Microsoft Teams v Simulační nácvik útoku

• Platí pro:

  ✅ Microsoft Defender for Office 365 Plan 2

Důležité

V současné době je Microsoft Teams v Simulační nácvik útoku v privátní verzi Preview. Informace v tomto článku se můžou změnit.

V organizacích s Microsoft Defender pro Office 365 Plan 2 nebo Microsoft Defender XDR teď můžou správci používat Simulační nácvik útoku k doručování simulovaných phishingových zpráv v Microsoft Teams. Další informace o trénování simulace útoku najdete v tématu Začínáme používat Simulační nácvik útoku v Defender pro Office 365.

Přidání aplikace Teams do Simulační nácvik útoku má vliv na následující funkce:

• Simulace
• Náklad
• Automatizace simulace

Automatizace datových částí, oznámení pro koncové uživatele, přihlašovací stránky a cílové stránky nejsou aplikací Teams v Simulační nácvik útoku ovlivněny.

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Konfigurace simulace Teams

Poznámka

V současné době postup v této části platí jenom v případě, že je vaše organizace zaregistrovaná v privátní verzi Preview Simulační nácvik útoku for Teams.

Kromě toho, že máte zapnuté protokolování uživatelů pro zprávy Teams, jak je popsáno v tématu Nastavení zpráv nahlášených uživatelem v Microsoft Teams, musíte také nakonfigurovat účty Teams, které se dají použít jako zdroje pro zprávy simulace v Simulační nácvik útoku. Účty nakonfigurujete pomocí následujících kroků:

1. Identifikujte nebo vytvořte uživatele, který je členem rolí globálního správce, správce zabezpečení nebo správce simulace útoku v Microsoft Entra ID. Přiřaďte Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Business Basic nebo Microsoft 365 Business Standard licenci pro Microsoft Teams. Musíte znát heslo.
2. Pomocí účtu z kroku 1 otevřete portál Microsoft Defender na adrese https://security.microsoft.com a přejděte na Email & spolupráci>Simulační nácvik útoku>Nastavení. Pokud chcete přejít přímo na kartu Nastavení, použijte .https://security.microsoft.com/attacksimulator?viewid=setting
3. Na kartě Nastavení vyberte uživatelské účty správce v části Konfigurace simulace Teams .
4. V informačním rámečku Konfigurace simulace Teams , který se otevře, vyberte Generovat token. Přečtěte si informace v potvrzovacím dialogovém okně a pak vyberte Souhlasím.
5. Zpět na kartě Nastavení znovu vyberte uživatelské účty správce v části Konfigurace simulace Teams a znovu otevřete vysouvací panel konfigurace simulace Teams . Uživatelský účet, ke kterému jste byli přihlášeni, se teď zobrazuje v části Uživatelské účty dostupné pro útoky phishing v Teams .

Pokud chcete uživatele ze seznamu odebrat, zaškrtněte políčko vedle hodnoty zobrazovaného jména, aniž byste klikli na jiné místo v řádku. Vyberte akci Odstranit, která se zobrazí, a pak v potvrzovacím dialogovém okně vyberte Odstranit.

Pokud chcete zabránit použití účtu v simulacích Teams, ale zachovat historii propojených simulací pro tento účet, zaškrtněte políčko vedle hodnoty zobrazovaného názvu, aniž byste klikli na někam jinam na řádek. Vyberte akci Deaktivovat, která se zobrazí.

Změny v simulacích pro Microsoft Teams

Aplikace Teams zavádí následující změny zobrazení a vytváření simulací, jak je popsáno v tématu Simulace útoku phishing pomocí Simulační nácvik útoku v Defender pro Office 365:

• Na kartě Simulace na adrese https://security.microsoft.com/attacksimulator?viewid=simulationsse ve sloupci Platforma zobrazuje hodnota Teams pro simulace, které používají zprávy Teams.

• Pokud na kartě Simulace vyberete Spustit simulaci a vytvoříte simulaci, na první stránce nového průvodce simulací je Vybrat platformu pro doručování, kde můžete vybrat Microsoft Teams. Když vyberete Microsoft Teams , zavedou se do zbytku nového průvodce simulací následující změny:

  • Na stránce Vybrat techniku nejsou k dispozici následující techniky sociálního inženýrství:

    • Příloha malwaru
    • Odkaz v příloze
    • How-to Guide

  • Na stránce Simulace jména jsou k dispozici oddíly Vybrat účet Microsoft Teams odesílatele a Odkaz Vybrat uživatelský účet . Vyberte Vybrat uživatelský účet a vyhledejte a vyberte účet, který chcete použít jako zdroj zprávy Teams.

    Seznam uživatelů pochází z části Konfigurace simulace Teams na kartě Nastavení Simulační nácvik útoku na adrese https://security.microsoft.com/attacksimulator?viewid=setting. Konfigurace účtů je popsaná v části Konfigurace simulace Teams výše v tomto článku.

  • Na stránce Vybrat datovou část a přihlášení nejsou ve výchozím nastavení uvedené žádné datové části, protože pro Teams nejsou k dispozici žádné předdefinované datové části. Potřebujete vytvořit datovou část pro kombinaci Teams a techniky sociálního inženýrství, kterou jste vybrali.

    Rozdíly při vytváření datových částí pro Teams jsou popsány v části Změny datových částí pro Microsoft Teams v tomto článku.

