤，選取 [關閉] 以返回 [ 選取承載和登入頁面] 頁面。

在 [選取承載和登入] 頁面 上，確認已選取您設定和/或要使用的承載。

當您在 [ 選取承載和登入頁面 ] 頁面上完成時，請選取 [ 下一步]。

設定 OAuth 承載

在 [設定 OAuth 承載 ] 頁面上，設定下列設定：

• 應用程式名稱：輸入承載的名稱。
• 應用程式標誌：選取 [瀏覽] 以選取要使用的 .png、.jpeg或 .gif 檔案。 若要在選取檔案之後移除檔案，請選取 [移除]。
• 選取應用程式範圍：選擇下列其中一個值：
  • 讀取使用者連絡人
  • 讀取使用者連絡人
  • 讀取使用者郵件
  • 閱讀所有聊天消息
  • 讀取使用者可以存取的所有檔案
  • 使用者郵件的讀取和寫入存取權
  • 以使用者的身分傳送郵件

當您在 [設定 OAuth 承載 ] 頁面上完成時，請選取 [ 下一步]。

目標使用者

在 [ 目標使用者 ] 頁面上，選取接收模擬的人員。 使用下列選項來選取使用者：

• 包含組織中的所有使用者： 包含組織中的所有使用者：無法修改的使用者清單會以 10 個群組顯示。 您可以使用使用者清單下方的「下一個」和「上一個」來捲動清單。 您也可以使用頁面上的搜尋來尋找特定使用者。

• 僅包含特定使用者和群組：一開始，「 目標使用者」 頁面上不會顯示任何使用者或群組。 若要將使用者或群組新增至模擬，請選擇下列其中一個選項：

  • 新增使用者：在開啟的 [ 新增使用者 ] 飛出視窗中，您會尋找並選取要接收模擬的使用者和群組。 支援下列群組類型：

    • Microsoft 365 群組 (靜態和動態)
    • 通訊群組 (靜態)
    • 已啟用郵件的安全性群組 (靜態)

    提示

    目前不支援隱藏的成員資格群組。

    下列搜尋工具可供使用：

    • 搜尋使用者或群組：如果您按兩下 [搜尋] 方塊並執行下列其中一個動作，則 [新增使用者] 飛出視窗上的 [依類別篩選使用者] 選項會取代為 [使用者清單] 區段：

      • 輸入三個或更多字元，然後按 ENTER 鍵。 包含這些字元的任何使用者或群組名稱都會在「使用者清單」區段中依名稱和Email顯示。
      • 輸入少於三個字元或不輸入字元，然後按 ENTER 鍵。 使用者 清單 區段中不會顯示任何使用者，但您可以在 搜尋 方塊中輸入三個或更多字元來搜尋使用者和群組。

      結果數目會顯示在 [選取的 (0/x) 使用者 ] 標籤中。

      注意事項

      選取 [新增篩選器] 會清除並取代任何結果 [使用者清單] 區段為 [依類別篩選使用者]。

      當您在 [ 使用者清單 ] 區段中有使用者或群組清單時，請選取 [名稱 ] 資料行旁的核取方塊，以選取部分或全部結果。 選取的結果數目會顯示在 [選取的 (y/x) 使用者 ] 標籤中。

      選取 [ 新增 x 個使用者 ] 以在 [目標使用者 ] 頁面上新增選取的使用者或群組，並返回 [目標使用者] 頁面。

    • 依類別篩選使用者：使用下列選項：

      • 建議的使用者群組：從下列值中選取：

        • 所有建議的使用者群組：與選取 [過去三個月內未以模擬為目標的使用者] 和 [重複違規者] 相同的結果。
        • 過去三個月內未以模擬為目標的使用者
        • 重複違規者：如需詳細資訊，請參閱 設定重複違規者臨界值。

      • 使用者標籤：使用者標籤是特定使用者群組的識別碼， (例如優先權帳戶) 。 如需詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender 中的使用者標籤。 使用下列選項：

        • 搜尋：在依使用者標籤搜尋中，您可以輸入使用者標籤名稱的一部分，然後按 Enter。 您可以選取部分或全部結果。
        • 選取 [所有使用者標籤]
        • 選取現有的使用者標籤。 如果連結可用，請選取 [ 查看所有使用者標籤] 以查看可用標籤的完整清單。

