Microsoft Teams no Formação em simulação de ataques

• Aplica-se a:

  ✅ Microsoft Defender for Office 365 Plan 2

Importante

Atualmente, o Microsoft Teams no Formação em simulação de ataques está em Pré-visualização Privada. As informações neste artigo estão sujeitas a alterações.

Em organizações com Microsoft Defender para Office 365 Plano 2 ou Microsoft Defender XDR, os administradores podem agora utilizar Formação em simulação de ataques para entregar mensagens de phishing simuladas no Microsoft Teams. Para obter mais informações sobre a preparação de simulações de ataques, consulte Começar a utilizar Formação em simulação de ataques no Defender para Office 365.

A adição do Teams no Formação em simulação de ataques afeta as seguintes funcionalidades:

• Simulações
• Payloads
• Automatizações de simulação

As automatizações de payload, as notificações do utilizador final, as páginas de início de sessão e as páginas de destino não são afetadas pelo Teams no Formação em simulação de ataques.

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Configuração de simulação do Teams

Nota

Atualmente, os passos nesta secção aplicam-se apenas se a sua organização estiver inscrita na Pré-visualização Privada do Formação em simulação de ataques para o Teams.

Para além de ter os relatórios de utilizadores para mensagens do Teams ativados conforme descrito em Definições de mensagens reportadas pelo utilizador no Microsoft Teams, também tem de configurar as contas do Teams que podem ser utilizadas como origens para mensagens de simulação no Formação em simulação de ataques. Para configurar as contas, siga os seguintes passos:

1. Identifique ou crie um utilizador que seja membro das funções Administrador Global, Administrador de Segurança ou Administrador de Simulação de Ataques no Microsoft Entra ID. Atribua uma licença do Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Empresas Basic ou Microsoft 365 Empresas para o Microsoft Teams. Precisa de saber a palavra-passe.
2. Com a conta do Passo 1, abra o portal do Microsoft Defender em https://security.microsoft.com e aceda ao separador Email & colaboração>Formação em simulação de ataques>Definições. Em alternativa, para aceder diretamente ao separador Definições, utilize https://security.microsoft.com/attacksimulator?viewid=setting.
3. No separador Definições , selecione Contas de utilizador do gestor na secção Configuração da simulação do Teams .
4. Na lista de opções de configuração de simulação do Teams que é aberta, selecione Gerar token. Leia as informações na caixa de diálogo de confirmação e, em seguida, selecione Concordo.
5. Novamente no separador Definições , selecione Contas de utilizador do gestor na secção configuração de simulação do Teams novamente para reabrir a lista de opções de configuração de simulação do Teams . A conta de utilizador na qual iniciou sessão como agora aparece na secção Contas de utilizador disponíveis para phishing do Teams .

Para remover um utilizador da lista, selecione a caixa de verificação junto ao valor do nome a apresentar sem clicar em qualquer outro lugar da linha. Selecione a ação Eliminar que é apresentada e, em seguida, selecione Eliminar na caixa de diálogo de confirmação.

Para impedir que a conta seja utilizada em simulações do Teams, mas manter o histórico de simulações ligadas da conta, selecione a caixa de verificação junto ao valor do nome a apresentar sem clicar em qualquer outro local na linha. Selecione a ação Desativar apresentada.

Alterações nas simulações do Microsoft Teams

O Teams apresenta as seguintes alterações à visualização e criação de simulações, conforme descrito em Simular um ataque de phishing com Formação em simulação de ataques no Defender para Office 365:

• No separador Simulações em https://security.microsoft.com/attacksimulator?viewid=simulations, a coluna Plataforma mostra o valor Teams para simulações que utilizam mensagens do Teams.

• Se selecionar Iniciar uma simulação no separador Simulações para criar uma simulação, a primeira página do novo assistente de simulação é Selecionar plataforma de entrega , onde pode selecionar o Microsoft Teams. Selecionar o Microsoft Teams apresenta as seguintes alterações ao resto do novo assistente de simulação:

  • Na página Selecionar técnica , não estão disponíveis as seguintes técnicas de engenharia social:

    • Anexo de Software Maligno
    • Ligação no Anexo
    • Guia de Procedimentos

  • Na página Simulação de nomes , estão presentes uma secção Selecionar conta do Microsoft Teams do remetente e a ligação Selecionar conta de utilizador . Selecione Selecionar conta de utilizador para localizar e selecione a conta a utilizar como origem da mensagem do Teams.

    A lista de utilizadores é proveniente da secção configuração de simulação do Teams no separador Definições do Formação em simulação de ataques em https://security.microsoft.com/attacksimulator?viewid=setting. A configuração de contas está descrita na secção configuração de simulação do Teams anteriormente neste artigo.

  • Na página Selecionar payload e início de sessão, não existem payloads listados por predefinição porque não existem payloads incorporados para o Teams. Tem de criar um payload para a combinação do Teams e da técnica de engenharia social que selecionou.

