adinandrean/Kusto-Detective-Agency-Solutions
GitHub: adinandrean/Kusto-Detective-Agency-Solutions
这个项目包含了 Kusto Detective Agency 游戏化挑战的完整解题方案,展示了利用 KQL 进行大规模数据分析、威胁狩猎及地理空间追踪的高级技巧。
Stars: 0 | Forks: 0
# 🕵️♂️ Kusto Detective Agency - 我的探索之旅
本仓库包含了我针对 Microsoft 提供的 **Kusto Detective Agency** 挑战的解决方案。它展示了我在大规模数据集分析、安全威胁识别以及掌握 **Kusto Query Language (KQL)** 方面的能力。
## 🎯 项目概述
Kusto Detective Agency 是一种游戏化体验,你可以使用 Azure Data Explorer 来解决数据驱动的谜题。通过这些案例,我在以下方面积累了专业知识:
* **网络安全分析:** 追踪恶意活动和异常。
* **地理空间分析:** 映射坐标和追踪移动(H3/S2 单元格、街道网格系统)。
* **性能优化:** 针对数十亿条记录编写高效查询。
## 🛠️ 展示的关键 KQL 技能
在这些解决方案中,我大量使用了以下内容:
- **聚合:** `summarize`、`arg_max()`、`arg_min()`、`make_list()` 等。
- **连接与查找:** 使用 `lookup` 和 `join` 连接不同的数据集。
- **数据转换:** `mv-expand`、`extend` 和 **窗口函数**(`prev`/`next`)
- **时间序列与几何:** `bin()`、`geo_distance_2points()`、`geo_point_to_h3cell` 等。
- **数据分析:** 时间序列异常检测、频率分析、模式识别。
- **问题解决:** 将复杂的谜题和现实场景转化为高效的查询。
## 📂 仓库结构
| Case | 标题 | 使用的关键概念 | 文档 | 解决方案代码 |
| :--- | :--- | :--- | :--- | :--- |
| **0** | Onboarding | 基础 KQL 与求和 | [解释](./NewShadowsOverDigitown/Case0/explanation.md) | [查看代码](./NewShadowsOverDigitown/Case0/solution.kql) |
| **1** | 珍本书籍失窃! | 数据连接与权重分析 | [解释](./NewShadowsOverDigitown/Case1/explanation.md) | [查看代码](./NewShadowsOverDigitown/Case1/solution.kql) |
| **2** | 选举舞弊? | 异常检测与时间序列 | [解释](./NewShadowsOverDigitown/Case2/explanation.md) | [查看代码](./NewShadowsOverDigitown/Case2/solution.kql) |
| **3** | 银行抢劫 | 地理空间追踪与排除逻辑 | [解释](./NewShadowsOverDigitown/Case3/explanation.md) | [查看代码](./NewShadowsOverDigitown/Case3/solution.kql) |
| **4** | 准备好了吗? | H3 地理空间、窗口函数与密码学 | [解释](./NewShadowsOverDigitown/Case4/explanation.md) | [查看代码](./NewShadowsOverDigitown/Case4/solution.kql) |
## 🚀 如何运行这些查询
1. 访问 [Kusto Help Cluster](https://detective.kusto.io/) 并创建一个账户。
2. 导航到相关挑战(使用 `Switch Challenge`),然后从收件箱中选择案例(完成一个案例后,你可以继续下一个)。
3. 使用案例描述末尾提供的脚本在你的 Azure dataexplorer 上克隆表。
4. 从本仓库的 `.kql` 文件中复制代码并运行它。
## 📱 让我们联系吧!
如果你对这些解决方案有疑问,或者想讨论 **安全运营** 或 **大数据**,欢迎随时联系:
- **LinkedIn:** [Adrian Nandrean](www.linkedin.com/in/adrian-nandrean-2b704171)
- **Email:** [adinandrean@gmail.com]
标签:Azure, Azure Data Explorer, Big Data, Geo Analysis, H3, KQL, Kusto, Kusto Detective Agency, Kusto Query Language, Microsoft, S2, SQL, Window Functions, 代码示例, 地理空间分析, 异常检测, 性能优化, 数据分析, 数据查询, 时空分析, 时间序列分析, 检测绕过, 模式识别, 系统审计, 网络安全, 聚合, 隐私保护