publiccloudtesting/Threat-Detections

🛡️ 检测规则与狩猎查询： 此仓库包含一系列自定义检测规则和主动狩猎查询，旨在识别跨多个平台的恶意活动。其重点是高保真告警，在最大限度地减少“告警疲劳”的同时，实现对 MITRE ATT&CK® 框架的最大化覆盖。 🤝 贡献 发现了 Bug 或有新的检测想法？ 其他检测仓库：同时，在 https://detections.ai/user/gsuhi 分享了检测规则。 提交 Issue：用于反馈误报或逻辑错误。 Pull Requests：欢迎贡献代码！请确保您的规则遵循我们的命名约定，并包含对逻辑的简要描述。 免责声明：这些规则按“原样”提供。每个环境都是独特的；请调整这些查询以适应您特定的基线活动，从而避免让您的 SOC 团队不堪重负。

标签：AMSI绕过, Cloudflare, detections.ai, EDR, KQL, KQL查询, Kusto查询语言, Microsoft Defender, Microsoft Sentinel, MITRE ATT&CK, 告警规则, 威胁检测, 安全响应, 安全运营, 扫描框架, 网络安全, 脆弱性评估, 误报处理, 速率限制, 隐私保护