NoahPageIT/threat-hunting-scenario-tor-
GitHub: NoahPageIT/threat-hunting-scenario-tor-
基于Microsoft Defender for Endpoint的TOR浏览器未授权使用威胁狩猎实战案例,提供完整的场景构建与KQL检测方法。
Stars: 0 | Forks: 0
# 官方 [网络靶场](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/NoahPageIT/threat-hunting-scenario-tor-/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
管理层
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/NoahPageIT/threat-hunting-scenario-tor-/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
管理层标签:Azure虚拟机, Cloudflare, Conpot, EDR, KQL, Kusto查询语言, Microsoft Defender for Endpoint, MITRE ATT&CK, Tor浏览器, Windows安全, 企业安全, 匿名流量, 安全运营中心, 搜索语句(dork), 端点检测与响应, 紫队, 网络信息收集, 网络安全, 网络映射, 网络资产管理, 网络靶场, 脆弱性评估, 脱壳工具, 隐私保护