공격 시뮬레이션 훈련 Microsoft Teams

중요

현재 공격 시뮬레이션 훈련 Microsoft Teams는 프라이빗 미리 보기로 제공됩니다. 이 문서의 정보는 변경될 수 있습니다.

Office 365용 Microsoft Defender 플랜 2 또는 Microsoft Defender XDR 있는 조직에서 관리자는 이제 공격 시뮬레이션 훈련 사용하여 Microsoft Teams에서 시뮬레이션된 피싱 메시지를 배달할 수 있습니다. 공격 시뮬레이션 학습에 대한 자세한 내용은 Office 365용 Defender 공격 시뮬레이션 훈련 사용을 참조하세요.

공격 시뮬레이션 훈련 Teams를 추가하면 다음 기능에 영향을 줍니다.

페이로드 자동화, 최종 사용자 알림, 로그인 페이지방문 페이지는 공격 시뮬레이션 훈련 Teams의 영향을 받지 않습니다.

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 .

Teams 시뮬레이션 구성

참고

현재 이 섹션의 단계는 organization Teams용 공격 시뮬레이션 훈련 프라이빗 미리 보기에 등록된 경우에만 적용됩니다.

Microsoft Teams의 사용자 보고 메시지 설정에 설명된 대로 Teams 메시지에 대한 사용자 보고를 켜는 것 외에도 공격 시뮬레이션 훈련 시뮬레이션 메시지의 원본으로 사용할 수 있는 Teams 계정을 구성해야 합니다. 계정을 구성하려면 다음 단계를 수행합니다.

  1. Microsoft Entra ID 전역 관리자, 보안 관리자 또는 공격 시뮬레이션 관리자 역할의 구성원인 사용자를 식별하거나 만듭니다. Microsoft Teams용 Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Business Basic 또는 Microsoft 365 Business Standard 라이선스를 할당합니다. 암호를 알아야 합니다.
  2. 1단계의 계정을 사용하여 에서 Microsoft Defender 포털 https://security.microsoft.com 을 열고 Email & 협업>공격 시뮬레이션 훈련>설정 탭으로 이동합니다. 또는 설정 탭으로 직접 이동하려면 를 사용합니다https://security.microsoft.com/attacksimulator?viewid=setting.
  3. 설정 탭의 Teams 시뮬레이션 구성 섹션에서 관리자 사용자 계정을 선택합니다.
  4. 열리는 Teams 시뮬레이션 구성 플라이아웃에서 토큰 생성을 선택합니다. 확인 대화 상자에서 정보를 읽은 다음 동의를 선택합니다.
  5. 설정 탭으로 돌아가서 Teams 시뮬레이션 구성 섹션에서 관리자 사용자 계정을 다시 선택하여 Teams 시뮬레이션 구성 플라이아웃을 다시 엽니다. 지금처럼 로그인한 사용자 계정은 Teams 피싱에 사용할 수 있는 사용자 계정 섹션에 표시됩니다.

목록에서 사용자를 제거하려면 행의 다른 위치를 클릭하지 않고 표시 이름 값 옆에 있는 검사 상자를 선택합니다. 표시되는 삭제 작업을 선택한 다음 확인 대화 상자에서 삭제를 선택합니다.

계정이 Teams 시뮬레이션에서 사용되지 않도록 하지만 계정에 대한 연결된 시뮬레이션 기록을 유지하려면 행의 다른 위치를 클릭하지 않고 표시 이름 값 옆에 있는 검사 상자를 선택합니다. 표시되는 비활성화 작업을 선택합니다.

Microsoft Teams 시뮬레이션의 변경 내용

Teams는 Office 365용 Defender 공격 시뮬레이션 훈련 사용하여 피싱 공격 시뮬레이션에 설명된 대로 시뮬레이션을 보고 만드는 데 다음과 같은 변경 사항을 도입합니다.

  • 시뮬레이션 탭에서 https://security.microsoft.com/attacksimulator?viewid=simulations플랫폼 열에는 Teams 메시지를 사용하는 시뮬레이션에 대한 Teams 값이 표시됩니다.

