Ronoh12/soc-incident-response-playbook

# SOC 事件响应 Playbook 本项目包含安全运营中心 (SOC) 团队用于响应网络安全事件的事件响应 Playbook。 其目标是为常见的安全事件记录结构化的调查和响应流程。 ## 包含的 Playbook - 恶意软件事件响应 - 可疑网络活动调查 - 钓鱼事件响应 - 未授权访问调查 ## 项目结构 soc-incident-response-playbook │ ├── playbooks ├── diagrams └── examples ## 展示技能 - 事件响应流程 - 安全运营工作流 - 安全文档编写 - 威胁调查过程 ## 涉及工具 - Wireshark - Nmap - PowerShell - SIEM systems ## 包含的 Playbook - 恶意软件事件响应 - 钓鱼事件响应 - 网络入侵响应 ## 事件响应工作流 安全事件通常遵循以下生命周期： 1. 检测 2. 调查 3. 遏制 4. 根除 5. 恢复 6. 事后复盘 ## 目的 本项目展示了安全分析师在响应网络安全事件时如何遵循结构化的 Playbook。

标签：AI合规, Containment, CTI, DAST, Detection, Eradication, IPv6, IP 地址批量处理, Nmap, Playbook, PowerShell, Recovery, Wireshark, 事件处理流程, 句柄查看, 威胁调查, 子域枚举, 安全剧本, 安全文档, 安全运营, 安全运营中心, 库, 应急响应, 恶意软件分析, 扫描框架, 搜索语句（dork）, 网络入侵调查, 网络安全, 网络映射, 虚拟驱动器, 防御加固, 隐私保护