NotAnoobis/Threat_Hunting_with_CrowdStrike_Falcon

# 使用 CrowdStrike Falcon 进行威胁狩猎 # 免责声明： 本文档中提及的所有与 CrowdStrike 相关的内容、产品名称、平台引用、商标以及知识产权均归 CrowdStrike, Inc. 所有。本指南是一份独立发布的出版物，仅出于教育和信息分享目的而创建，不隶属于 CrowdStrike，也未获得其认可或赞助。 生成式 AI 工具被用于协助进行语法检查、措辞改进和润色。所有技术内容、查询、结构及实用指导均由作者审查和整理。 # 简介： 在使用 CrowdStrike 平台进行网络威胁检测、响应和狩猎三年之后，我决定创建这份指南，分享我多年来使用的查询和技术。威胁狩猎是一项主动分析终端遥测数据的实践，旨在识别可能绕过自动化检测的恶意活动迹象。本指南侧重于使用 CrowdStrike Falcon 来发现可疑行为、异常和攻击者技术，以防它们演变为安全事件。本指南涵盖了基于框架的狩猎以及带有示例的主要攻击者技术，尽管内容远未做到面面俱到。请随时根据需要对其进行调整和改编。 文件的 VT 分析 (0/63)： SHA256: 98680b44aaf2652e44c233ad72988146e86d792d6dd2106e58ba94b4fb0e3dac 链接: https://www.virustotal.com/gui/file/98680b44aaf2652e44c233ad72988146e86d792d6dd2106e58ba94b4fb0e3dac

标签：Cloudflare, CrowdStrike Falcon, EDR, MITRE ATT&CK, 安全文档, 安全运营, 扫描框架, 脆弱性评估