下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 KQL ，共找到 5 条记录

默认排序最新上传最多下载

Azure 活动日志威胁追踪

analyzing-azure-activity-logs-for-threats

mukul975/Anthropic-Cybersecurity-Skills

通过 azure-monitor-query 对 Azure Monitor 活动和登录日志进行 KQL 查询，识别异常管理员操作、无法出现旅行、权限升级及资源变更，协助云 SIEM 命中和安全事件调查。

Sentinel 云安全事件管理

building-cloud-siem-with-sentinel

mukul975/Anthropic-Cybersecurity-Skills

使用 Microsoft Sentinel 构建云原生 SIEM 和 SOAR，集中摄取多云日志、编写 KQL 检测规则并通过 Logic Apps 自动化响应，实现统一的安全运营与威胁狩猎。

Azure横向移动检测

detecting-azure-lateral-movement

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Microsoft Graph 审计日志、登录异常和 Sentinel KQL 规则检测 Azure AD/Entra ID 横向移动，识别凭证滥用、令牌被盗及跨租户横渡，并利用响应剧本自动化遏制行为。

Kerberos 黄金票据检测

detecting-golden-ticket-attacks-in-kerberos-logs

mukul975/Anthropic-Cybersecurity-Skills

对域控 Kerberos 日志检测 RC4/异常寿命/缺失的 TGT 请求以及伪造 PAC 签名，辅助 SOC 通过 Splunk/KQL 追踪黄金票据、凭证滥用与持久化访问风险。

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁，帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。

1

语言