trhynes/Azure-Sentinel-Threat-Hunting-Lab

GitHub: trhynes/Azure-Sentinel-Threat-Hunting-Lab

一个基于 Azure Sentinel 构建的威胁狩猎实验室，用于模拟攻击活动并练习安全监控、事件检测与调查的完整流程。

Stars: 0 | Forks: 0

# Azure-Sentinel-Threat-Hunting-Lab 使用 Microsoft Azure、Microsoft Sentinel 和 Windows 11 虚拟机构建了威胁狩猎实验室，用于模拟攻击者侦察活动，调查 PowerShell 执行和 USB 事件，创建分析规则，并开发用于安全监控和事件调查的仪表板。

标签：Azure, Microsoft Sentinel, OpenCanary, 安全运营中心, 插件系统, 网络映射, 速率限制