使用攻擊模擬訓練來模擬網路釣魚攻擊

在 Microsoft 365 E5 或適用於 Office 365 的 Microsoft Defender 方案 2 中的攻擊模擬訓練中，模擬是您在組織中執行的良性網路攻擊。 這些模擬測試您的安全策略和實踐，並培訓您的員工提高他們的意識並降低他們對攻擊的敏感性。 本文會逐步引導您使用攻擊模擬訓練建立模擬網路釣魚攻擊。

如需攻擊模擬訓練的入門資訊，請參閱開始使用攻擊模擬訓練。

若要啟動模擬網路釣魚攻擊，請執行下列步驟：

1. 在 的Microsoft Defender入口網站 https://security.microsoft.com中，移至Email & 共同作業>攻擊模擬訓練>模擬 索引標籤。或者，若要直接移至「模擬」標籤，請使用 https://security.microsoft.com/attacksimulator?viewid=simulations。

2. 在 模擬 索引標籤上，選取 啟動模擬以 啟動新的模擬精靈。

   

下列各節說明建立模擬的步驟和組態選項。

選擇一種社會工程技術

在 [選取技術 ] 頁面上，選取可用的社交工程技術：

• 憑證收穫^*
• 惡意軟體附件
• 附件中的鏈接
• 惡意軟體連結^*
• 路過 URL
• OAuth 同意授予^*
• 操作指南^*

^* 這種社會工程技術允許您使用二維碼。 如需詳細資訊，請參閱本文稍後的 QR 碼模擬和訓練 一節。

如果您選取描述中的 [ 檢視詳細資料 ] 連結，則會開啟詳細資料飛出視窗，說明技術以及技術所產生的模擬步驟。

如需不同社會工程技術的詳細資訊，請參閱 模擬。

當您在 [ 選取技術 ] 頁面上完成時，請選取 [ 下一步]。

命名並描述模擬

在 [名稱模擬 ] 頁面上，設定下列設定：

• 名稱：輸入模擬的唯一描述性名稱。
• 描述：輸入模擬的選擇性詳細描述。

當您在 [名稱模擬 ] 頁面上完成時，請選取 [ 下一步]。

選取承載和登入頁面

在 [選取承載和登入] 頁面 頁面上，您必須選取現有的承載，或建立要使用的新承載。

對於 Credential Harvest 或 Link in Attachment 社交工程技術，您也可以檢視承載中使用的登入頁面、選取要使用的不同登入頁面，或建立要使用的新登入頁面。

選取承載

選取承載和登入頁面頁面有兩個索引標籤：

• 全域承載：包含內建承載。
• 租用戶承載：包含自訂承載。

每個承載都會顯示下列資訊：

• 承載名稱
• 語言：承載內容的語言。 Microsoft的承載目錄 (全域) 提供 29+ 種語言的承載，如篩選器中所述。
• 預測的入侵率：Microsoft 365 的歷史資料，可預測應受到此承載入侵的人員百分比 (遭入侵的使用者/收到承載) 的使用者總數。 如需詳細資訊，請參閱 預測的入侵率。

您可以按一下可用的欄標題來排序項目。

若要在清單中尋找承載，請在 [搜尋] 方塊中輸入承載名稱的一部分，然後按 ENTER 鍵。

若要篩選承載，請選取 [篩選]。 下列篩選器可在開啟的 [篩選器] 飛出視窗中使用：

• 來源：可用的值為： Global、 Tenant 和 All。

• 複雜度：根據有效負載中指示可能攻擊 (拼字錯誤、緊急性等的指標數量計算 ) 。 指標越多，更容易識別為攻擊，並表示複雜度較低。 可用的值為： 高、 中和 低。

• 語言：可用的值為：英文、西班牙文、德文、日文、法文、葡萄牙文、荷蘭文、義大利文、瑞典文、簡體) (文、繁體中文、繁體中文 (、台灣) 、波蘭文、俄文、芬蘭文、韓文、土耳其文、匈牙利文、希伯來文、泰文、阿拉伯語、越南語、斯洛伐克語、印度尼西亞語、羅馬尼亞語、斯洛文尼亞語、克羅埃西亞語、加泰羅尼亞語等。

• 按主題篩選：可用的值包括：帳戶啟用、帳戶驗證、計費、清理郵件、收到的文件、費用、傳真、財務報告、傳入訊息、發票、收到的項目、登入警報、收到的郵件、密碼、付款、薪資、個人化優惠、隔離、遠端工作、檢閱訊息、安全性更新、服務暫停、需要簽名、升級信箱儲存、驗證信箱、語音信箱等。

• 依品牌篩選：可用的值包括：American Express、Capital One、DHL、DocuSign、Dropbox、Facebook、First American、Microsoft、Netflix、Scotiabank、SendGrid、Stewart Title、Tesco、Wells Fargo、Syrinx Cloud和其他。

• 依產業篩選：可用的值包括：銀行、商業服務、消費者服務、教育、能源、建築、諮詢、金融服務、政府、飯店、保險、法律、快遞服務、醫療保健、製造、零售、電信、房地產和其他。

• 目前事件：可用的值為 [是] 或 [否]。

• 有爭議：可用的值為 [是] 或 [否]。

當您完成設定篩選器時，請選取 [ 套用]、[ 取消] 或 [清除篩選器]。

如果您選取名稱旁的核取方塊來選取承載，則 [傳送測試] 動作會出現在承載清單上方。 使用此動作可將承載電子郵件的副本傳送給自己 (目前登入的使用者) 以供檢查。

在 [租用戶承載 ] 索引標籤上，如果沒有可用的承載，或您想要建立自己的承載，請選取 [ 建立承載]。 建立步驟與 [攻擊模擬訓練>] 相同 [內容庫] 索引標籤 >[承載>][租用戶承載] 索引標籤。如需詳細資訊，請參閱建立攻擊模擬訓練的自訂承載。

