Incident Triage

使用 building-soc-escalation-matrix 技能构建结构化的 SOC 升级矩阵，涵盖严重级别分层、响应 SLA、升级路径和通知规则。它包含模板、标准映射、工作流程以及脚本，适合在安全运营和审计工作中实际使用 building-soc-escalation-matrix。

analyzing-cyber-kill-chain 可将入侵活动映射到 Lockheed Martin Cyber Kill Chain，帮助你看清攻击发生了什么、防御在哪些环节起效或失效，以及哪些控制措施本可更早阻断攻击。它适用于事件响应、检测缺口分析，以及面向威胁情报的 analyzing-cyber-kill-chain 分析。