gitextract__ibqyia7/

├── Code-and-Queries/
│   ├── Alert_Signin_After_180_Days.kql
│   ├── All-legacy-auth.kql
│   ├── BruteForcePorts.kql
│   ├── DNSLookup.kql
│   ├── DetectZeroDay.kql
│   ├── Detect_Multiple_Teams_Delete_IP.kql
│   ├── Detect_Multiple_Teams_Delete_User.kql
│   ├── DoS-IoT.kql
│   ├── DoSWebApp.kql
│   ├── DomainEntropy.kql
│   ├── ElevatedAccounts.ps1
│   ├── Emails-from-malicious-IPs.kql
│   ├── FailedLogins.kql
│   ├── GitEvents.kql
│   ├── Last_Signin_Date.kql
│   ├── Legacy-auth-IP.kql
│   ├── Legacy-auth-timeframe.kql
│   ├── Legacy-auth-top10users.kql
│   ├── Legacy-auth-user.kql
│   ├── LegacyAuth30.kql
│   ├── LegacyAuthGraphAPI.kql
│   ├── LegacyAuthTimes.kql
│   ├── MalwareUploaded.kql
│   ├── MissingUpdates.kql
│   ├── No_Signing_Last_90_Days.kql
│   ├── Phishing-campaigns.kql
│   ├── Quishing.kql
│   ├── RareDomains.kql
│   ├── Readme.md
│   ├── SessionStealing.kql
│   ├── Spear_Phishing.kql
│   ├── TILookupforDNSEvents.kql
│   ├── TopThreatEmails.kql
│   ├── Unusual-logins.kql
│   └── XSS-Attack.kql
├── Images/
│   └── Readme.md
├── LICENSE
├── README.md
├── Videos/
│   └── Readme.md
└── eBook/
    ├── Collateral/
    │   └── Readme.md
    └── Readme.md