stefanieversace/security-log-analysis

# 安全日志分析 本项目演示了如何分析安全事件日志，以识别可疑活动和潜在威胁。 ## 目标 - 分析安全事件日志 - 识别异常和可疑行为 - 记录调查结果 ## 使用的工具 - Microsoft Sentinel - KQL 查询 - 安全事件日志 ## 调查流程 1. 收集日志数据 2. 查询日志以识别异常 3. 调查可疑事件 4. 记录调查结果 ## 调查示例 在正常登录时间段之外，检测到来自陌生 IP 地址的可疑登录尝试。通过查询分析身份验证事件，确认了异常行为模式。

标签：AMSI绕过, BurpSuite集成, EDR, KQL查询, Microsoft Sentinel, PB级数据处理, PE 加载器, Sigma规则, 可疑活动, 威胁检测, 安全事件, 安全日志分析, 安全调查, 安全运维, 安全遥测, 异常检测, 目标导入, 网络安全, 脆弱性评估, 身份验证攻击, 隐私保护