ruwgxo/security-operating-manual

# 安全操作手册 基于 13 年一线实战经验构建的企业安全架构。 六章内容涵盖检测工程、威胁情报、云安全、IAM、自动化和事件响应。 不讲理论。只分享在规模化环境中行之有效的实践。 ## 章节 **检测与响应：** - [2.4 检测工程](chapters/2.4-detection-engineering.yml) - 告警管理，SIEM 策略，检测成熟度 - [2.5 威胁情报](chapters/2.5-threat-intelligence.yml) - 情报项目，情报富集，情报运营化 - [4.3 事件响应](chapters/4.3-incident-response.yml) - 作战室，演练剧本，事后总结 **基础设施与访问：** - [2.6 大规模云安全](chapters/2.6-cloud-security-at-scale.yml) - 多云安全，容器，serverless - [3.1 大规模 IAM](chapters/3.1-iam-at-scale.yml) - RBAC，最小权限，访问治理 - [4.1 安全自动化](chapters/4.1-security-automation.yml) - 编排，自动修复，工具链 ## 构建基础 - 处理数百万日常事件的企业级检测平台 - 多云安全架构 (AWS, Azure, GCP) - 大规模 Zero Trust 实施经验 - 网络安全硕士研究 (IIT Kanpur) ## 格式 所有章节均采用 YAML 格式，以实现结构化的知识管理。 每章包含： - 成熟度模型 - 从零开始的（0-to-60）实施路线图 - 真实世界的架构 - 章节间的交叉引用 ## 许可证 MIT - 自由使用，按需调整，构建更优秀的安全体系。 **作者：** Raghav Dinesh

标签：AWS安全, Azure安全, GCP安全, JSONLines, RBAC, SIEM策略, SOAR, Web截图, YAML, 企业安全架构, 告警管理, 威胁情报, 子域枚举, 安全库, 安全成熟度模型, 安全操作手册, 安全知识管理, 安全编排与自动化, 安全运营, 容器安全, 开发者工具, 扫描框架, 无服务器安全, 最小权限原则, 漏洞利用检测, 管理员页面发现, 网络安全, 自动修复, 访问治理, 身份与访问管理, 隐私保护, 零信任