A Microsoft Teams támadásszimulációs képzése

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 2

Fontos

A Microsoft Teams támadásszimulációs képzése jelenleg privát előzetes verzióban érhető el. A cikkben szereplő információk változhatnak.

Az Office 365-höz készült Microsoft Defender 2. csomaggal vagy a Microsoft Defender XDR-sel rendelkező szervezetekben a rendszergazdák mostantól támadásszimulációs képzéssel küldhetnek szimulált adathalász üzeneteket a Microsoft Teamsben. További információ a támadásszimulációs képzésről: Ismerkedés a támadásszimulációs képzéssel az Office 365-höz készült Defenderben.

A Teams hozzáadása a támadásszimulációs képzésben a következő funkciókat érinti:

• Szimulációk
• Hasznos adatok
• Szimuláció automatizálása

A hasznos adatok automatizálását, a végfelhasználói értesítéseket, a bejelentkezési lapokat és a kezdőlapokat a Teams nem befolyásolja a támadásszimulációs képzésben.

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Teams-szimuláció konfigurálása

Megjegyzés:

Az ebben a szakaszban ismertetett lépések jelenleg csak akkor érvényesek, ha a szervezet regisztrálva van a Teams támadásszimulációs képzésének privát előzetes verziójában.

AMellett, hogy a Felhasználói jelentett üzenetek beállításai a Microsoft Teamsben című cikkben leírtak szerint be van kapcsolva a Teams-üzenetek felhasználói jelentése, konfigurálnia kell azokat a Teams-fiókokat is, amelyek szimulációs üzenetek forrásaként használhatók a támadásszimulációs képzésben. A fiókok konfigurálásához hajtsa végre a következő lépéseket:

1. Azonosítsa vagy hozzon létre egy felhasználót, aki a Microsoft Entra ID-ban a globális rendszergazda^*, a biztonsági rendszergazda vagy a támadásszimulációs rendszergazda szerepkör tagja. Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Business Basic vagy Microsoft 365 Business Standard licenc hozzárendelése a Microsoft Teamshez. Ismernie kell a jelszót.

   Fontos

   ^* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

2. Az 1. lépésben használt fiókkal nyissa meg a Microsoft Defender portált a címen https://security.microsoft.com , és lépjen az E-mail & együttműködés>támadásszimulációs betanítási>beállítások lapjára. Vagy ha közvetlenül a Beállítások lapra szeretne lépni, használja a parancsot https://security.microsoft.com/attacksimulator?viewid=setting.

3. A Beállítások lapon válassza a Kezelő felhasználói fiókok lehetőséget a Teams szimulációs konfigurációja szakaszban.

4. A megnyíló Teams-szimuláció konfigurációs úszó panelén válassza a Jogkivonat létrehozása lehetőséget. Olvassa el az információkat a megerősítést kérő párbeszédpanelen, majd válassza az Elfogadom lehetőséget.

5. A Beállítások lapra visszatérve válassza ismét a Manager felhasználói fiókok lehetőséget a Teams szimulációs konfigurációja szakaszban a Teams szimulációs konfigurációs úszó paneljének újbóli megnyitásához. A bejelentkezett felhasználói fiók jelenik meg a Teams adathalászathoz elérhető felhasználói fiókok szakaszában.

Ha el szeretne távolítani egy felhasználót a listából, jelölje be a megjelenítendő név értéke melletti jelölőnégyzetet anélkül, hogy a sor bármely más pontjára kattintanának. Válassza ki a megjelenő Törlés műveletet, majd a megerősítést kérő párbeszédpanelen válassza a Törlés lehetőséget.

Ha meg szeretné akadályozni, hogy a fiók a Teams-szimulációkban legyen használatban, de meg szeretné őrizni a fiók csatolt szimulációinak előzményeit, jelölje be a megjelenített név értéke melletti jelölőnégyzetet anélkül, hogy a sorban bárhol máshol kattintanál. Válassza ki a megjelenő Inaktiválás műveletet.

