Microsoft Teams a Támadási szimulációs tréning-ben
Fontos
A Microsoft Teams jelenleg Támadási szimulációs tréning privát előzetes verzióban érhető el. A cikkben szereplő információk változhatnak.
A Office 365-höz készült Microsoft Defender 2. csomaggal vagy Microsoft Defender XDR rendelkező szervezetekben a rendszergazdák mostantól a Támadási szimulációs tréning használatával küldhetnek szimulált adathalász üzeneteket a Microsoft Teamsben. További információ a támadásszimuláció betanításáról: Ismerkedés a Támadási szimulációs tréning Office 365-höz készült Defender-ben való használatával.
A Teams hozzáadása Támadási szimulációs tréning a következő funkciókat érinti:
A hasznos adatok automatizálására, a végfelhasználói értesítésekre, a bejelentkezési oldalakra és a kezdőlapokra nem vonatkozik a Teams Támadási szimulációs tréning.
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
Teams-szimuláció konfigurálása
Megjegyzés:
Az ebben a szakaszban ismertetett lépések jelenleg csak akkor érvényesek, ha szervezete regisztrálva van a Teamshez készült Támadási szimulációs tréning privát előzetes verziójában.
AMellett, hogy a Teams-üzenetek felhasználói jelentéskészítése be van kapcsolva a Microsoft Teams felhasználói üzenetbeállításai című cikkben leírtak szerint, konfigurálnia kell azokat a Teams-fiókokat is, amelyek a szimulációs üzenetek forrásaként használhatók a Támadási szimulációs tréning. A fiókok konfigurálásához hajtsa végre a következő lépéseket:
Azonosítsa vagy hozzon létre egy felhasználót, aki tagja a globális rendszergazda*, a biztonsági rendszergazda vagy a támadásszimulációs rendszergazda szerepkörnek a Microsoft Entra ID. Microsoft 365, Office 365, Microsoft Teams alapverzió, Microsoft 365 Vállalati alapverzió vagy Microsoft 365 Vállalati standard verzió licenc hozzárendelése a Microsoft Teamshez. Ismernie kell a jelszót.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Az 1. lépésben használt fiókkal nyissa meg a Microsoft Defender portált a címenhttps://security.microsoft.com, és lépjen Email & együttműködés>Támadási szimulációs tréning>Beállítások lapra. Vagy ha közvetlenül a Beállítások lapra szeretne lépni, használja a parancsothttps://security.microsoft.com/attacksimulator?viewid=setting.
A Beállítások lapon válassza a Kezelő felhasználói fiókok lehetőséget a Teams szimulációs konfigurációja szakaszban.
A megnyíló Teams-szimuláció konfigurációs úszó panelén válassza a Jogkivonat létrehozása lehetőséget. Olvassa el az információkat a megerősítést kérő párbeszédpanelen, majd válassza az Elfogadom lehetőséget.
A Beállítások lapra visszatérve válassza ismét a Manager felhasználói fiókok lehetőséget a Teams szimulációs konfigurációja szakaszban a Teams szimulációs konfigurációs úszó paneljének újbóli megnyitásához. A bejelentkezett felhasználói fiók jelenik meg a Teams adathalászathoz elérhető felhasználói fiókok szakaszában.
Ha el szeretne távolítani egy felhasználót a listából, jelölje be a megjelenítendő név értéke melletti jelölőnégyzetet anélkül, hogy a sor bármely más pontjára kattintanának. Válassza ki a megjelenő Törlés műveletet, majd a megerősítést kérő párbeszédpanelen válassza a Törlés lehetőséget.
Ha meg szeretné akadályozni, hogy a fiók a Teams-szimulációkban legyen használatban, de meg szeretné őrizni a fiók csatolt szimulációinak előzményeit, jelölje be a megjelenített név értéke melletti jelölőnégyzetet anélkül, hogy a sorban bárhol máshol kattintanál. Válassza ki a megjelenő Inaktiválás műveletet.
