Udostępnij za pośrednictwem


Microsoft Teams w Szkolenie z symulacji ataków

Ważna

Szkolenie z symulacji ataków usługi Microsoft Teams jest obecnie w prywatnej wersji zapoznawczej, a wejściówka dla tej wersji zapoznawczej jest teraz zamknięta. Informacje zawarte w tym artykule mogą ulec zmianie.

W organizacjach z planem Ochrona usługi Office 365 w usłudze Microsoft Defender 2 lub Microsoft Defender XDR administratorzy mogą teraz używać Szkolenie z symulacji ataków do dostarczania symulowanych wiadomości wyłudzania informacji w usłudze Microsoft Teams. Aby uzyskać więcej informacji na temat trenowania symulacji ataków, zobacz Wprowadzenie do Szkolenie z symulacji ataków w Ochrona usługi Office 365 w usłudze Defender.

Dodanie aplikacji Teams w Szkolenie z symulacji ataków ma wpływ na następujące funkcje:

Usługa Teams w Szkolenie z symulacji ataków nie ma wpływu na automatyzacje ładunków, powiadomienia użytkowników końcowych, strony logowania i strony docelowe.

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Konfiguracja symulacji usługi Teams

Uwaga

Obecnie kroki opisane w tej sekcji mają zastosowanie tylko wtedy, gdy organizacja jest zarejestrowana w prywatnej wersji zapoznawczej Szkolenie z symulacji ataków dla usługi Teams.

Oprócz włączenia raportowania użytkowników dla komunikatów usługi Teams zgodnie z opisem w temacie Ustawienia komunikatów zgłoszonych przez użytkownika w usłudze Microsoft Teams należy również skonfigurować konta usługi Teams, które mogą być używane jako źródła komunikatów symulacji w Szkolenie z symulacji ataków. Aby skonfigurować konta, wykonaj następujące czynności:

  1. Zidentyfikuj lub utwórz użytkownika, który jest członkiem roli administratora* globalnego, administratora zabezpieczeń lub administratora symulacji ataków w Tożsamość Microsoft Entra. Przypisz licencję platformy Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Business Basic lub licencję Microsoft 365 Business Standard dla usługi Microsoft Teams. Musisz znać hasło.

    Ważna

    * Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

  2. Korzystając z konta z kroku 1, otwórz portal Microsoft Defender pod adresem https://security.microsoft.com i przejdź do karty Email & collaboration>Szkolenie z symulacji ataków>Settings. Aby przejść bezpośrednio do karty Ustawienia, użyj polecenia https://security.microsoft.com/attacksimulator?viewid=setting.

  3. Na karcie Ustawienia wybierz pozycję Konta użytkowników menedżera w sekcji Konfiguracja symulacji usługi Teams .

  4. W wyświetlonym wysuwu konfiguracji symulacji usługi Teams wybierz pozycję Generuj token. Przeczytaj informacje w oknie dialogowym potwierdzenia, a następnie wybierz pozycję Zgadzam się.

  5. Ponownie na karcie Ustawienia wybierz pozycję Konta użytkowników menedżera w sekcji konfiguracji symulacji usługi Teams , aby ponownie otworzyć wysuwaną konfigurację symulacji usługi Teams . Konto użytkownika, które zostało zalogowane, jest teraz wyświetlane w sekcji Konta użytkowników dostępne dla usługi Teams wyłudzającej informacje .

Aby usunąć użytkownika z listy, zaznacz pole wyboru obok wartości nazwy wyświetlanej bez klikania dowolnego miejsca w wierszu. Wybierz wyświetloną akcję Usuń , a następnie wybierz pozycję Usuń w oknie dialogowym potwierdzenia.

Aby zapobiec używaniu konta w symulacjach usługi Teams, ale zachować historię połączonych symulacji dla konta, zaznacz pole wyboru obok wartości nazwy wyświetlanej bez klikania nigdzie indziej w wierszu. Wybierz wyświetloną akcję Dezaktywuj .

