ChrisHuber1/KustoForge
Microsoft KQL 쿼리를 폼 기반 GUI로 생성하는 데스크톱 도구
43+2이번 주0 찜
4포크0이슈
중간맛 분석
스택: Python 3.10+, PySide6 (Qt6 바인딩), 의존성 최소화
난이도: 초급~중급 사용자 대상
즉시 사용: git clone 후 pip install -r requirements.txt && python main.py로 바로 실행 가능
핵심: 52개 테이블(MDE 9개, Sentinel 11개, Log Analytics 9개 등), 데이터 타입별 스마트 연산자 변경(string/int/datetime/bool/dynamic), 실시간 KQL 미리보기, 쿼리 라이브러리 저장/로드, 어두운 테마, 단축키 지원
이런 레포예요
이럴 때 쓰면 좋아요
- SOC 분석가가 threat hunting 시 복잡한 KQL 문법 없이 빠르게 쿼리 작성
- 클라우드 관리자가 Azure Monitor/Log Analytics 로그를 폼식 인터페이스로 검색
- Microsoft Defender Advanced Hunting에서 디바이스 이벤트 조회 쿼리를 시각적으로 구성
핵심 기능
52개 Microsoft 보안/Azure 서비스 테이블 커버(MDE·Sentinel·Log Analytics 등)데이터 타입별 스마트 연산자 선택(string/int/datetime/bool/dynamic)실시간 KQL 미리보기 + 로컬 JSON 쿼리 라이브러리 저장/로드
대안 대비 차별점
데이터 타입 기반 자동 연산자 필터링과 52개 Microsoft 공식 테이블을 한 곳에서 관리하며, Raw KQL 모드로 고급 쿼리도 지원하는 완전한 로컬 데스크톱 솔루션입니다.
준비물
- Python 3.10 이상
바로 시작하기
- 저장소 클론 및 의존성 설치
git clone https://github.com/ChrisHuber1/KustoForge.git
cd KustoForge
pip install -r requirements.txt
- 앱 실행
python main.py
- 상단 드롭다운에서 카테고리·테이블 선택 (예: Identity → AADSignInEventsBeta)
- 필요시 시간 범위 설정 (기본값: 유효)
- "+ Add Filter" 버튼으로 필터 추가: 컬럼 선택 → 연산자 → 값 입력
- 결과 컬럼 체크, 정렬·한계 설정 후 생성된 KQL을 복사해 Defender/Sentinel/Log Analytics에 붙여넣기
별 추이 · 7일
43+2 / 7일
활용성 · 따라 만들기 좋은가
샘플 점수 34/100
- 관대한 라이선스
- 테스트 있음
- 예제 디렉토리
- 최근 활동
- AGENTS.md
- llms.txt
- 템플릿
🟢 최근 활동 있음 · 2026년 생성
이 레포에 깃밥 배지 달기
[](https://www.gitbap.com/r/ChrisHuber1/KustoForge)🔌 클로드에서 바로 써보기
깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.
방법 ① 커넥터 URL
클로드 설정 → 커넥터에 이 주소를 붙여넣기.
https://www.gitbap.com/api/mcp방법 ② 플러그인 (체험까지)
플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.
/plugin marketplace add jakeparkcolde/gitbap-cowork/plugin install gitbap-cowork@gitbapAI가 README 기반으로 요약했습니다 · 원문 보기