如果您按一下名稱旁核取方塊以外的資料列中的任何位置來選取承載，則承載的詳細數據會顯示在開啟的飛出視窗中：

• 「概觀」索引標籤 (「認證收集」中的「承載」和「附件承載中的連結」，) 包含承載的詳細資料，包括預覽。
• 「 登入頁面」 索引標籤僅適用於「 認證收集 」或「 附件中的連結 」裝載，並在 「選取登入頁面 」子節中說明。
• 「 附件」 索引標籤僅適用於 惡意軟體附件、 附件中的連結和 Oauth 同意授予承 載。 此索引標籤包含附件的詳細資料，包括預覽。
• 「已啟動的模擬」索引標籤包含「模擬名稱」、「點按率」、「遭入侵率」和「動作」。

如果模擬未使用附件承載中的認證收集或連結，或者您不想檢視或編輯所使用的登入頁面，請在 [選取承載和登入頁面] 頁面上選取 [下一步] 以繼續。

若要選取 [認證收集 ] 或 [ 附件承載中的連結 ] 中使用的登入頁面，請移至 [ 選取登入頁面 ] 子區段。

選擇登入頁面

在 [ 選取承載和登入頁面 ] 頁面上，按一下複選框以外的資料列中的任何位置，以選取承載，以開啟承載的詳細數據飛出視窗。

在承載的詳細數據飛出視窗中， [ 登入頁面 ] 索引標籤會顯示目前針對承載選取的登入頁面。

若要檢視完整的登入頁面，請使用頁面底部的 「第 1 頁 」和 「第 2 頁 」連結來取得兩頁登入頁面。

若要變更承載中使用的登入頁面，請選取 [ 變更登入頁面]。

在開啟的 [ 選取登入頁面 ] 飛出視窗上，每個登入頁面都會顯示下列資訊：

• 名稱
• Language
• 來源：對於內建登入頁面，值為 全域。 對於自訂登入頁面，值為租戶。
• 建立者：對於內建登入頁面，值為 Microsoft。 對於自訂登入頁面，值是建立登入頁面之使用者的 UPN。
• 上次修改日期
• 動作：選取 「預覽」 以預覽登入頁面。

若要在清單中尋找登入頁面，請在 [搜尋] 方塊中輸入登入頁面名稱的一部分，然後按 ENTER 鍵。

選取 篩選 以 依 來源 或 語言篩選登入頁面。

若要建立新的登入頁面，請選取 [新建]。 建立步驟與 [攻擊模擬訓練>] 內容庫索引標籤 >[登入頁面>] 租用戶登入頁面索引標籤相同。如需指示，請參閱建立登入頁面。

返回 [ 選取登入 ] 頁面，確認已選取您建立的新登入頁面，然後選取 [ 儲存]。

返回承載詳細數據飛出視窗，選取 [關閉]。

當您在 [ 選取承載和登入頁面 ] 頁面上完成時，請選取 [ 下一步]。

設定 OAuth 承載

在 [設定 OAuth 承載 ] 頁面上，設定下列設定：

• 應用程式名稱：輸入承載的名稱。
• 應用程式標誌：選取 [瀏覽] 以選取要使用的 .png、.jpeg或 .gif 檔案。 若要在選取檔案後移除檔案，請選取 [ 移除]。
• 選取應用程式範圍：選擇下列其中一個值：
  • 讀取使用者連絡人
  • 讀取使用者連絡人
  • 讀取使用者郵件
  • 閱讀所有聊天消息
  • 讀取使用者可以存取的所有檔案
  • 使用者郵件的讀取和寫入存取權
  • 以使用者的身分傳送郵件

當您在 [設定 OAuth 承載 ] 頁面上完成時，請選取 [ 下一步]。

目標使用者

在 [ 目標使用者 ] 頁面上，選取接收模擬的人員。 使用下列選項來選取使用者：

• 包含組織中的所有使用者：無法修改的使用者清單會以 10 個群組顯示。 您可以使用使用者清單下方的「下一個」和「上一個」來捲動清單。 您也可以使用頁面上的搜尋來尋找特定使用者。

  提示

  雖然您無法從此頁面的清單中移除使用者，但您可以使用下一個「 排除使用者 」頁面來排除特定使用者。

• 僅包含特定使用者和群組：一開始，「 目標使用者」 頁面上不會顯示任何使用者或群組。 若要將使用者或群組新增至模擬，請選擇下列其中一個選項：

  • 新增使用者：在開啟的 [ 新增使用者 ] 飛出視窗中，您會尋找並選取要接收模擬的使用者和群組。 支援下列群組類型：

    • Microsoft 365 群組 (靜態和動態)
    • 通訊群組 (靜態)
    • 已啟用郵件的安全性群組 (僅靜態)

    提示

    目前不支援隱藏的成員資格群組。

    下列搜尋工具可供使用：

    • 搜尋使用者或群組：如果您按兩下 [搜尋] 方塊並執行下列其中一個動作，則 [新增使用者] 飛出視窗上的 [依類別篩選使用者] 選項會取代為 [使用者清單] 區段：

      • 輸入三個或更多字元，然後按 ENTER 鍵。 包含這些字元的任何使用者或群組名稱都會在 [使用者清單] 區段中依 Name、Email、Job title 和 Type 顯示。
      • 輸入少於三個字元或不輸入字元，然後按 ENTER 鍵。 使用者 清單 區段中不會顯示任何使用者，但您可以在 搜尋 方塊中輸入三個或更多字元來搜尋使用者和群組。

      結果數目會顯示在 [選取的 (0/x) 使用者 ] 標籤中。

      提示

      選取 [新增篩選器] 會清除並取代任何結果 [使用者清單] 區段為 [依類別篩選使用者]。

      當您在 [ 使用者清單 ] 區段中有使用者或群組清單時，請選取 [名稱 ] 資料行旁的核取方塊，以選取部分或全部結果。 選取的結果數目會顯示在 [選取的 (y/x) 使用者 ] 標籤中。

      選取 [ 新增 x 個使用者 ] 以在 [目標使用者 ] 頁面上新增選取的使用者或群組，並返回 [目標使用者] 頁面。

    • 依類別篩選使用者：使用下列選項：

      • 建議的使用者群組：從下列值中選取：

        • 所有建議的使用者群組：與選取 [過去三個月內未以模擬為目標的使用者] 和 [重複違規者] 相同的結果。
        • 過去三個月內未以模擬為目標的使用者
        • 重複違規者：如需詳細資訊，請參閱 設定重複違規者臨界值。

