mrgbells/threat-hunting-scenario-tor
GitHub: mrgbells/threat-hunting-scenario-tor
一个基于Microsoft Defender for Endpoint和KQL的威胁狩猎场景项目,用于检测和报告企业网络中未经授权的Tor浏览器使用行为。
Stars: 0 | Forks: 0
# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/mrgbells/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分员工可能在使用
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/mrgbells/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分员工可能在使用标签:EDR, IP 地址批量处理, KQL, Kusto查询语言, Microsoft Azure, Microsoft Defender for Endpoint, Tor浏览器, Windows 10, 威胁情报, 安全合规, 开发者工具, 数字取证, 生成式AI安全, 端点检测与响应, 网络代理, 网络信息收集, 网络安全, 脆弱性评估, 脱壳工具, 自动化脚本, 虚拟机, 隐私保护