eswarreddysatti/soc-incident-response-playbook
GitHub: eswarreddysatti/soc-incident-response-playbook
一套基于真实企业安全运营经验的事件响应手册、检测逻辑与 SOC 工具集合,帮助安全团队标准化事件调查与处置流程。
Stars: 0 | Forks: 0
# SOC 事件响应手册
基于真实企业安全运营的事件响应文档、响应手册、检测逻辑和 SOC 工具集合。
## 仓库结构
```
soc-incident-response-playbook/
├── incidents/
├── playbooks/
├── templates/
├── tools/
└── docs/
```
## 目录
### 事件
- 凭据填充调查
- 勒索软件尝试调查
- 内部威胁调查
### 手册
- 勒索软件遏制
### 工具
- IOC 提取器
- 事件严重性计算器
### 文档
- 事件严重性矩阵
- 经验教训
## 展示技能
- Splunk SPL
- 事件响应
- MITRE ATT&CK
- 根因分析
- Python 自动化
- 安全运营
- 文档编写
标签:Python, 安全运营, 库, 应急响应, 扫描框架, 无后门, 检测规则, 网络资产发现, 逆向工具