logtide/incident-response-playbooks

# 事件响应 Playbooks 围绕 NIST IR 生命周期构建的实用 IR 剧本。 专为高压环境下的实际操作而设计——步骤清晰、责任明确、决策果断。 ## 剧本 | 场景 | 严重程度 | 文件 | |----------|----------|------| | 钓鱼攻击 / BEC | 中等–严重 | `playbooks/phishing.md` | | 勒索软件 | 严重 | `playbooks/ransomware.md` | | 账户接管 (ATO) | 中等–严重 | `playbooks/account-takeover.md` | ## 结构（每个剧本） 1. **准备** — 事件发生前需准备的事项 2. **检测与分析** — 分诊问题、证据收集、严重程度分级 3. **遏制** — 立即行动与短期行动 4. **根除** — 移除攻击者踪迹及根本原因 5. **恢复** — 安全恢复与监控 6. **事件后** — 文档记录、经验总结、合规义务 ## 主题 `incident-response` `dfir` `blue-team` `soc` `ransomware` `phishing` `nist` `playbook`

标签：ATO, BEC, CSP, GitHub开源, IR, NIST, Phishing, Playbook, Ransomware, Runbook, 事后活动, 剧本, 勒索软件, 商业电子邮件诈骗, 安全标准, 安全运营中心, 库, 应急响应, 恢复, 抑制, 数字取证, 根除, 检测与分析, 流程自动化, 网络安全, 网络映射, 自动化脚本, 账户接管, 运维指南, 防御加固, 隐私保护