DeAnthonyGray1/Microsoft-Defender-for-Endpoint-Threat-Hunting-Lab-1-Generating-and-Investigating-Security-Events
GitHub: DeAnthonyGray1/Microsoft-Defender-for-Endpoint-Threat-Hunting-Lab-1-Generating-and-Investigating-Security-Events
该项目演示了如何使用 Microsoft Defender for Endpoint 模拟端点活动、生成遥测数据并进行威胁狩猎与事件响应调查。
Stars: 0 | Forks: 0
# Microsoft Defender for Endpoint - 生成与调查安全事件(第 1 部分)
在这个网络安全实验室中,我将演示如何使用 Microsoft Defender for Endpoint (MDE) 生成并调查端点活动。本次练习的目的是模拟常见的系统与网络活动,生成遥测数据,并练习使用 MDE 进行威胁狩猎和事件响应工作流。
## 项目概述
本实验室演示了如何生成端点遥测数据,并使用 Microsoft Defender for Endpoint 进行威胁狩猎。
## 展示技能
- KQL (Kusto-Query Language)
- Microsoft Defender for Endpoint
- Powershell
- 日志分析
- 端点检测与响应 (EDR)
## 实验活动
- 使用 PowerShell 创建测试文件
- 生成 TCP 连接
- 生成 UDP 连接
- 执行 EICAR 测试文件
- 在 MDE 中调查遥测数据
- 审查警报与事件
## 视频演示
YouTube:[[Microsoft Defender for Endpoint Threat Hunting Lab | Generating and Investigating Security Events
](https://youtu.be/DXQUKTaQHMs?si=Np5xwqKvfq7hw4Ob)]
## 截图
## 经验总结
该项目是我的网络安全作品集的一部分,重点在于积累端点监控、检测、调查以及安全运营工作流的实践经验。
## 经验总结
该项目是我的网络安全作品集的一部分,重点在于积累端点监控、检测、调查以及安全运营工作流的实践经验。标签:AI合规, EDR, KQL, Microsoft Defender, Mr. Robot, 安全运营, 库, 应急响应, 扫描框架, 网络信息收集, 网络安全, 脆弱性评估, 隐私保护