Soar

building-incident-response-playbook는 보안 팀이 단계별 페이즈, 의사결정 트리, 에스컬레이션 기준, RACI 책임 분담, SOAR 대응 구조를 갖춘 재사용 가능한 인시던트 대응 플레이북을 만들도록 돕습니다. 인시던트 대응 절차 문서화, 인시던트 분류 워크플로우, 감사에 유리한 운영 대응 계획을 염두에 두고 설계되었습니다.

building-phishing-reporting-button-workflow skill은 원본 이메일을 보존하고, IOC를 추출하며, 신고를 분류하고, Microsoft 365 또는 유사한 이메일 보안 환경에서 트리아지와 피드백을 연결하는 피싱 신고 버튼 워크플로우를 설계하는 데 도움을 줍니다.

building-cloud-siem-with-sentinel은 Microsoft Sentinel을 클라우드 SIEM 및 SOAR 계층으로 배포하는 실용 가이드입니다. 멀티클라우드 로그 수집, KQL 탐지, 인시던트 조사, Security Audit 및 SOC 운영을 위한 Logic Apps 대응 플레이북까지 다룹니다. 중앙집중형 클라우드 보안 모니터링을 위한 저장소 기반 출발점이 필요할 때 이 building-cloud-siem-with-sentinel 스킬을 사용하세요.

automating-ioc-enrichment은 VirusTotal, AbuseIPDB, Shodan, STIX 2.1을 활용한 IOC 보강을 자동화해 SOAR 플레이북, Python 파이프라인, Workflow Automation에서 사용할 수 있도록 돕습니다. 이 automating-ioc-enrichment skill을 사용하면 분석가가 바로 활용할 수 있는 문맥을 표준화하고, 트리아지 시간을 줄이며, 반복 가능한 보강 결과를 만들 수 있습니다.