dabestspoona/Threat-Detection-Rules

GitHub: dabestspoona/Threat-Detection-Rules

Stars: 0 | Forks: 0

# Stratus Red Team - KQL 威胁检测规则此仓库包含用于检测由 Stratus Red Team 模拟的攻击技术的 KQL (Kusto Query Language) 威胁检测规则。 ## 结构 - **aws/** - AWS 专用检测规则 - **azure/** - Azure 专用检测规则 - **gcp/** - Google Cloud Platform 检测规则 - **kubernetes/** - Kubernetes 专用检测规则 ## 覆盖范围每个文件夹包含映射到 Stratus Red Team 攻击技术的检测规则，包括： - Credential Access - Persistence - Privilege Escalation - Defense Evasion - Lateral Movement - Exfiltration - Impact ## 用法这些规则设计用于： - Vega.io - Microsoft Sentinel (Azure Sentinel) - Azure Monitor - 任何兼容 KQL 的 SIEM 平台每个规则包括： - 技术名称和 ID - MITRE ATT&CK 映射 - 检测逻辑 - 建议严重性 - Query parameters

标签：AMSI绕过, AWS安全, Azure安全, Chrome Headless, CISA项目, Detection Engineering, GCP安全, KQL, Kubernetes安全, Kusto Query Language, Microsoft Sentinel, PE 加载器, Python 实现, Red Team, Sigma规则, SPL, Stratus Red Team, StruQ, Web截图, 合规监控, 威胁检测, 安全工程, 安全运营, 容器安全, 扫描框架, 攻击模拟, 数据展示, 目标导入, 红队, 足迹分析, 驱动签名利用