      • 使用者標籤：使用者標籤是特定使用者群組的識別碼， (例如優先權帳戶) 。 如需詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender 中的使用者標籤。 使用下列選項：

        • 搜尋：在依使用者標籤搜尋中，您可以輸入使用者標籤名稱的一部分，然後按 Enter。 您可以選取部分或全部結果。
        • 選取 [所有使用者標籤]
        • 選取現有的使用者標籤。 如果連結可用，請選取 [ 查看所有使用者標籤] 以查看可用標籤的完整清單。

      • 城市：使用下列選項：

        • 搜尋：在「依城市搜尋」中，您可以輸入「城市」值的一部分，然後按 Enter。 您可以選取部分或全部結果。
        • 選擇 所有城市
        • 選取現有的城市值。 如果連結可用，請選取 查看 所有城市 以查看可用城市值的完整清單。

      • 國家/地區：使用下列選項：

        • 搜尋：在 [依國家/地區搜尋] 中，您可以輸入 [國家/地區] 值的一部分，然後按 Enter。 您可以選取部分或全部結果。
        • 選取 所有國家/地區
        • 選取現有的城市值。 如果連結可用，請選取 [查看所有國家/地區] 以查看可用國家/地區值的完整清單。

      • 部門：使用下列選項：

        • 搜尋：在 [依部門搜尋] 中，您可以輸入部分 部門值，然後按 Enter。 您可以選取部分或全部結果。
        • 選擇 所有部門
        • 選取現有的 Department 值。 如果連結可用，請選取 [查看所有部門] 以查看可用部門值的完整清單。

      • 標題：使用下列選項：

        • 搜尋：在 [依標題搜尋] 中，您可以輸入 [標題] 值的一部分，然後按 Enter。 您可以選取部分或全部結果。
        • 選取 所有標題
        • 選取現有的 [標題] 值。 如果連結可用，請選取 [ 查看所有標題] 以查看可用 [標題] 值的完整清單。

      

      您可以使用部分或全部搜尋類別來尋找使用者和群組。 如果您選取多個類別，則會使用 AND 運算子。 任何使用者或群組都必須符合這兩個值才能在結果 (中傳回，如果您在多個 類別中使用值 All，這幾乎是不可能的) 。

      特定類別用作搜尋準則的值數目會顯示在類別磚旁邊 (例如， 城市 50 或 優先帳戶 10) 。

      當您完成依類別搜尋時，請選取 [套用 (x) ] 按鈕。 [新增使用者] 飛出視窗上先前的 [依類別篩選使用者] 選項會取代為下列資訊：

      • 篩選器 區段：顯示您使用的篩選器值數量和篩選器值的名稱。 如果可用，請選取 [ 查看全部 ] 連結以查看所有篩選值
      • 使用者清單 區段：顯示符合您類別搜尋的使用者或群組。 結果數目會顯示在 [選取的 (0/x) 使用者 ] 標籤中。

      當您在 [ 使用者清單 ] 區段中有使用者或群組清單時，請選取 [名稱 ] 資料行旁的核取方塊，以選取部分或全部結果。 選取的結果數目會顯示在 [選取的 (y/x) 使用者 ] 標籤中。

      選取 [ 新增 x 個使用者 ] 按鈕，在 [目標使用者] 頁面上新增選取的使用者或群組，並返回 [目標使用者] 頁面。

  • 匯入：在開啟的對話方塊中，指定每行包含一個電子郵件地址的 CSV 檔案。

    找到選取的 CSV 檔案後，系統會匯入使用者並顯示在 [目標使用者] 頁面上。

  在主要 [目標使用者] 頁面上，您可以使用 [搜尋] 方塊來尋找選取的使用者。 您也可以在確認對話方塊中選取 [刪除]，然後選取 [確認]，以移除特定使用者。

  若要新增更多使用者和群組，請在 [ 目標使用者 ] 頁面上選取 [ 新增使用者 ] 或 [ 匯入 ]，然後重複上述步驟。

當您在 [ 目標使用者 ] 頁面上完成時，請選取 [ 下一步]。

排除使用者

在 [ 排除使用者 ] 頁面上，您可以選取 [ 從 此模擬中排除某些目標使用者 ] ，以排除根據您先前在 [ 目標使用者 ] 頁面上的選取項目所包含的使用者。

尋找和選取使用者的方法與上一節中針對 僅包含特定使用者和群組所述的方法相同。

當您在 [ 排除使用者 ] 頁面上完成時，請選取 [ 下一步]。

指派訓練

在 [指派訓練] 頁面上，您可以指派模擬的訓練。 我們建議您為每個模擬指派訓練，因為接受訓練的員工不太容易受到類似的攻擊。

使用頁面上的下列選項，將訓練指派為模擬的一部分：

• 偏好設定區 段：在 選取訓練內容偏好設定中，在下拉式清單中選擇下列其中一個選項：

  • Microsoft訓練體驗 (建議) ：此值為預設值。 此值具有下列相關聯選項，可在頁面上設定：

    • 選取下列其中一個值：
      • 為我指派訓練 (建議) ：此值為預設值。 我們根據使用者先前的模擬和訓練結果分配訓練。
      • 自行選取訓練課程和模組：如果您選取此值，精靈中的下一個步驟是 [訓練指派 ]，您可以在其中尋找並選取訓練。 這些步驟在 訓練指派 小節中說明。
    • 到期日 區段：在 [選取訓練到期日] 中，選擇下列其中一個值：
      • 模擬結束後 30 天 (此值為預設)
      • 模擬結束後 15 天
      • 模擬結束後 7 天