      • 城市：使用下列選項：

        • 搜尋：在「依城市搜尋」中，您可以輸入「城市」值的一部分，然後按 Enter。 您可以選取部分或全部結果。
        • 選擇 所有城市
        • 選取現有的城市值。 如果連結可用，請選取 查看 所有城市 以查看可用城市值的完整清單。

      • 國家/地區：使用下列選項：

        • 搜尋：在依國家/地區搜尋中，您可以輸入部分國家/地區值，然後按 Enter。 您可以選取部分或全部結果。
        • 選取 所有國家/地區
        • 選取現有的城市值。 如果連結可用，請選取 [查看所有國家/地區] 以查看可用國家/地區值的完整清單。

      • 部門：使用下列選項：

        • 搜尋：在 [依部門搜尋] 中，您可以輸入部分 部門值，然後按 Enter。 您可以選取部分或全部結果。
        • 選擇 所有部門
        • 選取現有的 Department 值。 如果連結可用，請選取 [查看所有部門] 以查看可用部門值的完整清單。

      • 標題：使用下列選項：

        • 搜尋：在 [依標題搜尋] 中，您可以輸入 [標題] 值的一部分，然後按 Enter。 您可以選取部分或全部結果。
        • 選取 所有標題
        • 選取現有的 [標題] 值。 如果連結可用，請選取 [ 查看所有標題] 以查看可用 [標題] 值的完整清單。

      

      您可以使用部分或全部搜尋類別來尋找使用者和群組。 如果您選取多個類別，則會使用 AND 運算子。 任何使用者或群組都必須符合這兩個值才能在結果 (中傳回，如果您在多個 類別中使用值 All，這幾乎是不可能的) 。

      特定類別用作搜尋準則的值數目會顯示在類別磚旁邊 (例如， 城市 50 或 優先帳戶 10) 。

      當您完成依類別搜尋時，請選取 [套用 (x) ] 按鈕。 [新增使用者] 飛出視窗上先前的 [依類別篩選使用者] 選項會取代為下列資訊：

      • 篩選器 區段：顯示您使用的篩選器值數量和篩選器值的名稱。 如果可用，請選取 [ 查看全部 ] 連結以查看所有篩選值
      • 使用者清單 區段：顯示符合您類別搜尋的使用者或群組。 結果數目會顯示在 [選取的 (0/x) 使用者 ] 標籤中。

      當您在 [ 使用者清單 ] 區段中有使用者或群組清單時，請選取 [名稱 ] 資料行旁的核取方塊，以選取部分或全部結果。 選取的結果數目會顯示在 [選取的 (y/x) 使用者 ] 標籤中。

      選取 [ 新增 x 個使用者 ] 按鈕，在 [目標使用者] 頁面上新增選取的使用者或群組，並返回 [目標使用者] 頁面。

  • 匯入：在開啟的對話方塊中，指定每行包含一個電子郵件地址的 CSV 檔案。

    找到選取的 CSV 檔案後，系統會匯入使用者並顯示在 [目標使用者] 頁面上。

  在主要 [目標使用者] 頁面上，您可以使用 [搜尋] 方塊來尋找選取的使用者。 您也可以在確認對話方塊中選取 [刪除]，然後選取 [確認]，以移除特定使用者。

  若要新增更多使用者和群組，請在 [ 目標使用者 ] 頁面上選取 [ 新增使用者 ] 或 [ 匯入 ]，然後重複上述步驟。

當您在 [ 目標使用者 ] 頁面上完成時，請選取 [ 下一步]。

指派訓練

在 [指派訓練] 頁面上，您可以指派模擬的訓練。 我們建議您為每個模擬指派訓練，因為接受訓練的員工不太容易受到類似的攻擊。

使用頁面上的下列選項，將訓練指派為模擬的一部分：

• 偏好設定區 段：在 選取訓練內容偏好設定中，在下拉式清單中選擇下列其中一個選項：

  • Microsoft訓練體驗 (建議) ：此值為預設值。 此值具有下列相關聯選項，可在頁面上設定：

    • 選取下列其中一個值：
      • 為我指派訓練 (建議) ：此值為預設值。 我們根據使用者先前的模擬和訓練結果分配訓練。
      • 自行選取訓練課程和模組：如果您選取此值，精靈中的下一個步驟是 [訓練指派 ]，您可以在其中尋找並選取訓練。 這些步驟在 訓練指派 小節中說明。
    • 到期日 區段：在 [選取訓練到期日] 中，選擇下列其中一個值：
      • 模擬結束後 30 天 (此值為預設)
      • 模擬結束後 15 天
      • 模擬結束後 7 天

