Kushwanth958/TitanShield-Threat-Hunt

GitHub: Kushwanth958/TitanShield-Threat-Hunt

一份基于 KQL 的威胁狩猎调查模板，用于识别 TitanShield 环境中的威胁、失陷账户与可疑资产。

Stars: 0 | Forks: 0

# TitanShield-Threat-Hunt 你是一名受雇调查 TitanShield 安全态势的检测工程师。使用 KQL 跨多个表进行查询，生成一份完整的威胁狩猎调查报告，识别最大的威胁、已受感染的账户、可疑机器以及高优先级告警。

标签：Azure Sentinel, IOC 检索, KQL, Microsoft 365 安全性, SOAR, 可疑主机, 威胁情报, 安全调查, 安全运营中心, 开发者工具, 异常检测, 数据关联分析, 端点检测, 网络威胁, 网络映射, 账号妥协, 高优先级告警