tech-tonio-ai/Threat-Hunting-Scenario-Tor
GitHub: tech-tonio-ai/Threat-Hunting-Scenario-Tor
一个基于微软Defender for Endpoint的威胁狩猎训练项目,用于模拟和检测企业环境中未经授权的Tor浏览器使用行为。
Stars: 0 | Forks: 0
# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/tech-tonio-ai/Threat-Hunting-Scenario-Tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 11 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
##
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/tech-tonio-ai/Threat-Hunting-Scenario-Tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 11 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
##标签:Cyber Range, DLP, EDR, IoC, IP 地址批量处理, KQL, Kusto查询语言, Microsoft Azure, Microsoft Defender for Endpoint, TGT, TOR浏览器, Windows 11, 匿名网络, 威胁情报, 安全事件响应, 安全运营, 开发者工具, 扫描框架, 搜索语句(dork), 攻防演练, 数字取证, 生成式AI安全, 紫队, 网络信息收集, 网络安全, 脆弱性评估, 自动化脚本, 虚拟机, 违规行为监测, 隐私保护