  • 重新導向至自訂 URL：此值具有下列相關聯選項，可在頁面上設定：

    • 自訂訓練 URL (必要)
    • 自訂訓練名稱 ( 必要)
    • 自訂訓練描述
    • 自訂訓練持續時間 (以分鐘為單位) ：預設值為 0，這表示沒有指定的訓練持續時間。
    • 到期日 區段：在 [選取訓練到期日] 中，選擇下列其中一個值：
      • 模擬結束後 30 天 (此值為預設)
      • 模擬結束後 15 天
      • 模擬結束後 7 天

  • 無訓練：如果您選取此值，頁面上的唯一選項是 [下一步]。

當您在 [指派訓練] 頁面上完成時，請選取 [ 下一步]。

訓練任務

在 [訓練指派] 頁面上，選取 [ 新增訓練]，以選取您要新增至模擬的訓練。

在開啟的 [ 新增訓練 ] 飛出視窗中，使用下列索引標籤來選取要包含在模擬中的訓練：

• 建議 索引標籤：根據模擬組態顯示建議的內建訓練。 這些訓練與您在上一頁上選取 [為我指派訓練] ([建議) ] 時所指派的訓練相同。
• 所有訓練 索引標籤：顯示所有可用的內建訓練。

在任一索引標籤上，都會針對每個訓練顯示下列資訊：

• 訓練名稱
• 來源：值為 全域。
• 持續時間 (分鐘)
• 預覽：選取 預覽以 查看訓練。

在任一索引標籤上，您可以使用搜尋方塊來尋找訓練。 輸入訓練名稱的一部分，然後按 ENTER 鍵。

在任一索引標籤上，選取訓練名稱旁的核取方塊，以選取一或多個訓練。 若要選取所有訓練，請選取 [訓練名稱] 資料行標題中的核取方塊。 完成時，選取 [新增]。

返回 [訓練指派 ] 頁面，現在會列出選取的訓練。 每個訓練都會顯示下列資訊：

• 訓練名稱
• Source
• 持續時間 (分鐘)
• 指派給：針對每個訓練，從下列值中選取，以選取取得訓練的人員：
  • 所有使用者
  • 其中一個或兩個值 Clicked 承載 或 Compromised。
• 刪除：選取 [刪除] 以從模擬中移除訓練。

當您在 [訓練指派 ] 頁面上完成時，選取 [ 下一步]。

選取登陸頁面

在 [ 選取網路釣魚登陸頁面 ] 頁面上，設定使用者在模擬中開啟承載時會帶往的網頁。

選取下列其中一個選項：

• 使用資料庫中的登陸頁面：下列選項可供使用：

  • 承載指標區 段：選取 [ 將承載指標新增至電子郵件] ，以協助使用者瞭解如何識別網路釣魚電子郵件。
    • 如果您在 [ 選取社會工程技術 ] 頁面上選取 [惡意代碼附件] 或 [惡意代碼連結] ，則無法使用此設定。
    • 對於您在 租用戶登陸頁面 索引標籤上建立的登陸頁面，只有當您在登陸頁面內容中使用名為 Insert Payload content 的動態標籤時，此設定才有意義，如 建立登陸頁面 子節中所述。
  • 在登陸頁面之前顯示插頁式頁面：只有當您在 [選取社交工程技術] 頁面上選取 [路過 URL] 時，才能使用此設定。 您可以顯示針對偷渡式 URL 攻擊而出現的覆蓋層。 若要隱藏疊加層並直接前往登陸頁面，請勿選取此選項。

  選取網路釣魚登陸頁面頁面的其餘部分有兩個索引標籤，您可以在其中選取要使用的登陸頁面：

  • 全域登陸頁面 索引標籤：包含內建登陸頁面。 當您選取要使用的內建登陸頁面時，選取 名稱 旁邊的核取方塊，會出現 編輯版面配置 區段，其中包含下列選項：

    • 添加徽標： 選擇瀏覽 徽標圖像 以查找並選擇 .png、.jpeg或 .gif 文件。 標誌尺寸最大應為 210 x 70，以避免失真。 若要移除標誌，請選取 [移除上傳的標誌影像]。
    • 選取預設語言：此設定為必要設定。 選取下列其中一個值： 簡體) (中文、 繁體中文 (繁體、台灣) 、 荷蘭文、 英文、 西班牙文、 法文、 德文、 義大利文、 日文、 韓文、 葡萄牙文或 俄文。

  • 租用戶登陸頁面索引 標籤：包含您建立的任何自訂登陸頁面。 若要建立新的登陸頁面，請選取 建立新頁面。 建立步驟與 [攻擊模擬訓練]> 相同 內容庫索引標籤 >網路釣魚登陸頁面>租使用者登陸頁面索引標籤。如需指示，請參閱建立登陸頁面。

  在這兩個索引標籤上，每個登陸頁面都會顯示下列資訊。 您可以通過單擊可用的欄標題來對登錄頁面進行排序。 選取 自訂欄以 變更顯示的欄。 預設直欄會標示為星號 (^*) ：

  • 名字^*
  • 語言^*：如果登陸頁面包含多個翻譯，則會直接顯示前兩種語言。 若要查看剩餘的語言，將滑鼠停留在數值圖示的上方 (例如，+10)。
  • Source
  • 預設語言^*
  • 地位^*
  • 連結模擬^*
  • 建立者
  • 創建時間^*
  • 修改者^*
  • 上次修改時間^*

