BALASUNDAR2048/sentinel-detection-lab

GitHub: BALASUNDAR2048/sentinel-detection-lab

为 Microsoft Sentinel 和 Defender for Endpoint 提供 15 条映射 MITRE ATT&CK 框架的生产级 KQL 检测规则及配套调查与响应文档的检测工程实验室。

Stars: 0 | Forks: 0

# sentinel-detection-lab 此 Detection Engineering Lab 包含 15 条专为 Microsoft Sentinel 和 Defender for Endpoint 设计的生产级 KQL (Kusto Query Language) 检测规则。每项检测均映射至 MITRE ATT&CK; 框架，并包含完整的调查 runbook 和响应 playbook

标签：EDR, KQL, Microsoft Defender, Microsoft Sentinel, URL发现, 安全检测, 安全运营, 库, 应急响应, 扫描框架, 脆弱性评估