felixtafoya/threat-hunting-scenario-tor

GitHub: felixtafoya/threat-hunting-scenario-tor

基于Microsoft Defender for Endpoint的TOR未授权使用检测场景指南，提供完整的威胁狩猎流程和KQL查询示例。

Stars: 0 | Forks: 0

# 威胁狩猎报告：未授权 TOR 使用 - [场景创建](https://github.com/felixtafoya/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md) ## 使用的平台和语言 - Windows 10 虚拟机 (Microsoft Azure) - EDR 平台：Microsoft Defender for Endpoint - Kusto 查询语言 (KQL) - Tor 浏览器 ## 场景管理层怀疑部分员工可能使用 TOR

标签：AMSI绕过, Conpot, Defender XDR, DNS 解析, EDR, IP 地址批量处理, KQL查询, Kusto Query Language, Libemu, Microsoft Defender for Endpoint, Tor浏览器, Windows安全, 信标检测, 入侵分析, 匿名化网络, 威胁检测, 安全运营, 扫描框架, 搜索语句（dork）, 端点检测与响应, 紫队演练, 网络安全监控, 脆弱性评估, 脱壳工具, 违规行为监控, 驱动开发