morrisbenton87-a11y/threat-hunting-scenario1
GitHub: morrisbenton87-a11y/threat-hunting-scenario1
一套以组织中未经授权 Tor 使用为场景的威胁狩猎报告与演练模板,帮助蓝队从零搭建检测场景并输出狩猎报告。
Stars: 0 | Forks: 0
# 官方威胁狩猎项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/morrisbenton87-a11y/threat-hunting-scenario1/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
##
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/morrisbenton87-a11y/threat-hunting-scenario1/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
##标签:EDR, IP 地址批量处理, KQL, Tor浏览器, 匿名网络, 微软Defender, 搜索语句(dork), 网络安全, 网络安全监控, 脆弱性评估, 违规访问, 隐私保护, 驱动开发, 高级威胁防护