YoungTravis03/threat-hunting-scenario-tor

GitHub: YoungTravis03/threat-hunting-scenario-tor

一个基于Microsoft Defender for Endpoint和KQL的威胁狩猎实战场景,用于检测企业环境中未经授权的Tor浏览器使用行为。

Stars: 0 | Forks: 0

Tor Logo with the onion and a crosshair on it # 威胁狩猎报告:未经授权的 TOR 使用 - [场景创建](https://github.com/YoungTravis03/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md) ## 使用的平台和语言 - Windows 10 虚拟机 (Microsoft Azure) - EDR 平台:Microsoft Defender for Endpoint - Kusto Query Language (KQL) - Tor 浏览器 ## 场景 管理层
标签:AMSI绕过, EDR, IoC发现, IP 地址批量处理, KQL, Kusto查询语言, MDT, Microsoft Azure, Microsoft Defender for Endpoint, TGT, Tor浏览器, Windows 10, 威胁检测, 安全防御绕过, 攻防演练, 暗网访问检测, 端点检测与响应, 网络安全, 网络安全绕过, 网络流量分析, 脆弱性评估, 脱壳工具, 隐私保护