DashTX707/Investigation-Paths

GitHub: DashTX707/Investigation-Paths

一个基于 MkDocs 构建的 DFIR 调查场景与 SOC 检测 playbook 静态知识库,帮助安全团队系统化整理和复用事件响应经验。

Stars: 0 | Forks: 0

# 调查路径 数字取证与事件响应 (DFIR) 调查场景集合, 用于解决这些场景的分析方法, 以及常见告警背后的 SOC 检测 playbook —— 作为静态站点发布,使用 [MkDocs Material](https://squidfunk.github.io/mkdocs-material/) 构建。 大致参考了 Google 的 [DFIQ](https://github.com/google/dfiq),采用了更扁平的、每个场景单页面的格式,以适合此集合的规模。 ## 本地开发 ``` pip install -r requirements.txt mkdocs serve ``` 然后打开 http://127.0.0.1:8000/。 ## 结构 ``` docs/ index.md Home page about.md Methodology, DFIQ relationship, attribution contributing.md How to add a scenario or playbook scenarios/ Investigation scenarios (one page each) playbooks/ SIEM/EDR detection-rule playbooks reference/ Shorter artifact/event reference notes mkdocs.yml Site config and navigation .github/workflows/ GitHub Pages deployment ``` ## 部署 推送到 `main` 分支会使用 `mkdocs build --strict` 构建站点,并通过 GitHub Actions 将其发布到 GitHub Pages。必须为仓库启用 GitHub Pages(Settings → Pages → Source: GitHub Actions),并且仓库必须是公开的(或在使用了支持私有仓库 Pages 的计划下),发布后的站点才能被访问。 有关如何添加新内容,请参阅[贡献指南](docs/contributing.md)。
标签:MkDocs, 安全运营中心, 库, 应急响应, 数字取证, 检测规则, 网络映射, 网络资产发现, 自动化脚本, 逆向工具, 防御加固, 静态站点