rupendark/microsoft-sentinel-threat-hunting-lab

# 微软Sentinel威胁狩猎与警报分类实验室 ## 概述 本项目展示了在微软Sentinel、Kusto查询语言（KQL）和SOC警报分类工作流程方面的动手经验。调查重点在于通过威胁狩猎技术分析安全事件、查询日志数据、验证警报以及识别入侵指标（IOCs）。 ## 目标 * 使用微软Sentinel分析安全事件。 * 调查和分类安全警报。 * 使用KQL查询进行威胁狩猎。 * 识别可疑的认证和系统活动。 * 将发现映射到SOC调查工作流程和MITRE ATT&CK技术。 ## 使用的技术 * 微软Sentinel * Kusto查询语言（KQL） * Azure日志分析工作空间 * 微软安全运营概念 * MITRE ATT&CK框架 ## 展示的技能 * 安全监控 * 警报分类 * 威胁狩猎 * 事件调查 * 日志分析 * IOC识别 * KQL查询开发 * 安全事件关联 * SOC运营 ## 关键活动 * 调查了在微软Sentinel中生成的安全警报。 * 使用KQL进行搜索、过滤和分析安全日志。 * 将事件关联起来以识别可疑的用户和系统活动。 * 评估警报严重性并优先处理调查工作。 * 记录发现并支持事件响应工作流程。 ## 结论 本项目加深了我对微软Sentinel作为云原生SIEM和SOAR平台的实际理解。通过实际的警报调查和威胁狩猎练习，我在日志分析、事件分类、KQL查询和在企业安全运营中常用的SOC分析师工作流程方面获得了经验。

标签：BurpSuite集成