RobertMyersCloud/detection-engineering-lab
GitHub: RobertMyersCloud/detection-engineering-lab
基于 Microsoft Sentinel 构建的检测工程实战实验室,整合威胁狩猎查询、MITRE ATT&CK 映射规则与自动化响应 Playbook。
Stars: 0 | Forks: 0
# detection-engineering-lab
**分类:** 检测 / 响应 | **维护者:** Robert J. Myers (RobertMyersCloud)
## 概述
基于 Microsoft Sentinel 构建的检测工程实战实验室。包含 KQL 威胁狩猎查询库、映射到 MITRE ATT&CK 的自定义检测规则模板、针对常见攻击模式的事件响应 Playbook、通过 Logic Apps 实现的 SOC 自动化,以及用于调查文档的证据收集标准。
## 技术栈与工具
KQL · Microsoft Sentinel · MITRE ATT&CK · Logic Apps · Log Analytics
## 仓库结构
```
/detection-engineering-lab
├── README.md
├── docs/
├── src/
└── examples/
```
## 状态
*隶属于 [RobertMyersCloud](https://github.com/RobertMyersCloud) 作品集 · [Stella Maris Governance LLC](https://stellamarisgovernance.com)*
标签:AMSI绕过, Azure, Cloudflare, IP 地址批量处理, KQL, Logic Apps, Microsoft Sentinel, MITRE ATT&CK, PE 加载器, Playbook, SOC自动化, 威胁检测, 安全实验室, 安全编排与自动化, 检测规则, 网络信息收集, 网络安全, 网络资产发现, 调查取证, 隐私保护