下载

Skill UI

浏览并发现 9376+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 KQL ，共找到 7 条记录

默认排序最新上传最多下载

Azure 监控查询 SDK (Java)

azure-monitor-query-java

sickn33/antigravity-awesome-skills

这是一个用于Java的Azure Monitor查询SDK。它允许开发者通过强大的KQL查询语言连接到Log Analytics工作区，获取详细的运营日志，并能查询各种Azure资源的性能指标（Metrics）。该库支持同步和异步操作，非常适合在Java应用中构建云资源监控、审计和数据分析功能。

Azure监控日志与指标查询SDK

azure-monitor-query-py

sickn33/antigravity-awesome-skills

这是一个用于与Azure监控服务交互的Python SDK。它允许开发者执行复杂的Kusto查询语言（KQL）查询，从日志分析工作区获取日志数据，并检索各种资源指标（如CPU使用率、网络流量等）。适用于构建自动化监控仪表板、告警系统和云端数据分析流程。

分析Azure活动日志和安全威胁

analyzing-azure-activity-logs-for-threats

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户使用KQL查询Azure Monitor活动和登录日志，用于进行专业的安全威胁检测。该技能可帮助安全分析师和SOC团队发现异常的管理员操作、权限提升、资源修改或地理位置异常，是进行云环境威胁狩猎和事件响应的关键工具。

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel

mukul975/Anthropic-Cybersecurity-Skills

指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR，配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对，并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。

Azure 横向移动检测

detecting-azure-lateral-movement

mukul975/Anthropic-Cybersecurity-Skills

通过 Microsoft Graph 日志、登录异常和 Sentinel KQL 规则关联，识别 Azure AD/Entra ID 中的权限提升、令牌窃取与跨租户横向移动威胁。

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询，利用 Timeline 调查异常行为，并将成功的猎杀逻辑转化为检测规则，帮助团队识别自动检测未捕捉的威胁。

Outlook 自动化套件

outlook-automation

sickn33/antigravity-awesome-skills

通过 Rube MCP 上的 Composio 工具集自动化 Outlook 邮件、日历、联系人、文件夹和附件操作，在配置连接并先调用工具搜索后即可用 KQL/OData 语法完成查找与管理流程。

1

语言