asingh649/-secops-detection-response-lab

# SecOps 检测与响应实验 企业级安全运营实验室，展示如何使用 Microsoft Sentinel、Defender 和 SIEM/SOAR 工作流进行检测工程、威胁搜寻和自动化事件响应。 secops-detection-lab/ │ ├── README.md ├── architecture/ │ └── secops-architecture.png │ ├── detections/ │ ├── mfa_fraud.kql │ ├── impossible_travel.kql │ ├── suspicious_oauth_app.kql │ ├── lateral_movement_smb.spl │ ├── automation/ │ ├── sentinel_playbook_email.json │ ├── isolate_endpoint_logicapp.json │ ├── threat-hunting/ │ ├── azure_ad_hunting_queries.kql │ ├── endpoint_hunting_scenarios.md │ ├── incident-response/ │ ├── phishing_playbook.md │ ├── ransomware_playbook.md │ ├── dashboards/ │ ├── sentinel_workbook.json │ ├── metrics/ │ ├── kpi_definitions.md │ ├── scripts/ │ ├── log_ingestion.ps1 │ ├── alert_enrichment.py │ └── docs/ ├── setup-guide.md ├── use-cases.md

标签：AI合规, Azure AD, IPv6, KPI指标, KQL, Logic Apps, MFA欺诈, Microsoft Defender, Microsoft Sentinel, OAuth, Playbook, PowerShell, Python, SecOps, SMB, SOAR, SPL, Workbook, 云安全架构, 企业安全, 勒索软件, 告警富化, 安全仪表盘, 安全实验, 安全运营, 扫描框架, 无后门, 日志摄取, 端点隔离, 管理员页面发现, 网络横向移动, 网络资产管理, 自动化响应, 蓝队实验室, 逆向工具, 钓鱼检测, 错误配置检测