murpheelee/threat-hunting-scenario-tor

GitHub: murpheelee/threat-hunting-scenario-tor

基于Microsoft Defender for Endpoint与KQL,提供一套假设驱动的威胁猎捕方案,专门用于检测企业环境中未经授权的Tor浏览器使用行为。

Stars: 0 | Forks: 0

Sentinel Defender KQL

# 威胁猎捕报告:未经授权的 TOR 浏览器使用 ## 目标 基于异常的加密
标签:Azure Sentinel, Conpot, DAST, EDR, IP 地址批量处理, KQL查询, Microsoft Defender for Endpoint, PB级数据处理, Tor浏览器检测, Windows安全, 加密流量, 动态调试, 匿名网络监控, 安全运维, 恶意软件分析, 端点安全, 策略违规检测, 紫色团队, 网络安全, 脆弱性评估, 补丁管理, 隐私保护