文件名称:SimuLand:了解对手的交易技巧并改进检测策略
文件大小:28.53MB
文件格式:ZIP
更新时间:2024-08-13 12:02:17
PowerShell
模拟世界 请参阅 Microsoft 安全博客上的。 ••••• 关于 SimuLand 是 Microsoft 的一项开源计划,旨在帮助世界各地的安全研究人员部署实验室环境,重现真实攻击场景中使用的知名技术,积极测试和验证相关 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 检测的有效性,以及使用每次模拟练习后生成的遥测和取证工件扩展威胁研究。 这些实验室环境将提供来自各种数据源的用例,包括来自 Microsoft 365 Defender 安全产品、Azure Defender 和通过其他集成数据源的遥测。 目的 随着我们构建 SimuLand 框架并开始填充实验室环境,我们将按照以下基本原则开展工作: 了解对手手艺的潜在行为和功能 通过记录每个攻击者操作的先决条件来确定缓解措施和攻击者路径 加快威胁研究实验室环境的设