shen04/SentinelKQLQueries

GitHub: shen04/SentinelKQLQueries

一份面向 Azure Sentinel 的 KQL 查询语句集合，为 SOC 分析师提供日常事件响应所需的现成查询模板。

Stars: 3 | Forks: 1

# SentinelKQLQueries 一份用于 Azure Sentinel 日常事件响应的 Sentinel KQL 查询列表。这些 KQL 查询主要用于 Azure Sentinel 内的 SOC 分析师事件响应。

标签：AMSI绕过, Azure Sentinel, IR, KQL, Kusto 查询语言, 威胁检测, 安全运营中心, 查询规则, 网络安全, 网络映射, 隐私保护