Microsoft đã mở mã toàn bộ toolkit Sentinel — và hầu hết team Azure không biết

Repo Azure/Azure-Sentinel trên GitHub chứa 1000+ rule threat detection, hunting query, playbook tự động, workbook dashboard và connector cho hàng trăm nguồn dữ liệu. License MIT. Miễn phí. Đã public từ 2019 — nhưng nhiều team vẫn đang tự viết KQL từ zero.