Lukas-B1/KQL-Threat-Hunting-Library

# KQL-Threat-Hunting-Library 这是一组用于告警分级和威胁狩猎的 KQL 查询。 结构： KQL-Threat-Hunting-Library/ - README.md - .gitignore - Identity/ <-- Entra ID (Azure AD) & Sign-in 日志 - Endpoint/ <-- Defender for Endpoint（进程、文件） - Email/ <-- Defender for Office 365（网络钓鱼、恶意链接） - Network/ <-- 防火墙、DNS、Zscaler - CloudApps/ <-- Sharepoint、OneDrive、SaaS 应用

标签：Azure Sentinel, Defender for Endpoint, Defender for Office 365, DNS日志, Endpoint安全, KQL, Microsoft Sentinel, Office 365安全, OneDrive, SaaS审计, SharePoint, Zscaler, 事件研判, 云应用安全, 告警关联, 安全可视化, 安全运营, 扫描框架, 日志检索, 电子邮件安全, 网络安全, 身份安全, 防火墙日志, 隐私保护