为了更好地识别组织的安全意识成熟程度，钓鱼邮件测试是最好的评估手段，是验证安全意识培训效果最有效的方法之一。同样网络钓鱼也已经成为各大攻防演练、APT的惯用伎俩。

深信服XDR将把钓鱼演练用可视化方式。通过跨链方式 ，将网络与端侧告警关联分析，检测出钓鱼事件完整的过程。在溯源阶段，对于检出的事件，通过端网故事线进程链结合，可视化展示钓鱼攻击全过程，看清威胁攻击使用什么方式，做了哪些危害。通过邮件演练提升员工安全意识，减少因人为意识疏忽造成的损失。

 点击深信服XDR应用中心中，我的应用，进入钓鱼攻击演习。

点击开始使用，根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版，常见的钓鱼邮件种类可大致分为财务钓鱼、放假通知钓鱼、漏洞自检钓鱼、简历钓鱼等。常见的钓鱼模版已经整合成一个合集方便大家进行下载，钓鱼模版合集链接。

选择好使用的钓鱼邮件模版之后，通过邮件客户端发送邮件，将对应模版的信息进行修改，并且附上附件，有企业专属邮箱，更推荐使用企业专属邮箱。

发送之后等待安全意识薄弱人员打开邮件运行附件，代表钓鱼成功。

钓鱼附件触发的事件如下所示，具体信息将会呈现在钓鱼演练页面中。PS：运行附件模拟访问钓鱼域名（sxfphishing.xyz），采取无害化处理，不会真正访问恶意域名导致通报等影响。

登录XDR控制台点击APP中心->钧鱼攻击演习（ 免费版）查看钓鱼统计信息。

钓鱼演习结束后，可以点击页面上演习材料，给内部员工做安全意识培训，加强企业员工防钓鱼意识。