Zmiany w symulacjach dla usługi Microsoft Teams

Usługa Teams wprowadza następujące zmiany w wyświetlaniu i tworzeniu symulacji zgodnie z opisem w temacie Symulowanie ataku wyłudzania informacji za pomocą Szkolenie z symulacji ataków w Ochrona usługi Office 365 w usłudze Defender:

  • Na karcie Symulacje w kolumnie https://security.microsoft.com/attacksimulator?viewid=simulationsPlatforma jest wyświetlana wartość Teams dla symulacji korzystających z komunikatów usługi Teams.

  • Jeśli wybierzesz pozycję Uruchom symulację na karcie Symulacje , aby utworzyć symulację, pierwsza strona nowego kreatora symulacji to Wybierz platformę dostarczania , na której można wybrać usługę Microsoft Teams. Wybranie pozycji Microsoft Teams wprowadza następujące zmiany w pozostałej części nowego kreatora symulacji:

    • Na stronie Wybieranie techniki następujące techniki inżynierii społecznej nie są dostępne:

      • Załącznik złośliwego oprogramowania
      • Link w załączniku
      • Przewodnik po instrukcjach
    • Na stronie Symulacja nazw znajduje się sekcja Wybierz konto usługi Microsoft Teams nadawcy i link Wybierz konto użytkownika . Wybierz pozycję Wybierz konto użytkownika , aby znaleźć i wybrać konto do użycia jako źródło komunikatu usługi Teams.

      Lista użytkowników pochodzi z sekcji konfiguracji symulacji usługi Teams na karcie Ustawienia Szkolenie z symulacji ataków pod adresem https://security.microsoft.com/attacksimulator?viewid=setting. Konfigurowanie kont zostało opisane we wcześniejszej części tego artykułu w sekcji konfiguracji symulacji usługi Teams .

    • Na stronie Wybieranie ładunku i logowania nie są domyślnie wyświetlane żadne ładunki, ponieważ nie ma wbudowanych ładunków dla usługi Teams. Musisz utworzyć ładunek dla kombinacji aplikacji Teams i wybranej techniki inżynierii społecznej.

      Różnice w tworzeniu ładunków dla usługi Teams opisano w sekcji Zmiany ładunków dla usługi Microsoft Teams w tym artykule.

    • Na stronie Użytkownicy docelowi dla aplikacji Teams są różne następujące ustawienia:

      • Jak wspomniano na stronie, użytkownicy-goście w usłudze Teams są wykluczeni z symulacji.

Inne ustawienia związane z symulacjami są takie same dla komunikatów usługi Teams, jak opisano w istniejącej zawartości wiadomości e-mail.

Zmiany ładunków dla usługi Microsoft Teams

Niezależnie od tego, czy tworzysz ładunek na stronie Ładunki na karcie Biblioteka zawartości, czy na stronie Wybieranie ładunku i logowania w nowym kreatorze symulacji, usługa Teams wprowadza następujące zmiany w wyświetlaniu i tworzeniu ładunków zgodnie z opisem w temacie Ładunki w Szkolenie z symulacji ataków in Ochrona usługi Office 365 w usłudze Defender:

  • Na kartach Ładunki globalne i Ładunki dzierżawy na stronie Ładunki na karcie Biblioteka zawartości w kolumnie https://security.microsoft.com/attacksimulator?viewid=contentlibraryPlatforma jest wyświetlana wartość Teams dla ładunków korzystających z komunikatów usługi Teams.

    Jeśli wybierzesz pozycję Filtruj, aby filtrować listę istniejących ładunków, dostępna jest sekcja Platforma, w której można wybrać pozycje Email i Teams.

    Zgodnie z wcześniejszym opisem nie ma wbudowanych ładunków dla usługi Teams, więc jeśli filtrujesz według usługi Status>Teams na karcie Globalne ładunki , lista będzie pusta.

  • Jeśli wybierzesz pozycję Utwórz ładunek na karcie Ładunek dzierżawy, aby utworzyć ładunek, pierwsza strona nowego kreatora ładunku to Wybierz typ, na której można wybrać pozycję Teams. Wybranie pozycji Teams wprowadza następujące zmiany w pozostałej części nowego kreatora ładunku:

    • Na stronie Select technique (Wybieranie techniki ) techniki dołączania złośliwego oprogramowania i linku w załączniku nie są dostępne dla usługi Teams.