A Microsoft Teams szimulációinak változásai
A Teams a következő módosításokat vezeti be a szimulációk megtekintéséhez és létrehozásához az adathalász támadás szimulálása Támadási szimulációs tréning a Office 365-höz készült Defender-ben című cikkben leírtak szerint:
A Szimulációk lap https://security.microsoft.com/attacksimulator?viewid=simulationsPlatform oszlopában látható a Teams-üzeneteket használó szimulációkhoz használható Teams érték.
Ha a Szimulációk lapon a Szimuláció indítása lehetőséget választja szimuláció létrehozásához, az új szimulációs varázsló első oldala a Továbbítási platform kiválasztása, ahol kiválaszthatja a Microsoft Teams lehetőséget. A Microsoft Teams kiválasztása az alábbi módosításokat mutatja be az új szimulációs varázsló többi részében:
A Select technique (Technika kiválasztása ) oldalon a következő társadalomtervezési technikák nem érhetők el:
- Kártevőmelléklet
- Hivatkozás a mellékletben
- Útmutató
A Névszimuláció lapon megjelenik a Feladó kijelölése Microsoft Teams-fiók szakasz és a Felhasználói fiók kiválasztása hivatkozás. Válassza a Felhasználói fiók kiválasztása lehetőséget a Teams-üzenet forrásaként használni kívánt fiók megkereséséhez és kiválasztásához.
A felhasználók listája a Támadási szimulációs tréning Beállítások lapjánhttps://security.microsoft.com/attacksimulator?viewid=setting, a Teams szimulációkonfiguráció szakaszában található. A fiókok konfigurálását a cikk korábbi , Teams szimulációs konfigurációs szakaszában ismertetjük.
A Hasznos adatok és bejelentkezés kiválasztása lapon alapértelmezés szerint nem jelennek meg hasznos adatok, mert a Teamshez nincsenek beépített hasznos adatok. Hasznos adatokat kell létrehoznia a Teams és a kiválasztott szociális mérnöki technika kombinációjához.
A hasznos adatok Teamshez való létrehozásával kapcsolatban a jelen cikk A Microsoft Teams hasznos adatainak változásai című szakasza ismerteti a különbségeket.
A Célfelhasználók lapon az alábbi beállítások különböznek a Teamsben:
- Ahogy az a lapon is látható, a Teams vendégfelhasználói ki vannak zárva a szimulációkból.
A szimulációkhoz kapcsolódó egyéb beállítások megegyeznek a Teams-üzenetekre vonatkozó, az e-mailek meglévő tartalmában leírtakkal.
A Microsoft Teams hasznos adatainak változásai
Akár a Tartalomtár lap Hasznos adatok lapján, akár az új szimulációs varázsló Hasznos adatok és bejelentkezés kiválasztása lapján hoz létre hasznos adatokat, a Teams a következő módosításokat vezeti be a hasznos adatok megtekintésére és létrehozására az Office 365-höz készült Defender Támadási szimulációs tréning-ben leírtak szerint:
A TartalomtárlapJánakhttps://security.microsoft.com/attacksimulator?viewid=contentlibraryHasznos adatok lapjának Globális hasznos adatok és Bérlői hasznos adatok lapján a Platform oszlopban látható a Teams-üzeneteket használó hasznos adatokhoz tartozó Teams érték.
Ha a Szűrő lehetőséget választja a meglévő hasznos adatok listájának szűréséhez, elérhető egy Platform szakasz, ahol kiválaszthatja a Email és a Teams lehetőséget.
Ahogy korábban említettük, nincsenek beépített hasznos adatok a Teamshez, ezért ha a Globális hasznos adatok lapon az Állapotcsoportok> szerint szűr, a lista üres lesz.
Ha a Hasznos adatok létrehozása lehetőséget választja a Bérlő hasznos adatai lapon a hasznos adatok létrehozásához, az új hasznosadat-varázsló első oldala a Típus kiválasztása, ahol kiválaszthatja a Teams lehetőséget. A Teams kiválasztásakor a következő módosítások lépnek életbe az új hasznosadat-varázsló többi részében:
A Select technique (Kiválasztási technika ) lapon a Kártevőmelléklet és a Mellékletek hivatkozása közösségi mérnöki technikák nem érhetők el a Teamsben.
