Microsoft Teams i Opplæring med simulert angrep

• Gjelder for:

  ✅ Microsoft Defender for Office 365 Plan 2

Viktig

Microsoft Teams i Opplæring med simulert angrep er for øyeblikket i privat forhåndsvisning. Informasjonen i denne artikkelen kan endres.

I organisasjoner med Microsoft Defender for Office 365 Plan 2 eller Microsoft Defender XDR kan administratorer nå bruke Opplæring med simulert angrep til å levere simulerte phishing-meldinger i Microsoft Teams. Hvis du vil ha mer informasjon om angrepssimuleringstrening, kan du se Komme i gang med å bruke Opplæring med simulert angrep i Defender for Office 365.

Tillegg av Teams i Opplæring med simulert angrep påvirker følgende funksjoner:

• Simuleringer
• Payloads
• Automatisering av simuleringer

Automatisering av nyttelast, varsler for sluttbrukere, påloggingssider og målsider påvirkes ikke av Teams i Opplæring med simulert angrep.

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.

Konfigurasjon av Teams-simulering

Obs!

Trinnene i denne delen gjelder for øyeblikket bare hvis organisasjonen er registrert i den private forhåndsvisningen av Opplæring med simulert angrep for Teams.

I tillegg til å ha brukerrapportering for Teams-meldinger aktivert som beskrevet i brukerrapporterte meldingsinnstillinger i Microsoft Teams, må du også konfigurere Teams-kontoene som kan brukes som kilder for simuleringsmeldinger i Opplæring med simulert angrep. Gjør følgende for å konfigurere kontoene:

1. Identifiser eller opprett en bruker som er medlem av rollene som global administrator^*, sikkerhetsadministrator eller angrepssimuleringsadministrator i Microsoft Entra ID. Tilordne en Microsoft 365-, Office 365-, Microsoft Teams Essentials-, Microsoft 365 Business Basic- eller en Microsoft 365 Business Standard lisens for Microsoft Teams. Du må vite passordet.

   Viktig

   ^* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

2. Hvis du bruker kontoen fra trinn 1, åpner du Microsoft Defender-portalen og https://security.microsoft.com går til fanen E-post & samarbeid>Opplæring med simulert angrep>Innstillinger. Du kan også gå direkte til Innstillinger-fanen ved å bruke https://security.microsoft.com/attacksimulator?viewid=setting.

3. Velg Administrator-brukerkontoer i konfigurasjonsdelen for Teams-simulering på Innstillinger-fanen.

4. Velg Generer token i undermenyen for Teams-simuleringskonfigurasjonen som åpnes. Les informasjonen i bekreftelsesdialogboksen, og velg deretter Jeg godtar.

5. Tilbake på Innstillinger-fanen velger du Administrator-brukerkontoer i konfigurasjonsdelen for Teams-simulering på nytt for å gjenåpne undermenyen for Konfigurasjon av Teams-simulering . Brukerkontoen som du var logget på som nå, vises i brukerkontoene som er tilgjengelige for Teams phishing-delen .

Hvis du vil fjerne en bruker fra listen, merker du av for visningsnavnverdien uten å klikke noe annet sted i raden. Velg Slett-handlingen som vises, og velg deretter Slett i bekreftelsesdialogboksen.

Hvis du vil hindre at kontoen brukes i Teams-simuleringer, men beholde den koblede simuleringsloggen for kontoen, merker du av for visningsnavnverdien uten å klikke noe annet sted i raden. Velg deaktiveringshandlingen som vises.

Endringer i simuleringer for Microsoft Teams

Teams introduserer følgende endringer i visning og oppretting av simuleringer som beskrevet i Simulere et phishing-angrep med Opplæring med simulert angrep i Defender for Office 365:

• På Simuleringer-fanen på https://security.microsoft.com/attacksimulator?viewid=simulations, viser plattformkolonnen verdien Teams for simuleringer som bruker Teams-meldinger.

• Hvis du velger Start en simulering på Simuleringer-fanen for å lage en simulering, er den første siden i den nye simuleringsveiviserenVelg leveringsplattform der du kan velge Microsoft Teams. Hvis du velger Microsoft Teams , introduseres følgende endringer i resten av den nye simuleringsveiviseren:

  • På siden Velg teknikk er følgende teknikker for sosial ingeniørarbeid ikke tilgjengelige:

    • Vedlegg til skadelig programvare
    • Kobling i vedlegg
    • Veiledning for fremgangsmåte

  • Velg avsenderens kontoinndeling i Microsoft Teams på siden Fornavnsimulering, og velg brukerkontokoblingen finnes. Velg Velg brukerkonto for å finne og velge kontoen som skal brukes som kilde for Teams-meldingen.

    Listen over brukere kommer fra konfigurasjonsdelen for Teams-simulering på Innstillinger-fanen i Opplæring med simulert angrep på https://security.microsoft.com/attacksimulator?viewid=setting. Konfigurering av kontoer er beskrevet i konfigurasjonsdelen for Teams-simulering tidligere i denne artikkelen.

  • På siden Velg nyttelast og pålogging er ingen nyttelaster oppført som standard fordi det ikke finnes innebygde nyttelaster for Teams. Du må opprette en nyttelast for kombinasjonen av Teams og teknikken for sosial ingeniørarbeid som du valgte.

    Forskjellene i oppretting av nyttelaster for Teams er beskrevet i delen Endringer i nyttelaster for Microsoft Teams i denne artikkelen.

