Sentinel-Queries 项目使用教程

于 2025-03-31 10:14:44 发布
阅读量383 收藏 6
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00705/article/details/146801897

Sentinel-Queries 项目使用教程

Sentinel-Queries Collection of KQL queries Sentinel-Queries 项目地址: https://gitcode.com/gh_mirrors/se/Sentinel-Queries

1. 项目目录结构及介绍

Sentinel-Queries 是一个开源项目,主要包含了用于 Microsoft Sentinel 的 KQL(Kusto Query Language)查询。以下是该项目的目录结构及文件介绍:

Sentinel-Queries/
├── Active Directory/
│   └── ... # 活动目录相关的KQL查询
├── Azure AD Abuse Detection/
│   └── ... # Azure AD滥用检测相关的KQL查询
├── Azure Active Directory/
│   └── ... # Azure Active Directory相关的KQL查询
├── Azure Activity/
│   └── ... # Azure活动相关的KQL查询
├── Azure Bastion/
│   └── ... # Azure Bastion相关的KQL查询
├── Azure Diagnostics/
│   └── ... # Azure诊断相关的KQL查询
├── Azure Key Vault/
│   └── ... # Azure Key Vault相关的KQL查询
├── Azure Resource Graph/
│   └── ... # Azure资源图表相关的KQL查询
├── Azure Sentinel Incidents/
│   └── ... # Azure Sentinel事件相关的KQL查询
├── CISA Insights/
│   └── ... # CISA洞察相关的KQL查询
├── DNS/
│   └── ... # DNS相关的KQL查询
├── Data Management/
│   └── ... # 数据管理相关的KQL查询
├── Defender for Cloud Apps/
│   └── ... # 云应用防御相关的KQL查询
├── Defender for Endpoint/
│   └── ... # 端点防御相关的KQL查询
├── Defender for Identity/
│   └── ... # 身份防御相关的KQL查询
├── Diagrams/
│   └── ... # 图表相关的文件
├── Functions/
│   └── ... # 函数相关的KQL查询
├── Heartbeat/
│   └── ... # 心跳相关的KQL查询
├── Information Protection/
│   └── ... # 信息保护相关的KQL查询
├── Intune/
│   └── ... # Intune相关的KQL查询
├── Log Analytics/
│   └── ... # 日志分析相关的KQL查询
├── Office 365/
│   └── ... # Office 365相关的KQL查询
├── Query Pack/
│   └── ... # 查询包相关的KQL查询
├── Security Alert/
│   └── ... # 安全警报相关的KQL查询
├── Sentinel vs Advanced Hunting/
│   └── ... # Sentinel与高级狩猎的比较相关的KQL查询
├── UEBA/
│   └── ... # 用户和实体行为分析相关的KQL查询
├── Windows Security Events/
│   └── ... # Windows安全事件相关的KQL查询
├── Workbooks/
│   └── ... # 工作簿相关的KQL查询
├── AWS-PublicIPAddedtoInstance.kql
├── Anamoly-HigherThanExpectedSysLog.kql
├── Duo-LogParserwithIdentityInfo.kql
├── LICENSE
├── README.md
└── ... # 其他KQL查询文件

每个子目录包含了特定领域的 KQL 查询文件,这些查询可以用来检索和分析 Microsoft Sentinel 中的数据。

2. 项目的启动文件介绍

在 Sentinel-Queries 项目中,并没有特定的启动文件,因为这是一个包含 KQL 查询的静态资源库。要使用这些查询,你需要将它们导入到 Microsoft Sentinel 或其他支持 KQL 的环境中。

3. 项目的配置文件介绍

同样地,Sentinel-Queries 项目中没有配置文件。每个 KQL 查询文件都是独立的,可以直接在支持 KQL 的查询窗口中运行。如果你需要配置特定的查询参数,你可以在 KQL 查询中直接修改相应的参数值。

使用这些查询时,请确保你已经在 Microsoft Sentinel 或其他兼容的环境中配置了必要的数据源和权限。

Sentinel-Queries Collection of KQL queries Sentinel-Queries 项目地址: https://gitcode.com/gh_mirrors/se/Sentinel-Queries

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张萌纳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值