gh-andrem/DefenderXDR-AdvancedHunting-KQL

# Defender XDR 高级搜寻查询 (KQL) ## 可用查询概览 - MDE 攻击面减少规则报告 - MDE 受控文件夹访问报告 - MDE 设备控制事件 - MDE 设备网络和 IP 信息报告 - MDE 端点代理健康状态报告 - MDE 漏洞利用保护报告 - MDE 威胁和漏洞管理 (TVM) SCID 概览 - MDAV 扫描状态 - MDAV 状态概览 - SmartScreen - 网络保护 - WSL1、WSL2 和 HyperV 实例

标签：ASR, CISA项目, Endpoint Security, Go语言工具, GPT, Hyper-V, KQL, Kusto, Libemu, Libemu, MDAV, MDE, Microsoft Defender, SmartScreen, TVM, 受控文件夹访问, 安全运营, 微软安全, 扫描框架, 插件系统, 攻击面减少, 检测规则, 漏洞管理, 端点检测与响应, 网络保护, 网络资产发现, 脱壳工具, 设备发现, 设备控制, 高级搜寻