0x-cde/Threat-Hunting-with-KQL

# 使用 Kusto Query Language 进行威胁狩猎 此仓库包含经过实战检验且行之有效的威胁狩猎 KQL 查询，可用于审计您的环境。 祝狩猎愉快。 ## 目录 - [AI 代理使用](./Queries/AI-Agent-Usage.md) - [通过受信任站点进行数据渗出](./Queries/Exfiltration-over-Trusted-Site.md) - [Azure 应用和用户通过 Microsoft Graph 进行的邮件操作](./Queries/Mail-Operations-by-Azure-Apps-and-Users-via-Microsoft-Graph.md) - [可疑 Curl 活动](./Queries/Suspicious-Curl-Activity.md) - [CVE-2026-21509](./Queries/CVE-2026-21509.md) - [CVE-2026-20841](./Queries/CVE-2026-20841.md)

标签：AI代理监控, AMSI绕过, Azure监控, BurpSuite集成, CVE漏洞检测, KQL, KQL查询库, Kusto查询语言, Microsoft Graph安全, Microsoft Sentinel, 可疑Curl活动, 威胁检测, 安全脚本, 数据渗漏, 网络安全, 防御 evasion, 隐私保护