ChrisHuber1/KustoForge

Microsoft KQL 쿼리를 폼 기반 GUI로 생성하는 데스크톱 도구

설치형 도구맘대로 써도 됨 · MIT보안Python난이도
43+2이번 주0
4포크0이슈

중간맛 분석

스택: Python 3.10+, PySide6 (Qt6 바인딩), 의존성 최소화 난이도: 초급~중급 사용자 대상 즉시 사용: git clonepip install -r requirements.txt && python main.py로 바로 실행 가능 핵심: 52개 테이블(MDE 9개, Sentinel 11개, Log Analytics 9개 등), 데이터 타입별 스마트 연산자 변경(string/int/datetime/bool/dynamic), 실시간 KQL 미리보기, 쿼리 라이브러리 저장/로드, 어두운 테마, 단축키 지원

이런 레포예요

이럴 때 쓰면 좋아요

  • SOC 분석가가 threat hunting 시 복잡한 KQL 문법 없이 빠르게 쿼리 작성
  • 클라우드 관리자가 Azure Monitor/Log Analytics 로그를 폼식 인터페이스로 검색
  • Microsoft Defender Advanced Hunting에서 디바이스 이벤트 조회 쿼리를 시각적으로 구성

핵심 기능

52개 Microsoft 보안/Azure 서비스 테이블 커버(MDE·Sentinel·Log Analytics 등)데이터 타입별 스마트 연산자 선택(string/int/datetime/bool/dynamic)실시간 KQL 미리보기 + 로컬 JSON 쿼리 라이브러리 저장/로드

대안 대비 차별점

데이터 타입 기반 자동 연산자 필터링과 52개 Microsoft 공식 테이블을 한 곳에서 관리하며, Raw KQL 모드로 고급 쿼리도 지원하는 완전한 로컬 데스크톱 솔루션입니다.

준비물

  • Python 3.10 이상

바로 시작하기

  1. 저장소 클론 및 의존성 설치
git clone https://github.com/ChrisHuber1/KustoForge.git
cd KustoForge
pip install -r requirements.txt
  1. 앱 실행
python main.py
  1. 상단 드롭다운에서 카테고리·테이블 선택 (예: Identity → AADSignInEventsBeta)
  2. 필요시 시간 범위 설정 (기본값: 유효)
  3. "+ Add Filter" 버튼으로 필터 추가: 컬럼 선택 → 연산자 → 값 입력
  4. 결과 컬럼 체크, 정렬·한계 설정 후 생성된 KQL을 복사해 Defender/Sentinel/Log Analytics에 붙여넣기

별 추이 · 7일

43+2 / 7일

활용성 · 따라 만들기 좋은가

샘플 점수 34/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2026년 생성

이 레포에 깃밥 배지 달기

[![깃밥](https://www.gitbap.com/badge/ChrisHuber1/KustoForge.svg)](https://www.gitbap.com/r/ChrisHuber1/KustoForge)

🔌 클로드에서 바로 써보기

깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.

방법 ① 커넥터 URL

클로드 설정 → 커넥터에 이 주소를 붙여넣기.

https://www.gitbap.com/api/mcp
방법 ② 플러그인 (체험까지)

플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.

/plugin marketplace add jakeparkcolde/gitbap-cowork
/plugin install gitbap-cowork@gitbap
연결 방법 자세히 →

AI가 README 기반으로 요약했습니다 · 원문 보기