idamacybersecurity/SOC-Ticketing---Incident-Response-Workflow

# 🛡️ SOC 工单与事件响应工作流 ## 📌 项目概述 本项目演示了使用工单和案例管理平台模拟安全运营中心 (SOC) 事件管理的工作流。 本项目的目标是练习 SOC 分析师如何： - 创建和管理安全事件 - 跟踪调查进度 - 记录发现的问题和分析师操作 - 在事件生命周期内更新工单状态 - 专业地处理与钓鱼相关的安全警报 - 维护规范的 SOC 文档和工作流管理 本项目重点关注网络安全事件响应和分析师案例处理的操作层面。 # 🧰 使用的技术与平台 - Jira Service Management - 事件工单工作流 - SOC 案例管理 - 钓鱼事件处理 - 安全运营流程 - 分析师文档实践 # 🎯 项目目标 - 模拟真实世界的 SOC 分析师工作流 - 练习事件分流与升级 - 理解工单生命周期管理 - 提升调查记录能力 - 了解 SOC 团队如何协调调查 - 展示专业的事件处理流程 # 🛠️ 执行的事件工作流 ## 1️⃣ 事件创建 创建了与钓鱼相关的事件工单，包括： - 可疑钓鱼电子邮件调查 - 伪造 Microsoft 登录钓鱼尝试 - 恶意 URL 分析案例 每个工单包括： - 事件摘要 - 可疑活动描述 - 初步发现 - 调查笔记 ## 2️⃣ 工单分配 将事件分配给分析师帐户，以模拟 SOC 职责划分和案例跟踪 ### 📊 证据

为网络安全操作配置的 Jira Service Management 环境的初始设置和概述页面

显示已分类网络安全工单（如钓鱼事件、恶意软件警报、可疑登录和终端警报）的事件管理队列

在 Jira Service Management 中创建新的网络安全服务请求。

显示已创建的钓鱼调查工单及其分配状态的工作项仪表板。

Jira 中的事件处理和响应文档

涉及伪造 Microsoft 登录页面的已解决钓鱼调查工单的详细视图。

所有截图如下： 🔗 [Google 幻灯片](https://docs.google.com/presentation/d/1iLdu9Wiu2B6b8vw7YxpWC0b1x7-gqw7xWxaOKXc3y9w/edit?usp=sharing) ## 🏁 结论 该项目帮助模拟了一个真实的 SOC 环境，在该环境中，通过专业的事件管理工作流对事件进行了跟踪、调查、记录和解决。 它展示了 SOC 分析师的基础操作技能和网络安全运营中心常用的安全事件处理流程。

标签：IT服务管理, Jira Service Management, Object Callbacks, 事件分类与升级, 事件生命周期, 安全事件处理, 安全分析师, 安全文档, 安全运营, 安全运营中心, 工单管理, 恶意URL分析, 扫描框架, 案例分析, 漏洞修复, 网络安全, 网络安全培训, 网络映射, 网络钓鱼, 钓鱼攻击分析, 隐私保护