Microsoft Teams في التدريب على محاكاة الهجوم

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 2

هام

حاليا، Microsoft Teams في تدريب محاكاة الهجوم في المعاينة الخاصة. المعلومات الواردة في هذه المقالة عرضة للتغيير.

في المؤسسات التي تستخدم Microsoft Defender ل Office 365 الخطة 2 أو Microsoft Defender XDR، يمكن للمسؤولين الآن استخدام تدريب محاكاة الهجوم لتسليم رسائل التصيد الاحتيالي المحاكاة في Microsoft Teams. لمزيد من المعلومات حول التدريب على محاكاة الهجوم، راجع بدء استخدام التدريب على محاكاة الهجوم في Defender ل Office 365.

تؤثر إضافة Teams في تدريب محاكاة الهجوم على الميزات التالية:

• المحاكاه
• الحمولات
• عمليات التشغيل التلقائي للمحاكاة

لا تتأثر أتمتة البيانات الأساسيةوإعلامات المستخدم النهائيوصفحات تسجيل الدخولوالصفحات المقصودة بالفرق في تدريب محاكاة الهجوم.

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

تكوين محاكاة Teams

ملاحظة

حاليا، تنطبق الخطوات الواردة في هذا القسم فقط إذا كانت مؤسستك مسجلة في التدريب على محاكاة المعاينة الخاصة للهجوم ل Teams.

بالإضافة إلى تشغيل إعداد تقارير المستخدم لرسائل Teams كما هو موضح في إعدادات الرسائل التي أبلغ عنها المستخدم في Microsoft Teams، تحتاج أيضا إلى تكوين حسابات Teams التي يمكن استخدامها كمصادر لرسائل المحاكاة في التدريب على محاكاة الهجوم. لتكوين الحسابات، قم بالخطوات التالية:

1. تحديد أو إنشاء مستخدم عضو في أدوار المسؤول^* العام أو مسؤول الأمان أو مسؤول محاكاة الهجوم في معرف Microsoft Entra. قم بتعيين ترخيص Microsoft 365 أو Office 365 أو Microsoft Teams Essentials أو Microsoft 365 Business Basic أو ترخيص Microsoft 365 Business Standard ل Microsoft Teams. تحتاج إلى معرفة كلمة المرور.

   هام

   ^* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

2. باستخدام الحساب من الخطوة 1، افتح مدخل Microsoft Defender في https://security.microsoft.com وانتقل إلى علامة التبويب Email & collaboration>Attack simulation training>Settings . أو، للانتقال مباشرة إلى علامة التبويب الإعدادات ، استخدم https://security.microsoft.com/attacksimulator?viewid=setting.

3. في علامة التبويب Settings ، حدد Manager user accounts في قسم Teams simulation configuration .

4. في القائمة المنبثقة تكوين محاكاة Teams التي تفتح، حدد إنشاء رمز مميز. اقرأ المعلومات في مربع حوار التأكيد، ثم حدد أوافق.

5. مرة أخرى في علامة التبويب Settings ، حدد Manager user accounts في قسم Teams simulation configuration مرة أخرى لإعادة فتح القائمة المنبثقة لتكوين محاكاة Teams . يظهر حساب المستخدم الذي قمت بتسجيل الدخول إليه كما هو الحال الآن في قسم حسابات المستخدمين المتوفرة للتصيد الاحتيالي في Teams .

لإزالة مستخدم من القائمة، حدد خانة الاختيار بجوار قيمة اسم العرض دون النقر فوق أي مكان آخر في الصف. حدد إجراء Delete الذي يظهر، ثم حدد Delete في مربع حوار التأكيد.

لمنع استخدام الحساب في عمليات محاكاة Teams مع الاحتفاظ بمحفوظات المحاكاة المرتبطة للحساب، حدد خانة الاختيار بجوار قيمة اسم العرض دون النقر فوق أي مكان آخر في الصف. حدد الإجراء إلغاء التنشيط الذي يظهر.

