goubx/sentinel-powershell-webrequest-detection

GitHub: goubx/sentinel-powershell-webrequest-detection

该项目为 Microsoft Sentinel 构建了一个检测可疑 PowerShell Web 请求的分析规则，并按 NIST 800-61 标准完成从检测到事件闭环的完整流程。

Stars: 0 | Forks: 0

# sentinel-powershell-webrequest-检测构建一个 Microsoft Sentinel 检测规则，用于检测可疑的 PowerShell Web 请求 (Invoke-WebRequest)，并使用 NIST 800-61 生命周期处理事件直至关闭。包含 KQL 分析规则、实体映射和执行验证。

标签：AI合规, AMSI绕过, DevSecOps, KQL, Microsoft Sentinel, NIST事件响应, OpenCanary, 上游代理, 威胁检测, 安全运营, 扫描框架, 网络信息收集, 速率限制