Chase-Corbin/Azure-Cloud-Soc-Sentinel-Defender
GitHub: Chase-Corbin/Azure-Cloud-Soc-Sentinel-Defender
这是一个基于微软安全工具的Azure云安全运营中心方案,旨在提供端到端的云环境安全监控和自动化事件响应能力。
Stars: 0 | Forks: 0
# Azure 云安全运营中心 (SOC) - Sentinel 与 Defender 方案
基于 Microsoft Sentinel、Defender XDR 和 Entra ID 构建的端到端 Azure 云安全运营中心。涵盖日志摄取、KQL 检测规则、威胁情报关联、使用 Logic Apps 的自动化事件响应,以及覆盖身份、端点和云资源的完整 SIEM/SOAR 流水线。
标签:AMSI绕过, Defender XDR, Entra ID, KQL, Logic Apps, Microsoft Sentinel, SOAR, 云资源安全, 威胁情报关联, 威胁检测, 安全运营中心, 日志摄入, 端到端SOC, 端点安全, 网络映射, 自动化事件响应, 补丁管理, 身份安全