MrKQL/Azure-Sentinel-KQL

GitHub: MrKQL/Azure-Sentinel-KQL

基于真实 DFIR 报告和威胁趋势的 Microsoft Sentinel KQL 检测规则集合，帮助 SOC 团队快速部署实战化的威胁检测能力。

Stars: 0 | Forks: 0

# Azure-Sentinel-KQL 本仓库包含基于近期网络威胁趋势和真实 DFIR 报告开发的 KQL 检测规则和威胁搜寻查询。其目标是帮助 SOC 团队通过将最新的攻击技术、威胁情报和事件响应发现转化为可操作的 Microsoft Sentinel 检测，从而提升检测能力。

标签：AMSI绕过, Azure, KQL, Kusto, Microsoft Sentinel, 威胁情报, 威胁检测, 安全运营中心, 库, 应急响应, 开发者工具, 攻防技术, 网络安全, 网络映射, 隐私保护