Soar

building-incident-response-playbook aide les équipes sécurité à créer des playbooks de réponse aux incidents réutilisables, avec des phases pas à pas, des arbres de décision, des critères d’escalade, une répartition des responsabilités en RACI et une structure prête pour le SOAR. Il est conçu pour la documentation des procédures de réponse aux incidents, les workflows de triage des incidents et les plans de réponse opérationnels adaptés aux audits.

La skill building-phishing-reporting-button-workflow vous aide à concevoir un workflow de bouton de signalement d’hameçonnage qui conserve l’e-mail d’origine, extrait les IOC, classe les signalements et oriente le triage ainsi que les retours pour Microsoft 365 ou des environnements de sécurité e-mail similaires.

building-cloud-siem-with-sentinel est un guide pratique pour déployer Microsoft Sentinel comme couche SIEM et SOAR dans le cloud. Il couvre l’ingestion de journaux multi-cloud, les détections KQL, l’investigation des incidents et les playbooks de réponse Logic Apps pour les opérations de Security Audit et de SOC. Utilisez ce skill building-cloud-siem-with-sentinel lorsque vous avez besoin d’un point de départ basé sur un repo pour la supervision centralisée de la sécurité cloud.

automating-ioc-enrichment aide à automatiser l’enrichissement des IOC avec VirusTotal, AbuseIPDB, Shodan et STIX 2.1 pour les playbooks SOAR, les pipelines Python et l’automatisation des workflows. Utilisez ce skill automating-ioc-enrichment pour standardiser un contexte prêt pour les analystes, réduire le temps de triage et produire des résultats d’enrichissement cohérents et reproductibles.