  若要在清單中尋找登陸頁面，請在 [搜尋] 方塊中輸入登陸頁面名稱的一部分，然後按 ENTER 鍵。

  選取 篩選 以 依語言篩選登陸頁面。

  選取登陸頁面時，如果您按一下資料列中的任何位置，就會開啟詳細數據飛出視窗，其中會顯示登陸頁面的詳細資訊：

  • 「 預覽」 索引標籤會顯示登陸頁面對使用者的外觀。
  • 此 詳細資料 索引標籤會顯示登陸頁面的屬性。

  提示

  若要查看其他登陸頁面的詳細數據，而不離開詳細數據飛出視窗，請使用飛出視窗頂端的 [上一個專案] 和 [下一個專案]。

  當您完成登陸頁面詳細數據飛出視窗時，請選取 [關閉]。

  在 [選取網路釣魚登陸頁面] 頁面上，選取 [名稱 ] 資料行旁的核取方塊，以選取要使用的登陸頁面。

• 使用自定義 URL：如果您在 [ 選取技術 ] 頁面上選取 [ 惡意代碼附件 ] 或 [ 惡意代碼連結 ] ，則無法使用此設定。

  如果您選取 使用 自訂URL，則必須在出現的 輸入自訂登陸頁面URL 方塊中新增URL。 選取 網路釣魚登陸頁面 頁面上沒有其他選項可用。

當您在 [選取網路釣魚登陸頁面] 頁面上完成時，請選取 [ 下一步]。

選取使用者通知

在 [選取使用者通知 ] 頁面上，從下列通知選項中選取：

• 不傳遞通知：頁面上沒有其他可用的設定選項。 使用者不會從模擬收到 訓練指派通知、 訓練提醒通知 或 正強化通知 。 在警告對話方塊中選取 [繼續 ]。

• Microsoft預設通知 (建議) ：使用者收到的通知會顯示在頁面上：

  • Microsoft操作指南社交工程技術的預設正強化通知 (，此通知是唯一可用的通知)
  • Microsoft 預設訓練指派通知
  • Microsoft 預設訓練提醒通知

  在 選取預設語言 中選取要使用的預設語言。 可用的值為：簡體中文 () 、繁體中文 (、台灣) 、英文、法文、德文、義大利文、日文、韓文、葡萄牙文、俄文、西班牙文、荷蘭文、波蘭文、阿拉伯文、芬蘭文、希臘文、匈牙利文、印尼文、挪威文博克馬爾文、羅馬尼亞文、斯洛伐克文、瑞典語、泰語、土耳其語、越南語、加泰羅尼亞語、克羅埃西亞語或斯洛文尼亞語。

  對於每個通知，都有下列資訊：

  • 通知：通知的名稱。

  • 語言：如果通知包含多個翻譯，系統會直接顯示前兩種語言翻譯。 若要查看剩餘的語言，將滑鼠停留在數值圖示的上方 (例如，+10)。

  • 類型：下列其中一個值：

    • 正強化通知
    • 訓練指派通知
    • 訓練提醒通知

  • 傳遞偏好設定：您必須先設定下列傳遞偏好設定，才能繼續：

    • 針對 Microsoft 預設的正強化通知，選取 [ 不傳遞]、[ 活動結束後傳遞] 或 [在活動期間傳遞]。
    • 針對 Microsoft 預設訓練提醒通知，請選取 [每週兩次] 或 [每週]。

  • 動作：如果您選取 [檢視]，則會開啟 [檢閱通知] 頁面，其中包含下列資訊：

    • 預覽 索引標籤：在使用者看到通知訊息時檢視通知訊息。 若要以不同語言檢視訊息，請使用 [選取通知語言 ] 方塊。
    • 詳細資料　索引標籤：檢視通知的詳細資料：
      • 通知描述
      • 來源：對於內建通知，此值為 全域。 對於自訂通知，此值為 租用戶。
      • 通知類型：根據您最初選取的通知，下列其中一種類型：
        • 正強化通知
        • 訓練指派通知
        • 訓練提醒通知
      • 修改者
      • 上次修改日期

    當您在 [ 檢閱通知 ] 頁面上完成時，請選取 [關閉] 以返回 [ 選取使用者通知 ] 頁面。

• 自訂使用者通知：頁面上沒有其他設定選項可用。 當您選取 [下一步] 時，您需要選取 [訓練指派通知]、[ 訓練提醒通知]，並選擇性地 () [ 正強化通知 ] 以用於模擬，如接下來三個小節所述。

  提示

  對於操作指南社會工程技術，您只能設定正強化通知。

當您在 [選取使用者通知 ] 頁面上完成時，請選取 [ 下一步]。

選取訓練指派通知

訓練指派通知頁面會顯示下列通知及其設定的語言：

• Microsoft 預設訓練指派通知
• Microsoft 預設僅限訓練行銷活動訓練指派通知
• 您先前建立的任何自訂訓練指派通知。

這些通知也可在 [攻擊模擬訓練]> 索引標籤 [內容庫] 索引標籤 >使用者通知：

• 內建訓練指派通知可在 [全域通知] 索引標籤上取得，網址為https://security.microsoft.com/attacksimulator?viewid=contentlibrary& ;source=global。
• 自訂訓練指派通知可在 租 用戶通知 索引標籤 https://security.microsoft.com/attacksimulator?viewid=contentlibrary&上取得，網址為 ;source=tenant 的 RENT 。

如需詳細資訊，請參閱 攻擊模擬訓練的終端使用者通知。

執行下列其中一個步驟：

• 選取要使用的現有通知：

  • 若要在清單中搜尋現有的通知，請在 [搜尋] 方塊中輸入通知名稱的一部分，然後按 ENTER 鍵。

  • 當您按一下複選框以外的資料列中的任何位置來選取通知時，會開啟詳細數據飛出視窗，其中顯示通知的詳細資訊：

    • [ 預覽] 索引標籤會顯示通知對使用者的外觀。
    • 詳細 資料索引 標籤會顯示通知的內容。

    當您完成通知詳細數據飛出視窗時，請選取 [關閉]。

  在 [訓練指派通知] 頁面上，選取名稱旁邊的核取方塊，以選取要使用的通知。

• 建立要使用的新通知：選取 [新建]。 建立步驟與 建立使用者通知相同。

  注意事項

  在新通知精靈的 [定義詳細資料 ] 頁面上，請務必針對通知類型選取 [訓練指派通知] 值。

  當您完成建立通知時，您會返回 [訓練指派通知 ] 頁面，新通知現在會出現在清單中，供您選取

當您在 [訓練指派通知 ] 頁面上完成時，請選取 [ 下一步]。

選取訓練提醒通知

訓練提醒通知頁面會顯示下列通知及其設定的語言：

• Microsoft 預設訓練提醒通知
• Microsoft 預設僅限訓練行銷活動訓練提醒通知
• 您先前建立的任何自訂訓練提醒通知。

這些通知也可在 [攻擊模擬訓練]> 索引標籤 [內容庫] 索引標籤 >使用者通知：

• 內建訓練提醒通知可在全 域通知 索引標籤 https://security.microsoft.com/attacksimulator?viewid=contentlibrary&上取得，網址為 ;source=global。
• 自訂訓練提醒通知可在 租 用戶通知 索引標籤 https://security.microsoft.com/attacksimulator?viewid=contentlibrary&上取得，網址為 ;source=tenant 的 RENT 。

