KellyRankins/Threat-Hunting-Scenario-Tor

GitHub: KellyRankins/Threat-Hunting-Scenario-Tor

这是一个基于 Microsoft Defender for Endpoint 的威胁搜寻方案,旨在检测企业网络中未经授权的 Tor 浏览器使用行为。

Stars: 0 | Forks: 0

Tor Logo with the onion and a crosshair on it # 威胁搜寻报告:未经授权的 TOR 使用 - [场景创建](https://github.com/KellyRankins/Threat-Hunting-Scenario-Tor/blob/main/Update%20threat-hunting-scenario-tor-event-creation.md) ## 使用的平台和语言 - Windows 10 虚拟机 - EDR 平台:Microsoft Defender for Endpoint - Kusto 查询语言 (KQL) - Tor Browser ## 场景 管理层怀疑部分员工可能在使用 TOR 浏览器绕过网络安全
标签:AMSI绕过, Azure, BurpSuite集成, Defender for Endpoint, EDR, IoC, KQL, Kusto Query Language, Microsoft Defender, OpenCanary, Tor, Windows 10, 入侵指标, 匿名网络, 威胁检测, 安全运营, 工具集, 扫描框架, 数据泄露防护, 文件事件监控, 洋葱路由, 生成式AI安全, 终端检测与响应, 网络安全, 网络探测, 网络流量分析, 网络连接监控, 脆弱性评估, 虚拟机, 违规使用, 隐私保护