Soar

building-incident-response-playbook giúp các đội ngũ bảo mật tạo playbook ứng phó sự cố có thể tái sử dụng, với các giai đoạn từng bước, cây quyết định, tiêu chí leo thang, phân công RACI và cấu trúc sẵn sàng cho SOAR. Công cụ này được thiết kế cho tài liệu quy trình ứng phó sự cố, luồng triage sự cố và các kế hoạch phản ứng vận hành thân thiện với kiểm toán.

Kỹ năng building-phishing-reporting-button-workflow giúp bạn thiết kế quy trình nút báo cáo phishing, giữ nguyên email gốc, trích xuất IOC, phân loại báo cáo và điều phối triage cùng phản hồi cho Microsoft 365 hoặc các hệ thống bảo mật email tương tự.

building-cloud-siem-with-sentinel là một hướng dẫn thực tiễn để triển khai Microsoft Sentinel như một lớp SIEM và SOAR trên cloud. Nội dung bao gồm thu thập log đa đám mây, phát hiện bằng KQL, điều tra sự cố và playbook phản ứng bằng Logic Apps cho Security Audit và vận hành SOC. Hãy dùng skill building-cloud-siem-with-sentinel khi bạn cần một điểm khởi đầu dựa trên repo cho việc giám sát an ninh cloud tập trung.

automating-ioc-enrichment giúp tự động hóa việc làm giàu IOC với VirusTotal, AbuseIPDB, Shodan và STIX 2.1 cho playbook SOAR, pipeline Python và Workflow Automation. Dùng skill automating-ioc-enrichment này để chuẩn hóa ngữ cảnh sẵn sàng cho nhà phân tích, giảm thời gian triage và tạo đầu ra enrichment có thể lặp lại một cách nhất quán.