gundog:gundog Microsoft Defender中的引导式狩猎 源码

猎犬 gundog-Microsoft 365 Defender中基于PowerShell的引导式狩猎 Gundog在Microsoft 365 Defender中为您提供引导式狩猎。 尤其是(如果不仅如此)目前针对电子邮件和端点警报。 功能性 您提供一个AlertID(您可能会通过电子邮件通知收到),然后gundog将搜寻尽可能多的关联数据。 它并没有像门户网站那样为您提供高级搜索的灵活性,但是它将为您提供有关警报,所有关联实体和某些充实内容的快速,初步概览。 它所做的所有搜索都是基于警报时间戳的,因此我们只关心警报之前或之后不久的事件。 它还为您为其寻找的每个实体提供PowerShell对象-例如$ Network,用于在Microsoft 365 Defender DeviceNetworkEvents表中找到与该警报相关的所有内容。 gundog还提供了一些其他功能,使您的生