Microsoft Teams dans Exercice de simulation d'attaque

• S’applique à:

  ✅ Microsoft Defender for Office 365 Plan 2

Importante

Actuellement, Microsoft Teams dans Exercice de simulation d'attaque est en préversion privée. Les informations contenues dans cet article sont susceptibles d’être modifiées.

Dans les organisations avec Microsoft Defender pour Office 365 Plan 2 ou Microsoft Defender XDR, les administrateurs peuvent désormais utiliser Exercice de simulation d'attaque pour remettre des messages d’hameçonnage simulés dans Microsoft Teams. Pour plus d’informations sur la formation à la simulation d’attaque, consultez Prise en main de Exercice de simulation d'attaque dans Defender for Office 365.

L’ajout de Teams dans Exercice de simulation d'attaque affecte les fonctionnalités suivantes :

• Simulations
• Charge utile
• Automatisations de simulation

Les automatisations de charge utile, lesnotifications des utilisateurs finaux, les pages de connexion et les pages d’accueil ne sont pas affectées par Teams dans Exercice de simulation d'attaque.

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Configuration de la simulation Teams

Remarque

Actuellement, les étapes décrites dans cette section s’appliquent uniquement si votre organization est inscrit dans la préversion privée de Exercice de simulation d'attaque pour Teams.

En plus d’activer les rapports utilisateur pour les messages Teams, comme décrit dans Paramètres des messages signalés par l’utilisateur dans Microsoft Teams, vous devez également configurer les comptes Teams qui peuvent être utilisés comme sources pour les messages de simulation dans Exercice de simulation d'attaque. Pour configurer les comptes, procédez comme suit :

1. Identifiez ou créez un utilisateur membre des rôles Administrateur général, Administrateur de la sécurité ou Administrateur de simulation d’attaque dans Microsoft Entra ID. Attribuez une licence Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Business Basic ou Microsoft 365 Business Standard pour Microsoft Teams. Vous devez connaître le mot de passe.
2. À l’aide du compte de l’étape 1, ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com et accédez à Email & onglet Collaboration>Exercice de simulation d'attaque>Paramètres. Ou, pour accéder directement à l’onglet Paramètres, utilisez https://security.microsoft.com/attacksimulator?viewid=setting.
3. Sous l’onglet Paramètres , sélectionnez Comptes d’utilisateur gestionnaires dans la section Configuration de la simulation Teams .
4. Dans le menu volant de configuration de la simulation Teams qui s’ouvre, sélectionnez Générer un jeton. Lisez les informations dans la boîte de dialogue de confirmation, puis sélectionnez J’accepte.
5. De retour sous l’onglet Paramètres , sélectionnez Comptes d’utilisateur gestionnaires dans la section Configuration de la simulation Teams pour rouvrir le menu volant configuration de la simulation Teams . Le compte d’utilisateur sous lequel vous étiez connecté apparaît maintenant dans la section Comptes d’utilisateur disponibles pour le hameçonnage Teams .

Pour supprimer un utilisateur de la liste, sélectionnez la zone case activée en regard de la valeur du nom complet sans cliquer ailleurs dans la ligne. Sélectionnez l’action Supprimer qui s’affiche, puis sélectionnez Supprimer dans la boîte de dialogue de confirmation.

Pour empêcher l’utilisation du compte dans les simulations Teams tout en conservant l’historique des simulations liées pour le compte, sélectionnez la zone case activée en regard de la valeur du nom d’affichage sans cliquer ailleurs dans la ligne. Sélectionnez l’action Désactiver qui s’affiche.

Modifications apportées aux simulations pour Microsoft Teams

Teams présente les modifications suivantes pour l’affichage et la création de simulations, comme décrit dans Simuler une attaque par hameçonnage avec Exercice de simulation d'attaque dans Defender for Office 365 :

• Sous l’onglet Simulations à , https://security.microsoft.com/attacksimulator?viewid=simulationsla colonne Plateforme affiche la valeur Teams pour les simulations qui utilisent des messages Teams.

• Si vous sélectionnez Lancer une simulation sous l’onglet Simulations pour créer une simulation, la première page de l’Assistant Nouvelle simulation est Sélectionner une plateforme de livraison dans laquelle vous pouvez sélectionner Microsoft Teams. La sélection de Microsoft Teams introduit les modifications suivantes dans le reste de l’Assistant Simulation :

  • Dans la page Sélectionner une technique , les techniques d’ingénierie sociale suivantes ne sont pas disponibles :

    • Pièce jointe aux programmes malveillants
    • Lien dans la pièce jointe
    • Guide pratique

  • Dans la page Simulation de nom , une section Sélectionner le compte Microsoft Teams de l’expéditeur et un lien Sélectionner un compte d’utilisateur sont présents. Sélectionnez Sélectionner le compte d’utilisateur à rechercher, puis sélectionnez le compte à utiliser comme source pour le message Teams.

    La liste des utilisateurs provient de la section Configuration de la simulation Teams sous l’onglet Paramètres de Exercice de simulation d'attaque à l’adresse https://security.microsoft.com/attacksimulator?viewid=setting. La configuration des comptes est décrite dans la section Configuration de la simulation Teams plus haut dans cet article.

  • Dans la page Sélectionner la charge utile et la connexion, aucune charge utile n’est répertoriée par défaut, car il n’existe aucune charge utile intégrée pour Teams. Vous devez créer une charge utile pour la combinaison de Teams et de la technique d’ingénierie sociale que vous avez sélectionnée.

    Les différences de création de charges utiles pour Teams sont décrites dans la section Modifications des charges utiles pour Microsoft Teams de cet article.

