petergergely-grc/threat-hunting-portfolio

# 🛡️ 威胁狩猎作品集 作为 Josh Madakor Cyber Range 实习项目的一部分，在 Microsoft Sentinel 和 Defender XDR 中进行的实战威胁狩猎调查。 每次狩猎都包含一份面向企业和招聘受众的叙述性报告， 以及包含完整 KQL 查询和逐项 flag 证据的技术附录。 ## 📋 狩猎索引 | 狩猎 | 环境 | 平台 | 状态 | |---|---|---|---| | [栈中的幽灵](./ghost-in-the-stack/) | Greenfield Estate | Microsoft Sentinel / Defender XDR | ✅ 已完成 | | [噪声之后的信号](./signals-after-the-noise/) | Azure VM Estate | Microsoft Sentinel / Defender XDR | ✅ 已完成 | ## 🛠️ 展示的工具与技能 - Microsoft Sentinel — 跨自定义日志表的 KQL 威胁狩猎 - Defender XDR — 告警分诊，事件关联，T1 重新验证 - MITRE ATT&CK v15 — 完整技术映射 - Linux & Windows 取证 — 进程树，auditd，shell 历史 - 威胁情报 — ASN 扩充，IOC 识别，攻击者画像 - 事件响应 — NIST 800-61 生命周期，遏制优先级排序 *分析师：Peter Gergely | [LinkedIn](https://www.linkedin.com/in/peter-g-03846161/) | [GitHub](https://github.com/petergergely-grc)*

标签：Defender XDR, KQL, Microsoft Sentinel, 安全运营, 扫描框架, 数字取证, 自动化脚本