Microsoft Teams ב- הדרכה בהדמיית התקפה

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 2

חשוב

בשלב זה, Microsoft Teams ב- הדרכה בהדמיית התקפה בגירסת ה- Preview הפרטית. המידע במאמר זה כפוף לשינויים.

בארגונים עם תוכנית Microsoft Defender עבור Office 365 2 או Microsoft Defender XDR, מנהלי מערכת יכולים כעת להשתמש ב- הדרכה בהדמיית התקפה כדי לספק הודעות דיוג מדומה ב- Microsoft Teams. לקבלת מידע נוסף על אימון הדמיות תקיפה, ראה תחילת השימוש הדרכה בהדמיית התקפה ב- Defender עבור Office 365.

התוספת של Teams ב- הדרכה בהדמיית התקפה משפיעה על התכונות הבאות:

• סימולציות
• תוכן מנה
• אוטומציה של הדמיות

אוטומציות תוכן מנה, הודעות למשתמשי קצה, דפי כניסה ועמודי נחיתה אינם מושפעים מ- Teams ב- הדרכה בהדמיית התקפה.

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

תצורת הדמיות של Teams

הערה

בשלב זה, השלבים בסעיף זה חלים רק אם הארגון שלך רשום לתצוגה המקדימה הפרטית של הדרכה בהדמיית התקפה Teams.

בנוסף לכך שדיווח משתמשים עבור הודעות Teams מופעל כמתואר בהגדרות ההודעה המדווחות על-ידי המשתמש ב- Microsoft Teams, עליך גם לקבוע את תצורת חשבונות Teams שניתן להשתמש בהם כמקורות עבור הודעות הדמיה ב- הדרכה בהדמיית התקפה. כדי לקבוע את תצורת החשבונות, בצע את השלבים הבאים:

1. זהה או צור משתמש שהוא חבר בתפקיד מנהל המערכת הכללי, מנהלהאבטחה או מנהל מערכת של הדמיות תקיפה Microsoft Entra מזהה. הקצה רשיון Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Business Basic או Microsoft 365 Business Standard עבור Microsoft Teams. עליך לדעת את הסיסמה.
2. באמצעות החשבון בשלב 1, פתח את פורטל Microsoft Defender https://security.microsoft.com ב ועבור אל דואר אלקטרוני & פעולה>הדרכה בהדמיית התקפה>הגדרות. לחלופין, כדי לעבור ישירות אל הכרטיסיה הגדרות, השתמש ב- https://security.microsoft.com/attacksimulator?viewid=setting.
3. בכרטיסיה הגדרות , בחר מנהל חשבונות משתמשים במקטע תצורת הסימולציה של Teams.
4. בתפריט הנשלף של תצורת הסימולציה של Teams שנפתח, בחר צור אסימון. קרא את המידע בתיבת הדו-שיח לאישור ולאחר מכן בחר אני מסכים.
5. בחזרה בכרטיסיה הגדרות, בחר מנהל חשבונות משתמשים במקטע תצורת הסימולציה של Teams שוב כדי לפתוח מחדש את תפריט הנשלף של תצורת הסימולציה של Teams. חשבון המשתמש שנכנסת, כפי שמופיע כעת במקטע חשבונות משתמשים זמינים עבור דיוג Teams .

כדי להסיר משתמש מהרשימה, בחר בתיבת הסימון לצד ערך שם התצוגה מבלי ללחוץ במקום אחר בשורה. בחר את הפעולה מחק שמופיעה ולאחר מכן בחר מחק בתיבת הדו-שיח לאישור.

כדי למנוע את השימוש בחשבון בסימולציות של Teams אך לשמור את היסטוריית ההדמיות המקושרות עבור החשבון, בחר בתיבת הסימון לצד ערך שם התצוגה מבלי ללחוץ במקום אחר בשורה. בחר את הפעולה בטל הפעלה שמופיעה.

שינויים בסימולציות עבור Microsoft Teams

Teams מציג את השינויים הבאים בהצגה וביצירה של הדמיות כמתואר בהדמיית מתקפת דיוג עם הדרכה בהדמיית התקפה ב- Defender עבור Office 365:

• בכרטיסיה הדמיות ב- , העמודה https://security.microsoft.com/attacksimulator?viewid=simulationsפלטפורמה מציגה את הערך Teams עבור הדמיות המשתמשות בהודעות Teams.

