Soar

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

La skill de flujo de botón de denuncia de phishing te ayuda a diseñar un flujo de trabajo para reportar phishing que conserve el correo original, extraiga IOC, clasifique los reportes y enrute la triage y la retroalimentación para Microsoft 365 o configuraciones similares de seguridad de correo.

building-cloud-siem-with-sentinel es una guía práctica para implementar Microsoft Sentinel como capa de SIEM y SOAR en la nube. Cubre la ingesta de registros multicloud, detecciones con KQL, investigación de incidentes y playbooks de respuesta con Logic Apps para Security Audit y operaciones de SOC. Usa esta skill building-cloud-siem-with-sentinel cuando necesites un punto de partida respaldado por un repositorio para la monitorización centralizada de la seguridad en la nube.

automating-ioc-enrichment ayuda a automatizar el enriquecimiento de IOC con VirusTotal, AbuseIPDB, Shodan y STIX 2.1 para playbooks de SOAR, pipelines en Python y Workflow Automation. Usa esta skill de automating-ioc-enrichment para estandarizar contexto listo para analistas, reducir el tiempo de triaje y generar salidas de enriquecimiento repetibles.