PawnCipher/incident-response-playbook

# 事件响应手册 ## 概述 一份为 Golden Crunch Biscuits Ltd. 开发的专业事件响应（IR）手册， 涵盖了三个真实的网络攻击场景。作为 TechCrush 网络安全毕业设计项目（第 30 组）的一部分构建。 ## 涵盖场景 - **商业电子邮件妥协 (BEC)** — 供应商冒充与支付欺诈 - **勒索软件** — 端点感染、横向移动与恢复 - **DDoS 攻击** — 流量型与应用层泛洪缓解 ## 涵盖的 IR 阶段 - 检测与识别 - 遏制 - 根除 - 恢复 - 事后审查 (PIR) ## 引用的工具与技术 | 工具 | 用途 | |------|---------| | Splunk / Microsoft Sentinel | SIEM 与日志关联 | | CrowdStrike Falcon | 端点检测与响应 (EDR) | | Snort / Suricata | IDS/IPS | | Palo Alto NGFW / Cisco ASA | 防火墙与流量过滤 | | Mimecast / Microsoft Defender | 电子邮件安全网关 | | Cisco Umbrella | DNS 过滤 | | VirusTotal / MISP | 威胁情报 | | Cloudflare / AWS Shield | DDoS 清洗 | ## 关键指标 (KPI) | 指标 | 目标 | |--------|--------| | MTTD (平均检测时间) | 24 小时以内 | | MTTR (平均响应时间) | 5 小时以内 | | 合法流量误报率 | 1% 以下 | ## 展示的技能 - 事件响应规划与执行 - 蓝队运营与 SOC 工作流 - 多部门协调（IT、财务、法务、公关） - 法规通报程序 - 取证证据保全 ## 作者 **Dating Destiny Bakret** TechCrush 网络安全课程 — 第 30 组 (2026) [LinkedIn](https://linkedin.com/in/destiny-dating-it)

标签：EDR, Metaprompt, 事件处置, 安全运营, 库, 应急响应, 扫描框架, 脆弱性评估