DaleKnight/knight-threat-detections

# 🛡️ Knight 检测工程 该检测工程作品集包含基于 KQL 的威胁检测，涵盖 Microsoft Sentinel 和 Defender XDR 在真实攻击场景中的应用。 ## 📂 检测分类 ### 📧 邮件安全 针对网络钓鱼、欺骗和商业邮件入侵 (BEC) 的检测，包含关联逻辑和自动化响应策略。 👉 [查看邮件安全检测](EmailSecurity/README.md) ## 🧠 本作品集展示的内容 - 使用 KQL 进行检测工程 - 关联多种安全信号 (SPF、DKIM、DMARC、CompAuth) - 误报调优与生产环境考量 - 自动化响应设计与修复策略 ## 🎯 重点关注领域 - 📧 邮件安全 (Defender for Office 365) - 🔍 威胁检测与狩猎 ## 🚀 关于 本仓库是我更广泛的网络安全作品集的一部分，主要侧重于检测工程、云安全以及 AI 驱动的安全解决方案。

标签：KQL, Microsoft Defender, Microsoft Sentinel, URL发现, 安全检测, 电子邮件安全