JanGuiao/Threat-Hunting-Scenario-Tor
GitHub: JanGuiao/Threat-Hunting-Scenario-Tor
这是一个关于在企业环境中检测和狩猎未经授权 Tor 使用的威胁狩猎场景与报告模板,帮助安全团队通过 KQL 查询识别潜在的匿名通信和数据泄露风险。
Stars: 0 | Forks: 0
# Threat-Hunting-场景-Tor
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/JanGuiao/Threat-Hunting-Scenario-Tor/blob/main/Threat%20Hunting%20Scenario.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些员工可能在使用 TOR
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/JanGuiao/Threat-Hunting-Scenario-Tor/blob/main/Threat%20Hunting%20Scenario.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些员工可能在使用 TOR标签:Azure虚拟机, Cloudflare, EDR, IP 地址批量处理, KQL, Kusto查询语言, Microsoft Defender for Endpoint, MITRE ATT&CK, Tor浏览器, Windows 10, 匿名网络, 安全事件响应, 搜索语句(dork), 暗网监测, 端点检测与响应, 绕过安全控制, 网络安全, 网络流量分析, 脆弱性评估, 脱壳工具, 违规行为监控, 隐私保护, 高级持续威胁