A Hasznos adatok konfigurálása lap a következő módosításokat tartalmazza a Teamsben:
- Feladó részletei szakasz: A Teamsben az egyetlen elérhető beállítás a csevegési témakör , amelyben beír egy csempét a Teams-üzenethez.
- Az utolsó szakasz neve nem Email üzenet, de ugyanúgy működik a Teams-üzenetek esetében, mint az e-mailek esetében:
- A Teams-üzenet importálása gomb segítségével importálhat egy meglévő egyszerű szöveges üzenetfájlt, amelyet kiindulási pontként használhat.
- A Dinamikus címke és az Adathalászat hivatkozás vezérlő a Szöveg lapon, a Kód lapon pedig az e-mailekhez hasonlóan érhető el.
A hasznos adatokra vonatkozó egyéb beállítások megegyeznek a Teams-üzenetekre vonatkozó, az e-mailek meglévő tartalmában leírtakkal.
A Microsoft Teams szimulációautomatizálásainak változásai
A Teams a következő módosításokat vezeti be a szimulációs automatizálások megtekintéséhez és létrehozásához az Támadási szimulációs tréning szimulációautomatizálásai című cikkben leírtak szerint:
A(z) Automatizálások lapJánakhttps://security.microsoft.com/attacksimulator?viewid=automationsSzimulációautomatizálások lapján a következő oszlopok is elérhetők:
- Típus: Jelenleg ez az érték mindig Szociális tervezés.
- Platform: Megjeleníti a Teams értéket a Teams-üzeneteket használó hasznosadat-automatizálásokhoz, vagy Email az e-mail üzeneteket használó hasznosadat-automatizálásokhoz.
Ha a Szimulációautomatizálások oldalon az Automatizálás létrehozása lehetőséget választja szimulációautomatizálás létrehozásához, az új szimulációautomatizálási varázsló első oldala a Továbbítási platform kiválasztása, ahol kiválaszthatja a Teams lehetőséget. A Teams kiválasztása az alábbi módosításokat mutatja be az új szimulációautomatizálási varázsló többi részében:
Az Automation neve lapon a Következő beállítások érhetők el a Teamsben a Select metódus a feladói fiókok kiválasztásához szakaszban:
- Manuális kijelölés: Ez az érték alapértelmezés szerint ki van jelölve. A Feladó Microsoft Teams-fiókjának kiválasztása szakaszban válassza a Felhasználói fiók kiválasztása lehetőséget a Teams-üzenet forrásaként használni kívánt fiók megkereséséhez és kiválasztásához.
- Véletlenszerűsítés: Véletlenszerűen válassza ki a Teams-üzenet forrásaként használni kívánt fiókokat.
A Select social engineering techniques (Szociális mérnöki technikák kiválasztása ) lapon a Kártevőmelléklet és a Mellékletek hivatkozása közösségi mérnöki technikák nem érhetők el a Teamsben.
A Hasznos adatok és bejelentkezési adatok kiválasztása lapon alapértelmezés szerint nem jelennek meg hasznos adatok, mert nincsenek beépített hasznos adatok a Teamshez. Előfordulhat, hogy hasznos adatokat kell létrehoznia a Teams és a kiválasztott szociális mérnöki technikák kombinációjához.
A hasznos adatok Teamshez való létrehozásával kapcsolatban a jelen cikk A Microsoft Teams hasznos adatainak változásai című szakasza ismerteti a különbségeket.
A Célfelhasználók lapon az alábbi beállítások különböznek a Teamsben:
- Ahogy az a lapon is látható, a Teamst használó szimulációautomatizálások legfeljebb 1000 felhasználót célozhatnak meg.
- Ha a Csak bizonyos felhasználók és csoportok belefoglalása lehetőséget választja, a Város nem érhető el szűrő a Felhasználók szűrése kategória szerint szakaszban.
A szimulációs automatizálásokkal kapcsolatos egyéb beállítások megegyeznek a Teams-üzenetek esetében, ahogy az e-mailek meglévő tartalmában is szerepel.