Kql

detecting-azure-lateral-movement hilft Security-Analysten dabei, laterale Bewegungen in Azure AD/Entra ID und Microsoft Sentinel mit Microsoft Graph Audit-Logs, Anmelde-Telemetrie und KQL-Korrelation aufzuspüren. Geeignet für Incident-Triage, Detection Engineering und Security-Audit-Workflows rund um Consent-Missbrauch, Fehlverwendung von Service Principals, Token-Diebstahl und Pivoting über Mandantengrenzen hinweg.

Die Skill-Lösung detecting-kerberoasting-attacks unterstützt bei der Jagd auf Kerberoasting, indem sie verdächtige Kerberos-TGS-Anfragen, schwache Ticket-Verschlüsselung und typische Muster von Service-Accounts erkennt. Sie eignet sich für SIEM-, EDR- und EVTX-Analysen sowie für Threat-Modeling-Workflows mit praxistauglichen Detection-Templates und Hinweisen zum Tuning.

building-cloud-siem-with-sentinel ist ein praxisnaher Leitfaden für den Einsatz von Microsoft Sentinel als Cloud-SIEM- und SOAR-Schicht. Er behandelt die Logaufnahme aus Multi-Cloud-Umgebungen, KQL-Detektionen, Incident-Analyse sowie Response-Playbooks in Logic Apps für Security-Audit- und SOC-Workflows. Nutzen Sie dieses building-cloud-siem-with-sentinel Skill, wenn Sie einen repo-gestützten Ausgangspunkt für zentrales Cloud-Sicherheitsmonitoring brauchen.