aydinhussain06-tech/threat-hunting-scenario-tor

GitHub: aydinhussain06-tech/threat-hunting-scenario-tor

一个基于Microsoft Defender for Endpoint的威胁狩猎实战案例,演示如何检测企业内部未授权的TOR浏览器使用行为。

Stars: 0 | Forks: 0

Tor Logo with the onion and a crosshair on it # 威胁狩猎报告:未授权 TOR 使用 - [场景创建](https://github.com/aydinhussain06-tech/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md) ## 使用的平台和语言 - Windows 10 虚拟机 - EDR 平台:Microsoft Defender for Endpoint - Kusto Query Language (KQL) - Tor Browser ## 场景 管理层怀疑部分员工可能正在使用 TOR 浏览器绕过网络安全控制,因为近期的网络日志显示存在异常的加密流量模式
标签:AMSI绕过, Conpot, DNS 解析, EDR, IoC发现, IP 地址批量处理, KQL查询, Kusto, MDE, Microsoft Defender for Endpoint, Tor入口节点, TOR浏览器, Windows安全, 企业安全, 加密流量, 合规性监控, 威胁检测, 搜索语句(dork), 端点安全, 网络流量分析, 网络资产管理, 脆弱性评估, 补丁管理