A Microsoft Teams szimulációinak változásai

A Teams a következő módosításokat vezeti be a szimulációk megtekintéséhez és létrehozásához az Adathalász támadás szimulálása támadásszimulációs képzéssel az Office 365-höz készült Defenderben című cikkben leírtak szerint:

• A Szimulációk lap https://security.microsoft.com/attacksimulator?viewid=simulationsPlatform oszlopában látható a Teams-üzeneteket használó szimulációkhoz használható Teams érték.

• Ha a Szimulációk lapon a Szimuláció indítása lehetőséget választja szimuláció létrehozásához, az új szimulációs varázsló első oldala a Továbbítási platform kiválasztása, ahol kiválaszthatja a Microsoft Teams lehetőséget. A Microsoft Teams kiválasztása az alábbi módosításokat mutatja be az új szimulációs varázsló többi részében:

  • A Select technique (Technika kiválasztása ) oldalon a következő társadalomtervezési technikák nem érhetők el:

    • Kártevőmelléklet
    • Hivatkozás a mellékletben
    • Útmutató

  • A Névszimuláció lapon megjelenik a Feladó kijelölése Microsoft Teams-fiók szakasz és a Felhasználói fiók kiválasztása hivatkozás. Válassza a Felhasználói fiók kiválasztása lehetőséget a Teams-üzenet forrásaként használni kívánt fiók megkereséséhez és kiválasztásához.

    A felhasználók listája a Következő címen található Támadásszimulációs betanítás Beállítások lapján található Teams-szimuláció konfigurációs szakaszából https://security.microsoft.com/attacksimulator?viewid=settingszármazik: . A fiókok konfigurálását a cikk korábbi , Teams szimulációs konfigurációs szakaszában ismertetjük.

  • A Hasznos adatok és bejelentkezés kiválasztása lapon alapértelmezés szerint nem jelennek meg hasznos adatok, mert a Teamshez nincsenek beépített hasznos adatok. Hasznos adatokat kell létrehoznia a Teams és a kiválasztott szociális mérnöki technika kombinációjához.

    A hasznos adatok Teamshez való létrehozásával kapcsolatban a jelen cikk A Microsoft Teams hasznos adatainak változásai című szakasza ismerteti a különbségeket.

  • A Célfelhasználók lapon az alábbi beállítások különböznek a Teamsben:

    • Ahogy az a lapon is látható, a Teams vendégfelhasználói ki vannak zárva a szimulációkból.

A szimulációkhoz kapcsolódó egyéb beállítások megegyeznek a Teams-üzenetekre vonatkozó, az e-mailek meglévő tartalmában leírtakkal.

A Microsoft Teams hasznos adatainak változásai

Akár a Tartalomtár lap Hasznos adatok lapján, akár az új szimulációs varázsló Hasznos adatok és bejelentkezés kiválasztása lapján hoz létre hasznos adatokat, a Teams a következő módosításokat vezeti be a hasznos adatok megtekintéséhez és létrehozásához az Office 365-höz készült Defender támadásszimulációs betanításában ismertetett hasznos adatokkal kapcsolatban:

• A TartalomtárlapJánakhttps://security.microsoft.com/attacksimulator?viewid=contentlibraryHasznos adatok lapjának Globális hasznos adatok és Bérlői hasznos adatok lapján a Platform oszlopban látható a Teams-üzeneteket használó hasznos adatokhoz tartozó Teams érték.

  Ha a Szűrés lehetőséget választja a meglévő hasznos adatok listájának szűréséhez, elérhető egy Platform szakasz, ahol kiválaszthatja az E-mail és a Teams lehetőséget.

  Ahogy korábban említettük, nincsenek beépített hasznos adatok a Teamshez, ezért ha a Globális hasznos adatok lapon az Állapotcsoportok> szerint szűr, a lista üres lesz.

• Ha a Hasznos adatok létrehozása lehetőséget választja a Bérlő hasznos adatai lapon a hasznos adatok létrehozásához, az új hasznosadat-varázsló első oldala a Típus kiválasztása, ahol kiválaszthatja a Teams lehetőséget. A Teams kiválasztásakor a következő módosítások lépnek életbe az új hasznosadat-varázsló többi részében:

  • A Select technique (Kiválasztási technika ) lapon a Kártevőmelléklet és a Mellékletek hivatkozása közösségi mérnöki technikák nem érhetők el a Teamsben.

