niiobdavid/Threat-Hunting-Scenario-Tor
GitHub: niiobdavid/Threat-Hunting-Scenario-Tor
基于Azure和Microsoft Defender for Endpoint的Tor威胁狩猎演练靶场,帮助安全团队掌握检测未经授权Tor使用的方法。
Stars: 0 | Forks: 0
# 官方 [网络靶场](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些员工可能在使用
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些员工可能在使用标签:AMSI绕过, Azure, EDR, IoC, KQL, Kusto查询语言, Microsoft Defender for Endpoint, TGT, Tor浏览器, Windows 10, 员工行为监控, 失陷标证, 威胁检测, 安全事件响应, 攻防演练, 暗网访问, 端点检测与响应, 绕过安全控制, 网络安全, 网络流量分析, 网络靶场, 脆弱性评估, 脱壳工具, 隐私保护