rohit8096-ag/Sentinel-XDR-Detection-Hunting-Rules
GitHub: rohit8096-ag/Sentinel-XDR-Detection-Hunting-Rules
为 Microsoft Sentinel 和 Defender XDR 提供面向真实威胁场景的检测规则与狩猎查询集合,帮助安全团队快速提升检测与狩猎能力。
Stars: 0 | Forks: 0
# Sentinel-XDR 检测与 Hunting 规则
创建此仓库旨在支持防御者和检测工程师提升其威胁检测与狩猎能力。它为 Microsoft Sentinel 和 Microsoft Defender XDR 提供了一系列精心策划的检测规则和狩猎查询。
目标是利用实用且贴近真实世界的检测逻辑,帮助安全团队识别可疑行为、检测高级威胁,并增强其整个环境的可见性。
标签:AMSI绕过, APT攻击, EDR, IP 地址批量处理, KQL, Kusto查询语言, Microsoft Defender XDR, Microsoft Sentinel, 云端安全, 企业安全, 可疑行为检测, 威胁检测, 安全调查, 安全运营, 扫描框架, 网络安全, 网络资产管理, 脆弱性评估, 速率限制, 防御者, 隐私保护, 高级持续威胁