AaronAllenCyber/threat-hunting-scenario-tor
GitHub: AaronAllenCyber/threat-hunting-scenario-tor
一套基于Azure和Microsoft Defender for Endpoint的威胁狩猎教学场景,帮助安全团队练习如何发现和调查企业内未经授权的Tor浏览器使用行为。
Stars: 0 | Forks: 0
# 官方 [网络靶场](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/AaronAllenCyber/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分员工可能在使用
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/AaronAllenCyber/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分员工可能在使用标签:APT, Azure, Cyber Range, EDR, IP 地址批量处理, KQL, Kusto查询语言, MDE, Microsoft Defender for Endpoint, Threat Hunting, TOR, Windows 10, 代理检测, 微软防御者, 搜索语句(dork), 暗网访问, 洋葱路由, 端点检测与响应, 绕过安全控制, 网络安全, 网络流量分析, 网络靶场, 脆弱性评估, 脱壳工具, 违规行为检测, 隐私保护, 高级持续威胁