  • 重新導向至自訂 URL：此值具有下列相關聯選項，可在頁面上設定：

    • 自訂訓練 URL (必要)
    • 自訂訓練名稱 ( 必要)
    • 自訂訓練描述
    • 自訂訓練持續時間 (以分鐘為單位) ：預設值為 0，這表示沒有指定的訓練持續時間。
    • 到期日 區段：在 [選取訓練到期日] 中，選擇下列其中一個值：
      • 模擬結束後 30 天 (此值為預設)
      • 模擬結束後 15 天
      • 模擬結束後 7 天

  • 無訓練：如果您選取此值，頁面上的唯一選項是 [下一步]。

當您在 [指派訓練] 頁面上完成時，請選取 [ 下一步]。

訓練任務

在 [訓練指派] 頁面上，選取 [ 新增訓練]，以選取您要新增至模擬的訓練。

在開啟的 [ 新增訓練 ] 飛出視窗中，使用下列索引標籤來選取要包含在模擬中的訓練：

• 建議 索引標籤：根據模擬組態顯示建議的內建訓練。 這些訓練與您在上一頁上選取 [為我指派訓練] ([建議) ] 時所指派的訓練相同。
• 所有訓練 索引標籤：顯示所有可用的內建訓練。

在任一索引標籤上，都會針對每個訓練顯示下列資訊：

• 訓練名稱
• 來源：值為 全域。
• 持續時間 (分鐘)
• 預覽：選取 預覽以 查看訓練。

在任一索引標籤上，您可以使用搜尋方塊來尋找訓練。 輸入訓練名稱的一部分，然後按 ENTER 鍵。

在任一索引標籤上，選取訓練名稱旁的核取方塊，以選取一或多個訓練。 若要選取所有訓練，請選取 [訓練名稱] 資料行標題中的核取方塊。 完成時，選取 [新增]。

返回 [訓練指派 ] 頁面，現在會列出選取的訓練。 每個訓練都會顯示下列資訊：

• 訓練名稱
• Source
• 持續時間 (分鐘)
• 指派給：針對每個訓練，從下列值中選取，以選取取得訓練的人員：
  • 所有使用者
  • 其中一個或兩個值 Clicked 承載 或 Compromised。
• 刪除：選取 [刪除] 以從模擬中移除訓練。

當您在 [訓練指派 ] 頁面上完成時，選取 [ 下一步]。

選取登陸頁面

在 [ 選取網路釣魚登陸頁面 ] 頁面上，設定使用者在模擬中開啟承載時會帶往的網頁。

選取下列其中一個選項：

• 使用資料庫中的登陸頁面：下列選項可供使用：

  • 承載指標區 段：選取 [ 將承載指標新增至電子郵件] ，以協助使用者瞭解如何識別網路釣魚電子郵件。
    • 如果您在 [選取一或多個技術] 頁面上選取 [惡意代碼附件] 或 [惡意代碼連結] ，則無法使用此設定。
    • 對於您在 租用戶登陸頁面 索引標籤上建立的登陸頁面，只有當您在登陸頁面內容中使用名為 Insert Payload content 的動態標籤時，此設定才有意義，如 建立登陸頁面 子節中所述。
  • 在登陸頁面之前顯示插頁式網頁：只有在您在 [選取一或多個技術] 頁面上選取 [路過式網址] 時，才能使用此設定。 您可以顯示針對偷渡式 URL 攻擊而出現的覆蓋層。 若要隱藏疊加層並直接前往登陸頁面，請勿選取此選項。

  選取網路釣魚登陸頁面頁面的其餘部分有兩個索引標籤，您可以在其中選取要使用的登陸頁面：

  • 全域登陸頁面 索引標籤：包含內建登陸頁面。 當您選取要使用的內建登陸頁面時，選取 名稱 旁邊的核取方塊，會出現 編輯版面配置 區段，其中包含下列選項：

    • 添加徽標： 選擇瀏覽 徽標圖像 以查找並選擇 .png、.jpeg或 .gif 文件。 標誌尺寸最大應為 210 x 70，以避免失真。 若要移除標誌，請選取 [移除上傳的標誌影像]。
    • 選取預設語言：此設定為必要設定。 選取下列其中一個值：簡體中文 () 、繁體中文 (台灣) 、荷蘭文、英文、西班牙文、法文、德文、義大利文、日文、韓文、**葡萄牙文或俄文。

