TerrCyber/threat-hunting-scenario-tor

# SOC 威胁狩猎调查：检测未经授权的 TOR 浏览器使用 - [场景

标签：DeviceEvents, EDR, IoC发现, IP 地址批量处理, KQL查询, Microsoft Defender for Endpoint, Microsoft Sentinel, SOC分析, Tor浏览器检测, 匿名网络, 威胁猎杀, 子域枚举, 安全调查, 安全运营中心, 数字取证, 数据泄露防护, 端点检测与响应, 网络探测, 网络映射, 网络流量分析, 脆弱性评估, 脱壳工具, 自动化脚本, 违规软件检测