sambou-cyber/Threat-Hunting-Scenario-tor
GitHub: sambou-cyber/Threat-Hunting-Scenario-tor
基于Microsoft Defender for Endpoint的Tor浏览器威胁狩猎实战演练项目,帮助安全分析师学习KQL查询与异常行为检测技能。
Stars: 0 | Forks: 0
# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁搜寻报告:未经授权的 TOR 使用
- [场景创建](https://github.com/sambou-cyber/Threat-Hunting-Scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些
# 威胁搜寻报告:未经授权的 TOR 使用
- [场景创建](https://github.com/sambou-cyber/Threat-Hunting-Scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些标签:Azure, Cyber Range, EDR, IoC, IP 地址批量处理, KQL, Kusto Query Language, Microsoft Defender for Endpoint, Threat Hunting, Tor浏览器, Windows 10, 失陷指标, 安全策略违规, 网络安全, 网络流量分析, 网络靶场, 脆弱性评估, 隐私保护, 非法软件使用