hackeryesi/threat-hunting-scenario-tor

GitHub: hackeryesi/threat-hunting-scenario-tor

基于 Microsoft Defender for Endpoint 和 KQL 的 TOR 未授权使用检测场景,为企业威胁狩猎提供可复用的实战参考。

Stars: 0 | Forks: 0

Tor Logo with the onion and a crosshair on it # 威胁狩猎报告:未授权 TOR 使用 - [场景创建](https://github.com/hackeryesi/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md) ## 使用的平台和语言 - Windows 10 虚拟机 (Microsoft Azure) - EDR 平台:Microsoft Defender for Endpoint - Kusto 查询语言 (KQL) - Tor 浏览器 ## 场景 管理层怀疑某些员工可能在使用 TOR
标签:Cloudflare, Conpot, Defender for Endpoint, EDR监控, IoC检测, KQL查询, MITRE ATT&CK, Tor浏览器, Windows安全, 匿名网络, 数据外泄, 网络安全, 隐私保护