Saldırı simülasyonu eğitimi'da Microsoft Teams

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 2

Önemli

Şu anda Saldırı simülasyonu eğitimi'deki Microsoft Teams Özel Önizleme aşamasındadır. Bu makaledeki bilgiler değiştirilebilir.

Office 365 için Microsoft Defender Plan 2 veya Microsoft Defender XDR olan kuruluşlarda yöneticiler artık Saldırı simülasyonu eğitimi kullanarak Microsoft Teams'de sanal kimlik avı iletileri sunabilir. Saldırı simülasyonu eğitimi hakkında daha fazla bilgi için bkz. Office 365 için Defender'da Saldırı simülasyonu eğitimi kullanmaya başlama.

Teams'in Saldırı simülasyonu eğitimi eklenmesi aşağıdaki özellikleri etkiler:

• Simülasyon
• Yük
• Simülasyon otomasyonları

Yük otomasyonları, son kullanıcı bildirimleri, oturum açma sayfaları ve giriş sayfaları Saldırı simülasyonu eğitimi Teams'i etkilemez.

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Teams simülasyon yapılandırması

Not

Şu anda bu bölümdeki adımlar yalnızca kuruluşunuzun Teams için Saldırı simülasyonu eğitimi Özel Önizlemesi'ne kayıtlı olması durumunda geçerlidir.

Microsoft Teams'de Kullanıcı tarafından bildirilen ileti ayarlarında açıklandığı gibi Teams iletileri için kullanıcı bildiriminin açık olmasına ek olarak, Saldırı simülasyonu eğitimi'da simülasyon iletileri için kaynak olarak kullanılabilecek Teams hesaplarını da yapılandırmanız gerekir. Hesapları yapılandırmak için aşağıdaki adımları uygulayın:

1. Microsoft Entra ID'da Genel Yönetici, Güvenlik Yöneticisi veya Saldırı Benzetimi Yöneticisi rollerinin üyesi olan bir kullanıcıyı tanımlayın veya oluşturun. Microsoft Teams için bir Microsoft 365, Office 365, Microsoft Teams Başlangıç, Microsoft 365 İş Temel veya Microsoft 365 İş Standart lisansı atayın. Parolayı bilmeniz gerekir.
2. 1. Adım'daki hesabı kullanarak adresinden Microsoft Defender portalını https://security.microsoft.com açın ve Email & işbirliği>Saldırı simülasyonu eğitimi>Ayarlar sekmesine gidin. İsterseniz, doğrudan Ayarlar sekmesine gitmek için kullanınhttps://security.microsoft.com/attacksimulator?viewid=setting.
3. Ayarlar sekmesinde Teams benzetimi yapılandırması bölümünde Yönetici kullanıcı hesapları'nı seçin.
4. Açılan Teams simülasyon yapılandırması açılır öğesinde Belirteç oluştur'a tıklayın. Onay iletişim kutusundaki bilgileri okuyun ve kabul ediyorum'ı seçin.
5. Ayarlar sekmesine geri dönüp Teams simülasyon yapılandırması açılır öğesini yeniden açmak için Teams simülasyon yapılandırması bölümünde Yönetici kullanıcı hesapları'nıseçin. Oturum açtığınız kullanıcı hesabı, Teams kimlik avı için kullanılabilir kullanıcı hesapları bölümünde görünür.

Listeden bir kullanıcıyı kaldırmak için, satırda başka bir yere tıklamadan görünen ad değerinin yanındaki onay kutusunu seçin. Görüntülenen Sil eylemini seçin ve ardından onay iletişim kutusunda Sil'i seçin.

Hesabın Teams simülasyonlarında kullanılmasını önlemek ancak hesabın bağlı benzetimi geçmişini korumak için, satırda başka bir yere tıklamadan görünen ad değerinin yanındaki onay kutusunu seçin. Görüntülenen Devre Dışı Bırak eylemini seçin.

