SubashGhimire/Hunting-Queries-and-Detection-Rule-Microsoft-Sentinel-Defender
GitHub: SubashGhimire/Hunting-Queries-and-Detection-Rule-Microsoft-Sentinel-Defender
一个分享 Microsoft Sentinel 和 Defender 平台 KQL 检测规则与威胁狩猎查询的开源仓库,帮助安全团队提升日志检测覆盖率。
Stars: 16 | Forks: 1
# Microsoft-Sentinel-Defender 的狩猎查询与检测规则
KQL Sentinel 和 Defender 的检测与狩猎查询
此仓库旨在分享简单易懂的 KQL 查询,任何人都可以使用这些查询,通过 Microsoft 安全产品日志来增强检测覆盖率。虽然并非所有可疑活动都会默认触发警报,但许多活动可以通过日志进行检测。此处提供的查询包括检测规则、狩猎查询,任何人都可以免费使用。如果您有任何问题,欢迎在 LinkedIn 上联系我。www.linkedin.com/in/subash-ghimire-004a1711b
请注意,将这些材料据为己有是非法且被禁止的。在分享或使用这些内容时,请注明出处指向 GitHub 仓库,我们将不胜感激
[![TryHackMe 徽章](https://tryhackme.com/api/v2/badges
标签:AMSI绕过, KQL查询, Microsoft Defender, Microsoft Sentinel, 威胁检测, 安全狩猎, 安全运营, 扫描框架