Anshyaansh/Active-Directory-Attack-and-Defense-Project

GitHub: Anshyaansh/Active-Directory-Attack-and-Defense-Project

一个与 Microsoft Sentinel 和 Defender for Endpoint 深度集成的 Active Directory 紫队实验框架，将攻击执行与检测规则、日志映射和缓解策略完整关联。

Stars: 0 | Forks: 0

# Active-Directory-Attack-and-Defense-Project 一个 Active Directory 紫队（Purple Team）实验室，用于执行完整的攻击链，并与 Microsoft Sentinel 和 Defender for Endpoint 完全集成。超过 90% 的检测在 SIEM 中进行了关联，每项攻击都映射到 Event ID、日志来源、检测查询和缓解策略——将攻击执行与防御工程紧密结合。

标签：Active Directory, AD, AMSI绕过, Defender for Endpoint, Event IDs, MDE, Microsoft Sentinel, PE 加载器, Plaso, Terraform 安全, Web报告查看器, 威胁检测, 安全实验室, 安全运营, 扫描框架, 攻击模拟, 攻击链, 模拟器, 紫队, 缓解策略, 驱动签名利用