  • 시뮬레이션에서 시뮬레이션 시작을 선택하여 시뮬레이션을 만드는 경우 새 시뮬레이션 마법사의 첫 번째 페이지는 Microsoft Teams를 선택할 수 있는 배달 플랫폼 선택입니다. Microsoft Teams를 선택하면 새 시뮬레이션 마법사의 나머지 부분에 다음과 같은 변경 내용이 도입됩니다.

    • 기술 선택 페이지에서 다음 소셜 엔지니어링 기술을 사용할 수 없습니다.

      • 맬웨어 첨부 파일
      • 첨부 파일의 링크
      • 방법 가이드

    • 이름 시뮬레이션 페이지에는 보낸 사람의 Microsoft Teams 계정 선택 섹션과 사용자 계정 선택 링크가 있습니다. 사용자 계정 선택을 선택하여 Teams 메시지의 원본으로 사용할 계정을 찾아 선택합니다.

      사용자 목록은 의 공격 시뮬레이션 훈련 https://security.microsoft.com/attacksimulator?viewid=setting설정 탭에 있는 Teams 시뮬레이션 구성 섹션에서 제공됩니다. 계정 구성은 이 문서의 앞부분에 있는 Teams 시뮬레이션 구성 섹션에 설명되어 있습니다.

    • 페이로드 및 로그인 선택 페이지에서 Teams에 대한 기본 제공 페이로드가 없으므로 기본적으로 페이로드가 나열되지 않습니다. Teams와 선택한 소셜 엔지니어링 기술의 조합에 대한 페이로드를 만들어야 합니다.

      Teams용 페이로드 만들기의 차이점은 이 문서의 Microsoft Teams 페이로드 변경 섹션에 설명되어 있습니다.

    • 대상 사용자 페이지에서 Teams에 대해 다음과 같은 설정이 다릅니다.

      • 페이지에 설명된 대로 Teams의 게스트 사용자는 시뮬레이션에서 제외됩니다.

시뮬레이션과 관련된 다른 설정은 전자 메일 메시지의 기존 콘텐츠에 설명된 대로 Teams 메시지에 대해 동일합니다.

Microsoft Teams의 페이로드 변경 내용

콘텐츠 라이브러리 탭의 페이로드 페이지에 페이로드를 만들든, 새 시뮬레이션 마법사의 페이로드 및 로그인 선택 페이지에서 페이로드를 만들든, Teams는 Office 365용 Defender 공격 시뮬레이션 훈련 페이로드에 설명된 대로 페이로드를 보고 만드는 데 다음과 같은 변경 사항을 소개합니다.

  • 콘텐츠 라이브러리 탭에 있는 페이로드 페이지의 전역 페이로드테넌트 페이로드 탭에서 https://security.microsoft.com/attacksimulator?viewid=contentlibrary플랫폼 열에는 Teams 메시지를 사용하는 페이로드에 대한 Teams 값이 표시됩니다.

    필터를 선택하여 기존 페이로드 목록을 필터링하는 경우 EmailTeams를 선택할 수 있는 플랫폼 섹션을 사용할 수 있습니다.

    앞에서 설명한 대로 Teams에 대한 기본 제공 페이로드가 없으므로 전역 페이로드 탭에서 상태>Teams를 기준으로 필터링하면 목록이 비어 있습니다.

  • 테넌트 페이로드 탭에서 페이로드를 Create 선택하여 페이로드를 만드는 경우 새 페이로드 마법사의 첫 번째 페이지는 Teams를 선택할 수 있는 유형 선택입니다. Teams를 선택하면 새 페이로드 마법사의 나머지 부분에 다음과 같은 변경 내용이 도입됩니다.

    • 기술 선택 페이지에서 맬웨어 첨부 파일첨부 파일 소셜 엔지니어링 기술의 링크는 Teams에서 사용할 수 없습니다.

    • 페이로드 구성 페이지에는 Teams에 대해 다음과 같은 변경 내용이 있습니다.

