vineet-kaur-gh/Threat-Hunting-Scenario-Tor
GitHub: vineet-kaur-gh/Threat-Hunting-Scenario-Tor
一份基于Microsoft Defender for Endpoint和KQL的威胁狩猎报告,演示如何检测企业内未经授权的Tor浏览器使用行为。
Stars: 0 | Forks: 0
# 官方 [网络靶场](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/vineet-kaur-gh/Threat-Hunting-Scenario-Tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分员工可能在使用
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/vineet-kaur-gh/Threat-Hunting-Scenario-Tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑部分员工可能在使用标签:Cyber Range, EDR, KQL, Kusto查询语言, Microsoft Azure, Microsoft Defender for Endpoint, Scenario Creation, TGT, Tor浏览器, Windows 10, 员工违规监控, 威胁情报, 安全事件响应, 安全运营, 开发者工具, 扫描框架, 搜索语句(dork), 攻防演练, 暗网监控, 生成式AI安全, 紫队, 网络安全, 脆弱性评估, 虚拟机, 隐私保护