Ramzyaboughalia/Threat-hunting
GitHub: Ramzyaboughalia/Threat-hunting
威胁狩猎实战案例合集,记录使用 KQL 和 Microsoft Defender for Endpoint 检测未授权 TOR 等异常行为的方法论与查询语句。
Stars: 0 | Forks: 0
# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁搜寻报告:未授权 TOR 使用
- [场景创建](https://github.com/joshmadakor0/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
# 威胁搜寻报告:未授权 TOR 使用
- [场景创建](https://github.com/joshmadakor0/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景标签:Azure虚拟机, Conpot, Cyber Range, DNS 解析, EDR, IP 地址批量处理, KQL, Kusto查询语言, Microsoft Defender for Endpoint, Threat Hunting, Tor浏览器, Windows安全, 匿名代理, 威胁搜寻, 安全运营, 实验室环境, 扫描框架, 搜索语句(dork), 数据渗漏, 紫队, 网络安全, 网络靶场, 脆弱性评估, 规避技术, 违规检测, 隐私保护