ITProfessorCloud/Microsoft-Sentinel

# 微软Sentinel仓库 🌐 欢迎来到微软Sentinel仓库！🎉 本仓库包含与**微软Sentinel**相关的各种资源，主要关注**KQL（Kusto查询语言）**查询。随着时间的推移，它将扩展到包括额外的资源，如**教程**、**playbooks**和**用例**。 ## 📚 你在这里能找到什么： - **KQL查询**：一组有用的和有趣的KQL查询，以增强你的Sentinel体验。 - **教程和资源**：使用Sentinel的逐步指南和最佳实践。 - **playbooks**：事件响应的自动化和编排示例。 - **更多！**随着本仓库的发展，期待新的贡献和更新。 ## 🎥 查看我的YouTube频道！ 想了解更多详细的操作、教程和更新，请查看我的[YouTube频道](https://www.youtube.com/channel/UCMdH5UW4Iyi0iaUksW8hDPA/?sub_confirmation=1) 📹 别忘了**订阅**，获取有关微软Sentinel和网络安全主题的最新视频！ 🚀 ## 🔧 贡献 请随意为本仓库做出贡献！如果你有建议或改进，请打开一个issue或创建一个pull request。 ## ⚡ 开始吧 - 浏览**KQL查询**部分，探索现成的查询。 - 关注新内容的添加和更新，因为我将逐步添加更多内容。 让我们让你的微软Sentinel体验更加出色！ ✨

标签：AMSI绕过, DNS解析, KQL 查询, Kusto 查询语言, Microsoft Sentinel, YouTube 频道, 响应计划, 威胁检测, 安全运营中心, 开源项目, 技术分享, 教程, 数字取证, 最佳实践, 社区贡献, 网络安全, 网络映射, 自动化脚本, 隐私保护