微软公开发布首个 SimuLand 数据集，以促进安全研究

图片地址：https://img.ithome.com/newsuploadfiles/2021/8/84ed7288-7a2c-4f75-89f8-873949046747.jpg

IT之家 8 月 7 日消息 一个月前，微软宣布了开源 SimuLand 计划，允许安全研究人员部署实验室环境、重现攻击模式和技术，然后测试 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具是否可以检测对抗模式。研究人员还可以从这些实验中捕获遥测数据，以扩展他们自己的研究。现在，微软发布了第一次模拟练习的公共数据集。该模拟是关于攻击者如何从本地 ADFS 服务器窃取 Azure 目录联合服务 (ADFS) 令牌签名证书，然后利用它来签署新的安全断言标记语言 (SAML) 令牌，该令牌可用于从微软 Graph API 访问邮件数据，其中一些可以在下面看到：IT之家了解到，安全日志是通过 Microsoft 365 Defender Advanced 搜索 API 和 Azure Log Analytics 工作区 API 收集的。微软表示，共享这个数据集