Mihu79/AI-Assisted-SecOps-Threat-Hunting-Portfolio

# 🛡️ AI 辅助 SecOps 与威胁狩猎作品集 ### 项目：Askeal AI Beta 测试与验证 这是一个用例和调查场景的仓库，是在 **Askeal** AI 助手的 Private Beta 计划期间创建的。该项目的目标是验证 AI 在安全运营中的准确性，并生成检测工件（KQL、PowerShell、Playbooks）。 ## 🛠️ 使用的工具与方法 * **AI 平台：** Askeal (SecOps Assistant) * **查询语言：** KQL (Kusto Query Language)、PowerShell、SQL * **框架：** MITRE ATT&CK (Reconnaissance、Initial Access、Lateral Movement) * **方法论：** NIST Incident Response Lifecycle ## 📈 学习目标 1. 通过用于安全领域的 **Advanced Prompt Engineering** 优化与 LLM 的交互。 2. 通过自动化生成威胁狩猎查询来缩短响应时间（**MTTR**）。 3. 对 AI 响应进行技术验证，以消除关键背景下的幻觉问题。 *本项目以自愿/测试的形式进行，旨在促进网络安全社区的发展。*

标签：AI合规, AI辅助安全运营, AI验证测试, Askeal AI, CISA项目, Cloudflare, IPv6, KQL查询, Kusto Query Language, MITRE ATT&CK, MTTR优化, NIST应急响应生命周期, PE 加载器, Playbooks, PowerShell, SecOps, SecOps助手, SQL, Threat Hunting, 云安全架构, 多线程, 安全剧本, 密码管理, 系统审计, 网络安全, 网络安全社区, 自动化响应, 隐私保护, 高级提示词工程