Sdílet prostřednictvím


Microsoft Teams v Simulační nácvik útoku

Důležité

Simulační nácvik útoku Microsoft Teams je aktuálně v privátní verzi Preview a příjem této verze Preview je teď uzavřený. Informace v tomto článku se můžou změnit.

V organizacích s Microsoft Defender pro Office 365 Plan 2 nebo Microsoft Defender XDR teď můžou správci používat Simulační nácvik útoku k doručování simulovaných phishingových zpráv v Microsoft Teams. Další informace o trénování simulace útoku najdete v tématu Začínáme používat Simulační nácvik útoku v Defender pro Office 365.

Přidání aplikace Teams do Simulační nácvik útoku má vliv na následující funkce:

Automatizace datových částí, oznámení pro koncové uživatele, přihlašovací stránky a cílové stránky nejsou aplikací Teams v Simulační nácvik útoku ovlivněny.

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

Konfigurace simulace Teams

Poznámka

V současné době postup v této části platí jenom v případě, že je vaše organizace zaregistrovaná v privátní verzi Preview Simulační nácvik útoku for Teams.

Kromě toho, že máte zapnuté protokolování uživatelů pro zprávy Teams, jak je popsáno v tématu Nastavení zpráv nahlášených uživatelem v Microsoft Teams, musíte také nakonfigurovat účty Teams, které se dají použít jako zdroje pro zprávy simulace v Simulační nácvik útoku. Účty nakonfigurujete pomocí následujících kroků:

  1. Identifikujte nebo vytvořte uživatele, který je členem rolí globálního správce*, správce zabezpečení nebo správce simulace útoků v Microsoft Entra ID. Přiřaďte Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Business Basic nebo Microsoft 365 Business Standard licenci pro Microsoft Teams. Musíte znát heslo.

    Důležité

    * Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  2. Pomocí účtu z kroku 1 otevřete portál Microsoft Defender na adrese https://security.microsoft.com a přejděte na Email & spolupráci>Simulační nácvik útoku>Nastavení. Pokud chcete přejít přímo na kartu Nastavení, použijte .https://security.microsoft.com/attacksimulator?viewid=setting

  3. Na kartě Nastavení vyberte uživatelské účty správce v části Konfigurace simulace Teams .

  4. V informačním rámečku Konfigurace simulace Teams , který se otevře, vyberte Generovat token. Přečtěte si informace v potvrzovacím dialogovém okně a pak vyberte Souhlasím.

  5. Zpět na kartě Nastavení znovu vyberte uživatelské účty správce v části Konfigurace simulace Teams a znovu otevřete vysouvací panel konfigurace simulace Teams . Uživatelský účet, ke kterému jste byli přihlášeni, se teď zobrazuje v části Uživatelské účty dostupné pro útoky phishing v Teams .

Pokud chcete uživatele ze seznamu odebrat, zaškrtněte políčko vedle hodnoty zobrazovaného jména, aniž byste klikli na jiné místo v řádku. Vyberte akci Odstranit, která se zobrazí, a pak v potvrzovacím dialogovém okně vyberte Odstranit.

Pokud chcete zabránit použití účtu v simulacích Teams, ale zachovat historii propojených simulací pro tento účet, zaškrtněte políčko vedle hodnoty zobrazovaného názvu, aniž byste klikli na někam jinam na řádek. Vyberte akci Deaktivovat, která se zobrazí.

Změny v simulacích pro Microsoft Teams

Aplikace Teams zavádí následující změny zobrazení a vytváření simulací, jak je popsáno v tématu Simulace útoku phishing pomocí Simulační nácvik útoku v Defender pro Office 365:

  • Na kartě Simulace na adrese https://security.microsoft.com/attacksimulator?viewid=simulationsse ve sloupci Platforma zobrazuje hodnota Teams pro simulace, které používají zprávy Teams.

  • Pokud na kartě Simulace vyberete Spustit simulaci a vytvoříte simulaci, na první stránce nového průvodce simulací je Vybrat platformu pro doručování, kde můžete vybrat Microsoft Teams. Když vyberete Microsoft Teams , zavedou se do zbytku nového průvodce simulací následující změny:

    • Na stránce Vybrat techniku nejsou k dispozici následující techniky sociálního inženýrství:

      • Příloha malwaru
      • Odkaz v příloze
      • How-to Guide
    • Na stránce Simulace jména jsou k dispozici oddíly Vybrat účet Microsoft Teams odesílatele a Odkaz Vybrat uživatelský účet . Vyberte Vybrat uživatelský účet a vyhledejte a vyberte účet, který chcete použít jako zdroj zprávy Teams.

      Seznam uživatelů pochází z části Konfigurace simulace Teams na kartě Nastavení Simulační nácvik útoku na adrese https://security.microsoft.com/attacksimulator?viewid=setting. Konfigurace účtů je popsaná v části Konfigurace simulace Teams výše v tomto článku.

    • Na stránce Vybrat datovou část a přihlášení nejsou ve výchozím nastavení uvedené žádné datové části, protože pro Teams nejsou k dispozici žádné předdefinované datové části. Potřebujete vytvořit datovou část pro kombinaci Teams a techniky sociálního inženýrství, kterou jste vybrali.

      Rozdíly při vytváření datových částí pro Teams jsou popsány v části Změny datových částí pro Microsoft Teams v tomto článku.

