8 月 7 日訊息一個月前，微軟宣佈了開源 SimuLand 計劃，允許安全研究人員部署實驗室環境、重現攻擊模式和技術，然後測試 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具是否可以檢測對抗模式。研究人員還可以從這些實驗中捕獲遙測資料，以擴充套件他們自己的研究。

現在，微軟釋出了第一次模擬練習的公共資料集。

該模擬是關於攻擊者如何從本地 ADFS 伺服器竊取 Azure 目錄聯合服務 (ADFS) 令牌簽名證書，然後利用它來簽署新的安全斷言標記語言 (SAML) 令牌，該令牌可用於從微軟 Graph API 訪問郵件資料，其中一些可以在下面看到：

瞭解到，安全日誌是通過 Microsoft 365 Defender Advanced 搜尋 API 和 Azure Log Analytics 工作區 API 收集的。微軟表示，共享這個資料集將使研究人員能夠更好地分析對抗性場景，改進他們的檢測規則，對事件鏈進行建模，自動化模擬計劃，並在內部規劃黑客馬拉松和挑戰。

微軟還表示將釋出更多資料集並新增新的實驗室指南。大家可以點此檢視有關 GitHub 上 SimuLand 計劃的更多資訊，並且檢視 GitHub 支援的安全資料集儲存庫中的第一個 SimuLand 資料集。