التغييرات في عمليات المحاكاة ل Microsoft Teams

يقدم Teams التغييرات التالية لعرض وإنشاء عمليات المحاكاة كما هو موضح في محاكاة هجوم التصيد الاحتيالي باستخدام التدريب على محاكاة الهجوم في Defender ل Office 365:

• في علامة التبويب المحاكاة في https://security.microsoft.com/attacksimulator?viewid=simulations، يعرض عمود النظام الأساسي القيمة Teams للمحاكاة التي تستخدم رسائل Teams.

• إذا حددت تشغيل محاكاة في علامة التبويب المحاكاة لإنشاء محاكاة، فإن الصفحة الأولى من معالج المحاكاة الجديد هي تحديد النظام الأساسي للتسليم حيث يمكنك تحديد Microsoft Teams. يؤدي تحديد Microsoft Teams إلى تقديم التغييرات التالية لبقية معالج المحاكاة الجديد:

  • في صفحة Select technique ، لا تتوفر تقنيات الهندسة الاجتماعية التالية:

    • مرفق البرامج الضارة
    • ارتباط في مرفق
    • دليل إرشادي

  • في صفحة محاكاة الاسم ، يوجد قسم تحديد حساب Microsoft Teams الخاص بالمرسل ورابط تحديد حساب المستخدم . حدد تحديد حساب المستخدم للبحث عن الحساب الذي تريد استخدامه كمصدر لرسالة Teams وتحديده.

    تأتي قائمة المستخدمين من قسم تكوين محاكاة Teams في علامة التبويب الإعدادات للتدريب على محاكاة الهجوم في https://security.microsoft.com/attacksimulator?viewid=setting. يتم وصف تكوين الحسابات في قسم تكوين محاكاة Teams في وقت سابق من هذه المقالة.

  • في صفحة تحديد الحمولة وتسجيل الدخول، لا يتم سرد أي حمولات بشكل افتراضي لأنه لا توجد حمولات مضمنة ل Teams. تحتاج إلى إنشاء حمولة للجمع بين Teams وتقنية الهندسة الاجتماعية التي حددتها.

    يتم وصف الاختلافات في إنشاء حمولات ل Teams في قسم التغييرات في الحمولات ل Microsoft Teams في هذه المقالة.

  • في صفحة Target users ، تختلف الإعدادات التالية ل Teams:

    • كما هو ملاحظ في الصفحة، يتم استبعاد المستخدمين الضيوف في Teams من عمليات المحاكاة.

الإعدادات الأخرى المتعلقة بالمحاكاة هي نفسها لرسائل Teams كما هو موضح في المحتوى الموجود لرسائل البريد الإلكتروني.

التغييرات في حمولات Microsoft Teams

سواء قمت بإنشاء حمولة في صفحة Payloads من علامة التبويب مكتبة المحتوى أو في صفحة Select payload and login page في معالج المحاكاة الجديد، يقدم Teams التغييرات التالية لعرض البيانات الأساسية وإنشائها كما هو موضح في Payloads في تدريب محاكاة الهجوم في Defender ل Office 365:

• في علامة التبويب حمولات عموميةوحمولة المستأجر في صفحة Payloads من علامة التبويب مكتبة المحتوى في https://security.microsoft.com/attacksimulator?viewid=contentlibrary، يعرض عمود النظام الأساسي القيمة Teams للحمولات التي تستخدم رسائل Teams.

  إذا حددت تصفية لتصفية قائمة الحمولات الموجودة، يتوفر قسم النظام الأساسي حيث يمكنك تحديد البريد الإلكترونيوالفرق.

  كما هو موضح سابقا، لا توجد حمولات مضمنة ل Teams، لذلك إذا قمت بالتصفية حسب Status>Teams في علامة التبويب Global payloads ، ستكون القائمة فارغة.

• إذا حددت إنشاء حمولة في علامة التبويب حمولة المستأجر لإنشاء حمولة، فإن الصفحة الأولى من معالج الحمولة الجديدة هي تحديد النوع حيث يمكنك تحديد Teams. يؤدي تحديد Teams إلى إدخال التغييرات التالية على باقي معالج الحمولة الجديد:

  • في صفحة Select technique ، لا يتوفر مرفق البرامج الضارةوالارتباط في تقنيات الهندسة الاجتماعية المرفقة ل Teams.