如需詳細資訊，請參閱 攻擊模擬訓練的終端使用者通知。

在 [ 設定提醒通知的頻率] 中，選取 [每週] (預設值) 或 [每週兩次]，然後執行下列其中一個步驟：

• 選取要使用的現有通知：

  • 若要在清單中搜尋現有的通知，請在 [搜尋] 方塊中輸入通知名稱的一部分，然後按 ENTER 鍵。

  • 當您按一下複選框以外的資料列中的任何位置來選取通知時，會開啟詳細數據飛出視窗，其中顯示通知的詳細資訊：

    • [ 預覽] 索引標籤會顯示通知對使用者的外觀。
    • 詳細 資料索引 標籤會顯示通知的內容。

    當您完成通知詳細數據飛出視窗時，請選取 [關閉]。

  在 [訓練提醒通知] 頁面上，選取名稱旁邊的核取方塊，以選取要使用的通知。

• 建立要使用的新通知：選取 [新建]。 建立步驟與 建立使用者通知相同。

  注意事項

  在新通知精靈的 [定義詳細資料] 頁面上，請務必針對通知類型選取值 [訓練提醒通知]。

  當您完成建立通知時，您會返回 [訓練提醒通知 ] 頁面，新通知現在會出現在清單中供您選取。

當您在 [訓練提醒通知 ] 頁面上完成時，請選取 [ 下一步]。

選擇正強化通知

您可以在「 傳遞偏好設定」 區段中提供下列選項，以取得正強化通知：

• 不要使用正強化通知：選取 [ 不傳遞 ]。 頁面上沒有其他要設定的內容，因此當您選取 [下一步] 時，您會移至 [啟動詳細資料] 頁面。

• 使用現有的正強化通知：選取其中一個剩餘值：

  • 在使用者報告網路釣魚和行銷活動結束後傳遞
  • 在使用者報告網路釣魚後立即傳遞。

  以下通知及其設定的語言會出現在頁面上：

  • Microsoft 預設正強化通知
  • 您先前建立的任何自訂正強化通知。

  這些通知也可在 [攻擊模擬訓練]> 索引標籤 [內容庫] 索引標籤 >使用者通知：

  • 內建的正強化通知可在 全域通知 標籤上找到，網址為https://security.microsoft.com/attacksimulator?viewid=contentlibrary& ;source=global。
  • 自訂正強化通知可在 租戶通知 索引標籤上取得，網址為https://security.microsoft.com/attacksimulator?viewid=contentlibrary& ;source=tenant 的 RENT 。

  如需詳細資訊，請參閱 攻擊模擬訓練的終端使用者通知。

  若要在清單中搜尋現有的通知，請在 [搜尋] 方塊中輸入通知名稱的一部分，然後按 ENTER 鍵。

  當您按一下複選框以外的資料列中的任何位置來選取通知時，會開啟詳細數據飛出視窗，其中顯示通知的詳細資訊：

  • [ 預覽] 索引標籤會顯示通知對使用者的外觀。
  • 詳細 資料索引 標籤會顯示通知的內容。

  當您完成通知詳細數據飛出視窗時，請選取 [關閉]。

  在 正強化通知 頁面上，選取名稱旁邊的勾選框，以選取要使用的現有通知。

• 建立要使用的新正強化通知：選取 [新建]。 建立步驟與 建立使用者通知相同。

  注意事項

  在新通知精靈的 定義詳細資料 頁面上，請務必為通知類型選取值 正強化通知 。

  當您完成建立通知時，您會返回正強化 通知 頁面，新通知現在會出現在清單中供您選取。

當您在 [正強化通知 ] 頁面上完成時，請選取 [ 下一步]。

設定模擬啟動詳細資料

在 啟動詳細資訊 頁面上，您可以選擇何時開始和結束模擬。 在您指定的結束日期之後，我們會停止擷取與此模擬的互動。

請選擇下列其中一個值：

• 完成後立即啟動此模擬

• 排程稍後啟動此模擬：此值具有下列相關聯的選項可供設定：

  • 選擇發布日期
  • 選取啟動時間小時
  • 選取啟動時間分鐘
  • 選取時間格式：選取 AM 或 PM。

設定頁面上的其餘選項：

• 設定結束模擬的天數：預設值為兩天，這也是最小值。 最大值為 30 天。
• 啟用區域感知時區傳遞：如果您選取此值，則模擬攻擊訊息會在使用者的區域工作時間內傳遞給使用者。

