meyray990-sketch/-incident-response-labs

# 事件响应 Playbook 以 SOC 分析师视角编写的基础事件响应 Playbook。 ## 涵盖的事件 - 恶意软件检测 - 暴力破解登录尝试 - 可疑 PowerShell 活动 - 钓鱼警报 ## 框架 - NIST 事件响应生命周期 - MITRE ATT&CK

标签：Brute Force, Cloudflare, Endpoint Compromise, IPv6, IR Playbooks, IT 安全, Malware Detection, meg, MITRE ATT&CK, NIST, NIST 事件响应生命周期, Object Callbacks, PB级数据处理, Phishing, Playbooks, PoC, PowerShell, PowerShell 攻击, Ransomware, SOC Analyst, 企业安全, 信息安全, 入侵追踪, 剧本, 勒索软件, 安全工程师, 安全教育, 安全文档, 安全最佳实践, 安全运维, 安全运营中心, 库, 应急响应, 暴力破解, 渗透测试框架, 端点安全, 网络安全, 网络映射, 网络资产管理, 网络钓鱼, 补丁管理, 防御, 防御加固, 隐私保护