Deonte19/threat-hunting-scenario

GitHub: Deonte19/threat-hunting-scenario

基于Microsoft Defender for Endpoint的威胁狩猎实战案例，专注于检测企业环境中未经授权的Tor浏览器使用行为。

Stars: 0 | Forks: 0

# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目 Tor Logo with the onion and a crosshair on it

# 威胁搜寻报告：未经授权的 TOR 使用 - [场景创建](https://github.com/Deonte19/threat-hunting-scenario/blob/main/threat-hunting-for-event-creation.md) ## 使用的平台和语言 - Windows 10 虚拟机 - EDR 平台：Microsoft Defender for Endpoint - Kusto 查询语言 - Tor 浏览器 ## 场景管理层

标签：AMSI绕过, APT 模拟, Azure 虚拟机, Cyber Range, EDR, Google搜索, KQL, Kusto 查询语言, Tor浏览器, Windows 10, 匿名网络, 取证, 威胁搜寻, 威胁检测, 安全实验室, 安全运营, 微软 Defender, 扫描框架, 网络信息收集, 网络安全, 脆弱性评估, 隐私保护