hebrohim07/Un-authorised-access-playbook

# 未授权访问事件响应剧本 ## 概述 本仓库提供了一个专业的 SOC 就绪框架，用于检测、响应和恢复未授权访问事件。 ## 目录 - 事件响应剧本 - SOAR 自动化工作流 - 检测规则 - 响应脚本 ## 工作流摘要 1. 检测可疑身份验证活动 2. 丰富并验证警报 3. 评估风险评分 4. 遏制威胁（禁用账户，封禁 IP） 5. 调查事件范围 6. 根除恶意访问 7. 恢复系统 8. 记录经验教训 ## 免责声明 仅供防御性网络安全用途使用。

标签：IR, Playbook, SOAR, 剧本, 威胁情报, 子域名变形, 安全运营, 应急预案, 开发者工具, 恶意行为分析, 扫描框架, 数字取证, 未授权访问, 检测规则, 网络安全, 网络资产发现, 自动化响应, 自动化脚本, 逆向工具, 隐私保护