GenAIGator/AWS-IR-Tabletop-Scenarios

# AWS IR 桌面场景 由社区创建的针对在 AWS 上运行的网络安全团队的事故响应模拟场景。专为与 [BREACH：AWS 事故响应桌面角色扮演游戏](https://www.amazon.com/BREACH-Resilience-Exercised-Containment-Roleplaying/dp/B0H1JJP7B5/) 一起使用而设计，由 Jonathan Jenkyn 编写。 ## 这是什么？ 五个现成的网络安全事故场景，将您的桌面演练从平淡的走马观花转变为充满活力的、掷骰子驱动的模拟。每个场景都将一个团队投入到一个真实的 AWS 事故中——从泄露的凭证烧毁 Bedrock 信用额到国家执行六个同时攻击向量穿越您的整个堆栈。 这些场景是为使用 AWS 并希望以有趣、真实和产生可操作发现的方式练习事故响应的团队而构建的。 ## 关于本书 这些场景是为 Jonathan Jenkyn 的 **BREACH** 设计的配套内容——这是一款专为 AWS 事故响应培训而量身定制的桌面角色扮演游戏。本书提供了完整的游戏系统： - **基于骰子的技能检查**，为事故响应操作添加了真正的不确定性（d10 池，带有爆炸性关键和失败机制） - **参与者能力表格**，玩家评估他们的真实技能——创建反映实际团队优势和缺口的骰子池 - **阶段时钟**，创造时间压力并迫使优先排序 - **分层规则**，让团队从基本机制开始，逐步增加复杂性（压力、疲劳、战争迷雾、对抗投掷、协作行动） - **威胁行为者角色**，包括能力、隐蔽性、持续性和资源评分 - **可扩展的严重程度**，从培训练习（严重程度 5）到全面危机模拟（严重程度 1） 该系统的天才之处在于，它使桌面演练真正有趣，同时揭示了技能、访问、协调和工具方面的真正差距。当某人因为他们的能力表格诚实地反映了他们对服务的有限经验而失败时——这是一个直接映射到培训投资的发现。 👉 **[在亚马逊上购买本书](https://www.amazon.com/BREACH-Resilience-Exercised-Containment-Roleplaying/dp/B0H1JJP7B5/)** ## 场景 | 文件 | 严重程度 | 标题 | 威胁行为者 | 持续时间 | |------|:---:|-------|-------------|:---:| | [sev5-cost-spike-llm-jacking.md](sev5-cost-spike-llm-jacking.md) | 5 (培训) | 成本激增：LLM Jacking | 机会主义凭证滥用者 | 4–6 阶段 | | [sev4-scattered-spider-help-desk.md](sev4-scattered-spider-help-desk.md) | 4 (常规) | 散布的蜘蛛客服电话 | 社会工程小组 | 6–8 阶段 | | [sev3-lazarus-cryptocurrency-heist.md](sev3-lazarus-cryptocurrency-heist.md) | 3 (重大) | 拉扎勒斯加密货币盗窃案 | 朝鲜国家赞助 | 10–12 阶段 | | [sev2-salt-typhoon-telecom-pivot.md](sev2-salt-typhoon-telecom-pivot.md) | 2 (重大) | 盐台风电信转向 | 中国国家赞助 | 12–14 阶段 | | [sev1-full-spectrum-attack.md](sev1-full-spectrum-attack.md) | 1 (危机) | 全频谱攻击 | 一流国家 | 12–16 阶段 | ### 严重程度量表 | 级别 | 预期内容 | 适用于 | |:---:|---|---| | 5 | 培训练习。学习机制。 | 新团队、新玩家 | | 4 | 常规事故。协调和优先排序。 | 建立信心 | | 3 | 重大事故。团队需要努力。 | 经验丰富的团队想要挑战 | | 2 | 重大事故。可能无法实现全面控制。 | 压力测试协调 | | 1 | 危机。一切同时发生。 | 只有高级团队 | ## 如何使用这些 1. **获取本书** — 您需要 BREACH 规则系统来进行骰子机制、能力表格和游戏流程 2. **选择一个场景** — 从严重程度 5 开始，为新团队 3. **指定一个游戏导演** — 一个人运行场景（阅读导演笔记部分） 4. **玩家填写能力表格** — 诚实地自我评估技能和访问权限 5. **进行会议** — 导演叙述，玩家回应，骰子决定结果 6. **总结** — 讨论发现，确定差距，选择 3 件事来改进 每个场景都包括导演所需的一切：情况简报、环境描述、对手档案、时间线、触发事件、关键决策点和节奏笔记。 ## 创建您自己的场景 这五个场景涵盖了各种威胁行为者和严重程度级别，但格式足够简单，可以创建更多。关键成分： - 一个真实的 AWS 环境（特定服务、配置、日志状态） - 一个有明确动机和能力评分的威胁行为者 - 如果团队不干预会发生什么的时序 - 触发模拟的触发事件 - 强制有趣选择的决策点 - 该场景旨在练习的技能和领域 AI 工具特别擅长以这种格式生成新的场景——给他们一份威胁情报报告，并要求他们使用此结构创建桌面场景。 ## 许可证 本作品根据 [CC BY 4.0](https://creativecommons.org/licenses/by/4.0/) 许可。您可以自由地共享和修改这些场景，用于任何目的，包括商业目的，只要您提供归属即可。 ## 声明 本存储库中的所有场景完全是虚构的，仅用于培训目的。描述的组织、环境和事件是虚构的。与现实事件或组织的任何相似之处纯属巧合。这些场景是社区创建的配套内容，并不正式隶属于或得到 BREACH 作者的认可。 *由 [GenAI Gator](https://github.com/GenAIGator) 创建*

标签：AWS安全响应, BREACH, 凭证泄露, 国家网络攻击, 威胁行为者, 安全培训, 实战演练, 对抗性模拟, 工具使用, 库, 应急响应, 技能差距, 技能检查, 日志审计, 时间压力, 桌面演练, 网络安全, 能力评估, 角色扮演游戏, 逆向工具, 隐私保护