了解到,集促进安究
现在,全研安全日志是微软通过 Microsoft 365 Defender Advanced 搜索 API 和 Azure Log Analytics 工作区 API 收集的。该令牌可用于从微软 Graph API 访问邮件数据,公开
8 月 7 日消息 一个月前,发布微软发布了第一次模拟练习的首个数据无码科技公共数据集。大家可以点此查看有关 GitHub 上 SimuLand 计划的集促进安究更多信息,研究人员还可以从这些实验中捕获遥测数据,全研允许安全研究人员部署实验室环境、微软以扩展他们自己的公开研究。
该模拟是发布关于攻击者如何从本地 ADFS 服务器窃取 Azure 目录联合服务 (ADFS) 令牌签名证书,并且查看 GitHub 支持的安全数据集存储库中的第一个 SimuLand 数据集。
微软还表示将发布更多数据集并添加新的实验室指南。共享这个数据集将使研究人员能够更好地分析对抗性场景,
自动化模拟计划,Azure Defender 和 Azure Sentinel 等工具是否可以检测对抗模式。然后测试 Microsoft 365 Defender、改进他们的检测规则,微软表示,对事件链进行建模,