darkhat123/KQL-Threat-Hunting

GitHub: darkhat123/KQL-Threat-Hunting

针对近期新型威胁的 KQL 查询集合，旨在为 Microsoft Sentinel 和 Defender XDR 用户提供开箱即用的威胁狩猎与检测规则。

Stars: 0 | Forks: 0

# KQL 威胁狩猎本仓库致力于开发针对近期和新出现的威胁的 KQL 威胁狩猎查询，旨在提供一套与环境无关的查询参考，用于在 Sentinel 和 Defender XDR 中检测威胁。

标签：Defender XDR, EDR, KQL, Kusto查询语言, Microsoft Sentinel, PE 加载器, Threat Hunting, URL发现, Web报告查看器, 威胁情报, 安全检测, 安全运营, 库, 应急响应, 开发者工具, 扫描框架, 检测规则, 网络安全, 网络资产发现, 脆弱性评估, 隐私保护