EstherMueni/soc-incident-response-playbooks

# SOC事件响应剧本 适用于一线SOC分析师的标准操作规程 涵盖企业环境中最常见的 三种安全事件类型。 ## 剧本列表 | 剧本 | 事件类型 | 严重等级 | |---|---|---| | [剧本 01](playbook-01-brute-force.md) | 暴力破解攻击 | 高 | | [剧本 02](playbook-02-phishing.md) | 钓鱼邮件 | 中至高 | | [剧本 03](playbook-03-malware.md) | 恶意软件检测 | 低至严重 | ## 方法论框架 所有剧本均遵循 NIST SP 800-61 事件响应方法论， 包含六个阶段： 1. 准备 2. 检测与分析 3. 遏制 4. 根除 5. 恢复 6. 经验教训 ## 体现的技能 - SOC一线事件响应工作流 - 告警分类与真实阳性事件识别 - 威胁情报富集方法论 - 上报决策制定 - MITRE ATT&CK框架映射 - 专业的SOC文档记录 - NIST事件响应方法论 ## 引用的工具 - Splunk / ELK Stack SIEM - VirusTotal - AbuseIPDB - Shodan - Any.run - MalwareBazaar - WHOIS

标签：Cloudflare, GPT, MITRE ATT&CK, NIST SP 800-61, SIEM工具, 企业安全, 威胁情报, 安全playbook, 安全文档, 安全运营中心, 开发者工具, 搜索语句（dork）, 暴力破解攻击, 漏洞管理, 网络安全, 网络映射, 网络资产管理, 警报分类, 隐私保护