LeslieAl/endpoint-incident-response-playbooks

GitHub: LeslieAl/endpoint-incident-response-playbooks

为临床环境提供与 Wazuh SIEM 深度集成的终端事件响应操作手册，解决医疗机构缺乏标准化安全事件处置流程的问题。

Stars: 0 | Forks: 0

# Endpoint 事件响应 Playbooks 与 Wazuh SIEM 集成的终端事件响应 Playbooks，适用于临床环境

标签：AMSI绕过, EDR, FTP漏洞扫描, PB级数据处理, SecOps, SOAR, Wazuh, 临床环境, 云安全架构, 剧本, 医疗安全, 后渗透, 威胁检测, 安全响应流程, 安全编排, 安全运维, 库, 应急响应, 应用安全, 无线安全, 流量嗅探, 端点安全, 网络安全, 脆弱性评估, 补丁管理, 逆向工具, 隐私保护