PenguinExpress2/KQL-Hunting-Detection-and-Analytic-Queries

本仓库展示了我在进行练习时编写的 KQL 查询，旨在演示如何通过查询来检测特定的 MITRE ATT&CK 技术或提供用于分析和报告的网络安全相关数据。 每一页都详细介绍了查询的用例、工作原理，以及分析师在调查过程中可能需要采取的步骤。 希望这些内容对正在学习 KQL 或希望进行威胁狩猎的人员有所帮助。 ****免责声明 本仓库中的查询仅供参考。如果尝试在生产环境中实施，请务必谨慎，并先进行测试和理解，以确保这些查询符合您的特定需求和环境。

标签：AMSI绕过, Cloudflare, Cyber Threat Hunting, KQL, KQL查询示例, Kusto查询语言, MITRE ATT&CK, 威胁检测, 安全检测规则, 安全调查, 安全运营, 扫描框架, 数据科学, 网络安全, 网络数据分析, 资源验证, 隐私保护