Microsoft Teams için simülasyonlardaki değişiklikler

Teams, Office 365 için Defender'de Saldırı simülasyonu eğitimi ile kimlik avı saldırısı simülasyonu oluşturma bölümünde açıklandığı gibi simülasyonları görüntüleme ve oluşturma konusunda aşağıdaki değişiklikleri tanıtır:

• konumundaki Simülasyonlar sekmesindehttps://security.microsoft.com/attacksimulator?viewid=simulations, Platform sütunu Teams iletilerini kullanan simülasyonlar için Teams değerini gösterir.

• Simülasyon oluşturmak için Simülasyonlar sekmesinde Simülasyonbaşlat'ı seçerseniz, yeni simülasyon sihirbazının ilk sayfası Microsoft Teams'i seçebileceğiniz Teslim platformunu seçin'dir. Microsoft Teams seçildiğinde, yeni simülasyon sihirbazının geri kalanında aşağıdaki değişiklikler gösterilir:

  • Tekniği seçin sayfasında aşağıdaki sosyal mühendislik teknikleri kullanılamaz:

    • Kötü Amaçlı Yazılım Eki
    • Ekteki Bağlantı
    • Nasıl Yapılır Kılavuzu

  • Ad benzetimi sayfasında, Gönderenin Microsoft Teams hesabını seçin bölümü ve Kullanıcı hesabını seçin bağlantısı bulunur. Bulmak için Kullanıcı hesabını seçin'i seçin ve Teams iletisinin kaynağı olarak kullanılacak hesabı seçin.

    Kullanıcıların listesi, konumundaki https://security.microsoft.com/attacksimulator?viewid=settingSaldırı simülasyonu eğitimi Ayarlar sekmesindeki Teams simülasyon yapılandırması bölümünden gelir. Hesapları yapılandırma, bu makalenin başlarındaki Teams simülasyon yapılandırması bölümünde açıklanmıştır.

  • Yükü ve oturum açma bilgilerini seçin sayfasında, Teams için yerleşik yük olmadığından varsayılan olarak hiçbir yük listelenmez. Teams ve seçtiğiniz sosyal mühendislik tekniğinin birleşimi için bir yük oluşturmanız gerekir.

    Teams için yük oluşturma farklılıkları, bu makalenin Microsoft Teams yüklerindeki değişiklikler bölümünde açıklanmıştır.

  • Hedef kullanıcılar sayfasında, Teams için aşağıdaki ayarlar farklıdır:

    • Sayfada belirtildiği gibi, Teams'deki konuk kullanıcılar simülasyonların dışında tutulur.

Simülasyonlarla ilgili diğer ayarlar, e-posta iletilerinin mevcut içeriğinde açıklandığı gibi Teams iletileri için aynıdır.

Microsoft Teams için yüklerdeki değişiklikler

İster İçerik kitaplığı sekmesinin Yükler sayfasında ister yeni simülasyon sihirbazının Yükü ve oturum açma sayfasını seçin sayfasında yük oluştursanız da Teams, Office 365 için Defender'deki Saldırı simülasyonu eğitimi yüklerinde açıklandığı gibi yükleri görüntüleme ve oluşturma konusunda aşağıdaki değişiklikleri yapar:

• konumundaki İçerik kitaplığı sekmesinin Yükleri sayfasındaki Genel yükler ve Kiracı yükleri sekmelerindehttps://security.microsoft.com/attacksimulator?viewid=contentlibrary, Platform sütunu Teams iletilerini kullanan yükler için Teams değerini gösterir.

  Mevcut yüklerin listesini filtrelemek için Filtre'yi seçerseniz, Email ve Teams'i seçebileceğiniz bir Platform bölümü kullanılabilir.

  Daha önce açıklandığı gibi, Teams için yerleşik yük yoktur, bu nedenle Genel yükler sekmesinde Durum>Ekiplerine göre filtreleme yaparsanız liste boş olur.

• Yük oluşturmak için Kiracı yükü sekmesinde bir yük İçerik Oluşturucu seçerseniz, yeni yük sihirbazının ilk sayfası Teams'i seçebileceğiniz türdür. Teams seçildiğinde yeni yük sihirbazının geri kalanında aşağıdaki değişiklikler gösterilir:

  • Tekniği seçin sayfasında, Teams'de Kötü Amaçlı Yazılım Eki ve Ekteki Bağlantı sosyal mühendislik teknikleri kullanılamaz.

