jaredriskus1/threat-hunting-scenario-tor
GitHub: jaredriskus1/threat-hunting-scenario-tor
一个基于Microsoft Defender for Endpoint和KQL的威胁狩猎训练项目,帮助安全分析师掌握检测企业内未经授权Tor浏览器使用的方法。
Stars: 0 | Forks: 0
官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/jaredriskus1/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/jaredriskus1/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分标签:Azure虚拟机, Conpot, DNS 解析, EDR, IP 地址批量处理, KQL查询, Microsoft Defender for Endpoint, TGT, Tor浏览器, Windows安全, 匿名流量检测, 安全事件响应, 攻防演练, 端点检测与响应, 紫队, 网络安全, 网络靶场, 脆弱性评估, 脱壳工具, 违规软件检测, 隐私保护