      • 보낸 사람 세부 정보 섹션: Teams에 사용할 수 있는 유일한 설정은 Teams 메시지에 대한 타일을 입력하는 채팅 항목 입니다.
      • 마지막 섹션의 이름은 Email 메시지로 지정되지 않지만 전자 메일 메시지와 마찬가지로 Teams 메시지에도 동일하게 작동합니다.
        • 시작점으로 사용할 기존 일반 텍스트 메시지 파일을 가져오는 Teams 메시지 가져오기 단추가 있습니다.
        • 동적 태그피싱 링크 컨트롤은 텍스트 탭에서 사용할 수 있으며, 코드 탭은 전자 메일 메시지와 함께 사용할 수 있습니다.

페이로드와 관련된 다른 설정은 전자 메일 메시지의 기존 콘텐츠에 설명된 대로 Teams 메시지에 대해 동일합니다.

Microsoft Teams용 시뮬레이션 자동화의 변경 내용

Teams는 공격 시뮬레이션 훈련 대한 시뮬레이션 자동화에 설명된 대로 시뮬레이션 자동화를 보고 만드는 데 다음과 같은 변경 사항을 도입합니다.

  • Automations 탭에 있는 https://security.microsoft.com/attacksimulator?viewid=automations시뮬레이션 자동화 페이지에서 다음 열도 사용할 수 있습니다.

    • 형식: 현재 이 값은 항상 소셜 엔지니어링입니다.
    • 플랫폼: Teams 메시지를 사용하거나 전자 메일 메시지를 사용하는 페이로드 자동화에 Email 사용하는 페이로드 자동화에 대한 Teams 값을 표시합니다.

  • 시뮬레이션 자동화 페이지에서 Create 자동화를 선택하여 시뮬레이션 자동화를 만드는 경우 새 시뮬레이션 자동화 마법사의 첫 번째 페이지는 Teams를 선택할 수 있는 배달 플랫폼 선택입니다. Teams를 선택하면 새 시뮬레이션 자동화 마법사의 나머지 부분에 다음과 같은 변경 내용이 도입됩니다.

    • Automation 이름 페이지에서 보낸 사람 계정을 선택하는 방법 선택 섹션에서 Teams에 다음 설정을 사용할 수 있습니다.

      • 수동으로 선택: 이 값은 기본적으로 선택됩니다. 보낸 사람의 Microsoft Teams 계정 선택 섹션에서 사용자 계정 선택을 선택하여 Teams 메시지의 원본으로 사용할 계정을 찾아 선택합니다.
      • 임의화: Teams 메시지의 원본으로 사용할 사용 가능한 계정 중에서 임의로 선택합니다.

    • 소셜 엔지니어링 기술 선택 페이지에서 맬웨어 첨부 파일첨부 파일의 링크 소셜 엔지니어링 기술은 Teams에서 사용할 수 없습니다.

    • 페이로드 및 로그인 선택 페이지에서 Teams에 대한 기본 제공 페이로드가 없으므로 기본적으로 페이로드가 나열되지 않습니다. Teams와 선택한 소셜 엔지니어링 기술의 조합에 대한 페이로드를 만들어야 할 수 있습니다.

      Teams용 페이로드 만들기의 차이점은 이 문서의 Microsoft Teams 페이로드 변경 섹션에 설명되어 있습니다.

    • 대상 사용자 페이지에서 Teams에 대해 다음과 같은 설정이 다릅니다.

      • 페이지에 설명된 것처럼 Teams를 사용하는 시뮬레이션 자동화는 최대 1,000명의 사용자를 대상으로 할 수 있습니다.
      • 특정 사용자 및 그룹만 포함을 선택하면 City범주별 사용자 필터링 섹션에서 사용할 수 있는 필터가 아닙니다.

시뮬레이션 자동화와 관련된 다른 설정은 전자 메일 메시지의 기존 콘텐츠에 설명된 대로 Teams 메시지에 대해 동일합니다.