Soar

O building-incident-response-playbook ajuda equipes de segurança a criar playbooks de resposta a incidentes reutilizáveis, com fases passo a passo, árvores de decisão, critérios de escalonamento, definição de responsabilidades em RACI e estrutura pronta para SOAR. Ele foi pensado para documentação de procedimentos de resposta a incidentes, fluxos de triagem e planos operacionais de resposta com foco em auditoria.

A skill building-phishing-reporting-button-workflow ajuda a desenhar um fluxo de botão para reportar phishing que preserva o e-mail original, extrai IOCs, classifica os relatos e direciona a triagem e o feedback para Microsoft 365 ou configurações de segurança de e-mail semelhantes.

building-cloud-siem-with-sentinel é um guia prático para implementar o Microsoft Sentinel como camada de SIEM e SOAR na nuvem. Ele aborda ingestão de logs em múltiplas nuvens, detecções em KQL, investigação de incidentes e playbooks de resposta no Logic Apps para operações de Security Audit e SOC. Use esta skill building-cloud-siem-with-sentinel quando precisar de um ponto de partida com base em repositório para monitoramento centralizado de segurança em cloud.

A skill automating-ioc-enrichment ajuda a automatizar o enriquecimento de IOCs com VirusTotal, AbuseIPDB, Shodan e STIX 2.1 para playbooks de SOAR, pipelines em Python e Workflow Automation. Use esta skill automating-ioc-enrichment para padronizar contexto pronto para analistas, reduzir o tempo de triagem e gerar saídas de enriquecimento repetíveis.