  • 租用戶登陸頁面索引 標籤：包含您建立的任何自訂登陸頁面。 若要建立新的登陸頁面，請選取 建立新頁面。 建立步驟與 [攻擊模擬訓練]> 相同 內容庫索引標籤 >網路釣魚登陸頁面>租使用者登陸頁面索引標籤。如需指示，請參閱建立登陸頁面。

  在這兩個索引標籤上，每個登陸頁面都會顯示下列資訊。 您可以通過單擊可用的欄標題來對登錄頁面進行排序。 選取 自訂欄以 變更顯示的欄。 預設直欄會標示為星號 (^*) ：

  • 名字^*
  • 語言^*：如果登陸頁面包含多個翻譯，則會直接顯示前兩種語言。 若要查看剩餘的語言，將滑鼠停留在數值圖示的上方 (例如，+10)。
  • Source
  • 預設語言^*
  • 地位^*
  • 連結模擬^*
  • 建立者
  • 創建時間^*
  • 修改者^*
  • 上次修改時間^*

  若要在清單中尋找登陸頁面，請在 [搜尋] 方塊中輸入登陸頁面名稱的一部分，然後按 ENTER 鍵。

  選取 篩選 以 依語言篩選登陸頁面。

  選取登陸頁面時，如果您按一下資料列中的任何位置，就會開啟詳細數據飛出視窗，其中會顯示登陸頁面的詳細資訊：

  • 「 預覽」 索引標籤會顯示登陸頁面對使用者的外觀。
  • 此 詳細資料 索引標籤會顯示登陸頁面的屬性。

  提示

  若要查看其他登陸頁面的詳細數據，而不離開詳細數據飛出視窗，請使用飛出視窗頂端的 [上一個專案] 和 [下一個專案]。

  當您完成登陸頁面詳細數據飛出視窗時，請選取 [關閉]。

  在 [選取網路釣魚登陸頁面] 頁面上，選取 [名稱 ] 資料行旁的核取方塊，以選取要使用的登陸頁面。

• 使用自訂 URL：如果您在 [選取社交工程技術] 頁面上選取 [惡意代碼附件] 或 [惡意代碼連結] ，則無法使用此設定。

  如果您選取 使用 自訂URL，則必須在出現的 輸入自訂登陸頁面URL 方塊中新增URL。 選取 網路釣魚登陸頁面 頁面上沒有其他選項可用。

當您在 [選取網路釣魚登陸頁面] 頁面上完成時，請選取 [ 下一步]。

選取使用者通知

在 [選取使用者通知 ] 頁面上，從下列通知選項中選取：

• 不傳遞通知：頁面上沒有其他可用的設定選項。 使用者不會從模擬收到 訓練指派通知、 訓練提醒通知 或 正強化通知 。 在警告對話方塊中選取 [繼續 ]。

• Microsoft預設通知 (建議) ：使用者收到的通知會顯示在頁面上：

  • Microsoft 預設正強化通知
  • Microsoft 預設訓練指派通知
  • Microsoft 預設訓練提醒通知

  在 選取預設語言 中選取要使用的預設語言。 可用的值為：簡體中文 () 、繁體中文 (、台灣) 、英文、法文、德文、義大利文、日文、韓文、葡萄牙文、俄文、西班牙文、荷蘭文、波蘭文、阿拉伯文、芬蘭文、希臘文、匈牙利文、印尼文、挪威文博克馬爾文、羅馬尼亞文、斯洛伐克文、瑞典語、泰語、土耳其語、越南語、加泰羅尼亞語、克羅埃西亞語或斯洛文尼亞語。

  對於每個通知，都有下列資訊：

  • 通知：通知的名稱。

  • 語言：如果通知包含多個翻譯，系統會直接顯示前兩種語言翻譯。 若要查看剩餘的語言，將滑鼠停留在數值圖示的上方 (例如，+10)。

  • 類型：下列其中一個值：

    • 正強化通知
    • 訓練指派通知
    • 訓練提醒通知

  • 傳遞偏好設定：您必須先設定下列傳遞偏好設定，才能繼續：

    • 針對 Microsoft 預設的正強化通知，選取 [ 不傳遞]、[ 活動結束後傳遞] 或 [在活動期間傳遞]。
    • 針對 Microsoft 預設訓練提醒通知，請選取 [每週兩次] 或 [每週]。

