PricelessEmpireSy/SOC-Playbook

# SOC 运营与事件响应 Playbook  作者：Mercy Amarachi Agbayi 重点：事件响应 (IR)、威胁缓解和安全文档。  ## 项目概述 该仓库作为集中式的安全运营中心 (SOC) Wiki。它记录了针对常见网络威胁的标准化响应程序，并提供了分析安全事件的框架。通过利用 "Infrastructure as Code" 原则，本项目确保安全响应是可重复、可衡量且透明的。 ## 🛠️ 技术栈与工具 • VS Code：Playbook 开发和 Markdown 检查的主要环境。 • GitHub Actions：文档结构的自动化验证。 • Mermaid.js：用于可视化攻击生命周期的集成图表。 • Markdown：用于高可读性的标准化格式。 ## 📂 仓库结构 Playbooks：响应主动威胁的逐步指南（例如 Phishing）。 Incidents：模拟入侵的事后报告和根本原因分析。 Assets：网络拓扑图、攻击流程图和证据截图。 ## 在线文档 本项目使用 GitHub Pages 部署。 您可以在此处查看格式化、可搜索的 Wiki：👉 [访问站点](https://pricelessempiresy.github.io/SOC-Playbook/) ## 📚 当前 Playbooks • Phishing 响应：识别和消除恶意邮件活动的程序。 • 未授权访问：针对可疑登录活动的响应步骤。 • Malware 爆发：终端感染的遏制与根除。 ## 📈 展示技能 • 事件响应生命周期：将操作映射到 NIST SP 800-61 框架。 • 技术写作：将复杂的安全威胁转化为可操作的步骤。 • 版本控制：使用 Git 工作流管理安全文档。 • 威胁建模：使用 Mermaid 图表可视化攻击向量。 

标签：GitHub Pages, IR, Markdown, Mermaid.js, NIST SP 800-61, Playbook, RCA, Ruby, Subfinder, 事后分析, 威胁建模, 安全Wiki, 安全文档, 安全运营中心, 密码管理, 库, 应急响应, 恶意软件处理, 技术写作, 未授权访问, 根本原因分析, 知识库, 网络安全, 网络映射, 自动化剧本, 钓鱼攻击响应, 防御加固, 隐私保护