  • A Hasznos adatok konfigurálása lap a következő módosításokat tartalmazza a Teamsben:

    • Feladó részletei szakasz: A Teamsben az egyetlen elérhető beállítás a csevegési témakör , amelyben beír egy csempét a Teams-üzenethez.
    • Az utolsó szakasz neve nem e-mail üzenet, de ugyanúgy működik a Teams-üzeneteknél, mint az e-maileknél:
      • A Teams-üzenet importálása gomb segítségével importálhat egy meglévő egyszerű szöveges üzenetfájlt, amelyet kiindulási pontként használhat.
      • A Dinamikus címke és az Adathalászat hivatkozás vezérlő a Szöveg lapon, a Kód lapon pedig az e-mailekhez hasonlóan érhető el.

A hasznos adatokra vonatkozó egyéb beállítások megegyeznek a Teams-üzenetekre vonatkozó, az e-mailek meglévő tartalmában leírtakkal.

A Microsoft Teams szimulációautomatizálásainak változásai

A Teams a következő módosításokat vezeti be a szimulációs automatizálások megtekintéséhez és létrehozásához a Támadásszimulációs képzés szimulációs automatizálásai című cikkben leírtak szerint:

• A(z) Automatizálások lapJánakhttps://security.microsoft.com/attacksimulator?viewid=automationsSzimulációautomatizálások lapján a következő oszlopok is elérhetők:

  • Típus: Jelenleg ez az érték mindig Szociális tervezés.
  • Platform: A Teams értéket jeleníti meg a Teams-üzeneteket használó hasznosadat-automatizálásokhoz, illetve az e-mail üzeneteket használó hasznosadat-automatizálási e-mailekhez .

• Ha a Szimulációautomatizálások oldalon az Automatizálás létrehozása lehetőséget választja szimulációautomatizálás létrehozásához, az új szimulációautomatizálási varázsló első oldala a Továbbítási platform kiválasztása, ahol kiválaszthatja a Teams lehetőséget. A Teams kiválasztása az alábbi módosításokat mutatja be az új szimulációautomatizálási varázsló többi részében:

  • Az Automation neve lapon a Következő beállítások érhetők el a Teamsben a Select metódus a feladói fiókok kiválasztásához szakaszban:

    • Manuális kijelölés: Ez az érték alapértelmezés szerint ki van jelölve. A Feladó Microsoft Teams-fiókjának kiválasztása szakaszban válassza a Felhasználói fiók kiválasztása lehetőséget a Teams-üzenet forrásaként használni kívánt fiók megkereséséhez és kiválasztásához.
    • Véletlenszerűsítés: Véletlenszerűen válassza ki a Teams-üzenet forrásaként használni kívánt fiókokat.

  • A Select social engineering techniques (Szociális mérnöki technikák kiválasztása ) lapon a Kártevőmelléklet és a Mellékletek hivatkozása közösségi mérnöki technikák nem érhetők el a Teamsben.

  • A Hasznos adatok és bejelentkezési adatok kiválasztása lapon alapértelmezés szerint nem jelennek meg hasznos adatok, mert nincsenek beépített hasznos adatok a Teamshez. Előfordulhat, hogy hasznos adatokat kell létrehoznia a Teams és a kiválasztott szociális mérnöki technikák kombinációjához.

    A hasznos adatok Teamshez való létrehozásával kapcsolatban a jelen cikk A Microsoft Teams hasznos adatainak változásai című szakasza ismerteti a különbségeket.

  • A Célfelhasználók lapon az alábbi beállítások különböznek a Teamsben:

    • Ahogy az a lapon is látható, a Teamst használó szimulációautomatizálások legfeljebb 1000 felhasználót célozhatnak meg.
    • Ha a Csak bizonyos felhasználók és csoportok belefoglalása lehetőséget választja, a Város nem érhető el szűrő a Felhasználók szűrése kategória szerint szakaszban.

A szimulációs automatizálásokkal kapcsolatos egyéb beállítások megegyeznek a Teams-üzenetek esetében, ahogy az e-mailek meglévő tartalmában is szerepel.