FaheemSajid1122-collab/soc-analyst-phishing-project

GitHub: FaheemSajid1122-collab/soc-analyst-phishing-project

面向 SOC 分析师的钓鱼凭证窃取检测项目，结合 Microsoft Sentinel、KQL 规则与 MITRE ATT&CK 映射实现从威胁检测到事件响应的完整工作流。

Stars: 0 | Forks: 0

# SOC 分析师钓鱼项目 SOC 监控项目 - 通过钓鱼活动进行凭证收集，使用 Microsoft Sentinel、KQL 检测规则、MITRE ATT&CK 映射和事件响应工作流。

标签：AMSI绕过, KQL, Microsoft Sentinel, Object Callbacks, 后端开发, 威胁检测, 安全运营, 库, 应急响应, 扫描框架, 网络钓鱼