juan-ramirez-sec/threat-hunting-scenario
GitHub: juan-ramirez-sec/threat-hunting-scenario
一个基于Microsoft Defender for Endpoint的威胁狩猎培训项目,用于学习和实践检测企业环境中未授权TOR浏览器使用。
Stars: 0 | Forks: 0
# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁搜寻报告:未授权 TOR 使用
- [场景创建](https://github.com/juan-ramirez-sec/threat-hunting-scenario/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor Browser
## 场景
管理层怀疑部分员工可能正在使用 TOR 浏览器绕
# 威胁搜寻报告:未授权 TOR 使用
- [场景创建](https://github.com/juan-ramirez-sec/threat-hunting-scenario/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor Browser
## 场景
管理层怀疑部分员工可能正在使用 TOR 浏览器绕标签:Azure, Cyber Range, DNS 解析, EDR, HTTP/HTTPS抓包, IP 地址批量处理, KQL查询, Microsoft Defender, Tor浏览器, 企业安全, 安全运营, 实验环境, 态势感知, 恶意流量检测, 扫描框架, 搜索语句(dork), 数据泄露防护, 端点检测, 紫队, 网络安全, 网络探测, 网络资产管理, 脆弱性评估, 隐私保护