SlimKQL/Hunting-Queries-Detection-Rules

KQL Sentinel 与 Defender 查询 适用于 Defender XDR、Microsoft Sentinel 及其他 Microsoft 解决方案的 KQL 本仓库旨在分享任何人都可以使用且易于理解的 KQL 查询。这些查询旨在通过 Microsoft 安全产品的日志提高检测覆盖率。并非所有可疑活动默认都会生成警报，但其中许多活动可以通过日志进行检测。这些查询包括检测规则、搜寻查询 (Hunting Queries) 和可视化。任何人都可以免费使用这些查询。如有任何疑问，欢迎通过 [Linkedin Steven Lim](https://www.linkedin.com/in/0x534c/) 联系我。 将此材料据为己有是非法且禁止的。在分享或使用此内容时，请注明 Linkedin @0x534c 或 Github @SLimKQL，我们将不胜感激。 [SlimKQL Hunting-Queries-Detection-Rules](https://github.com/SlimKQL/Hunting-Queries-Detection-Rules) - [Azure KQLs](https://github.com/SlimKQL/Hunting-Queries-Detection-Rules/tree/main/Azure) - [DefenderXDR KQLs](https://github.com/SlimKQL/Hunting-Queries-Detection-Rules/tree/main/DefenderXDR) - [Sentinel KQLs](https://github.com/SlimKQL/Hunting-Queries-Detection-Rules/tree/main/Sentinel)

标签：AMSI绕过, Azure Sentinel, BurpSuite集成, Defender XDR, KQL, Kusto 查询语言, Microsoft Defender, Microsoft Sentinel, 分析规则, 威胁检测, 安全运营, 扫描框架, 检测规则, 网络安全, 网络资产发现, 自定义脚本, 自定义脚本, 速率限制, 隐私保护