    • Na stránce Cíloví uživatelé se pro Teams liší následující nastavení:

      • Jak je uvedeno na stránce, uživatelé typu host v Teams jsou vyloučeni ze simulací.

Další nastavení související se simulacemi jsou pro zprávy Teams stejná, jak je popsáno v existujícím obsahu e-mailových zpráv.

Změny v datových částech pro Microsoft Teams

Ať už vytvoříte datovou část na stránce Datové části na kartě Knihovna obsahu nebo na stránce Vybrat datovou část a přihlašovací stránku v průvodci novou simulací, Aplikace Teams zavádí následující změny zobrazení a vytváření datových částí, jak je popsáno v tématu Datové části v Simulační nácvik útoku v Defender pro Office 365:

  • Na kartách Globální datové části a Datové části tenanta na stránce Datové části na kartě Knihovna obsahu v https://security.microsoft.com/attacksimulator?viewid=contentlibraryčásti Platforma se ve sloupci Platforma zobrazuje hodnota Teams pro datové části, které používají zprávy Teams.

    Pokud vyberete Filtr a vyfiltrujete seznam existujících datových částí, bude k dispozici oddíl Platforma, kde můžete vybrat Email a Teams.

    Jak jsme popsali dříve, pro Teams nejsou k dispozici žádné předdefinované datové části, takžepokud na kartěGlobální datové části vyfiltrujete týmy podle stavu>, bude seznam prázdný.

  • Pokud na kartě Datová část tenanta vyberete Vytvořit datovou část a vytvoříte datovou část, na první stránce průvodce novou datovou částí je Vybrat typ, kde můžete vybrat Teams. Když vyberete Teams , do zbytku průvodce novou datovou částí se zavedou následující změny:

    • Na stránce Vybrat techniku nejsou pro Teams dostupné techniky sociálního inženýrství přílohy aodkazu v příloze .

    • Stránka Konfigurovat datovou část obsahuje pro Teams následující změny:

      • Oddíl Podrobnosti o odesílateli : Jediným dostupným nastavením pro Teams je téma chatu , kde zadáte dlaždici pro zprávu Teams.
      • Poslední oddíl nemá název Email zprávy, ale funguje stejně jako u e-mailových zpráv:
        • K dispozici je tlačítko Importovat zprávu Aplikace Teams pro import existujícího souboru zpráv ve formátu prostého textu, který použijete jako výchozí bod.
        • Ovládací prvky Dynamická značka a Odkaz phishing jsou k dispozici na kartě Text a karta Kód je dostupná stejně jako u e-mailových zpráv.

Další nastavení související s datovými částmi jsou pro zprávy Teams stejná, jak je popsáno v existujícím obsahu e-mailových zpráv.

Změny v automatizacích simulací pro Microsoft Teams

Aplikace Teams zavádí následující změny zobrazení a vytváření automatizací simulací, jak je popsáno v tématu Automatizace simulace pro Simulační nácvik útoku:

  • Na stránce Automatizace simulace na kartě Automatizace na jsou https://security.microsoft.com/attacksimulator?viewid=automationsk dispozici také následující sloupce:

    • Typ: V současné době je tato hodnota vždy sociální inženýrství.
    • Platforma: Zobrazuje hodnotu Teams pro automatizace datových částí, které používají zprávy Teams nebo Email pro automatizace datových částí, které používají e-mailové zprávy.
  • Pokud na stránce Automatizace simulace vyberete Vytvořit automatizaci a vytvoříte automatizaci simulace, na první stránce nového průvodce automatizací simulace je Vybrat doručovací platformu, kde můžete vybrat Teams. Když vyberete Teams , zavedou se do zbytku nového průvodce automatizací simulace následující změny:

    • Na stránce Název služby Automation jsou pro Teams v části Výběr metody pro výběr účtů odesílatele k dispozici následující nastavení:

      • Ruční výběr: Tato hodnota je ve výchozím nastavení vybraná. V části Vyberte účet Microsoft Teams odesílatele vyberte účet Vybrat uživatele , který chcete najít, a vyberte účet, který chcete použít jako zdroj zprávy Teams.
      • Náhodné: Náhodně vyberte z dostupných účtů, které se mají použít jako zdroj zprávy Teams.
    • Na stránce Select social engineering techniques (Vybrat techniky sociálního inženýrství ) nejsou pro Teams k dispozici techniky sociálního inženýrství přílohy aodkazu v příloze .

    • Na stránce Vybrat datové části a přihlašovací údaje nejsou ve výchozím nastavení uvedené žádné datové části, protože pro Teams nejsou k dispozici žádné předdefinované datové části. Možná budete muset vytvořit datovou část pro kombinaci Teams a technik sociálního inženýrství, které jste vybrali.

      Rozdíly při vytváření datových částí pro Teams jsou popsány v části Změny datových částí pro Microsoft Teams v tomto článku.

    • Na stránce Cíloví uživatelé se pro Teams liší následující nastavení:

      • Jak je uvedeno na stránce, automatizace simulace, které používají Teams, můžou cílit maximálně na 1 000 uživatelů.
      • Pokud vyberete Zahrnout jenom konkrétní uživatele a skupiny, nebude v části Filtrovat uživatele podle kategorie dostupný filtr Město.

Další nastavení související s automatizací simulace jsou pro zprávy Teams stejná, jak je popsáno v existujícím obsahu e-mailových zpráv.