Containment

Containment taxonomy generated by the site skill importer.

3 個技能

containing-active-breach

作者 mukul975

containing-active-breach 是一個用於即時入侵封控的 incident-response 技能。它能透過結構化的 containing-active-breach 指南，並搭配實用的 API 與腳本參考，協助隔離主機、封鎖可疑流量、停用遭入侵帳號，以及減緩橫向移動。

Incident Response

收藏 0GitHub 0

conducting-cloud-incident-response

作者 mukul975

conducting-cloud-incident-response 是一個適用於 AWS、Azure 與 GCP 的雲端事件回應技能。它聚焦於以身分為基礎的封鎖、日誌審查、資源隔離與鑑識證據擷取。當你面對可疑的 API 活動、疑似遭入侵的存取金鑰，或雲端代管工作負載遭突破時，這份 conducting-cloud-incident-response 指南能提供實用作法。

Incident Response

收藏 0GitHub 0

building-soc-playbook-for-ransomware

作者 mukul975

building-soc-playbook-for-ransomware 是一款適合需要結構化勒索軟體應變手冊的 SOC 團隊使用的技能。內容涵蓋偵測觸發條件、隔離、清除、復原，以及符合 NIST SP 800-61 與 MITRE ATT&CK 的稽核就緒流程。可用於實作可落地的 playbook 建置、桌上演練，以及 Security Audit 支援。

安全稽核

收藏 0GitHub 0