datosyciber/Azure-Security-Monitoring-Lab

GitHub: datosyciber/Azure-Security-Monitoring-Lab

一个端到端的 Azure 安全实验环境，整合蜜罐、日志分析、KQL 检测规则和自动化响应 Playbook，帮助安全团队学习云安全监控全流程。

Stars: 1 | Forks: 0

# Azure 安全监控实验环境端到端 Azure 安全实验环境，包含基于云的蜜罐、使用 Log Analytics 的集中式日志记录、自定义 KQL 检测规则以及自动化事件响应 Playbook。

标签：AMSI绕过, Azure安全, FTP漏洞扫描, KQL查询, Kusto, Log Analytics, Microsoft Sentinel, PB级数据处理, PE 加载器, SOAR, 威胁检测, 安全编排, 安全运维, 底层分析, 检测规则, 端到端实验, 网络安全实验, 网络资产发现, 自动化剧本, 蜜罐技术