  • 動作：如果您選取 [檢視]，則會開啟 [檢閱通知] 頁面，其中包含下列資訊：

    • 預覽 索引標籤：在使用者看到通知訊息時檢視通知訊息。
      • 若要以不同語言來檢視訊息，請使用 選取語言 方塊。
      • 使用 選取承載進行預覽 方塊，選取包含多個承載之模擬的通知訊息。
    • 詳細資料　索引標籤：檢視通知的詳細資料：
      • 通知描述
      • 來源：對於內建通知，此值為 全域。 對於自訂通知，此值為 租用戶。
      • 通知類型：根據您最初選取的通知，下列其中一種類型：
        • 正強化通知
        • 訓練指派通知
        • 訓練提醒通知
      • 修改者
      • 上次修改日期

    當您在 [ 檢閱通知 ] 頁面上完成時，請選取 [關閉] 以返回 [ 選取使用者通知 ] 頁面。

• 自訂使用者通知：頁面上沒有其他設定選項可用。 當您選取 [下一步] 時，您需要選取 [訓練指派通知]、[ 訓練提醒通知]，並選擇性地 () [ 正強化通知 ] 以用於模擬，如接下來三個小節所述。

當您在 [選取使用者通知 ] 頁面上完成時，請選取 [ 下一步]。

選取訓練指派通知

訓練指派通知頁面會顯示下列通知及其設定的語言：

• Microsoft 預設訓練指派通知
• Microsoft 預設僅限訓練行銷活動訓練指派通知
• 您先前建立的任何自訂訓練指派通知。

這些通知也可在 [攻擊模擬訓練]> 索引標籤 [內容庫] 索引標籤 >使用者通知：

• 內建訓練指派通知可在 [全域通知] 索引標籤上取得，網址為https://security.microsoft.com/attacksimulator?viewid=contentlibrary& ;source=global。
• 自訂訓練指派通知可在 租 用戶通知 索引標籤 https://security.microsoft.com/attacksimulator?viewid=contentlibrary&上取得，網址為 ;source=tenant 的 RENT 。

如需詳細資訊，請參閱 攻擊模擬訓練的終端使用者通知。

執行下列其中一個步驟：

• 選取要使用的現有通知：

  • 若要在清單中搜尋現有的通知，請在 [搜尋] 方塊中輸入通知名稱的一部分，然後按 ENTER 鍵。

  • 當您按一下複選框以外的資料列中的任何位置來選取通知時，會開啟詳細數據飛出視窗，其中顯示通知的詳細資訊：

    • [ 預覽] 索引標籤會顯示通知對使用者的外觀。
    • 詳細 資料索引 標籤會顯示通知的內容。

    當您完成通知詳細數據飛出視窗時，請選取 [關閉]。

  在 [訓練指派通知] 頁面上，選取名稱旁邊的核取方塊，以選取要使用的通知。

• 建立要使用的新通知：選取 [新建]。 建立步驟與 建立使用者通知相同。

  注意事項

  在新通知精靈的 [定義詳細資料 ] 頁面上，請務必針對通知類型選取 [訓練指派通知] 值。

  當您完成建立通知時，您會返回 [訓練指派通知 ] 頁面，新通知現在會出現在清單中，供您選取

當您在 [訓練指派通知 ] 頁面上完成時，請選取 [ 下一步]。

選取訓練提醒通知

訓練提醒通知頁面會顯示下列通知及其設定的語言：

• Microsoft 預設訓練提醒通知
• Microsoft 預設僅限訓練行銷活動訓練提醒通知
• 您先前建立的任何自訂訓練提醒通知。

這些通知也可在 [攻擊模擬訓練]> 索引標籤 [內容庫] 索引標籤 >使用者通知：

• 內建訓練提醒通知可在全 域通知 索引標籤 https://security.microsoft.com/attacksimulator?viewid=contentlibrary&上取得，網址為 ;source=global。
• 自訂訓練提醒通知可在 租 用戶通知 索引標籤 https://security.microsoft.com/attacksimulator?viewid=contentlibrary&上取得，網址為 ;source=tenant 的 RENT 。