• אם תבחר באפשרות הפעל הדמיה בכרטיסיה הדמיות כדי ליצור הדמיה, העמוד הראשון של אשף הסימולציה החדש הוא בחר פלטפורמת מסירה שבה תוכל לבחור Microsoft Teams. בחירת Microsoft Teams מציגה את השינויים הבאים בשאר אשף ההדמיות החדש:

  • בדף בחירת טכניקה , שיטות ההנדסה החברתית הבאות אינן זמינות:

    • קובץ מצורף לתוכנות זדוניות
    • קישור בקובץ מצורף
    • מדריך 'כיצד לבצע'

  • בדף שם הדמיה , המקטע בחר חשבון Microsoft Teams של השולחוקישור בחר חשבון משתמש נמצאים. בחר באפשרות בחר חשבון משתמש כדי לחפש ולבחור את החשבון שבו יש להשתמש כמקור עבור הודעת Teams.

    רשימת המשתמשים מגיעה ממקטע קביעת התצורה של הדמיות Teams בכרטיסיה הגדרות של הדרכה בהדמיית התקפה ב- https://security.microsoft.com/attacksimulator?viewid=setting. קביעת התצורה של חשבונות מתוארת בסעיף קביעת תצורה של הדמיות Teams מוקדם יותר במאמר זה.

  • בדף בחירת תוכן מנה והתחברות, לא מפורטים תוכן תוכן כברירת מחדל מאחר שאין תוכן תוכן מוכלל עבור Teams. עליך ליצור תוכן מנה עבור השילוב של Teams וטכניקת ההנדסה החברתית שבחרת.

    ההבדלים ביצירת תוכן מנה עבור Teams מתוארים בסעיף שינויים במטען עבור Microsoft Teams במאמר זה.

  • בדף משתמשי יעד , ההגדרות הבאות שונות עבור Teams:

    • כפי שצוין בדף, משתמשים אורחים ב- Teams אינם נכללים בסימולציות.

הגדרות אחרות הקשורות להדמיות זהות עבור הודעות Teams כפי שמתואר בתוכן הקיים עבור הודעות דואר אלקטרוני.

שינויים במטען עבור Microsoft Teams

בין אם אתה יוצר תוכן מנה בדף Payloads של הכרטיסיה ספריית תוכן או בדף בחר תוכן תוכן והתחברות באשף ההדמיות החדש, Teams מציג את השינויים הבאים בהצגה וביצירה של תוכן, כמתואר בהטעינה ב- הדרכה בהדמיית התקפה ב- Defender עבור Office 365:

• בכרטיסיות 'עומסיhttps://security.microsoft.com/attacksimulator?viewid=contentlibraryמנה כלליים' ו'עומסי מנה של דיירים' בדף 'תוכן' של הכרטיסיה 'ספריית תוכן' ב- , העמודה פלטפורמה מציגה את הערך Teams עבור עומסי מנה המשתמשים בהודעות Teams.

  אם תבחר באפשרות סנן כדי לסנן את רשימת המטען הקיימים, מקטע פלטפורמה יהיה זמין שבו תוכל לבחור דואר אלקטרוני ו- Teams.

  כפי שתואר קודם לכן, אין תוכן מנה מוכלל עבור Teams, > כך שאם אתה מסנן לפי צוותי מצב בכרטיסיה עומסי מנה כלליים, הרשימה תהיה ריקה.

• אם תבחר Create מנה בכרטיסיה מטען דיירים כדי ליצור תוכן מנה, העמוד הראשון של אשף מטען חדש הוא בחר סוג שבו תוכל לבחור Teams. בחירת Teams מציגה את השינויים הבאים בשאר אשף תוכן המנה החדש:

  • בדף בחירת טכניקה, שיטות ההנדסה החברתית של קבצים מצורפים וקבצים מצורפים וקבצים מצורפים אינן זמינות עבור Teams.

