tushSec/MDE-hunting-queries
GitHub: tushSec/MDE-hunting-queries
一套 Microsoft Defender XDR 高级搜寻 KQL 查询集合,为安全运营团队提供覆盖威胁搜寻、事件调查、漏洞管理与暴露管理的开箱即用查询模板。
Stars: 0 | Forks: 0
# Microsoft Defender XDR 搜寻查询
实用的 KQL 查询集合,用于:
- 威胁搜寻
- 事件调查
- 漏洞管理
- 身份安全
- 暴露管理
## 环境
Microsoft Defender XDR
## 分类
| 分类 | 描述 |
|-----------|-------------|
| 威胁搜寻 | 主动威胁检测 |
| 事件调查 | 事件分诊与分析 |
| 漏洞管理 | 设备与软件风险分析 |
| 身份安全 | 用户与身份调查 |
| 暴露管理 | 暴露评分与攻击面审查 |
## 作者
Tushar Waghmare
安全工程师
标签:GPT, KQL查询, PB级数据处理, 安全运维, 微软Defender, 漏洞管理