    • Strona Konfigurowanie ładunku zawiera następujące zmiany w usłudze Teams:

      • Sekcja szczegółów nadawcy: Jedynym dostępnym ustawieniem dla usługi Teams jest temat czatu, w którym wprowadzasz kafelek wiadomości teams.
      • Ostatnia sekcja nie ma nazwy Email wiadomości, ale działa w taki sam sposób jak w przypadku wiadomości e-mail:
        • Istnieje przycisk komunikatu Import Teams umożliwiający zaimportowanie istniejącego pliku wiadomości zwykłego tekstu, który ma być używany jako punkt początkowy.
        • Kontrolki tagów dynamicznych i wyłudzania informacji są dostępne na karcie Tekst , a karta Kod jest dostępna tak samo jak w przypadku wiadomości e-mail.

Inne ustawienia związane z ładunkami są takie same dla komunikatów usługi Teams, jak opisano w istniejącej zawartości wiadomości e-mail.

Zmiany automatyzacji symulacji dla usługi Microsoft Teams

Usługa Teams wprowadza następujące zmiany w wyświetlaniu i tworzeniu automatyzacji symulacji zgodnie z opisem w temacie Automatyzacje symulacji dla Szkolenie z symulacji ataków:

  • Na stronie Automatyzacje symulacji na karcie Automatyzacje w witrynie https://security.microsoft.com/attacksimulator?viewid=automationsdostępne są również następujące kolumny:

    • Typ: Obecnie ta wartość jest zawsze inżynierią społeczną.
    • Platforma: pokazuje wartość Teams dla automatyzacji ładunków, które używają komunikatów usługi Teams lub Email dla automatyzacji ładunków korzystających z wiadomości e-mail.
  • Jeśli wybierzesz pozycję Utwórz automatyzację na stronie Automatyzacje symulacji , aby utworzyć automatyzację symulacji, pierwsza strona nowego kreatora automatyzacji symulacji to Wybierz platformę dostarczania , na której można wybrać pozycję Teams. Wybranie pozycji Teams wprowadza następujące zmiany w pozostałej części nowego kreatora automatyzacji symulacji:

    • Na stronie Nazwa usługi Automation dostępne są następujące ustawienia dla usługi Teams w sekcji Wybieranie metody do wybierania kont nadawcy :

      • Wybierz ręcznie: ta wartość jest domyślnie zaznaczona. W sekcji Wybieranie konta usługi Microsoft Teams nadawcy wybierz pozycję Wybierz konto użytkownika do znalezienia i wybierz konto do użycia jako źródło komunikatu usługi Teams.
      • Losowe: losowo wybierz spośród dostępnych kont, które mają być używane jako źródło komunikatu usługi Teams.
    • Na stronie Wybieranie technik inżynierii społecznej techniki dołączania złośliwego oprogramowania i linku w załączniku technik inżynierii społecznej nie są dostępne dla usługi Teams.

    • Na stronie Wybieranie ładunków i logowania nie są domyślnie wyświetlane żadne ładunki, ponieważ nie ma wbudowanych ładunków dla usługi Teams. Może być konieczne utworzenie ładunku dla kombinacji aplikacji Teams i wybranych technik inżynierii społecznej.

      Różnice w tworzeniu ładunków dla usługi Teams opisano w sekcji Zmiany ładunków dla usługi Microsoft Teams w tym artykule.

    • Na stronie Użytkownicy docelowi dla aplikacji Teams są różne następujące ustawienia:

      • Jak wspomniano na stronie, automatyzacje symulacji korzystające z usługi Teams mogą być przeznaczone dla maksymalnie 1000 użytkowników.
      • Jeśli wybierzesz pozycję Uwzględnij tylko określonych użytkowników i grupy, miasto nie jest dostępnym filtrem w sekcji Filtruj użytkowników według kategorii .

Inne ustawienia związane z automatyzacją symulacji są takie same dla komunikatów usługi Teams, jak opisano w istniejącej zawartości wiadomości e-mail.