  • Na stránce Cíloví uživatelé se pro Teams liší následující nastavení:

    • Jak je uvedeno na stránce, uživatelé typu host v Teams jsou vyloučeni ze simulací.

Další nastavení související se simulacemi jsou pro zprávy Teams stejná, jak je popsáno v existujícím obsahu e-mailových zpráv.

Změny v datových částech pro Microsoft Teams

Ať už vytvoříte datovou část na stránce Datové části na kartě Knihovna obsahu nebo na stránce Vybrat datovou část a přihlašovací stránku v průvodci novou simulací, Aplikace Teams zavádí následující změny zobrazení a vytváření datových částí, jak je popsáno v tématu Datové části v Simulační nácvik útoku v Defender pro Office 365:

• Na kartách Globální datové části a Datové části tenanta na stránce Datové části na kartě Knihovna obsahu v https://security.microsoft.com/attacksimulator?viewid=contentlibraryčásti Platforma se ve sloupci Platforma zobrazuje hodnota Teams pro datové části, které používají zprávy Teams.

  Pokud vyberete Filtr a vyfiltrujete seznam existujících datových částí, bude k dispozici oddíl Platforma, kde můžete vybrat Email a Teams.

  Jak jsme popsali dříve, pro Teams nejsou k dispozici žádné předdefinované datové části, takžepokud na kartěGlobální datové části vyfiltrujete týmy podle stavu>, bude seznam prázdný.

• Pokud vyberete Create datové části na kartě Datová část tenanta a vytvoříte datovou část, na první stránce průvodce novou datovou částí je Vybrat typ, kde můžete vybrat Teams. Když vyberete Teams , do zbytku průvodce novou datovou částí se zavedou následující změny:

  • Na stránce Vybrat techniku nejsou pro Teams dostupné techniky sociálního inženýrství přílohy aodkazu v příloze .

  • Stránka Konfigurovat datovou část obsahuje pro Teams následující změny:

    • Oddíl Podrobnosti o odesílateli : Jediným dostupným nastavením pro Teams je téma chatu , kde zadáte dlaždici pro zprávu Teams.
    • Poslední oddíl nemá název Email zprávy, ale funguje stejně jako u e-mailových zpráv:
      • K dispozici je tlačítko Importovat zprávu Aplikace Teams pro import existujícího souboru zpráv ve formátu prostého textu, který použijete jako výchozí bod.
      • Ovládací prvky Dynamická značka a Odkaz phishing jsou k dispozici na kartě Text a karta Kód je dostupná stejně jako u e-mailových zpráv.

Další nastavení související s datovými částmi jsou pro zprávy Teams stejná, jak je popsáno v existujícím obsahu e-mailových zpráv.

Změny v automatizacích simulací pro Microsoft Teams

Aplikace Teams zavádí následující změny zobrazení a vytváření automatizací simulací, jak je popsáno v tématu Automatizace simulace pro Simulační nácvik útoku:

• Na stránce Automatizace simulace na kartě Automatizace na jsou https://security.microsoft.com/attacksimulator?viewid=automationsk dispozici také následující sloupce:

  • Typ: V současné době je tato hodnota vždy sociální inženýrství.
  • Platforma: Zobrazuje hodnotu Teams pro automatizace datových částí, které používají zprávy Teams nebo Email pro automatizace datových částí, které používají e-mailové zprávy.

• Pokud na stránce Automatizace simulace vyberete Create automatizace a vytvoříte automatizaci simulace, první stránka nového průvodce automatizací simulace je Vybrat platformu doručení, kde můžete vybrat Teams. Když vyberete Teams , zavedou se do zbytku nového průvodce automatizací simulace následující změny:

  • Na stránce Název služby Automation jsou pro Teams v části Výběr metody pro výběr účtů odesílatele k dispozici následující nastavení:

    • Ruční výběr: Tato hodnota je ve výchozím nastavení vybraná. V části Vyberte účet Microsoft Teams odesílatele vyberte účet Vybrat uživatele , který chcete najít, a vyberte účet, který chcete použít jako zdroj zprávy Teams.
    • Náhodné: Náhodně vyberte z dostupných účtů, které se mají použít jako zdroj zprávy Teams.

  • Na stránce Select social engineering techniques (Vybrat techniky sociálního inženýrství ) nejsou pro Teams k dispozici techniky sociálního inženýrství přílohy aodkazu v příloze .

  • Na stránce Vybrat datové části a přihlašovací údaje nejsou ve výchozím nastavení uvedené žádné datové části, protože pro Teams nejsou k dispozici žádné předdefinované datové části. Možná budete muset vytvořit datovou část pro kombinaci Teams a technik sociálního inženýrství, které jste vybrali.

    Rozdíly při vytváření datových částí pro Teams jsou popsány v části Změny datových částí pro Microsoft Teams v tomto článku.

  • Na stránce Cíloví uživatelé se pro Teams liší následující nastavení:

    • Jak je uvedeno na stránce, automatizace simulace, které používají Teams, můžou cílit maximálně na 1 000 uživatelů.
    • Pokud vyberete Zahrnout jenom konkrétní uživatele a skupiny, nebude v části Filtrovat uživatele podle kategorie dostupný filtr Město.

Další nastavení související s automatizací simulace jsou pro zprávy Teams stejná, jak je popsáno v existujícím obsahu e-mailových zpráv.