Kql

detecting-azure-lateral-movement는 Microsoft Graph 감사 로그, 로그인 텔레메트리, KQL 상관분석을 사용해 Azure AD/Entra ID와 Microsoft Sentinel에서 측면 이동을 추적하는 보안 분석가를 돕습니다. 동의 남용, 서비스 프린시플 오용, 토큰 탈취, 테넌트 간 피벗을 포함한 사고 초기 대응, 탐지 엔지니어링, 보안 감사 작업에 활용하기 좋습니다.

detecting-kerberoasting-attacks skill은 의심스러운 Kerberos TGS 요청, 약한 티켓 암호화, 서비스 계정 패턴을 찾아 Kerberoasting을 헌팅하는 데 도움을 줍니다. SIEM, EDR, EVTX, Threat Modeling 워크플로에서 실용적인 탐지 템플릿과 튜닝 가이드를 활용할 때 적합합니다.

building-cloud-siem-with-sentinel은 Microsoft Sentinel을 클라우드 SIEM 및 SOAR 계층으로 배포하는 실용 가이드입니다. 멀티클라우드 로그 수집, KQL 탐지, 인시던트 조사, Security Audit 및 SOC 운영을 위한 Logic Apps 대응 플레이북까지 다룹니다. 중앙집중형 클라우드 보안 모니터링을 위한 저장소 기반 출발점이 필요할 때 이 building-cloud-siem-with-sentinel 스킬을 사용하세요.