UnExplainableFish52/IR

# 事件响应项目 此仓库包含事件响应文档、案例研究以及用于安全调查与分析的 playbook。 ## 目录 ### 银行事件案例研究 位于 `bank_incident/` 目录下的一项全面的事件调查。这是一个独立项目，涵盖了一起真实的安全事件，并包含以下完整分析： - 事件背景与时间线 - SOC（安全运营中心）事件报告 - GRC（治理、风险与合规）分析 - 威胁行为者分析与动机 - 经验教训与修复计划 ### 事件报告 已完成两份详细的事件报告： 1. **未授权访问与数据窃取** - 对涉及未授权系统访问及随后的数据窃取事件的违规分析 2. **环境文件泄露与数据窃取** - 针对暴露的配置文件导致数据窃取及内部架构泄露的调查 报告位于 `reports/` 目录中。 ### Playbook 事件响应 playbook 正在 `playbooks/` 目录中逐步开发。

标签：事件调查, 安全报告, 安全运营, 库, 应急响应, 扫描框架, 网络安全, 防御加固, 隐私保护