d3struc70r/ThreatHunting_DetectionRules

# 威胁狩猎 此存储库包含旨在加强您现有安全解决方案的检测规则。 当前，规则是为 Microsoft Defender for Endpoint (MDE) 编写和共享的。通过利用 AI 将它们转换为适合您环境的兼容格式，这些规则可以适应其他 EDR 或 SIEM 平台。由于我的部署仅限于 MDE，我建议将相同的 KQL 查询转换为满足您平台需求的形式。

标签：AI转换, EDR, GitHub Advanced Security, KQL查询, Microsoft Defender for Endpoint, URL发现, 内核模块, 子域枚举, 安全加固, 安全检测, 安全社区, 安全策略, 安全解决方案, 安全资源, 安全防护, 提示词设计, 红队平台, 脆弱性评估, 速率限制