8 月 7 日音讯 一个月前，微软发表了开源 SimuLand 方案，容许平安钻研职员安排试验室情况、重现攻打形式以及技能，而后测试 Microsoft 365 Defender、Azure Defender 以及 Azure Sentinel 等东西能否能够检测反抗形式。钻研职员还能够从这些试验中捕捉遥测数据，以扩大他们本人的钻研。

　　如今，微软公布了第一次模仿操练的大众数据集。

　　该模仿是对于攻打者若何从当地 ADFS 效劳器盗取 Azurew 目次联结效劳 (ADFS) 令牌署名证书，而后应用它来签订新的平安断言标志言语 (SAML) 令牌，该令牌可用于从微软 Graph API 拜访邮件数据，此中一些能够正在上面看到：

　　理解到，平安日记是经过 Microsoft 365 Defender Advanced 搜寻 API 以及 Azure Log Analytics 任务区 API 搜集的。微软示意，同享这个数据集将使钻研职员可以更好地剖析反抗性场景，改良他们的检测规定，对于事情链停止建模，主动化模仿方案，并正在外部布局黑客马拉松以及应战。

　　微软还示意将公布更少数据集并增加新的试验室指南。大师能够点此检查无关 GitHub 上 SimuLand 方案的更多信息，而且检查 GitHub 反对的平安数据集存储库中的第一个 SimuLand 数据集。

特地提示：本网信息来自于互联网，目标正在于通报更多信息，其实不代表本网同意其观念。其原创性和文中陈说笔墨以及内容未经本站证明，对于本文和此中全副或许局部内容、笔墨的实在性、完好性、实时性本站没有作任何保障或者答应，并请自行核实相干内容。本站没有承当此类作品侵权行动的间接义务及连带义务。如若本网有任何内容进犯您的权利，请实时联络咱们，本站将会正在24小时内解决终了。