Stulloch1/threat-hunting-scenario-tor
GitHub: Stulloch1/threat-hunting-scenario-tor
一个以未经授权 Tor 使用为场景的威胁狩猎实战项目,演示如何借助 Defender for Endpoint 与 KQL 完成检测分析。
Stars: 0 | Forks: 0
# 威胁狩猎报告:未经授权的 TOR 使用
- [Scenario Creation](https://github.com/Stulloch1/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 涉及的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
##标签:DNS 反向解析, IP 地址批量处理, KQL查询, Tor检测, 安全演练, 微软Defender