M
building-incident-response-playbook
作者 mukul975
building-incident-response-playbook 可帮助安全团队创建可复用的事件响应 playbook,涵盖分阶段步骤、决策树、升级标准、RACI 责任分配以及可直接用于 SOAR 的结构。它适用于事件响应流程文档、事件分诊工作流和便于审计的运营响应方案。
事件分诊
收藏 0GitHub 6.1k
Soar
Soar taxonomy generated by the site skill importer.
4 个技能
M
building-phishing-reporting-button-workflow
作者 mukul975
building-phishing-reporting-button-workflow skill 可帮助你设计钓鱼邮件举报按钮工作流:保留原始邮件、提取 IOC、对举报分类,并为 Microsoft 365 或类似的邮件安全环境路由分诊与反馈。
工作流自动化
收藏 0GitHub 6.1k
M
building-cloud-siem-with-sentinel
作者 mukul975
building-cloud-siem-with-sentinel 是一份面向实践的指南,用于将 Microsoft Sentinel 作为云端 SIEM 和 SOAR 层来部署。它涵盖多云日志接入、KQL 检测、事件调查,以及面向 Security Audit 和 SOC 运营的 Logic Apps 响应 playbook。當你需要一个有 repo 支撑的起点来做集中式云安全监控时,可以使用这个 building-cloud-siem-with-sentinel skill。
安全审计
收藏 0GitHub 0
M
automating-ioc-enrichment
作者 mukul975
automating-ioc-enrichment 可帮助用 VirusTotal、AbuseIPDB、Shodan 和 STIX 2.1 自动完成 IOC 富化,适用于 SOAR playbook、Python 流水线和工作流自动化。使用这个 automating-ioc-enrichment 技能,可以标准化分析师可直接使用的上下文,缩短分流时间,并产出可复用的富化结果。
工作流自动化
收藏 0GitHub 0