摘要:
在 Kusto Query Language (KQL) 中表示 Windows 文件路径时,需要特别注意路径分隔符和转义字符。Windows 文件系统通常使用反斜杠 \ 作为路径分隔符,但在 KQL 查询中,反斜杠是一个特殊字符,用作转义字符。因此,当你在 KQL 查询中写入 Windows 路径 阅读全文
摘要:
查找程序的 网络通信情况 DeviceNetworkEvents | where Timestamp > ago(30d) | where InitiatingProcessFileName == "example.exe" | project Timestamp, DeviceName, Init 阅读全文
摘要:
分享几个威胁情报平台 - SecPulse.COM | 安全脉搏 01、国内威胁情报平台 1、微步在线 https://x.threatbook.cn/ 2、天际友盟RedQueen安全智能服务平台 https://redqueen.tj-un.com/ 3、360威胁情报中心 https://t 阅读全文