Moise10/Threat-Hunt-Unauthorized-Tor-Browser-Usage

GitHub: Moise10/Threat-Hunt-Unauthorized-Tor-Browser-Usage

本项目通过KQL查询在Microsoft Defender for Endpoint中检测未经授权的Tor浏览器使用，辅助SOC进行主动威胁狩猎。

Stars: 0 | Forks: 0

# 🔍 威胁狩猎：未经授权的 Tor 浏览器使用 ##

标签：Azure虚拟机, EDR, IP 地址批量处理, KQL查询, MDE, Microsoft Defender for Endpoint, Microsoft Sentinel, SOC仿真, Tor浏览器检测, Windows 11, 加密连接, 匿名流量, 安全运营中心, 攻击链分析, 数字取证, 未授权软件, 端点检测与响应, 网络信息收集, 网络安全, 网络映射, 脆弱性评估, 脱壳工具, 自动化脚本, 隐私保护, 高级搜寻