kaur2avinash/azure-sentinel-soc

# 🛡️ azure-sentinel-soc ## 📐 图表 ### 1. Sentinel 完整架构图 Microsoft Sentinel 中每个组件的完整交互式地图 —— 从日志源到数据连接器、Log Analytics Workspace、SIEM 层以及响应自动化。 🔗 **[查看实时图表 →](https://kaur2avinash.github.io/azure-sentinel-soc/diagrams/sentinel-diagram.html)** ### 2. Sentinel 数据层级结构 数据在 Sentinel 技术栈中流转的可视化分解 —— 从原始日志源一直到事件和自动化响应。涵盖了每个组件的位置及其连接方式。 🔗 **[查看实时图表 →](https://kaur2avinash.github.io/azure-sentinel-soc/diagrams/sentinel-hierarchy.html)** ## 🗂️ 仓库结构 ``` azure-sentinel-soc/ │ ├── diagrams/ │ ├── sentinel-architecture.html ← Full component map (interactive) │ └── sentinel-hierarchy.html ← Data flow hierarchy (interactive) │ ├── kql-queries/ ← coming soon ├── analytics-rules/ ← coming soon ├── incident-response/ ← coming soon ├── lab-notes/ ← coming soon │ └── README.md ``` ## 🛠️ 构建工具    ## 🗓️ 更新日志 | 日期 | 更新 | |------|--------| | Mar 2026 | 创建仓库 | | Mar 2026 | 添加 Sentinel 架构图图表 | | Mar 2026 | 添加 Sentinel 数据层级结构图表 |

标签：Azure, Azure Log Analytics, DNS解析, KQL, Kusto, Microsoft Sentinel, PE 加载器, 后端开发, 后端开发, 多模态安全, 学习资源, 安全实验室, 安全运营中心, 开源项目, 架构图, 网络安全, 网络映射, 隐私保护