  • Dans la page Utilisateurs cibles , les paramètres suivants sont différents pour Teams :

    • Comme indiqué sur la page, les utilisateurs invités dans Teams sont exclus des simulations.

Les autres paramètres liés aux simulations sont identiques pour les messages Teams, comme décrit dans le contenu existant des messages électroniques.

Modifications apportées aux charges utiles pour Microsoft Teams

Que vous créiez une charge utile dans la page Charges utiles de l’onglet Bibliothèque de contenu ou dans la page Sélectionner la charge utile et la page de connexion de l’Assistant Nouvelle simulation, Teams introduit les modifications suivantes pour l’affichage et la création de charges utiles, comme décrit dans Charges utiles dans Exercice de simulation d'attaque dans Defender for Office 365 :

• Sous les onglets Charges utiles globales et Charges utiles de locataire de la page Charges utiles de l’onglet Bibliothèque de contenu à https://security.microsoft.com/attacksimulator?viewid=contentlibrary, la colonne Plateforme affiche la valeur Teams pour les charges utiles qui utilisent des messages Teams.

  Si vous sélectionnez Filtrer pour filtrer la liste des charges utiles existantes, une section Plateforme est disponible où vous pouvez sélectionner Email et Teams.

  Comme décrit précédemment, il n’existe aucune charge utile intégrée pour Teams. Par conséquent, si vous filtrez par Équipes d’état>sous l’onglet Charges utiles globales , la liste sera vide.

• Si vous sélectionnez Create une charge utile sous l’onglet Charge utile du locataire pour créer une charge utile, la première page de l’Assistant nouvelle charge utile est Sélectionner un type où vous pouvez sélectionner Teams. La sélection de Teams introduit les modifications suivantes dans le reste de l’Assistant nouvelle charge utile :

  • Dans la page Sélectionner une technique , les techniques d’ingénierie sociale pièce jointe et lien de programme malveillant dans pièce jointe ne sont pas disponibles pour Teams.

  • La page Configurer la charge utile contient les modifications suivantes pour Teams :

    • Section Détails de l’expéditeur : Le seul paramètre disponible pour Teams est la rubrique Conversation dans laquelle vous entrez une vignette pour le message Teams.
    • La dernière section n’est pas nommée Email message, mais elle fonctionne de la même façon pour les messages Teams que pour les messages électroniques :
      • Il existe un bouton Importer un message Teams pour importer un fichier de message en texte brut existant à utiliser comme point de départ.
      • Les contrôles De balise dynamique et de lien d’hameçonnage sont disponibles sous l’onglet Texte , tandis que l’onglet Code est disponible comme avec les messages électroniques.

Les autres paramètres liés aux charges utiles sont identiques pour les messages Teams, comme décrit dans le contenu existant des messages électroniques.

Modifications apportées aux automatisations de simulation pour Microsoft Teams

Teams présente les modifications suivantes pour l’affichage et la création d’automatisations de simulation, comme décrit dans Automatisations de simulation pour Exercice de simulation d'attaque :

• Dans la page Automatisations de simulation de l’onglet Automatisations à l’emplacement https://security.microsoft.com/attacksimulator?viewid=automations, les colonnes suivantes sont également disponibles :

  • Type : actuellement, cette valeur est toujours Ingénierie sociale.
  • Plateforme : affiche la valeur Teams pour les automatisations de charge utile qui utilisent des messages Teams ou Email pour les automatisations de charge utile qui utilisent des messages électroniques.

• Si vous sélectionnez Create automation dans la page Automatisations de simulation pour créer une automatisation de simulation, la première page du nouvel Assistant d’automatisation de simulation est Sélectionner une plateforme de livraison dans laquelle vous pouvez sélectionner Teams. La sélection de Teams introduit les modifications suivantes dans le reste du nouvel Assistant d’automatisation de simulation :

  • Dans la page Nom Automation , les paramètres suivants sont disponibles pour Teams dans la section Sélectionner la méthode pour choisir les comptes d’expéditeur :

    • Sélectionner manuellement : cette valeur est sélectionnée par défaut. Dans la section Sélectionner le compte Microsoft Teams de l’expéditeur , sélectionnez sélectionner le compte d’utilisateur pour rechercher et sélectionner le compte à utiliser comme source pour le message Teams.
    • Aléatoire : sélectionnez de manière aléatoire parmi les comptes disponibles à utiliser comme source pour le message Teams.

  • Dans la page Sélectionner les techniques d’ingénierie sociale , les techniques d’ingénierie sociale pièce jointe et lien de programme malveillant dans pièce jointe ne sont pas disponibles pour Teams.

  • Dans la page Sélectionner les charges utiles et la page de connexion , aucune charge utile n’est répertoriée par défaut, car il n’existe aucune charge utile intégrée pour Teams. Vous devrez peut-être créer une charge utile pour la combinaison de Teams et des techniques d’ingénierie sociale que vous avez sélectionnées.

    Les différences de création de charges utiles pour Teams sont décrites dans la section Modifications des charges utiles pour Microsoft Teams de cet article.

  • Dans la page Utilisateurs cibles , les paramètres suivants sont différents pour Teams :

    • Comme indiqué sur la page, les automatisations de simulation qui utilisent Teams peuvent cibler un maximum de 1 000 utilisateurs.
    • si vous sélectionnez Inclure uniquement des utilisateurs et des groupes spécifiques, City n’est pas un filtre disponible dans la section Filtrer les utilisateurs par catégorie .

Les autres paramètres liés aux automatisations de simulation sont les mêmes pour les messages Teams, comme décrit dans le contenu existant des messages électroniques.