madelynncharron/threat-hunting-scenario-tor

GitHub: madelynncharron/threat-hunting-scenario-tor

一个针对企业内部未授权Tor浏览器使用的威胁狩猎场景模板,包含完整的KQL查询示例和事件构建步骤。

Stars: 0 | Forks: 0

Tor Logo with the onion and a crosshair on it # 威胁狩猎报告:未授权的 Tor 使用 - [场景创建](https://github.com/madelynncharron/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md) ## 使用的平台和语言 - Windows 11 虚拟机 (Microsoft Azure) - EDR 平台:Microsoft Defender for Endpoint - Kusto Query Language (KQL) - Tor Browser ## 场景 管理层怀疑部分员工可能使用 Tor 浏览器绕过网络安全控制,因为
标签:Defender XDR, EDR, IoC, IP 地址批量处理, KQL查询, Kusto Query Language, MDE, Microsoft Defender for Endpoint, Tor浏览器检测, Windows 11, 入侵指示器, 匿名流量监控, 安全运营, 影子IT, 扫描框架, 搜索语句(dork), 数据泄露防护, 端点检测与响应, 紫队, 网络安全, 网络探测, 网络流量分析, 脆弱性评估, 脱壳工具, 隐私保护