LasCC/SentinelOne-Userscript

[](https://github.com/LasCC/MicrosoftSentinel-Userscript) # SentinelOne PowerQuery 自定义菜单 - Userscript 一个用户脚本，通过遵循网站 UI/UX 设计界面的自定义威胁搜寻按钮，增强 SentinelOne PowerQuery 界面。  ## 功能 - **自定义搜寻查询菜单**：访问按类别组织的精选威胁搜寻查询集合 - **查询固定**：固定常用查询以便快速访问 - **搜索与过滤**：按名称或描述搜索查询 - **单元格复制按钮**：对**每个**查询结果单元格的一键复制功能 - **紧凑型 UI**：与 SentinelOne 无缝集成的整洁、有序界面  ## 安装 1. 安装用户脚本管理器，如 [Tampermonkey](https://www.tampermonkey.net/) 或 [Greasemonkey](https://www.greasespot.net/) 2. 点击[此处](https://raw.githubusercontent.com/LasCC/SentinelOne-Userscript/refs/heads/master/userscript.js)安装脚本 3. 当你访问 SentinelOne PowerQuery 页面时，脚本将自动加载 首次安装后，会出现一个 Tampermonkey 弹窗，询问是否允许 fetch 获取所有检测规则。你需要点击 "Always allow domain" 按钮。  ## 默认规则 默认情况下，该脚本附带了一套全面的预配置威胁搜寻规则，涵盖各种类别，例如： - 安装与持久化 - 进程执行 - 网络活动 - 注册表修改 - 文件系统活动 - 以及更多…… ## 自定义规则源 你可以通过更改 `QUERIES_URL` 常量来修改脚本，以使用你自己的自定义规则。操作方法如下： ``` - const QUERIES_URL = "https://raw.githubusercontent.com/LasCC/SentinelOne-Userscript/refs/heads/master/s1_powerquery_hunting.json"; + const QUERIES_URL = "https://your-domain.com/path/to/your/custom-rules.json"; ``` ## 规则格式 JSON 文件应包含具有以下结构的规则对象数组： ``` [ { "category": "Installation & Persistence", "name": "EpiBrowser and OneStart installation", "query": "your rule (json encoded)" }, ] ``` ### 必填字段 - **category**：用于组织查询的类别名称（例如 "Network Activity"、"Process Execution"） - **name**：查询的显示名称 - **query**：实际的检测查询 ## 使用方法 1. 导航到任何 SentinelOne PowerQuery 页面（`*.sentinelone.net/query*`） 2. 在工具栏中查找 "Hunting Queries" 按钮 3. 点击以打开包含所有可用查询的下拉菜单 4. 使用搜索栏查找特定查询 5. 使用标签按类别过滤 6. 点击任何查询以立即执行 7. 使用星形图标固定/取消固定常用查询 ## 浏览器兼容性 - 基于 Chrome/Chromium 的浏览器（配合 Tampermonkey） - Firefox（配合 Greasemonkey 或 Tampermonkey） ## 贡献 欢迎通过向 [GitHub 仓库](https://github.com/LasCC/SentinelOne-Userscript)提交 pull request 来贡献额外的搜寻查询、错误修复或功能改进。

标签：Cloudflare, CMS安全, Cybersecurity, EDR, Homebrew安装, IP 地址批量处理, JavaScript, MITRE ATT&CK, PE 加载器, PowerQuery, SentinelOne, Tampermonkey, Threat Hunting, UI/UX, Userscript, 仪表盘, 安全运营, 扫描框架, 效率工具, 数据可视化, 查询管理, 用户脚本, 界面增强, 端点检测与响应, 策略控制器, 网络信息收集, 网络安全审计, 脆弱性评估, 脱壳工具, 自定义脚本