EEN421/KQL-Queries

GitHub: EEN421/KQL-Queries

Ian Hanley 整理的 KQL 查询集合，提供一系列看似简单但实用的安全分析与威胁狩猎查询示例。

Stars: 67 | Forks: 13

# KQL 查询你好，我是 Ian Hanley，这里是我经常用来解决复杂问题的一些看似简单的 KQL 查询。

标签：AMSI绕过, Azure Monitor, BurpSuite集成, Ian Hanley, KQL, Kusto 查询语言, Microsoft Sentinel, 威胁检测, 安全脚本, 安全运营, 扫描框架, 查询语句库, 网络安全, 隐私保护