Aamir-Muhammad/KQL-Queries
GitHub: Aamir-Muhammad/KQL-Queries
一套 Microsoft Defender XDR 威胁狩猎的 KQL 查询集合,解决在海量日志中快速定位与关联攻击行为的问题。
Stars: 1 | Forks: 0
# KQL-查询
Microsoft Defender XDR 威胁搜寻查询
标签:AMSI绕过, KQL, Kusto 查询语言, Microsoft Defender, 关键词检索, 威胁检测, 子域枚举, 安全情报, 安全运营, 扫描框架, 搜索引擎优化, 数据查询, 查询分析, 端点检测, 网络威胁