Incident Triage

使用 building-soc-escalation-matrix 技能，建立結構化的 SOC 升級矩陣，涵蓋嚴重性分級、回應 SLA、升級路徑與通知規則。內容包含範本、標準對照、工作流程與腳本，方便在資安營運與稽核工作中實際運用 building-soc-escalation-matrix。

analyzing-cyber-kill-chain 可將入侵活動對應到 Lockheed Martin Cyber Kill Chain，幫助你看出事件經過、哪些防禦有發揮作用或失效，以及哪些控制措施本可更早阻擋攻擊。它很適合用於事件回應、偵測缺口分析，以及用於威脅情資的 analyzing-cyber-kill-chain 分析。