
微軟在一個月前宣布了開源 SimuLand 項目,以幫助安全研究人員輕松部署實驗環(huán)境、重現(xiàn)攻擊模式和相關技術。 然后驗證 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具,能否檢測到對抗模式。研究人員還可以從這些實驗中捕獲遙測數(shù)據(jù),以擴展他們自己的研究。現(xiàn)在,微軟又發(fā)布了首次模擬演練的公共數(shù)據(jù)集。
如果你對微軟如何生成這些數(shù)據(jù)集感到好奇,還請翻閱參考實驗指南運行的首次模擬和遙測數(shù)據(jù)結果。
具體說來是,其模擬了攻擊者是如何從本地 ADFS服務器竊取 Azure 目錄聯(lián)合服務(ADFS)的令牌簽名證書。
然后利用它來簽署新的安全聲明標記語言(SAML)令牌,并借助 Microsoft Graph API 來訪問郵件數(shù)據(jù)。
本次公布的數(shù)據(jù)集,是微軟在首次模擬演練期間匯總的安全事件集合,該公司通過 Microsoft 365 Defender 高級搜索 API、以及 Azure Log Analytics 工作區(qū) API 而開展收集工作。
微軟表示,通過分享該數(shù)據(jù)集,研究人員將能夠更好地分析對抗性場景、改進他們的檢測規(guī)則、對事件鏈進行建模、自動化模擬計劃,或者在組織內(nèi)部規(guī)劃黑客馬拉松等挑戰(zhàn)。
展望未來,微軟還計劃分享更多數(shù)據(jù)集、并添加新的實驗指南。感興趣的朋友,可移步至 SimuLand 的 GitHub 項目主頁 ,或查看微軟安全數(shù)據(jù)集的 存儲庫 。
關鍵詞: 微軟 imuLand數(shù)據(jù)集 安全研究 開源
網(wǎng)站首頁 |網(wǎng)站簡介 | 關于我們 | 廣告業(yè)務 | 投稿信箱
Copyright © 2000-2020 www.hexin8.com All Rights Reserved.
中國網(wǎng)絡消費網(wǎng) 版權所有 未經(jīng)書面授權 不得復制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com
武宁县| 泸水县| 灵石县| 南靖县| 贵州省| 华容县| 延津县| 千阳县| 安庆市| 永新县| 西乌珠穆沁旗| 静乐县| 永昌县| 江山市| 南和县| 潞城市| 梁山县| 隆昌县| 太和县| 搜索| 龙川县| 开鲁县| 葫芦岛市| 昌黎县| 南郑县| 阿勒泰市| 通化县| 迭部县| 平邑县| 桂阳县| 天峻县| 汉寿县| 汕头市| 北辰区| 双柏县| 科尔| 海丰县| 灵石县| 河津市| 洛扎县| 措美县|