當您在 [啟動詳細資料 ] 頁面上完成時，請選取 [ 下一步]。

檢閱模擬詳細資料

在 [檢閱模擬 ] 頁面上，您可以檢閱模擬的詳細資料。

選取 [傳送測試] 按鈕，將承載電子郵件的副本傳送給您自己 (目前登入的使用者) 以供檢查。

您可以在每個區段中選取 [編輯]，以修改該區段內的設定。 或者，您可以選取 [返回] 或精靈中的特定頁面來修改設定。

當您在 [檢閱模擬] 頁面上完成時，請選取 [提交]。

在 [模擬已排程啟動] 頁面上，您可以使用連結移至 [攻擊模擬訓練] 概觀或檢視所有承載。

當您完成模擬已 排程啟動時，請選取 完成。

回到 「模擬」 標籤，您建立的模擬現在會列出。 狀態 值 取決於您先前在 設定模擬啟動詳細資料步驟 中的選擇：

• 如果您選取 [在我完成後立即啟動此模擬] ，則正在進行中。
• 如果您選取了 排程此模擬稍後啟動，則已排程。

二維碼模擬和培訓

您可以選取具有 QR 碼的承載，以用於模擬。 QR 碼會取代網路釣魚 URL，作為在下列社會工程技術中模擬電子郵件訊息中使用的承載：

• 憑證收穫
• 惡意軟體連結
• 路過 URL
• OAuth 同意授予
• 操作指南

如需有關 QR 碼承載和設定自訂 QR 碼承載的詳細資訊，請參閱 QR 碼承載。

如需有關報告具有 QR 碼承載的模擬的詳細資訊，請參閱 報告 QR 碼模擬。

檢視模擬

攻擊模擬訓練https://security.microsoft.com/attacksimulator中的 [模擬] 索引標籤會顯示您建立的任何模擬。

每個模擬都會顯示以下資訊。 您可以按一下可用的欄標題來排序模擬。 選取 自訂欄以 變更顯示的欄。 依預設，會選取所有欄：

• 模擬名稱
• Type
• 平台
• 推出日期
• 結束日期
• 實際入侵率 (%) ：因模擬遭入侵的人員百分比 (遭入侵的使用者/收到模擬) 的使用者總數。
• 預測的入侵率 (%) ：Microsoft 365 的歷史資料，可預測應受到此承載入侵的人員百分比 (遭入侵的使用者/接收承載) 的使用者總數。 如需詳細資訊，請參閱 預測的入侵率。
• 技術：模擬中使用的 社會工程技術 。
• 狀態：下列其中一個值：
  • Draft
  • 已排程
  • 進行中。
  • 已完成
  • 已失敗
  • 已取消
  • 排除
• ⋮ (動作控制) ：對模擬採取動作。 可用的動作取決於模擬的 「狀態」 值，如程序各節所述。 此控制項一律會出現在資料列的結尾。

使用「搜尋」方塊來搜尋現有模擬的名稱。

選取「篩選器」，以依「技術」或「狀態」篩選模擬 (除「排除) 」之外的所有「狀態」值。

當您完成設定篩選器時，請選取 [ 套用]、[ 取消] 或 [清除篩選器]。

若要查看已從報告中排除的模擬， (狀態值為已排除) ，請使用模擬索引標籤上的顯示排除的模擬切換。

檢視模擬報告

對於值為「狀態」或「已完成」的模擬，您可以在「模擬」標籤https://security.microsoft.com/attacksimulator?viewid=simulations上使用下列任一方法來檢視模擬的報告：

• 按一下名稱旁邊勾選框以外的列中任意位置，以選取模擬。
• 按一下資料列結尾⋮ [動作 (動作) ] 來選取模擬，然後選取 [檢視報表]。

開啟的報告頁面標題會顯示模擬的名稱和其他資訊 (例如狀態、社交工程技術和交付狀態) 。

您可以選取 [檢視活動時間表] ，以查看模擬的日期/時間相關資訊 (模擬已排程、模擬啟動、模擬結束，以及) 訓練到期日。

報表頁面的其餘部分包含索引標籤，如下列小節所述。

若要關閉模擬報告，請選取 [關閉]。

[報告] 索引標籤

如需模擬的 報告 索引標籤上的內容的說明，請參閱 模擬的模擬報告。

使用者索引標籤

「使用者」標籤包含模擬中每個使用者的下列資訊。 您可以按一下可用的欄標題來排序使用者。 選取 自訂欄以 變更顯示的欄。 預設直欄會標示為星號 (^*) ：

• 名字^* (您無法取消選取此值)
• 受損^*
• 已報告^*
• 訓練狀態^*
• 其他動作^*
• 妥協於^*
• 報導於^*
• 離職天數
• 留言繼續閱讀
• 轉寄的訊息
• 郵件已刪除
• 回覆訊息
• 失敗的傳遞^*
• 用戶名^* (您無法取消選取此值)
• 部門
• Company
• 職稱
• Office
• City
• 國家/地區
• Manager

若要將使用者清單從一般間距變更為精簡間距，請選取 [將清單間距變更為精簡或一般]，然後選取 [精簡清單]。

選取 [篩選] ，在開啟的飛出視窗中選取下列一或多個值來篩選目標使用者：

• 已遭入侵：選取 [ 是 ] 或 [否]。
• 報告訊息：選取 [ 是 ] 或 [否]。
• 模擬訊息傳遞：選取 [已傳遞] 或 [無法傳遞]。
• 其他動作：*選取下列一或多個值：已回覆訊息、轉寄訊息和已刪除訊息。
• 訓練狀態：選取 [已完成]、[進行中]、[未開始] 或 [未指派]。
• 指派的訓練：選取一或多個指派的訓練。

當您完成設定篩選器時 ，請選取套用、 取消或 清除篩選器。

使用 [搜尋] 方塊，輸入部分名稱，在清單中尋找使用者，然後按 ENTER 鍵。

詳細資料索引標籤

「 詳細資料」 索引標籤包含下列各節中模擬的詳細資料：

• 描述 部分：
  • 交付平台
  • Type
  • 技巧
  • 啟動詳情
  • 承載 & 登入頁面：選取 [ 預覽承載 & 登入頁面 ] ， 以在詳細數據飛出視窗中預覽承載和登入頁面。
  • 目標使用者：選取 [ 檢視排除的使用者或群組 ]，以在詳細數據飛出視窗中查看排除的使用者或群組。
  • 登陸頁面：選取 預覽登陸頁面 以 預覽登陸頁面。
  • 訓練資訊 區段：包含具有下列資料行的資料表：
    • 訓練名稱
    • 指派給
    • 動作：選取 [ 檢視 ] 以查看訓練。
  • 通知區 段：包含具有下列資料行的資料表：
    • 通知名稱
    • 通知類型
    • 送貨頻率
    • 動作：選取 [檢視] 以查看通知。

對模擬採取行動

現有模擬的所有動作都從「模擬」標籤開始。若要前往該處，請開啟Microsoft Defender入口網站https://security.microsoft.com，移至Email & 共同作業>攻擊模擬訓練>模擬 索引標籤。或者，若要直接移至「模擬」標籤，請使用 https://security.microsoft.com/attacksimulator?viewid=simulations。

