cgmondejar/threat-hunting-scenario-tor
GitHub: cgmondejar/threat-hunting-scenario-tor
一个基于Azure和Microsoft Defender的威胁狩猎实战项目,演示了如何检测和调查企业网络中未经授权的Tor浏览器使用。
Stars: 0 | Forks: 0
# 官方 [网络靶场](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/cgmondejar/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
# 使用的平台和语言
- Windows 11 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
# 场景
管理层怀疑某些员工可能正在使用 TOR
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/cgmondejar/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
# 使用的平台和语言
- Windows 11 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
# 场景
管理层怀疑某些员工可能正在使用 TOR标签:AMSI绕过, Azure, DNS暴力破解, EDR, IoC, IP 地址批量处理, KQL, Kusto查询语言, MDE, Microsoft Defender for Endpoint, OPA, TGT, Tor浏览器, Windows 11, 匿名化, 失陷指标, 威胁检测, 攻防演练, 数据渗漏, 生成式AI安全, 端点检测与响应, 紫队, 绕过安全控制, 网络安全, 脆弱性评估, 脱壳工具, 虚拟机, 隐私保护, 靶场