athulya99/ir-playbook-collection

# IR Playbook 合集 一个针对常见攻击场景构建的结构化事件响应 Playbook 库，专为 SOC 分析师和安全运营团队设计。每个 Playbook 均遵循 **NIST SP 800-61** 事件响应生命周期，并映射到 **MITRE ATT&CK** 技术。 ## 结构 ``` ir-playbook-collection/ ├── playbooks/ │ ├── phishing.md │ ├── ransomware.md │ ├── insider-threat.md │ ├── brute-force.md │ └── malware-infection.md ├── templates/ │ └── incident-report-template.md ├── references/ │ └── escalation-matrix.md └── README.md ``` ## Playbooks | 事件类型 | 严重程度 | MITRE 战术 | |---|---|---| | [钓鱼攻击](playbooks/phishing.md) | 高 | 初始访问、执行 | | [勒索软件](playbooks/ransomware.md) | 严重 | 影响、数据窃取 | | [内部威胁](playbooks/insider-threat.md) | 高 | 收集、数据窃取 | | [暴力破解 / 凭证攻击](playbooks/brute-force.md) | 中 | 凭证访问 | | [恶意软件感染](playbooks/malware-infection.md) | 高 | 执行、持久化 | ## 使用的框架 - **NIST SP 800-61** — 计算机安全事件处理指南 - **MITRE ATT&CK** — 对抗战术与技术映射 - **ISO/IEC 27035** — 信息安全事件管理 ## 如何使用 每个 Playbook 均遵循以下结构： 1. **检测** — 如何识别事件 2. **分诊** — 初步严重程度评估 3. **遏制** — 短期和长期遏制步骤 4. **根除** — 从环境中消除威胁 5. **恢复** — 安全地恢复系统 6. **事件后** — 经验总结与文档记录 ## 作者 **Athulya Preetha Subhash** 数据安全专家 | 网络安全理学硕士 爱尔兰都柏林 [LinkedIn](https://www.linkedin.com/in/YOUR-LINKEDIN-HERE)

标签：Cloudflare, HTTP工具, IR剧本, ISO/IEC 27035, MITRE ATT&CK, NIST, NIST SP 800-61, Object Callbacks, PoC, 事件报告, 内部威胁, 凭证攻击, 勒索软件, 安全剧本, 安全升级矩阵, 安全合规, 安全指南, 安全模板, 安全运营, 库, 应急响应, 恶意软件, 扫描框架, 搜索语句（dork）, 暴力破解, 网络代理, 网络安全, 网络钓鱼, 防御加固, 隐私保护