Phish Threat キャンペーンの作成
攻撃シミュレーションを使用したテストを実施したり、ユーザーをトレーニングに登録したりするには、キャンペーンを新規作成します。
テンプレートを使用するアシスタントを使用してキャンペーンを作成します。テンプレートを組織とユーザーに応じてカスタマイズできます。キャンペーンを作成するには、次の手順を実行します。
- 「マイプロダクト > Phish Threat > キャンペーン」を参照します。詳細は、キャンペーン概要を参照してください。
- 「新規キャンペーン」をクリックし、キャンペーン名を入力します。
- キャンペーンの種類を選択します。
- メールテンプレートとトレーニングモジュールの言語を選択します。詳細は、テンプレートを参照してください。
- 「次へ」をクリックします。
- 「攻撃の選択」で、さまざまなスタイルと難易度レベルから攻撃を選択します。1つのキャンペーンに対して最大 5つの攻撃を選択できます。「次へ」をクリックします。
-
「トレーニングの選択」で、疑似攻撃を見分けられなかったユーザーをトレーニングコースに登録できます。
ソフォスのトレーニングコースや独自のトレーニングコースを選択できます。また何も選択しなくてもかまいません。
-
ユーザーがトレーニングコースを受講するように、通知メールを送信できます。メール数や送信頻度を設定できます。
トレーニングコースに関する通知メールの詳細についてはトレーニングの通知メールの間隔を参照してください。
-
「次へ」をクリックします。
-
「カスタマイズ」で、組織とユーザーに応じてキャンペーンの要素をカスタマイズできます。「次へ」をクリックします。
カスタマイズできる要素は、攻撃の種類や、テストに失敗したユーザーをトレーニングコースに登録しようとしているかどうかによって異なります。詳細は、カスタマイズを参照してください。
警告
「通知メール」とトップページのカスタマイズは、グローバルに設定されます。アカウント内の現在および将来のすべてのキャンペーンで使用されます。元の形式に戻すことはできません。
注
カスタマイズした画像を追加する場合は、PNG ファイルのみをアップロードできます。
-
キャンペーンに登録する「ユーザー」またはユーザーの「グループ」を選択します。「次へ」をクリックします。
一部のユーザーのメールアドレスで未検証のドメインが使用されている場合は、警告メッセージが表示されます。「ドメインの検証」をクリックして、ドメインの検証を開始します。詳細は、ドメインの検証を参照してください。
-
新しいユーザーを Sophos Central に追加する際に、このキャンペーンに登録するには「このキャンペーンに新しいユーザーを自動的に登録する」をクリックします。詳細は、自動登録を参照してください。
- 前の手順で選択した内容を確認します。
-
キャンペーンをスケジュール設定し、「段階的に送信」を設定します。
注
「終了日」を過ぎてから行われたユーザーの操作は、キャンペーンの結果に含まれません。
-
「完了」をクリックしてキャンペーンを保存します。
ドメインの検証
フィッシングメールのシミュレーションは、所有しているドメインのメールアドレスのみに送信できます。Phish Threat キャンペーンで使用する前に、ご使用のドメインをソフォスと検証する必要があります。
「ユーザーの登録」にあるメールアドレスで未検証のドメインが使用されている場合は、そのメールアドレスを選択できません。「ドメインの検証」をクリックして、ドメインの検証を開始します。
ドメインを検証したら、「Phish Threat」をクリックしてキャンペーンの作成を続行します。
検証済みドメインと未検証のドメインのメールアドレスが混在している場合は、検証済みドメインのメールアドレスのみを選択できます。未検証のドメインのメールアドレスは選択できません。
「グループ」を選択し、検証済みドメインと未検証のドメインのメールアドレスがグループに混在している場合は、検証済みドメインのメールアドレスのみがキャンペーンに追加されます。警告メッセージが表示されます。ドメインを検証するか、検証済みドメインのアドレスのみを使用して続行してください。
ドメインの検証の詳細は、ドメインの検証を参照してください。