goubx/sentinel-excessive-resource-activity-detection
GitHub: goubx/sentinel-excessive-resource-activity-detection
基于 AzureActivity 日志和 KQL 构建的 Microsoft Sentinel 检测规则,用于发现 Azure 环境中过度的资源创建与删除行为并按 NIST 标准闭环处置。
Stars: 0 | Forks: 0
# sentinel-excessive-resource-activity-detection
利用 AzureActivity 日志和 KQL 构建用于检测过度 Azure 资源创建和删除的 Microsoft Sentinel 检测规则。排查调用方活动,并按照 NIST SP 800-61 标准处理事件直至闭环。
标签:AMSI绕过, KQL, Microsoft Sentinel, NIST SP 800-61, 威胁检测, 安全运营, 扫描框架