Aiyeesha/incident-response-playbook

# 事件响应 Playbook 针对最常见的网络安全威胁的结构化事件响应程序。 专为在中型及中小型企业 (SMB) 环境中工作的 SOC 团队、IT 管理员和安全分析师设计。 ## 目录 | 章节 | 描述 | |---------|-------------| | [`playbooks/`](./playbooks/) | 按事件类型划分的分步响应程序 | | [`templates/`](./templates/) | 事件报告和 post-mortem 模板 | | [`docs/`](./docs/) | 严重级别分类、升级程序 | ## Playbook | ID | 事件类型 | 严重级别 | |----|--------------|----------| | [P01](./playbooks/P01-malware-infection.md) | 恶意软件感染 | 高 - 严重 | | [P02](./playbooks/P02-ransomware.md) | 勒索软件攻击 | 严重 | | [P03](./playbooks/P03-data-breach.md) | 数据泄露 | 高 - 严重 | | [P04](./playbooks/P04-phishing-attack.md) | 钓鱼攻击 | 中 - 高 | | [P05](./playbooks/P05-unauthorized-access.md) | 未授权访问 | 高 - 严重 | ## 事件响应生命周期 ``` Detection → Triage → Containment → Eradication → Recovery → Lessons Learned ``` 每个 playbook 都遵循此生命周期，并提供具体、可操作的步骤。 ## 使用说明 1. **识别** 使用严重级别矩阵来确定事件类型 → [`docs/severity-classification.md`](./docs/severity-classification.md) 2. **打开** 匹配的 playbook 并按顺序执行步骤 3. **记录** 使用 [`templates/incident-report.md`](./templates/incident-report.md) 实时记录所有操作 4. **升级** 根据 [`docs/escalation-procedures.md`](./docs/escalation-procedures.md) 进行升级 5. **归档** 使用 [`templates/post-mortem.md`](./templates/post-mortem.md) 记录经验教训 ## 许可证 MIT — 可免费调整以供您的组织使用。

标签：Data Breach, GitHub Advanced Security, IT安全, IT管理员, Malware, Phishing, Playbook, Post-mortem, Ransomware, 中小企业, 勒索软件, 响应手册, 威胁处置, 子域名变形, 安全事故管理, 安全分析师, 安全加固, 安全文档, 安全模板, 安全运营, 库, 应急响应, 恶意软件, 扫描框架, 未授权访问, 网络安全, 防御加固, 隐私保护