rajshevde-01/Incident-Response-Playbook

# 🛡️ 应急响应手册 一个为 SOC 分析师构建的交互式、基于 Web 的应急响应手册。包含基于 **NIST SP 800-61 Rev.2** 应急响应生命周期的分步响应流程。    ## ✨ 功能特性 ### 📚 六本应急响应手册 | # | 手册 | 严重程度 | MITRE ATT&CK | |---|----------|----------|---------------| | 1 | 🎣 钓鱼攻击 | 高 | T1566, T1598 | | 2 | 🔐 勒索软件 | 严重 | T1486, T1490 | | 3 | 💾 数据泄露 | 严重 | T1041, T1048 | | 4 | 🦠 恶意软件感染 | 高 | T1059, T1055 | | 5 | 🌊 DDoS 攻击 | 高 | T1498, T1499 | | 6 | 🕵️ 内部威胁 | 高 | T1078, T1213 | 每本手册包含： - **6 个响应阶段**：准备 → 识别 → 抑制 → 根除 → 恢复 → 经验总结 - **交互式清单**：跟踪每个步骤的进度 - **推荐工具**：每个阶段的行业标准工具 - **关键指标 / IOC**：调查期间需要关注的内容 ### 💎 V2 高级功能 - **🌓 深色/浅色主题切换** — 专业的深色/浅色模式切换，支持持久化用户偏好 - **🔄 NIST IR 生命周期流程图** — 交互式可视化仪表板小部件，显示响应阶段 - **📝 阶段笔记系统** — 添加每个阶段的观察结果和工具输出，并在本地保存 - **🚀 活动动态小组件** — 在主仪表板上实时跟踪清单交互 - **⌨️ 键盘导航** — 完整的快捷键系统（`D` 仪表板，`S` 严重程度，`?` 快捷键，`1-6` 手册） - **⚡ 动画仪表板** — 动态“数字滚动”统计和流畅的玻璃拟态微动画 - **🔔 Toast 通知** — 对用户操作和状态更改的即时反馈 - **🔍 综合搜索** — 跨所有手册、步骤和工具的功能性搜索 - **💾 完全持久化** — 所有清单、笔记和活动日志均通过 `localStorage` 保存 ## 🚀 快速开始 1. 克隆仓库： git clone https://github.com/yourusername/incident-response-playbook.git 2. 在浏览器中打开 `index.html` — 无需构建工具或依赖项！ ## 🛠️ 技术栈 - **HTML5** — 语义化、可访问的标记 - **CSS3** — 定制的深色网络安全主题与玻璃拟态效果 - **Vanilla JavaScript** — 无框架，无依赖 - **localStorage** — 持久化状态管理 ## 📁 项目结构 ``` incident-response-playbook/ ├── index.html # Main application ├── css/ │ └── styles.css # Design system ├── js/ │ ├── app.js # Navigation & interactivity │ ├── playbooks.js # 6 playbook datasets │ └── data.js # Severity, evidence, escalation data └── README.md ``` ## 📖 框架参考 本手册基于 [NIST SP 800-61 Rev.2](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final) 计算机安全事件处理指南，该指南定义了标准的应急响应生命周期： 1. **准备** — 建立 IR 能力 2. **检测与分析** — 识别事件 3. **抑制、根除与恢复** — 限制损害并恢复系统 4. **事件后活动** — 经验总结与改进 ## 📄 许可证 MIT License — 可自由使用、修改和分发。

标签：DDoS攻击, HTML/CSS/JS, Incident Response, NIST 800-61, Playbook, 仪表盘, 内部威胁, 分析师工具, 剧本, 勒索软件, 合规, 安全运营中心, 库, 应急响应, 应急预案, 恶意软件, 数据泄露, 本地存储, 深色模式, 清单, 网络安全, 网络映射, 自定义脚本, 配置错误, 键盘导航, 隐私保护