saisudhavana/Microsoft-Sentinel-Threat-Detection-lab
GitHub: saisudhavana/Microsoft-Sentinel-Threat-Detection-lab
一个基于 Microsoft Sentinel 的实操型检测工程实验室,涵盖模拟攻击、KQL 分析规则和 Azure 日志采集调查全流程。
Stars: 0 | Forks: 0
# Microsoft-Sentinel-Threat-Detection-lab
一个实操性的 Microsoft Sentinel 检测工程实验室,涵盖模拟攻击场景、KQL 分析规则,以及使用 Azure Arc、Azure Monitor Agent (AMA)、Data Collection Rules (DCR) 和 Log Analytics Workspace 的调查工作流。
标签:Azure Arc, KQL, Microsoft Sentinel, 安全实验室