中国网络消费网 >  IT > > 正文
微软发布首次模拟演练的公共数据集 捕获遥测数据
时间:2021-08-09 08:35:18

微软在一个月前宣布了开源 SimuLand 项目,以帮助安全研究人员轻松部署实验环境、重现攻击模式和相关技术。 然后验证 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具,能否检测到对抗模式。研究人员还可以从这些实验中捕获遥测数据,以扩展他们自己的研究。现在,微软又发布了首次模拟演练的公共数据集。

如果你对微软如何生成这些数据集感到好奇,还请翻阅参考实验指南运行的首次模拟和遥测数据结果。

具体说来是,其模拟了攻击者是如何从本地 ADFS服务器窃取 Azure 目录联合服务(ADFS)的令牌签名证书。

然后利用它来签署新的安全声明标记语言(SAML)令牌,并借助 Microsoft Graph API 来访问邮件数据。

本次公布的数据集,是微软在首次模拟演练期间汇总的安全事件集合,该公司通过 Microsoft 365 Defender 高级搜索 API、以及 Azure Log Analytics 工作区 API 而开展收集工作。

微软表示,通过分享该数据集,研究人员将能够更好地分析对抗性场景、改进他们的检测规则、对事件链进行建模、自动化模拟计划,或者在组织内部规划黑客马拉松等挑战。

展望未来,微软还计划分享更多数据集、并添加新的实验指南。感兴趣的朋友,可移步至 SimuLand 的 GitHub 项目主页 ,或查看微软安全数据集的 存储库 。

关键词: 微软 imuLand数据集 安全研究 开源

版权声明:
    凡注明来中国网络消费网的作品,版权均属中国网络消费网所有,未经授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:中国网络消费网"。违反上述声明者,本网将追究其相关法律责任。
    除来源署名为中国网络消费网稿件外,其他所转载内容之原创性、真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考并自行核实。
热文

网站首页 |网站简介 | 关于我们 | 广告业务 | 投稿信箱
 

Copyright © 2000-2020 www.sosol.com.cn All Rights Reserved.
 

中国网络消费网 版权所有 未经书面授权 不得复制或建立镜像
 

联系邮箱:553 138 779@qq.com

备案号:豫ICP备20022870号-6

营业执照公示信息