研究人员还可以从这些实验中捕获遥测数据，以扩展他们自己的研究。近日，微软又发布了首次模拟演练的公共数据集。

如果你对微软如何生成这些数据集感到好奇，还请翻阅参考实验指南运行的首次模拟和遥测数据结果。

具体说来是，其模拟了攻击者是如何从本地 ADFS 服务器窃取 Azure 目录联合服务（ADFS）的令牌签名证书。

然后利用它来签署新的安全声明标记语言（SAML）令牌，并借助 Microsoft Graph API 来访问邮件数据。

本次公布的数据集，是微软在首次模拟演练期间汇总的安全事件集合，该公司通过 Microsoft 365 Defender 高级搜索 API、以及 Azure Log Analytics 工作区 API 而开展收集工作。

微软表示，通过分享该数据集，研究人员将能够更好地分析对抗性场景、改进他们的检测规则、对事件链进行建模、自动化模拟计划，或者在组织内部规划黑客马拉松等挑战。

展望未来，微软还计划分享更多数据集、并添加新的实验指南。感兴趣的朋友，可移步至 SimuLand 的 GitHub 项目主页，或查看微软安全数据集的存储库。

原文来自：https://news.cnblogs.com/n/699733/

本文地址：https://www.linuxprobe.com/microsoft-announces-open.html编辑：王艳敏，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/