CodeGuardian21/threat-hunting-scenario-tor
GitHub: CodeGuardian21/threat-hunting-scenario-tor
基于 Azure 和 Microsoft Defender for Endpoint 的 Tor 未授权使用威胁狩猎场景,提供从事件模拟到检测分析的完整实验流程和报告模板。
Stars: 0 | Forks: 0
# 官方 [网络靶场](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/CodeGuardian21/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分员工可能正在
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/CodeGuardian21/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分员工可能正在标签:Cyber Range, EDR, IoC发现, IP 地址批量处理, KQL, Kusto查询语言, Microsoft Azure, Microsoft Defender for Endpoint, TOR, Windows 10, 员工异常行为监控, 威胁情报, 安全事件响应, 安全实验室, 开发者工具, 微软防御者, 搜索语句(dork), 暗网, 洋葱路由, 生成式AI安全, 端点检测与响应, 紫队, 网络安全, 网络流量分析, 脆弱性评估, 脱壳工具, 虚拟机, 隐私保护