BkissingerPepper/threat-hunting-scenario-tor

GitHub: BkissingerPepper/threat-hunting-scenario-tor

基于Microsoft Defender for Endpoint和KQL的威胁狩猎实战报告,聚焦于企业内网中未经授权Tor浏览器使用的检测与分析。

Stars: 0 | Forks: 0

Tor Logo with the onion and a crosshair on it # 威胁狩猎报告:未经授权的 TOR 使用 - [场景创建](https://github.com/BkissingerPepper/threat-hunting-scenario-tor/edit/main/README.md) ## 使用的平台和语言 - Windows 10 虚拟机 (Microsoft Azure) - EDR 平台:Microsoft Defender for Endpoint - Kusto 查询语言 (KQL) - Tor 浏览器 ## 场景 管理层怀疑部分员工可能在使用
标签:AMSI绕过, DNS 解析, EDR, IoC发现, IP 地址批量处理, KQL, Kusto查询语言, Microsoft Defender for Endpoint, TOR浏览器, Windows 10, 匿名网络, 威胁检测, 安全报告, 微软Azure, 端点检测与响应, 网络安全, 脆弱性评估, 脱壳工具, 隐私保护, 高级威胁防护