sinekhaya-m/azure-soc-lab-sentinel

GitHub: sinekhaya-m/azure-soc-lab-sentinel

一个基于 Azure 云平台和 Microsoft Sentinel 构建的 SOC 实验室项目，提供自定义 KQL 检测规则与事件响应实践方案。

Stars: 0 | Forks: 0

# azure-soc-lab-sentinel 使用 Microsoft Sentinel SIEM、自定义 KQL 检测规则和事件响应的 Azure SOC 实验室

标签：Azure, KQL, Microsoft Sentinel, 安全实验环境, 库, 应急响应, 检测规则, 网络资产发现