TFT444/azure-sentinel-threat-intel-detection

GitHub: TFT444/azure-sentinel-threat-intel-detection

该项目构建基于威胁情报与 ATT&CK 映射的 Sentinel 实验室，解决 Azure 存储可疑活动检测与自动化响应问题。

Stars: 0 | Forks: 0

# azure-sentinel-threat-intel-detection 构建了一个 Microsoft Sentinel SIEM 实验室，使用 KQL、威胁情报指标和 MITRE ATT&CK 映射来检测可疑的 Azure 存储活动，并实现自动化的应急响应。

标签：Azure, Azure Storage, BurpSuite集成, Cloudflare, IOC, KQL, Kusto 查询语言, Microsoft Sentinel, MITRE ATT&CK, SOAR, 信息收集自动化, 威胁情报, 安全信息和事件管理, 开发者工具, 异常检测, 自动化事件响应