如需詳細資訊，請參閱 攻擊模擬訓練的終端使用者通知。

在 [ 設定提醒通知的頻率] 中，選取 [每週] (預設值) 或 [每週兩次]，然後執行下列其中一個步驟：

• 選取要使用的現有通知：

  • 若要在清單中搜尋現有的通知，請在 [搜尋] 方塊中輸入通知名稱的一部分，然後按 ENTER 鍵。

  • 當您按一下複選框以外的資料列中的任何位置來選取通知時，會開啟詳細數據飛出視窗，其中顯示通知的詳細資訊：

    • [ 預覽] 索引標籤會顯示通知對使用者的外觀。
    • 詳細 資料索引 標籤會顯示通知的內容。

    當您完成通知詳細數據飛出視窗時，請選取 [關閉]。

  在 [訓練提醒通知] 頁面上，選取名稱旁邊的核取方塊，以選取要使用的通知。

• 建立要使用的新通知：選取 [新建]。 建立步驟與 建立使用者通知相同。

  注意事項

  在新通知精靈的 [定義詳細資料] 頁面上，請務必針對通知類型選取值 [訓練提醒通知]。

  當您完成建立通知時，您會返回 [訓練提醒通知 ] 頁面，新通知現在會出現在清單中供您選取。

當您在 [訓練提醒通知 ] 頁面上完成時，請選取 [ 下一步]。

選擇正強化通知

您可以在「 傳遞偏好設定」 區段中提供下列選項，以取得正強化通知：

• 不要使用正向強化通知：選取 [ 不傳遞]。 頁面上沒有其他要設定的內容，因此當您選取下一步時，您會移至模擬排程頁面。

• 使用現有的正強化通知：選取其中一個剩餘值：

  • 在使用者報告網路釣魚和行銷活動結束後傳遞
  • 在使用者報告網路釣魚後立即傳遞。

  以下通知及其設定的語言會出現在頁面上：

  • Microsoft 預設正強化通知
  • 您先前建立的任何自訂正強化通知。

  這些通知也可在 [攻擊模擬訓練]> 索引標籤 [內容庫] 索引標籤 >使用者通知：

  • 內建的正強化通知可在 全域通知 標籤上找到，網址為https://security.microsoft.com/attacksimulator?viewid=contentlibrary& ;source=global。
  • 自訂正強化通知可在 租戶通知 索引標籤上取得，網址為https://security.microsoft.com/attacksimulator?viewid=contentlibrary& ;source=tenant 的 RENT 。

  如需詳細資訊，請參閱 攻擊模擬訓練的終端使用者通知。

  若要在清單中搜尋現有的通知，請在 [搜尋] 方塊中輸入通知名稱的一部分，然後按 ENTER 鍵。

  當您按一下複選框以外的資料列中的任何位置來選取通知時，會開啟詳細數據飛出視窗，其中顯示通知的詳細資訊：

  • [ 預覽] 索引標籤會顯示通知對使用者的外觀。
  • 詳細 資料索引 標籤會顯示通知的內容。

  當您完成通知詳細數據飛出視窗時，請選取 [關閉]。

  在 正強化通知 頁面上，選取名稱旁邊的勾選框，以選取要使用的現有通知。

• 建立要使用的新正強化通知：選取 [新建]。 建立步驟與 建立使用者通知相同。

  注意事項

  在新通知精靈的 定義詳細資料 頁面上，請務必為通知類型選取值 正強化通知 。

  當您完成建立通知時，您會返回正強化 通知 頁面，新通知現在會出現在清單中供您選取。

當您在 [正強化通知 ] 頁面上完成時，請選取 [ 下一步]。

模擬排程

在 模擬排程 頁面上，選取下列其中一個值：

• 隨機：您仍然需要在下一頁上選擇排程，但模擬將在排程內的隨機時間啟動。
• 已修復：模擬將根據所選時間表在給定日期啟動。

完成時，按 [下一步]。

時間表詳情

您在「排程詳細資料」頁面上看到的內容取決於您在上一頁上為模擬排程選取了「隨機」還是「固定」。

• 隨機模擬 排程：下列設定可供使用：

  • 自動化開始 區段：使用 選取您要自動化開始的日期 來選取模擬的開始日期。 您可以選擇最多一年的任何未來日期。

  • 自動化範圍 區段：設定下列設定：

    • 選取允許模擬開始的星期幾：選取一週中的一或多個日子。
    • 輸入在開始日期和結束日期之間可以啟動的模擬數目上限：輸入 1 到 10 之間的值。 此數字還將決定要使用的有效負載數量。 如果您選擇的有效負載多於模擬，例如，10 次模擬有 12 個有效負載，則將使用 12 個有效負載中的任何 10 個。 如果您選擇的承載少於模擬，例如，8 個模擬需要 5 個承載，則某些承載將重複以涵蓋所有模擬，除非您在啟動詳細資訊中選擇了自動化內的模擬中使用唯一的承載。
    • 隨機化一天中可以傳送模擬電子郵件以進行傳送的時間：選取 隨機化傳送時間 以 隨機化傳送時間。 這會在 12 小時內錯開電子郵件傳送。