    As diferenças na criação de payloads para o Teams estão descritas na secção Alterações nos payloads do Microsoft Teams neste artigo.

  • Na página Utilizadores de destino, as seguintes definições são diferentes para o Teams:

    • Conforme indicado na página, os utilizadores convidados no Teams são excluídos das simulações.

Outras definições relacionadas com simulações são as mesmas para mensagens do Teams, conforme descrito no conteúdo existente para mensagens de e-mail.

Alterações nos payloads do Microsoft Teams

Quer crie um payload na página Payloads do separador Biblioteca de conteúdos ou na página Selecionar payload e início de sessão no novo assistente de simulação, o Teams apresenta as seguintes alterações à visualização e criação de payloads conforme descrito em Payloads no Formação em simulação de ataques no Defender para Office 365:

• Nos separadores Payloads globais e Payloads de inquilino na página Payloads do separador Biblioteca de conteúdos em https://security.microsoft.com/attacksimulator?viewid=contentlibrary, a coluna Plataforma mostra o valor teams para payloads que utilizam mensagens do Teams.

  Se selecionar Filtrar para filtrar a lista de payloads existentes, está disponível uma secção Plataforma onde pode selecionar Email e Teams.

  Conforme descrito anteriormente, não existem payloads incorporados para o Teams, por isso, se filtrar porEquipas de Estado> no separador Payloads globais, a lista estará vazia.

• Se selecionar Create um payload no separador Payload do inquilino para criar um payload, a primeira página do novo assistente de payload é Selecionar tipo, onde pode selecionar o Teams. Selecionar o Teams apresenta as seguintes alterações ao resto do novo assistente de payload:

  • Na página Selecionar técnica , as técnicas de engenharia social Anexo e Ligação de Software Malignoem Anexo não estão disponíveis para o Teams.

  • A página Configurar payload tem as seguintes alterações para o Teams:

    • Secção Detalhes do remetente : a única definição disponível para o Teams é o tópico Chat onde introduz um mosaico para a mensagem do Teams.
    • A última secção não tem o nome Email mensagem, mas funciona da mesma forma para as mensagens do Teams que para mensagens de e-mail:
      • Existe um botão importar mensagem do Teams para importar um ficheiro de mensagem de texto simples existente para utilizar como ponto de partida.
      • Os controlos de ligação Etiqueta dinâmica e Phishing estão disponíveis no separador Texto e o separador Código está disponível como nas mensagens de e-mail.

Outras definições relacionadas com payloads são as mesmas para mensagens do Teams, conforme descrito no conteúdo existente para mensagens de e-mail.

Alterações nas automatizações de simulação do Microsoft Teams

O Teams apresenta as seguintes alterações à visualização e criação de automatizações de simulação, conforme descrito em Automatizações de simulação para Formação em simulação de ataques:

• Na página Automatizações de simulação do separador Automatizações em https://security.microsoft.com/attacksimulator?viewid=automations, também estão disponíveis as seguintes colunas:

  • Tipo: atualmente, este valor é sempre Engenharia social.
  • Plataforma: mostra o valor do Teams para automatizações de payload que utilizam mensagens do Teams ou Email para automatizações de payload que utilizam mensagens de e-mail.

• Se selecionar Create automatização na página Automatizações de simulação para criar uma automatização de simulação, a primeira página do novo assistente de automatização de simulação é Selecionar plataforma de entrega onde pode selecionar o Teams. Selecionar o Teams apresenta as seguintes alterações ao resto do novo assistente de automatização de simulação:

  • Na página Nome da automatização , as seguintes definições estão disponíveis para o Teams na secção Selecionar método para escolher contas de remetente :

    • Selecionar manualmente: este valor está selecionado por predefinição. Na secção Selecionar conta do Microsoft Teams do remetente , selecione a secção Selecionar conta de utilizador para localizar e selecione a conta a utilizar como a origem da mensagem do Teams.
    • Aleatoriamente: selecione aleatoriamente a partir das contas disponíveis para utilizar como origem para a mensagem do Teams.

  • Na página Selecionar técnicas de engenharia social, as técnicas De anexo e ligação de software malignoem anexo de engenharia social não estão disponíveis para o Teams.

  • Na página Selecionar payloads e início de sessão, não existem payloads listados por predefinição porque não existem payloads incorporados para o Teams. Poderá ter de criar um payload para a combinação do Teams e das técnicas de engenharia social que selecionou.

    As diferenças na criação de payloads para o Teams estão descritas na secção Alterações nos payloads do Microsoft Teams neste artigo.

  • Na página Utilizadores de destino, as seguintes definições são diferentes para o Teams:

    • Conforme indicado na página, as automatizações de simulação que utilizam o Teams podem visar um máximo de 1000 utilizadores.
    • Se selecionar Incluir apenas utilizadores e grupos específicos, Cidade não é um filtro disponível na secção Filtrar utilizadores por categoria .

Outras definições relacionadas com automatizações de simulação são as mesmas para mensagens do Teams, conforme descrito no conteúdo existente para mensagens de e-mail.