一个基于Python的MCP服务器项目，集成微软安全副驾驶和Sentinel，支持KQL查询、技能管理及认证。

一个基于微软云平台的KQL查询服务器，支持通过Azure CLI认证执行Azure Data Explorer的查询。

一个基于Python的MCP服务器项目，集成了Microsoft Security Copilot和Microsoft Sentinel，支持KQL查询执行、技能集管理及安全提示运行，使用Azure身份验证。

该项目提供了一系列KQL查询，用于检测Azure AD租户中与BloodHound BARK工具包相关的滥用行为。这些查询旨在识别BARK模拟的行为，而非工具本身的使用。内容包括针对不同BARK功能的检测查询、控制建议以及相关资源链接。