Microsoft Teams no Treinamento de simulação de ataque
Importante
A Treinamento de simulação de ataque do Microsoft Teams está atualmente em Pré-visualização Privada e a entrada para esta pré-visualização está agora fechada. As informações neste artigo estão sujeitas a alterações.
Em organizações com Microsoft Defender para Office 365 Plano 2 ou Microsoft Defender XDR, os administradores podem agora utilizar Treinamento de simulação de ataque para entregar mensagens de phishing simuladas no Microsoft Teams. Para obter mais informações sobre a preparação da simulação de ataques, consulte Começar a utilizar Treinamento de simulação de ataque no Defender para Office 365.
A adição do Teams no Treinamento de simulação de ataque afeta as seguintes funcionalidades:
As automatizações de payload, as notificações do utilizador final, as páginas deinício de sessão e as páginas de destino não são afetadas pelo Teams no Treinamento de simulação de ataque.
Dica
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Configuração de simulação do Teams
Observação
Atualmente, os passos nesta secção aplicam-se apenas se a sua organização estiver inscrita na Pré-visualização Privada do Treinamento de simulação de ataque para o Teams.
Além de ter os relatórios de utilizadores para mensagens do Teams ativados conforme descrito em Definições de mensagens comunicadas pelo utilizador no Microsoft Teams, também tem de configurar as contas do Teams que podem ser utilizadas como origens para mensagens de simulação no Treinamento de simulação de ataque. Para configurar as contas, siga os seguintes passos:
Identifique ou crie um utilizador que seja membro das funções Administrador* Global, Administrador de Segurança ou Administrador de Simulação de Ataques no Microsoft Entra ID. Atribua uma licença do Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Business Basic ou Microsoft 365 Business Standard para o Microsoft Teams. Precisa de saber a palavra-passe.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Com a conta do Passo 1, abra o portal Microsoft Defender em https://security.microsoft.com e aceda ao separador colaboração> Email & Treinamento de simulação de ataque>Definições. Em alternativa, para aceder diretamente ao separador Definições, utilize https://security.microsoft.com/attacksimulator?viewid=setting.
No separador Definições , selecione Contas de utilizador do gestor na secção Configuração da simulação do Teams .
Na lista de opções de configuração de simulação do Teams que é aberta, selecione Gerar token. Leia as informações na caixa de diálogo de confirmação e, em seguida, selecione Concordo.
Novamente no separador Definições , selecione Contas de utilizador do gestor na secção configuração de simulação do Teams novamente para reabrir a lista de opções de configuração de simulação do Teams . A conta de utilizador na qual iniciou sessão como agora aparece na secção Contas de utilizador disponíveis para phishing do Teams .
Para remover um utilizador da lista, selecione a caixa de marcar junto ao valor do nome a apresentar sem clicar em qualquer outro lugar da linha. Selecione a ação Eliminar que é apresentada e, em seguida, selecione Eliminar na caixa de diálogo de confirmação.
Para impedir que a conta seja utilizada em simulações do Teams, mas manter o histórico de simulações ligadas da conta, selecione a caixa de marcar junto ao valor do nome a apresentar sem clicar em qualquer outro local da linha. Selecione a ação Desativar apresentada.
Alterações nas simulações do Microsoft Teams
O Teams apresenta as seguintes alterações à visualização e criação de simulações, conforme descrito em Simular um ataque de phishing com Treinamento de simulação de ataque no Defender para Office 365:
No separador Simulações em https://security.microsoft.com/attacksimulator?viewid=simulations, a coluna Plataforma mostra o valor Teams para simulações que utilizam mensagens do Teams.
Se selecionar Iniciar uma simulação no separador Simulações para criar uma simulação, a primeira página do novo assistente de simulação é Selecionar plataforma de entrega , onde pode selecionar o Microsoft Teams. Selecionar o Microsoft Teams apresenta as seguintes alterações ao resto do novo assistente de simulação:
Na página Selecionar técnica , não estão disponíveis as seguintes técnicas de engenharia social:
- Anexo de Software Maligno
- Ligação no Anexo
- Guia de Procedimentos
Na página Simulação de nomes , estão presentes uma secção Selecionar conta do Microsoft Teams do remetente e a ligação Selecionar conta de utilizador . Selecione Selecionar conta de utilizador para localizar e selecione a conta a utilizar como origem da mensagem do Teams.
A lista de utilizadores é proveniente da secção configuração de simulação do Teams no separador Definições do Treinamento de simulação de ataque em https://security.microsoft.com/attacksimulator?viewid=setting. A configuração de contas está descrita na secção configuração de simulação do Teams anteriormente neste artigo.
Na página Selecionar payload e início de sessão, não existem payloads listados por predefinição porque não existem payloads incorporados para o Teams. Tem de criar um payload para a combinação do Teams e da técnica de engenharia social que selecionou.
As diferenças na criação de payloads para o Teams estão descritas na secção Alterações nos payloads do Microsoft Teams neste artigo.
