ItzHerbie/KQL

# KQL - 检测与威胁狩猎 分享我为 Defender XDR 和 Azure Sentinel 构建的检测规则和威胁狩猎查询。请享用

标签：AMSI绕过, Azure Sentinel, Cybersecurity, Defender XDR, EDR, IP 地址批量处理, KQL, Kusto 查询语言, PE 加载器, 威胁情报, 威胁检测, 安全运营, 开发者工具, 异常检测, 微软安全, 扫描框架, 检测规则, 网络安全, 网络资产发现, 脆弱性评估, 速率限制, 隐私保护