meyray990-sketch/-incident-response-casebook

GitHub: meyray990-sketch/-incident-response-casebook

这是一份基于 SOC 视角的应急响应实战手册，整合 NIST 和 MITRE ATT&CK 框架，为常见安全事件提供标准化的调查流程与文档模板。

Stars: 0 | Forks: 0

# 应急响应 Playbook 以 SOC 分析师视角编写的基础应急响应 Playbook。 ## 涵盖的应急事件 - 恶意软件检测 - 暴力破解登录尝试 - 可疑 PowerShell 活动 - 钓鱼警报 ## 框架 - NIST Incident Response Lifecycle - MITRE ATT&CK

标签：Cloudflare, DAST, IPv6, MITRE ATT&CK, NIST, Object Callbacks, PB级数据处理, Playbook, PoC, PowerShell, 入侵追踪, 剧本, 勒索软件, 安全调查, 安全运维, 安全运营中心, 库, 应急响应, 应急处置, 恶意软件分析, 文档模板, 暴力破解, 端点安全, 网络安全, 网络映射, 网络钓鱼, 自定义DNS解析器, 补丁管理, 计算机安全事件处理, 防御加固, 隐私保护