Sergio-Albea-Git/Threat-Hunting-KQL-Queries

GitHub: Sergio-Albea-Git/Threat-Hunting-KQL-Queries

KQL 威胁狩猎查询集合，为使用 Microsoft Sentinel 等平台的安全分析师提供可直接参考或修改的检测查询示例。

Stars: 39 | Forks: 4

# Sergio Albea 的 KQL 查询欢迎来到 Sergio-Albea KQL 世界杯！ ⚽ 在这里，我系好鞋带，踏上球场，在网络安全赛场上迎战最强的防守者——而我唯一的武器就是强大的 KQL 查询。无论是通过头球封堵威胁，还是通过完美传球揭示隐藏的漏洞，这些查询都是我的当家球星。所以，请坐下来享受比赛，让我们通过一个个查询，向网络威胁发起进球！

标签：AMSI绕过, Azure Sentinel, BurpSuite集成, DNS解析, KQL, Kusto查询语言, Microsoft Defender, 威胁检测, 安全运营中心, 开源项目, 查询语句, 网络安全, 网络映射, 隐私保护