Mohammd-Amjadi-pentest2/incident-response-templates

# 事件响应报告模板 用于 SOC 事件报告的可复用、可直接打印的 HTML 模板，结构参考了 Trend Micro XDR Workbench 报告。每个模板分为六个部分：一般信息、范围与受影响资产、事件描述与分析、响应与补救、建议与事后总结，以及事件关闭。直接在浏览器中填写每个字段，并使用单一打印命令导出为 PDF——无需外部工具。 ## 用法 1. 在任何现代浏览器（Chrome、Firefox、Edge、Safari）中打开 HTML 文件 (`Incident_Report_Template.html`)。 2. 点击任意 `[占位符]` 字段并直接输入内容——该模板完全支持行内编辑。 3. 使用页面顶部的工具栏切换 **预览模式**（隐藏编辑控件）或随时切换回 **编辑模式**。 4. 报告完成后，选择 **打印 → 另存为 PDF** 以生成 A4 格式的最终交付文件。 ## 功能 - **MITRE ATT&CK 技术映射表** —— 记录各项战术、技术 ID、技术名称及可观测证据。 - **IoC 表格** —— 包含文件哈希值 (MD5/SHA-256)、恶意 URL、域名和文件系统路径的结构化列。 - **遏制 / 根除 / 恢复检查清单** —— 带复选框的操作项，并包含负责人和时间戳字段。 - **根本原因分析与控制失效明细** —— 在专用部分识别根本原因、失效的控制措施及纠正措施。 - **A4 打印布局** —— CSS 打印样式强制执行 A4 页面尺寸、正确的边距和分页规则，确保导出的 PDF 可随时提交。 ## 许可证 MIT

标签：CSS打印样式, HTML模板, IoC指标, IP 地址批量处理, MITRE ATT&CK映射, PB级数据处理, PDF导出, SOC分析师, Trend Micro XDR, 事件报告, 事件补救, 前端技术, 可打印模板, 后端开发, 多模态安全, 威胁情报, 安全报告, 安全文档标准化, 安全运维, 安全运营中心, 库, 应急响应, 开发者工具, 恶意文件哈希, 数据可视化, 根因分析, 浏览器直接编辑, 网络安全, 网络映射, 隐私保护