ArmSct/threat-hunting-scenario-tor
GitHub: ArmSct/threat-hunting-scenario-tor
基于 Microsoft Defender for Endpoint 的 TOR 未经授权使用威胁狩猎方案,提供 KQL 检测查询和事件模拟指南。
Stars: 0 | Forks: 0
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/ArmSct/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层标签:DAST, Defender for Endpoint, EDR, IP 地址批量处理, KQL查询, Tor浏览器, Windows 10, 匿名化流量, 安全运营, 恶意软件分析, 扫描框架, 数据渗漏, 网络信息收集, 网络安全, 脆弱性评估, 违规使用, 隐私保护