umraffer32/threat-hunting
GitHub: umraffer32/threat-hunting
这是一个基于 Microsoft Sentinel 和 EDR 环境的威胁搜寻项目,提供了丰富的 KQL 查询示例以辅助安全人员发现潜在威胁。
Stars: 0 | Forks: 0
# threat-hunting
使用 Microsoft Sentinel、EDR 和 KQL 查询进行威胁搜寻
标签:AMSI绕过, BurpSuite集成, EDR, KQL, Kusto 查询语言, Microsoft Sentinel, SecOps, 云安全架构, 威胁检测, 安全运营, 扫描框架, 端点检测与响应, 脆弱性评估, 脱壳工具