微软公开发布首个 SimuLand 数据集,以促进安全研究

2021-08-07 20:49IT之家 - 姜戈

IT之家 8 月 7 日消息 一个月前,微软宣布了开源 SimuLand 计划,允许安全研究人员部署实验室环境、重现攻击模式和技术,然后测试 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具是否可以检测对抗模式。研究人员还可以从这些实验中捕获遥测数据,以扩展他们自己的研究。

现在,微软发布了第一次模拟练习的公共数据集

该模拟是关于攻击者如何从本地 ADFS 服务器窃取 Azure 目录联合服务 (ADFS) 令牌签名证书,然后利用它来签署新的安全断言标记语言 (SAML) 令牌,该令牌可用于从微软 Graph API 访问邮件数据,其中一些可以在下面看到:

IT之家了解到,安全日志是通过 Microsoft 365 Defender Advanced 搜索 API 和 Azure Log Analytics 工作区 API 收集的。微软表示,共享这个数据集将使研究人员能够更好地分析对抗性场景,改进他们的检测规则,对事件链进行建模,自动化模拟计划,并在内部规划黑客马拉松和挑战。

微软还表示将发布更多数据集并添加新的实验室指南。大家可以点此查看有关 GitHub 上 SimuLand 计划的更多信息,并且查看 GitHub 支持的安全数据集存储库中的第一个 SimuLand 数据集

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享