【文件属性】：

文件名称：Azure-Log-Analytics-Queries:使用Azure Log Analytics解析sysmon事件日志文件的查询

文件大小：8KB

文件格式：ZIP

更新时间：2024-06-05 02:07:53

以下查询可与Azure Log Analytics一起使用以检索和分析安全事件

【文件预览】：
Azure-Log-Analytics-Queries-master
----Security Log()
--------GroupsChanges.sql(218B)
--------FailedLoginsByTargetAccount.sql(137B)
--------PasswordChangesNonOwner.sql(203B)
--------UserAccountsCreated.sql(111B)
--------DomainLocalAdminChanges.sql(193B)
----Threat Hunting()
--------SuspiciousSvchost.sql(279B)
--------OfficeDropsPEFile.sql(256B)
--------OfficeExecuteCode.sql(295B)
--------VSSAdminDelete.sql(110B)
--------AutorunKeys.sql(155B)
----Sysmon Queries()
--------DriversLoad.sql(136B)
--------ConnectionsExcludeInternal.sql(319B)
--------ProcessEvents.sql(222B)
--------ConnectionsByProcess.sql(236B)
--------ConnectionsByConversation.sql(287B)
--------readme.md(630B)
----LICENSE(1KB)
----README.md(104B)