IT之家 8 月 7 日消息 一个月前，微软宣布了开源 SimuLand 计划，允许安全研究人员部署实验室环境、重现攻击模式和技术，然后测试 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具是否可以检测对抗模式。研究人员还可以从这些实验中捕获遥测数据，以扩展他们自己的研究。
现在，微软发布了第一次模拟练习的公共数据集。
该模拟是关于攻击者如何从本地 ADFS 服务器窃取 Azure 目录联合服务 (ADFS) 令牌签名证书，然后利用它来签署新的安全断言标记语言 (SAML) 令牌，该令牌可用于从微软 Graph API 访问邮件数据，其中一些可以在下面看到：

文章插图

IT之家了解到，安全日志是通过 Microsoft 365 Defender Advanced 搜索 API 和 Azure Log Analytics 工作区 API 收集的。微软表示，共享这个数据集将使研究人员能够更好地分析对抗性场景，改进他们的检测规则，对事件链进行建模，自动化模拟计划，并在内部规划黑客马拉松和挑战。
【 微软公开发布首个 SimuLand 数据集，以促进安全研究】微软还表示将发布更多数据集并添加新的实验室指南。大家可以点此查看有关 GitHub 上 SimuLand 计划的更多信息，并且查看 GitHub 支持的安全数据集存储库中的第一个 SimuLand 数据集。

• text|《2021大数据产业年度创新技术突破》榜重磅发布丨金猿奖
• m都是大片！微软 Skype 支持将必应 Bing 图片设为通话虚拟背景
• 苹果|国内首款支持苹果HomeKit的智能门锁发布：iPhone一碰即开门
• 央视公开“支持”倪光南？柳传志该醒悟了
• 魅族|魅族发布iPhone 13系列黑化独角兽手机壳：支持磁吸充电
• 打脸！华为在美国，用专利把英特尔、苹果、微软、高通打败了
• 华为|iOS15.2.1 正式版发布：新增 6 项改进
• Aqara 智能门锁 A100 Pro 发布：支持苹果“家庭钥匙”解锁
• iPhoneSE|iPhone SE3发布在即，亿万果粉们即将沸腾起来！
• meta|陈根：Meta或将发布新专利，为元宇宙助力