  • Følgende innstillinger er forskjellige for Teams på siden Målbrukere :

    • Som nevnt på siden, er gjestebrukere i Teams ekskludert fra simuleringer.

Andre innstillinger relatert til simuleringer er de samme for Teams-meldinger som beskrevet i det eksisterende innholdet for e-postmeldinger.

Endringer i nyttelaster for Microsoft Teams

Enten du oppretter en nyttelast på nyttelastsiden i innholdsbibliotekfanen eller på siden Velg nyttelast og pålogging i den nye simuleringsveiviseren, introduserer Teams følgende endringer i visning og oppretting av nyttelaster som beskrevet i nyttelaster i Opplæring med simulert angrep i Defender for Office 365:

• På fanene Globale nyttelaster og leiernyttelaster på Payloads-siden i innholdsbibliotekfanen på https://security.microsoft.com/attacksimulator?viewid=contentlibrary, viser plattformkolonnen verdien Teams for nyttelaster som bruker Teams-meldinger.

  Hvis du velger Filtrer for å filtrere listen over eksisterende nyttelaster, er en plattformdel tilgjengelig der du kan velge E-post og Teams.

  Som tidligere beskrevet er det ingen innebygde nyttelaster for Teams, så hvis du filtrerer etter Status>Teams på fanen Globale nyttelaster , vil listen være tom.

• Hvis du velger Opprett en nyttelast på leiernyttelastfanen for å opprette en nyttelast, er den første siden i den nye nyttelastveiviseren Velg type der du kan velge Teams. Hvis du velger Teams , introduseres følgende endringer i resten av den nye nyttelastveiviseren:

  • På siden Velg teknikk er ikke teknikker for vedlegg til skadelig programvare og kobling i sosiale teknikker for vedlegg tilgjengelig for Teams.

  • Siden Konfigurer nyttelast har følgende endringer for Teams:

    • Inndeling for avsenderdetaljer : Den eneste tilgjengelige innstillingen for Teams er chatemnet der du skriver inn en flis for Teams-meldingen.
    • Den siste delen heter ikke e-postmelding, men den fungerer på samme måte for Teams-meldinger som for e-postmeldinger:
      • Det finnes en meldingsknapp for Importer Teams for å importere en eksisterende meldingsfil i ren tekst som skal brukes som utgangspunkt.
      • Kontrollene dynamisk kode og phishing-kobling er tilgjengelige på Tekst-fanen, og Kode-fanen er tilgjengelig på samme måte som med e-postmeldinger.

Andre innstillinger relatert til nyttelaster er de samme for Teams-meldinger som beskrevet i det eksisterende innholdet for e-postmeldinger.

Endringer i automatisering av simuleringer for Microsoft Teams

Teams introduserer følgende endringer i visning og oppretting av simuleringsautomatiseringer som beskrevet i simuleringsautomatiseringer for Opplæring med simulert angrep:

• På siden for automatisering av simuleringer i kategorien Automatiseringer på https://security.microsoft.com/attacksimulator?viewid=automationser følgende kolonner også tilgjengelige:

  • Type: Denne verdien er for øyeblikket alltid sosial teknikk.
  • Plattform: Viser verdien Teams for nyttelastautomatiseringer som bruker Teams-meldinger eller e-post for nyttelastautomatiseringer som bruker e-postmeldinger.

• Hvis du velger Opprett automatisering på siden for automatisering av simuleringer for å opprette en automatisering av simuleringer, er den første siden i den nye veiviseren for automatisering av simulering velg leveringsplattform der du kan velge Teams. Hvis du velger Teams , introduseres følgende endringer i resten av den nye veiviseren for automatisering av simuleringer:

  • På siden automatiseringsnavn er følgende innstillinger tilgjengelige for Teams i valgmetoden for valg av avsenderkontoer :

    • Velg manuelt: Denne verdien er valgt som standard. I delen Velg avsenderens Microsoft Teams-konto velger du Velg brukerkonto for å finne og velger kontoen som skal brukes som kilde for Teams-meldingen.
    • Tilfeldig: Velg tilfeldig fra de tilgjengelige kontoene som skal brukes som kilde for Teams-meldingen.

  • På siden Velg teknikker for sosial ingeniørarbeid er ikke teknikker for skadelig programvare ogkobling i sosiale teknikker for vedlegg tilgjengelig for Teams.

  • På siden Velg nyttelaster og påloggingsside er ingen nyttelaster oppført som standard fordi det ikke finnes innebygde nyttelaster for Teams. Du må kanskje opprette en nyttelast for kombinasjonen av Teams og teknikkene for sosial ingeniørarbeid som du valgte.

    Forskjellene i oppretting av nyttelaster for Teams er beskrevet i delen Endringer i nyttelaster for Microsoft Teams i denne artikkelen.

  • Følgende innstillinger er forskjellige for Teams på siden Målbrukere :

    • Som nevnt på siden, kan simuleringsautomatiseringer som bruker Teams, målrette mot maksimalt 1000 brukere.
    • Hvis du velger Inkluder bare bestemte brukere og grupper, er ikke By et tilgjengelig filter i delen Filtrer brukere etter kategori .

Andre innstillinger knyttet til automatisering av simuleringer er de samme for Teams-meldinger som beskrevet i det eksisterende innholdet for e-postmeldinger.