Cyb3r-Monk/Threat-Hunting-and-Detection

# 威胁搜寻与检测 用于威胁搜寻和检测查询、工具等的代码库。 ## 快速链接 * Blu Raven Academy 主页 - [https://academy.bluraven.io](https://academy.bluraven.io/?utm_source=githubthderepo) * Blu Raven Academy 课程 - [https://academy.bluraven.io/courses](https://academy.bluraven.io/courses/?utm_source=githubthderepo) * Blu Raven Academy 价格 - [https://academy.bluraven.io/pricing](https://academy.bluraven.io/pricing/?utm_source=githubthderepo) * Blu Raven Academy 博客 - [https://academy.bluraven.io/blog](https://academy.bluraven.io/blog/?utm_source=githubthderepo) # 学习 Kusto 查询语言 (KQL) 如果你想使用 KQL 提升你的威胁搜寻、检测工程和事件响应技能，[请查看我的 KQL 课程！](https://academy.bluraven.io/?utm_source=githubthderepo)

## 警告！ 无论你从此代码库中使用了什么，请务必仔细检查其正确性，并在你的环境中进行测试。请注意，切勿直接复制粘贴。 将其据为己有是非法且被禁止的。除此之外，只要引用 [@Cyb3rMonk](https://twitter.com/Cyb3rMonk) (Twitter) 或 [Cyb3r-Monk](https://github.com/Cyb3r-Monk) (Github)，你便可以随意使用这些内容。我们将不胜感激。

标签：AMSI绕过, Azure Sentinel, Cybersecurity, Detection Engineering, EDR, KQL, Kusto Query Language, Microsoft Defender for Endpoint, Microsoft Sentinel, Python 实现, 威胁检测, 安全运营, 扫描框架, 检测规则, 网络安全, 网络资产发现, 脆弱性评估, 隐私保护