  • 自動化結束 區段：使用 選取您要自動化 結束的日期 來選取模擬的結束日期。 您可以選擇最多一年的任何未來日期。

    提示

    一天內只會啟動一個模擬，因此建議您至少選擇您想要執行模擬的天數。

• 固定 模擬排程：下列設定可用：

  • 自動化開始 區段：使用 選取您要模擬開始的日期 來選取模擬的開始日期。 您可以選擇最多一年的任何未來日期。

  • 自動化週期 區段：設定下列設定：

    • 選取是否要每週或每月啟動模擬：選取每週 ( 預設) 或每月。
    • 輸入您想要的自動化執行間隔：輸入 1 到 99 之間的值。 例如，如果您想每週執行模擬，請輸入 1。 如果您想要隔週運行，請輸入 2，依此類推。 同樣地，如果您想每季執行一次模擬，請輸入 3。
    • 選取您要開始模擬的星期幾：對於每週模擬，請選取模擬開始的星期幾。
    • 輸入您要開始模擬的月份日期：對於每月模擬，請輸入模擬開始的月份中的某一天。 輸入 1 到 31 之間的值。

  • 自動化結束 區段：選取下列其中一個值：

    • 使用 選取您要自動化結束的日期 來選取模擬的結束日期。
    • 使用 「輸入結束前要執行的模擬出現次數 」，輸入 1 到 10 之間的值。

當您在 [排程詳細資料 ] 頁面上完成時，請選取 [下一步]。

啟動詳情

在 啟動詳細資料 頁面上，為自動化設定下列其他設定：

• 在自動化區段內的模擬中使用唯一承載：根據預設，不會選取 [唯一承載]。 請確定您已為要執行的模擬數目選擇足夠的承載。 如果您的承載少於要執行的模擬，則只有一小部分使用者會成為目標， (計算為承載數目與) 模擬數目的比率。

• 以每個模擬執行區段中的所有選取使用者為目標 ：根據預設，目標使用者會分散到不同的模擬中。 如果您選取此選項，則所有選取的目標使用者都會包含在每次模擬執行中。 確保您選擇了與要運行的模擬數量一樣多的有效負載;否則，有效負載將開始重複。

• 以重複違規者為目標 區段：依預設，未選取 以重複違規者為目標 。 如果您選取它，請使用 輸入此自動化中使用者可以鎖定的最大次數 ，該自動化似乎會輸入 1 到 10 之間的值。

• 根據使用者目前的時區設定從 Outlook Web App 區段傳送模擬電子郵件：根據預設，不會選取 [啟用區域感知傳遞]。

當您在 [啟動詳細資料 ] 頁面上完成時，請選取 [ 下一步]。

檢閱模擬自動化

在 檢閱模擬自動化 頁面上，您可以檢閱模擬自動化的詳細資料。

您可以在每個區段中選取 [編輯]，以修改該區段內的設定。 或者，您可以選取 [返回] 或精靈中的特定頁面。

當您完成檢閱模擬自動化時，請選取提交。

建立模擬自動化時，頁面標題會變更為「 新建立自動化」，您可以在其中使用連結來開啟自動化或檢視所有模擬自動化。

當您在 [ 新增自動化建立 ] 頁面上完成時，選取 [ 完成]。

回到 [自動化] 索引標籤上的 [模擬自動化] 頁面，您建立的模擬自動化現在會以 [狀態] 值 [非作用中] 列出。

若要開啟模擬自動化，請參閱下一節。

開啟或關閉模擬自動化

• 您可以使用 狀態 值「 非作用中」來開啟模擬自動化。
• 您可以使用 「狀態」 值 「作用中」來關閉模擬自動化。
• 您無法開啟或關閉狀態值為草稿的未完成模擬自動化。

若要開啟 非作用中 模擬自動化，請按一下名稱旁邊的核取方塊，從清單中選取它。 選取出現的開啟動作，然後在對話方塊中選取確認。 「 狀態」 值會變更為 「作用中」。

