Pandre19/hybrid-detection-sandbox-sc200

GitHub: Pandre19/hybrid-detection-sandbox-sc200

一个混合检测工程与威胁狩猎实验室架构，通过 Azure Arc 将本地端点接入 Microsoft Sentinel 并模拟 MITRE ATT&CK 技术以验证自定义 KQL 检测规则。

Stars: 0 | Forks: 0

# hybrid-detection-sandbox-sc200 一个混合检测工程与威胁狩猎实验室架构，通过 Azure Arc 将本地端点映射到 Microsoft Sentinel，模拟 MITRE ATT&CK 技术，并部署自定义 KQL 规则。

标签：Azure Arc, KQL查询, Libemu, Microsoft Sentinel, 安全实验室, 端点监控