KernelCaleb/Kustonomicon
GitHub: KernelCaleb/Kustonomicon
Kustonomicon 是一套面向云安全场景的 KQL 查询合集,为威胁狩猎和数字取证提供现成的检测规则与实战技巧。
Stars: 11 | Forks: 0
# Kustonomicon
```
_ _ _
| | | | (_)
| | ___ _ ___| |_ ___ _ __ ___ _ __ ___ _ ___ ___ _ __
| |/ / | | / __| __/ _ \| '_ \ / _ \| '_ ` _ \| |/ __/ _ \| '_ \
| <| |_| \__ \ || (_) | | | | (_) | | | | | | | (_| (_) | | | |
|_|\_\\__,_|___/\__\___/|_| |_|\___/|_| |_| |_|_|\___\___/|_| |_|
```
## 关于
欢迎使用 Kustonomicon,这是一个包含各种 KQL 查询、技术和笔记的仓库,主要侧重于云检测和响应。
标签:Azure Sentinel, KQL, Kusto, Kustonomicon, Microsoft Defender, URL发现, 二进制发布, 域环境安全, 威胁情报, 安全检测, 安全运营, 开发者工具, 开源工具, 扫描框架, 数字取证, 查询语言, 网络安全, 自动化脚本, 隐私保护