複製模擬

您可以複製現有的模擬並對其進行修改以符合您的需求。 當您根據先前的模擬建立新的模擬時，此動作可以節省時間和精力。

您可以複製 [模擬] 索引標籤中可用的任何模擬，而不論 [狀態] 值為何。 複製模擬時，您可以變更模擬新副本中的設定。 例如，變更模擬名稱、描述、技術、承載和目標使用者。

• 我們不建議複製 失敗 的模擬，因為失敗的原因可能會在複製的模擬中重複出現。
• 複製模擬時，複製 (會使用最新的設定，例如承載、登陸頁面和一般使用者通知) 。 如果刪除了任何內容，系統會提示您再次選擇相應的內容。
• 從搜尋列新增群組時，會使用模擬啟動時的最新目標和排除的使用者 (搜尋使用者 或群組) 。 在下列案例中，目標使用者和排除使用者不會變更：
  • 使用者清單是從 CSV 檔案匯入的。
  • 使用者是從搜尋列新增的。
  • 已新增不同類別的使用者： 所有使用者、 建議的使用者群組、 使用者標籤、 城市、國家/地區、部門、職稱。
• 原始模擬中未來預定的啟動時間會複製並按原樣使用。 原始模擬中過去的啟動時間會導致預設值 在完成副本 後立即啟動此模擬 。

若要複製模擬，請執行下列步驟：

1. 在 的 https://security.microsoft.com/attacksimulator?viewid=simulations模擬 索引標籤上，選取名稱旁邊的核取方塊，以尋找並選取要複製的模擬。
2. 選取索引標籤上顯示的 [複製模擬] 動作。
3. 模擬精靈隨即開啟，其中包含原始模擬中的所有設定。 「 名稱模擬 」頁面上的預設模擬名稱是原始名稱加上字尾 _Copy。
4. 視需要檢閱並修改模擬組態。 選取 提交 以 啟動它，或選取 儲存並關閉 以 稍後檢閱。 如果您選取 [取消]，則不會儲存複製的模擬。

取消模擬

您可以取消具有 狀態 值 進行中 或 已排程 的模擬。

若要取消模擬，請執行下列步驟：

1. 在 的 模擬 索引標籤https://security.microsoft.com/attacksimulator?viewid=simulations上，選取列結尾的 (動作) ，尋找並選取要取消⋮進行中或排程的模擬。
2. 選取 取消模擬，然後在確認對話方塊中選取 確認 。

取消模擬之後， 狀態值 會變更為 已取消。

• 取消狀態值為「已排程」的模擬會導致 100% 取消。 不會傳送任何訓練指派訊息或通知，且行銷活動已完全結束。
• 取消具有 狀態 值 進行中 的模擬會產生下列結果：
  • 模擬交付繼續提供給目標用戶。
  • 如果您在訓練指派後取消模擬，訓練指派仍會顯示為到期，但後續的訓練提醒會取消。
  • 如果您在訓練指派之前取消模擬，則不會指派訓練，也不會傳送任何訓練指派通知。
  • 已收到模擬網路釣魚訊息的使用者會體驗下列結果：

    • 對於使用網路釣魚連結的社會工程技術， (惡意 軟體附件) 以外的所有連結，這些連結會停用。 選取連結會顯示下列訊息：

      此 URL 是 Microsoft 提供的模擬網路釣魚練習的一部分，且不再有效。

    • 對於 惡意軟體附件 社會工程技術，登陸頁面仍然可見。

    • 如果使用者報告模擬網路釣魚訊息，則會傳遞正面強化訊息。

移除模擬

您無法移除 狀態值為 進行 中的模擬。

若要移除模擬，請執行下列步驟：

1. 在 的 模擬 頁籤https://security.microsoft.com/attacksimulator?viewid=simulations上，選取列結尾的 (動作) ，尋找並選取要移除的模擬⋮。
2. 選取 [ 刪除]，然後在確認對話方塊中選取 [確認 ]。

移除模擬後，它將不再出現在 「模擬」 標籤上。

從報告中排除已完成的模擬

「 排除」 動作僅適用於 「狀態」 值為 「競爭」的模擬。

依預設，所有已完成的模擬都會包含在報告中。 若要從報告中排除已完成的模擬，請執行下列步驟：

1. 在 的 模擬 索引標籤https://security.microsoft.com/attacksimulator?viewid=simulations上，選取列結尾的 (動作) ，尋找並選取要從報告中排除⋮已完成的模擬。
2. 選取 [排除]，然後在確認對話方塊中選取 [確認]。

從報告中排除已完成的模擬之後，狀態值會變更為已排除，而且當顯示排除的模擬切換開關關閉時，模擬將不再顯示在模擬索引標籤上。

若要查看已從報告中排除的已完成模擬，請使用下列其中一種方法：

• 在 「模擬」 頁籤上，將 「顯示排除的模擬」 切換為開啟 。 僅顯示排除的模擬。
• 在 的 https://security.microsoft.com/attacksimulator?viewid=setting設定 索引標籤上，選取 從報告中排除的模擬 區段中的 檢視全部 連結。 此動作會帶您前往 「模擬」 標籤，其中 「顯示排除的模擬」 已開啟 。 排除的模擬會與所有其他模擬一起顯示在清單中。 使用 [狀態] 值來尋找它。 如需詳細資訊，請參閱 檢視從報告中排除的模擬。

在報告中包含已完成的模擬

只有在您如上一節所述排除模擬時，才會從報告中排除模擬。 「包括」動作僅適用於具有「狀態」值「已排除」的模擬，只有在開啟「顯示排除的模擬」時，這些模擬才會在「模擬」標籤上顯示。

若要在已完成的工作階段被排除後將其包含在報告中，請執行下列步驟：

1. 在 的 https://security.microsoft.com/attacksimulator?viewid=simulations模擬 索引標籤上，將 顯示排除的模擬 切換設定為 開啟。
2. 按一下資料列結尾⋮ (動作) 來選取模擬，然後選取 排除。

包含排除的模擬後， 「狀態」 值會變更為 「已完成」。 將 顯示排除的模擬 切換為關閉 以查看模擬。