janineredoble/soc-incident-response-templates

# soc-incident-response-templates 针对网络钓鱼、恶意软件、URL 和基于脚本的告警的 SOC 事件响应模板，包含分级处理和最终报告流程。 ## SOC 事件响应模板 本仓库包含用于以下场景的结构化安全运营中心（SOC）模板： - 网络钓鱼调查 - 基于 URL 的威胁分析 - 恶意软件（文件级）调查 - 脚本/自动化告警 - 事件分级与最终报告 ## 目的 这些模板旨在模拟真实的 SOC 工作流程，包括： - 分级处理 - 调查 - 上报 - 结案 ## 展示技能 - 事件分析 - 日志关联 - 威胁分类（误报 / 真实告警 / 无法确定） - 安全报告与文档编写 ## 工具与概念 - SIEM / EDR / 防火墙日志 - 威胁情报验证 - 网络钓鱼与恶意软件分析 - SOC 报告标准 ## 作者 Janine

标签：Closure, EDR, Escalation, Investigation, Malware, Phishing, Script, Triage, URL, URL分析, 事件关闭, 事件分类, 事件升级, 事件报告, 威胁分类, 威胁情报, 子域枚举, 安全报告, 安全运营中心, 开发者工具, 恶意软件, 文档化, 日志关联, 网络映射, 脆弱性评估, 脚本警报, 防御加固, 防火墙日志