  • הדף 'קביעת תצורה של תוכן מנה' כולל את השינויים הבאים עבור Teams:

    • המקטע פרטי השולח: ההגדרה הזמינה היחידה עבור Teams היא נושא הצ'אט שבו אתה מזין אריח עבור ההודעה של Teams.
    • המקטע האחרון אינו נקרא הודעת דואר אלקטרוני, אך הוא פועל באותו אופן שבו הוא פועל עבור הודעות Teams כפי שהוא פועל עבור הודעות דואר אלקטרוני:
      • ישנו לחצן ' יבא הודעה של Teams ' כדי לייבא קובץ קיים של הודעות טקסט רגיל לשימוש כנקודת התחלה.
      • פקדי הקישור תגדינאמי ודיוג זמינים בכרטיסיה טקסט, והכרטיסיה קוד זמינה בדומה להודעות דואר אלקטרוני.

הגדרות אחרות הקשורות להטעינה זהות עבור הודעות Teams כפי שמתואר בתוכן הקיים עבור הודעות דואר אלקטרוני.

שינויים באוטומציה של הדמיות עבור Microsoft Teams

Teams מציג את השינויים הבאים בהצגה וביצירה של אוטומציות הדמיות כמתואר באוטומציות הדמיות עבור הדרכה בהדמיית התקפה:

• בדף אוטומציות הדמיות של הכרטיסיה אוטומציה ב https://security.microsoft.com/attacksimulator?viewid=automations- , העמודות הבאות זמינות גם כן:

  • סוג: בשלב זה, ערך זה הוא תמיד הנדסה חברתית.
  • פלטפורמה: מציג את הערך Teams עבור אוטומציות תוכן מנה המשתמשות בהודעות Teams או בדואר אלקטרוני עבור אוטומציות תוכן המשתמשות בהודעות דואר אלקטרוני.

• אם תבחר Create אוטומציה בדף אוטומציה של הדמיות כדי ליצור אוטומציה של הדמיות, העמוד הראשון של אשף אוטומציית הסימולציה החדש הוא בחר פלטפורמת מסירה שבה תוכל לבחור Teams. בחירת Teams מציגה את השינויים הבאים בשאר אשף אוטומציית הסימולציה החדש:

  • בדף שם אוטומציה , ההגדרות הבאות זמינות עבור Teams בפעולת השירות Select לבחירת חשבונות השולח :

    • בחירה ידנית: ערך זה נבחר כברירת מחדל. במקטע בחירת חשבון Microsoft Teams של השולח, בחר את בחר חשבון משתמש כדי למצוא ולבחור את החשבון שבו יש להשתמש כמקור עבור ההודעה Teams.
    • אקראי: בחר באופן אקראי מתוך החשבונות הזמינים שבהם יש להשתמש כמקור עבור הודעת Teams.

  • בדף Select social engineerings techniques, טכניקות הנדסה חברתית וקבצים מצורפים לתוכנות זדוניות בטכניקות של הנדסה חברתית של קבצים מצורפים אינן זמינות עבור Teams.

  • בדף בחירת תוכן תוכן והתחברות , לא מפורטים תוכן מנה כברירת מחדל מכיוון שאין עומסי מנה מוכללים עבור Teams. ייתכן שיהיה עליך ליצור תוכן מנה עבור השילוב של Teams וטכניקות ההנדסה החברתית שבחרת.

    ההבדלים ביצירת תוכן מנה עבור Teams מתוארים בסעיף שינויים במטען עבור Microsoft Teams במאמר זה.

  • בדף משתמשי יעד , ההגדרות הבאות שונות עבור Teams:

    • כפי שצוין בדף, אוטומציות הדמיה המשתמשות ב- Teams יכולות למקד עד 1000 משתמשים.
    • אם תבחר באפשרות כלול קבוצות ומשתמשים ספציפיים בלבד, האפשרות עיר אינה מסנן זמין במקטע סנן משתמשים לפי קטגוריה.

הגדרות אחרות הקשורות לאוטומציות הדמיות זהות עבור הודעות Teams כפי שמתואר בתוכן הקיים עבור הודעות דואר אלקטרוני.