Salkm/Microsoft-Defender-KQL-Queries
GitHub: Salkm/Microsoft-Defender-KQL-Queries
这是一个专为 Microsoft Defender 环境设计的 KQL 查询集合,旨在辅助安全人员进行威胁狩猎、检测与调查。
Stars: 0 | Forks: 0
# Microsoft-Defender-KQL 查询
用于 Microsoft Defender 威胁搜寻、检测、调查和威胁监控的 KQL 查询。
标签:BurpSuite集成, Defender for Endpoint, KQL查询, Kusto查询语言, URL发现, 事件调查, 威胁情报, 威胁监控, 安全检测, 安全运营, 开发者工具, 微软Defender, 扫描框架