DashTX707/Investigation-Paths
GitHub: DashTX707/Investigation-Paths
一个基于 MkDocs 构建的 DFIR 调查场景与 SOC 检测 playbook 静态知识库,帮助安全团队系统化整理和复用事件响应经验。
Stars: 0 | Forks: 0
# 调查路径
数字取证与事件响应 (DFIR) 调查场景集合,
用于解决这些场景的分析方法,
以及常见告警背后的 SOC 检测 playbook —— 作为静态站点发布,使用 [MkDocs Material](https://squidfunk.github.io/mkdocs-material/) 构建。
大致参考了 Google 的 [DFIQ](https://github.com/google/dfiq),采用了更扁平的、每个场景单页面的格式,以适合此集合的规模。
## 本地开发
```
pip install -r requirements.txt
mkdocs serve
```
然后打开 http://127.0.0.1:8000/。
## 结构
```
docs/
index.md Home page
about.md Methodology, DFIQ relationship, attribution
contributing.md How to add a scenario or playbook
scenarios/ Investigation scenarios (one page each)
playbooks/ SIEM/EDR detection-rule playbooks
reference/ Shorter artifact/event reference notes
mkdocs.yml Site config and navigation
.github/workflows/ GitHub Pages deployment
```
## 部署
推送到 `main` 分支会使用 `mkdocs build --strict` 构建站点,并通过 GitHub Actions 将其发布到 GitHub Pages。必须为仓库启用 GitHub Pages(Settings → Pages → Source: GitHub Actions),并且仓库必须是公开的(或在使用了支持私有仓库 Pages 的计划下),发布后的站点才能被访问。
有关如何添加新内容,请参阅[贡献指南](docs/contributing.md)。
标签:MkDocs, 安全运营中心, 库, 应急响应, 数字取证, 检测规则, 网络映射, 网络资产发现, 自动化脚本, 逆向工具, 防御加固, 静态站点