  • تحتوي صفحة تكوين البيانات الأساسية على التغييرات التالية ل Teams:

    • قسم تفاصيل المرسل: الإعداد الوحيد المتاح ل Teams هو موضوع الدردشة حيث تقوم بإدخال لوحة لرسالة Teams.
    • لا يسمى القسم الأخير رسالة البريد الإلكتروني، ولكنه يعمل بنفس الطريقة لرسائل Teams كما هو الحال مع رسائل البريد الإلكتروني:
      • يوجد زر استيراد رسالة Teams لاستيراد ملف رسالة نص عادي موجود لاستخدامه كنقطة بداية.
      • تتوفر عناصر تحكم ارتباط العلامة الديناميكيةوالتصيد الاحتيالي في علامة التبويب نص ، وتتوفر علامة التبويب التعليمات البرمجية كما هو الحال مع رسائل البريد الإلكتروني.

الإعدادات الأخرى المتعلقة بالحمولة هي نفسها لرسائل Teams كما هو موضح في المحتوى الموجود لرسائل البريد الإلكتروني.

التغييرات في أتمتة المحاكاة ل Microsoft Teams

يقدم Teams التغييرات التالية لعرض وإنشاء أتمتة المحاكاة كما هو موضح في أتمتة المحاكاة للتدريب على محاكاة الهجوم:

• في صفحة Automations المحاكاة من علامة التبويب Automations في https://security.microsoft.com/attacksimulator?viewid=automations، تتوفر الأعمدة التالية أيضا:

  • النوع: حاليا، هذه القيمة هي الهندسة الاجتماعية دائما.
  • النظام الأساسي: يعرض القيمة Teams لأتمتة الحمولة التي تستخدم رسائل Teams أو البريد الإلكتروني لأتمتة الحمولة التي تستخدم رسائل البريد الإلكتروني.

• إذا حددت إنشاء أتمتة في صفحة أتمتة المحاكاة لإنشاء أتمتة محاكاة، فإن الصفحة الأولى من معالج أتمتة المحاكاة الجديد هي تحديد النظام الأساسي للتسليم حيث يمكنك تحديد Teams. يؤدي تحديد Teams إلى إدخال التغييرات التالية على بقية معالج أتمتة المحاكاة الجديد:

  • في صفحة Automation name ، تتوفر الإعدادات التالية ل Teams في قسم Select method لاختيار حسابات المرسلين :

    • تحديد يدويا: يتم تحديد هذه القيمة بشكل افتراضي. في قسم تحديد حساب Microsoft Teams الخاص بالمرسل ، حدد تحديد حساب المستخدم للبحث عن الحساب الذي تريد استخدامه كمصدر لرسالة Teams وتحديده.
    • عشوائي: حدد عشوائيا من الحسابات المتوفرة لاستخدامها كمصدر لرسالة Teams.

  • في صفحة تحديد تقنيات الهندسة الاجتماعية ، لا تتوفر تقنيات الهندسة الاجتماعية لمرفق البرامج الضارةوالارتباط في المرفقات ل Teams.

  • في صفحة تحديد الحمولات وتسجيل الدخول ، لا يتم سرد أي حمولات بشكل افتراضي لأنه لا توجد حمولات مضمنة ل Teams. قد تحتاج إلى إنشاء حمولة للجمع بين Teams وتقنيات الهندسة الاجتماعية التي حددتها.

    يتم وصف الاختلافات في إنشاء حمولات ل Teams في قسم التغييرات في الحمولات ل Microsoft Teams في هذه المقالة.

  • في صفحة Target users ، تختلف الإعدادات التالية ل Teams:

    • كما هو ملاحظ في الصفحة، يمكن أن تستهدف أتمتة المحاكاة التي تستخدم Teams 1000 مستخدم كحد أقصى.
    • إذا حددت تضمين مستخدمين ومجموعات محددة فقط، فلن تكون المدينة عامل تصفية متوفرا في قسم تصفية المستخدمين حسب الفئة .

الإعدادات الأخرى المتعلقة بأتمتة المحاكاة هي نفسها لرسائل Teams كما هو موضح في المحتوى الموجود لرسائل البريد الإلكتروني.