AMPCYBERTECH/Threat-Hunting-Scenario-Tor-Browser-Usage-
GitHub: AMPCYBERTECH/Threat-Hunting-Scenario-Tor-Browser-Usage-
一套以 Tor 浏览器未授权使用为场景的网络靶场威胁狩猎项目,帮助安全团队掌握 KQL 查询与 Microsoft Defender 的实战检测技能。
Stars: 0 | Forks: 0
# 官方 [网络靶场](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/joshmadakor0/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/joshmadakor0/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层标签:IP 地址批量处理, Kusto查询语言(KQL), Microsoft Azure, TOR出口节点, Tor浏览器, Windows 10, 内部威胁, 威胁情报, 安全事件响应, 安全分析报告, 开发者工具, 微软Defender, 文件事件监控, 端点检测与响应(EDR), 网络信息收集, 网络安全, 网络流量分析, 网络靶场, 违规检测, 隐私保护