Na página Utilizadores de destino, as seguintes definições são diferentes para o Teams:
- Conforme indicado na página, os utilizadores convidados no Teams são excluídos das simulações.
Outras definições relacionadas com simulações são as mesmas para mensagens do Teams, conforme descrito no conteúdo existente para mensagens de e-mail.
Alterações nos payloads do Microsoft Teams
Quer crie um payload na página Payloads do separador Biblioteca de conteúdos ou na página Selecionar payload e início de sessão no novo assistente de simulação, o Teams apresenta as seguintes alterações à visualização e criação de payloads, conforme descrito em Payloads no Treinamento de simulação de ataque no Defender para Office 365:
Nos separadores Payloads globais e Payloads de inquilino na página Payloads do separador Biblioteca de conteúdos em https://security.microsoft.com/attacksimulator?viewid=contentlibrary, a coluna Plataforma mostra o valor teams para payloads que utilizam mensagens do Teams.
Se selecionar Filtrar para filtrar a lista de payloads existentes, está disponível uma secção Plataforma onde pode selecionar Email e Teams.
Conforme descrito anteriormente, não existem payloads incorporados para o Teams, por isso, se filtrar porEquipas de Estado> no separador Payloads globais, a lista estará vazia.
Se selecionar Criar um payload no separador Payload do inquilino para criar um payload, a primeira página do novo assistente de payload é Selecionar tipo , onde pode selecionar o Teams. Selecionar o Teams apresenta as seguintes alterações ao resto do novo assistente de payload:
Na página Selecionar técnica , as técnicas de engenharia social Anexo e Ligação de Software Malignoem Anexo não estão disponíveis para o Teams.
A página Configurar payload tem as seguintes alterações para o Teams:
- Secção Detalhes do remetente : a única definição disponível para o Teams é o tópico Chat onde introduz um mosaico para a mensagem do Teams.
- A última secção não tem o nome Email mensagem, mas funciona da mesma forma para as mensagens do Teams que para mensagens de e-mail:
- Existe um botão importar mensagem do Teams para importar um ficheiro de mensagem de texto simples existente para utilizar como ponto de partida.
- Os controlos de ligação Etiqueta dinâmica e Phishing estão disponíveis no separador Texto e o separador Código está disponível como nas mensagens de e-mail.
Outras definições relacionadas com payloads são as mesmas para mensagens do Teams, conforme descrito no conteúdo existente para mensagens de e-mail.
Alterações nas automatizações de simulação do Microsoft Teams
O Teams apresenta as seguintes alterações à visualização e criação de automatizações de simulação, conforme descrito em Automatizações de simulação para Treinamento de simulação de ataque:
Na página Automatizações de simulação do separador Automatizações em https://security.microsoft.com/attacksimulator?viewid=automations, também estão disponíveis as seguintes colunas:
- Tipo: atualmente, este valor é sempre Engenharia social.
- Plataforma: mostra o valor do Teams para automatizações de payload que utilizam mensagens do Teams ou Email para automatizações de payload que utilizam mensagens de e-mail.
Se selecionar Criar automatização na página Automatizações de simulação para criar uma automatização de simulação, a primeira página do novo assistente de automatização de simulação é Selecionar plataforma de entrega onde pode selecionar o Teams. Selecionar o Teams apresenta as seguintes alterações ao resto do novo assistente de automatização de simulação:
Na página Nome da automatização , as seguintes definições estão disponíveis para o Teams na secção Selecionar método para escolher contas de remetente :
- Selecionar manualmente: este valor está selecionado por predefinição. Na secção Selecionar conta do Microsoft Teams do remetente , selecione a secção Selecionar conta de utilizador para localizar e selecione a conta a utilizar como a origem da mensagem do Teams.
- Aleatoriamente: selecione aleatoriamente a partir das contas disponíveis para utilizar como origem para a mensagem do Teams.
Na página Selecionar técnicas de engenharia social, as técnicas De anexo e ligação de software malignoem anexo de engenharia social não estão disponíveis para o Teams.
Na página Selecionar payloads e início de sessão, não existem payloads listados por predefinição porque não existem payloads incorporados para o Teams. Poderá ter de criar um payload para a combinação do Teams e das técnicas de engenharia social que selecionou.
As diferenças na criação de payloads para o Teams estão descritas na secção Alterações nos payloads do Microsoft Teams neste artigo.
Na página Utilizadores de destino, as seguintes definições são diferentes para o Teams:
- Conforme indicado na página, as automatizações de simulação que utilizam o Teams podem visar um máximo de 1000 utilizadores.
- Se selecionar Incluir apenas utilizadores e grupos específicos, Cidade não é um filtro disponível na secção Filtrar utilizadores por categoria .
Outras definições relacionadas com automatizações de simulação são as mesmas para mensagens do Teams, conforme descrito no conteúdo existente para mensagens de e-mail.