AgentRon3065/Cybersecurity-Portfolio

# 网络安全作品集 欢迎访问我的作品集。本仓库记录了我在完成 Google Cybersecurity Professional Certificate 过程中的实践实验室、项目和笔记。 ## 项目 1：Incident Response Playbook（Phishing Triage） ### 场景背景 我基于一个模拟的企业安全事件场景创建了此 Playbook。一家小型医疗机构在一名员工与恶意邮件进行交互后遭遇了安全漏洞。我的目标是概述为安全调查该事件所需的确切文档记录与操作步骤。 ### 阶段 1：准备与检测 * **告警分类：** 审查安全告警，以识别恶意发件人地址和时间戳。 * **范围界定：** 识别哪些内部系统或员工账户与该链接进行了交互。 ### 阶段 2：遏制与隔离 * **账户处置：** 强制要求受感染账户立即重置密码。 * **网络隔离：** 将受影响的工作站从本地网络断开，以阻止潜在的横向移动。 ### 阶段 3：根除与恢复 * **恶意软件清除：** 扫描本地系统以查找恶意制品或持久化机制。 * **证据处理：** 记录按时间顺序的步骤，以为了满足法律和保险要求而维护安全的证据保管链。

标签：安全文档, 安全运营, 扫描框架, 网络安全, 防御加固, 隐私保护