若要關閉 作用中 模擬自動化，請按一下名稱旁邊的勾選框，從清單中選取它。 選取出現的 [關閉] 動作，然後在對話方塊中選取 [確認]。 「 狀態」 值會變更為 「非作用中」。

移除模擬自動化

若要移除模擬自動化，請按一下名稱旁邊的核取方塊，從清單中選取模擬自動化。 選取出現的刪除動作，然後在對話方塊中選取確認。

檢視模擬自動化詳細資訊

對於 狀態 值為作用 中 或 非作用中的模擬自動化，請按一下名稱旁邊核取方塊以外的列中的任何位置，從模擬 自動化 頁面中選取模擬。 開啟的詳細數據飛出視窗包含下列資訊：

• 模擬自動化名稱和收集的項目數。

• 一般 索引標籤：

  • 類型：值為 模擬。
  • 名稱
  • 描述
  • 執行條件 區段：選取 [編輯] 以在相關頁面上開啟模擬自動化精靈。

• 執行歷程 索引標籤：此索引標籤僅適用於 狀態值為 作用 中 或 非作用中的模擬自動化。

  顯示有關模擬運行歷史記錄的資訊。

檢視自動化模擬報告

您可以在 「模擬」 標籤中檢視自動化行銷活動的模擬報告。按一下模擬的名稱，前綴為 AutomatedSimulation_ ，自動化名稱位於 建立者 列下。 若要檢視報告，請按一下模擬列中名稱旁邊核取方塊以外的任何位置。

模擬自動化 (常見問題) 常見問題

本節包含有關模擬自動化的一些最常見問題。

為什麼「自動化」下的「狀態」值顯示「已完成」，但「模擬」下的「狀態」值顯示「進行中」？

在「模擬自動化」頁面上完成表示模擬自動化的工作已完成，並且不會再建立模擬。 模擬是一個單獨的實體，將在模擬啟動時間 30 天後完成。

為什麼模擬結束日期是在建立後 30 天，即使我選取了一週的自動化結束日期？

模擬自動化的一周結束日期表示一週後不會建立新的模擬。 對於由模擬自動化建立的模擬，預設結束日期為建立模擬後的 30 天。

如果我們有多種社會工程技術和相關承載 (例如，以 300 位使用者為目標的憑證收集、惡意軟體連結和按 URL) 開車，則承載如何傳送給使用者？ 所有承載類型是否都會傳送給所有使用者，還是選取是隨機的？

如果您未在啟動詳細資料頁面上選取 [在每個模擬執行中鎖定所有選取的使用者]，則所有目標使用者都會分佈在模擬自動化所建立的模擬數目上限上。

如果您在 [啟動詳細資料] 頁面上選取 [在每個模擬執行中鎖定所有選取的使用者]，則所有目標使用者都是模擬自動化所建立的每個模擬的一部分。

「模擬排程」頁面上的「隨機化」選項如何運作？

「模擬排程」頁面上的「隨機化」選項會以最佳方式選取開始日期和結束日期範圍內的一天來啟動模擬。

「選取承載和登入」頁面上的「隨機化」選項如何運作？

選取承載和登入頁面頁面上的 Randomize 選項運作方式如下：

對於每次執行，都會從所選技術清單中選擇社會工程技術，然後從全 域承載 (內建) 和租 戶承載 (自訂) 中選擇該技術的隨機承載。 此行為有助於確保選取的承載不是此特定自動化先前執行的任何執行的一部分。

使用隨機排程時，模擬數目上限介於 1 到 10 之間。 這是如何運作的？

此數字是此自動化可以建立的執行數目上限。 例如，如果您選取 10，則此自動化將建立的模擬數目上限為 10。 模擬數量可能會更少，具體取決於目標使用者的數量和有效負載的可用性。

如果我在兩 (天之間只選取一個特定日期，例如星期三) ，我會在「模擬」索引標籤上看到多少個模擬？

如果開始日期和結束日期之間只有一個星期三，則自動化只有一個有效日期可以傳送模擬。 即使您為 「模擬數目上限」選取了較高的值，此值也會改寫為 1。

隨機化傳送時間目前如何運作？

隨機化發送時間以 1,000 個用戶為一批工作，旨在與大量目標用戶一起使用。 如果自動化所建立的模擬涉及的使用者少於 1,000 個，則會建立 100 個使用者的批次，以進行隨機傳送時間。

相關連結

開始使用攻擊模擬訓練

適用於攻擊模擬訓練的模擬自動化

透過攻擊模擬訓練取得深入解析