Tanya-Qader/SC-200-Security-Labs
GitHub: Tanya-Qader/SC-200-Security-Labs
一个基于 Microsoft Defender 与 Sentinel 的安全实验室项目,旨在通过实战练习提升安全运营分析师的威胁狩猎与事件响应能力。
Stars: 0 | Forks: 0
# SC-200 安全实验室作品集
本仓库包含使用以下工具的实际安全调查和威胁狩猎练习:
* Microsoft Defender for Endpoint
* Microsoft Sentinel
* Kusto 查询语言(KQL)
## 项目
* 钓鱼攻击调查
* PowerShell 威胁狩猎
* 使用 Sentinel 的事件响应
## 目标
为安全运营分析师(SC-200)构建实战技能
标签:KQL, Kusto查询语言, Microsoft Defender, Microsoft Sentinel, PowerShell威胁狩猎, SC-200, 事件调查, 安全取证, 安全实验室, 安全操作分析师, 安全运营, 扫描框架, 数据统计, 端口扫描, 钓鱼攻击调查