M
building-incident-response-playbook
作者 mukul975
building-incident-response-playbook 可協助資安團隊建立可重複使用的事件應變 playbook,內容涵蓋逐步階段、決策樹、升級標準、RACI 權責分工,以及可直接對接 SOAR 的架構。它適合用來撰寫事件應變程序文件、事件分流流程,以及便於稽核的營運應變計畫。
事件分诊
收藏 0GitHub 6.1k
Soar
Soar taxonomy generated by the site skill importer.
4 個技能
M
building-phishing-reporting-button-workflow
作者 mukul975
building-phishing-reporting-button-workflow 技能可協助你設計釣魚郵件回報按鈕工作流程,保留原始郵件、擷取 IOC、分類回報,並將分流處理與回饋導向 Microsoft 365 或類似的電子郵件資安環境。
工作流自動化
收藏 0GitHub 6.1k
M
building-cloud-siem-with-sentinel
作者 mukul975
building-cloud-siem-with-sentinel 是一份實作導向指南,說明如何將 Microsoft Sentinel 部署為雲端 SIEM 與 SOAR 層。內容涵蓋多雲日誌匯入、KQL 偵測、事件調查,以及用於 Security Audit 和 SOC 作業的 Logic Apps 回應 playbook。當你需要一個以 repo 為基礎的起點,來集中監控雲端安全時,這個 building-cloud-siem-with-sentinel 技能很適合使用。
安全稽核
收藏 0GitHub 0
M
automating-ioc-enrichment
作者 mukul975
automating-ioc-enrichment 可協助自動化 IOC enrichment,整合 VirusTotal、AbuseIPDB、Shodan 與 STIX 2.1,適用於 SOAR playbooks、Python pipelines 與 Workflow Automation。使用這個 automating-ioc-enrichment 技能,可標準化分析師可直接採用的脈絡資訊、縮短 triage 時間,並產生可重複的 enrichment 輸出。
工作流自動化
收藏 0GitHub 0