ASERET1024/KQL-queries

GitHub: ASERET1024/KQL-queries

面向Microsoft Sentinel和Defender XDR的KQL威胁狩猎查询集合，帮助安全团队快速构建检测与调查能力。

Stars: 1 | Forks: 0

# KQL 查询用于 Microsoft Sentinel、Defender XDR 和威胁狩猎的 KQL 查询

标签：AMSI绕过, BurpSuite集成, Defender XDR, EDR, KQL, Kusto查询语言, Microsoft Sentinel, 威胁检测, 安全运营中心, 微软安全, 网络安全, 网络安全防御, 网络映射, 脆弱性评估, 隐私保护