M
detecting-azure-lateral-movement
作者 mukul975
detecting-azure-lateral-movement 帮助安全分析师利用 Microsoft Graph 审计日志、登录遥测和 KQL 关联,在 Azure AD/Entra ID 与 Microsoft Sentinel 中狩猎横向移动。适用于事件分诊、检测工程和安全审计流程,覆盖同意滥用、服务主体误用、令牌窃取以及跨租户跳转等场景。
安全审计
收藏 0GitHub 6.1k
KQL
由网站技能导入器展示的 KQL 技能与工作流程。
3 个技能
M
detecting-kerberoasting-attacks
作者 mukul975
detecting-kerberoasting-attacks 技能可通过识别可疑的 Kerberos TGS 请求、弱票据加密方式和服务账户模式,帮助你主动猎杀 Kerberoasting 攻击。它适用于 SIEM、EDR、EVTX 以及用于 Threat Modeling 工作流的 detecting-kerberoasting-attacks,并提供实用的检测模板和调优建议。
威胁建模
收藏 0GitHub 0
M
building-cloud-siem-with-sentinel
作者 mukul975
building-cloud-siem-with-sentinel 是一份面向实践的指南,用于将 Microsoft Sentinel 作为云端 SIEM 和 SOAR 层来部署。它涵盖多云日志接入、KQL 检测、事件调查,以及面向 Security Audit 和 SOC 运营的 Logic Apps 响应 playbook。當你需要一个有 repo 支撑的起点来做集中式云安全监控时,可以使用这个 building-cloud-siem-with-sentinel skill。
安全审计
收藏 0GitHub 0