ilolokerry/Threat-hunting-with-KQL

# 使用 KQL 进行威胁狩猎 – KC7 实验室 # 项目概述 本项目专注于在 KC7 平台上使用 Kusto 查询语言（KQL）进行威胁狩猎。实验室旨在模拟现实世界的安全调查场景，通过分析遥测数据来检测恶意活动、揭露隐藏的威胁以及识别攻击者的行为模式。 涉及到的练习包括编写和执行 KQL 查询，以调查安全日志并在不同的攻击场景中检测可疑活动。 # 目标 - 使用 KQL 发展实用的威胁狩猎技能 - 分析安全遥测数据中的可疑行为 - 检测攻击者的技术和恶意模式 - 提高日志分析和调查思维 - 模拟现实世界的 SOC 威胁狩猎工作流程 # 使用平台 - KC7 网络安全威胁狩猎实验室 - Kusto 查询语言（KQL）用于数据分析和研究 # 展示的技能 - 使用 KQL 查询进行威胁狩猎 - 安全日志分析和关联 - 识别可疑的用户和系统活动 - 调查攻击者的行为模式 - 解读安全遥测数据 - SOC 风格的分析和调查工作流程 # 实验室总结 在 KC7 上通过使用 KQL 分析安全数据集完成了多个威胁狩猎场景。每个场景都需要识别入侵指标、追踪攻击者活动以及构建查询以在大数据集中隔离恶意行为。 # 关键学习成果 - 提高了对安全数据分析的结构化查询语言的理解 - 能够在日志中识别可疑模式 - 获得了威胁狩猎方法的实践经验 - 加强了 SOC 分析和调查技能 # 结论 这个项目通过使用 KQL 进行威胁狩猎提供了实践经验，重点关注现实世界的 SOC 风格调查。它提高了我的分析安全数据、检测异常和有效调查潜在威胁的能力。

标签：Kusto 查询语言, 可疑活动分析, 安全事件响应, 安全威胁检测, 安全实验室, 安全情报, 安全技能提升, 安全数据, 安全数据分析, 安全日志分析, 安全策略, 安全调查, 安全运营中心, 提示词设计, 攻击模式识别, 攻击者行为分析, 网络安全, 网络映射, 隐私保护