KacperJaworski/splunk-sysmon-threat-hunting

GitHub: KacperJaworski/splunk-sysmon-threat-hunting

基于Splunk的Windows Sysmon威胁狩猎实验室，提供预构建的交互式仪表板和SPL查询语句，帮助安全团队高效分析端点日志并发现可疑行为。

Stars: 1 | Forks: 0

# splunk-sysmon 威胁狩猎 Splunk Security Observability Lab：用于威胁狩猎和 Windows Sysmon 日志分析的交互式仪表板和 SPL 查询。

标签：API集成, RFI远程文件包含, SPL 查询, Sysmon, Web报告查看器, Windows 安全, 代码示例, 可观测性, 后渗透, 安全仪表盘, 安全实验室, 安全运营, 扫描框架, 数据分析, 无线安全, 流量嗅探, 渗透测试检测, 网络安全, 网络安全审计, 隐私保护