  • Yükü yapılandır sayfasında Teams için aşağıdaki değişiklikler yer alır:

    • Gönderen ayrıntıları bölümü: Teams için kullanılabilen tek ayar, Teams iletisi için kutucuk girdiğiniz Sohbet konusudur .
    • Son bölüm Email ileti olarak adlandırılmaz, ancak Teams iletileri için e-posta iletileriyle aynı şekilde çalışır:
      • Başlangıç noktası olarak kullanmak üzere mevcut bir düz metin iletisi dosyasını içeri aktarmak için Teams'i İçeri Aktar ileti düğmesi vardır.
      • Dinamik etiket ve Kimlik Avı bağlantı denetimleri Metin sekmesinde, Kod sekmesi ise e-posta iletilerinde olduğu gibi kullanılabilir.

Yüklerle ilgili diğer ayarlar, e-posta iletileri için mevcut içerikte açıklandığı gibi Teams iletileri için aynıdır.

Microsoft Teams için simülasyon otomasyonlarındaki değişiklikler

Teams, Saldırı simülasyonu eğitimi için simülasyon otomasyonları bölümünde açıklandığı gibi simülasyon otomasyonlarını görüntüleme ve oluşturma konusunda aşağıdaki değişiklikleri yapar:

• konumundaki Otomasyonlar sekmesinin https://security.microsoft.com/attacksimulator?viewid=automationsSimülasyon otomasyonları sayfasında aşağıdaki sütunlar da mevcuttur:

  • Tür: Şu anda bu değer her zaman Sosyal mühendisliktir.
  • Platform: Teams iletilerini kullanan yük otomasyonları için Teams veya e-posta iletilerini kullanan yük otomasyonları için Email değerini gösterir.

• Simülasyon otomasyonu oluşturmak için Simülasyon otomasyonları sayfasında İçerik Oluşturucu otomasyonunu seçerseniz, yeni simülasyon otomasyonu sihirbazının ilk sayfası Teams'i seçebileceğiniz teslim platformunu seçin'dir. Teams seçildiğinde, yeni simülasyon otomasyonu sihirbazının geri kalanında aşağıdaki değişiklikler yapılır:

  • Otomasyon adı sayfasında, Gönderen hesaplarını seçme yöntemi bölümünde Teams için aşağıdaki ayarlar kullanılabilir:

    • El ile seçin: Bu değer varsayılan olarak seçilidir. Gönderenin Microsoft Teams hesabını seçin bölümünde, Teams iletisinin kaynağı olarak kullanılacak hesabı bulmak için Kullanıcı hesabını seçin'i seçin.
    • Rastgele Seçim: Teams iletisinin kaynağı olarak kullanılacak kullanılabilir hesaplardan rastgele seçim yapın.

  • Sosyal mühendislik tekniklerini seçin sayfasında, Teams'de Kötü Amaçlı Yazılım Eki ve Ekteki Bağlantı sosyal mühendislik teknikleri kullanılamaz.

  • Yükleri ve oturum açma bilgilerini seçin sayfasında, Teams için yerleşik yük olmadığından varsayılan olarak hiçbir yük listelenmez. Teams ve seçtiğiniz sosyal mühendislik tekniklerinin birleşimi için bir yük oluşturmanız gerekebilir.

    Teams için yük oluşturma farklılıkları, bu makalenin Microsoft Teams yüklerindeki değişiklikler bölümünde açıklanmıştır.

  • Hedef kullanıcılar sayfasında, Teams için aşağıdaki ayarlar farklıdır:

    • Sayfada belirtildiği gibi, Teams kullanan simülasyon otomasyonları en fazla 1000 kullanıcıyı hedefleyebilir.
    • Yalnızca belirli kullanıcıları ve grupları ekle'yi seçerseniz City,Kullanıcıları kategoriye göre filtrele bölümünde kullanılabilir bir filtre değildir.

Simülasyon otomasyonlarıyla ilgili diğer ayarlar, e-posta iletileri için mevcut içerikte açıklandığı gibi Teams iletileri için aynıdır.