HybridBrothers/Hunting-Queries-Detection-Rules
GitHub: HybridBrothers/Hunting-Queries-Detection-Rules
面向 Defender XDR 和 Microsoft Sentinel 的 KQL 查询共享仓库,提供开箱即用的检测规则、威胁狩猎查询和安全可视化方案。
Stars: 82 | Forks: 5
# KQL Sentinel 和 Defender 查询
# 用于 Defender XDR、Microsoft Sentinel 和其他 Microsoft 解决方案的 KQL
本仓库的目的是分享任何人都可以使用且易于理解的 KQL 查询。这些查询旨在通过 Microsoft 安全产品的日志来增加检测覆盖率。并非所有可疑活动默认都会生成警报,但其中许多活动可以通过日志变得可检测。这些查询包括检测规则、搜寻查询、安全配置错误和可视化。任何人都可以自由使用这些查询。
**将此资料作为您自己的作品展示是非法且被禁止的。在分享或使用这些内容时,非常欢迎引用 Twitter [@RobbeVdDaele](https://x.com/RobbeVdDaele) 或 Github [RobbeVandenDaele](https://github.com/RobbeVandenDaele)。**
# 致谢
[@BertJanCyber](https://twitter.com/BertJanCyber) - 本仓库的内容结构采用了 [Bert-Jan 的 KQL 仓库](https://github.com/Bert-JanP/Hunting-Queries-Detection-Rules)
标签:AMSI绕过, KQL, Microsoft Defender, Microsoft Sentinel, 威胁检测, 安全狩猎, 安全运营, 扫描框架