Initial SOC memory POC implementation
This commit is contained in:
59
obsidian-vault/05_Templates/playbook-template.md
Normal file
59
obsidian-vault/05_Templates/playbook-template.md
Normal file
@ -0,0 +1,59 @@
|
||||
# Playbook Template
|
||||
|
||||
## 基本信息
|
||||
|
||||
- 名称:
|
||||
- 适用告警类型:
|
||||
- 场景:
|
||||
- 最近更新时间:
|
||||
- 负责人:
|
||||
|
||||
## 场景描述
|
||||
|
||||
这个 playbook 解决什么问题,适用于哪些前置条件。
|
||||
|
||||
## 输入信号
|
||||
|
||||
- 必要信号:
|
||||
- 可选信号:
|
||||
- 常见数据源:
|
||||
|
||||
## 调查步骤
|
||||
|
||||
1.
|
||||
2.
|
||||
3.
|
||||
|
||||
## 关键判断点
|
||||
|
||||
- 什么情况下倾向真报
|
||||
- 什么情况下倾向误报
|
||||
- 哪些证据最关键
|
||||
|
||||
## 常见误报模式
|
||||
|
||||
-
|
||||
-
|
||||
|
||||
## 常见真报模式
|
||||
|
||||
-
|
||||
-
|
||||
|
||||
## 升级 / 处置建议
|
||||
|
||||
-
|
||||
-
|
||||
|
||||
## 关联内容
|
||||
|
||||
- 相关 Case:
|
||||
- 相关 KB:
|
||||
- 相关 IOC:
|
||||
- 相关 TTP:
|
||||
|
||||
## 标签
|
||||
|
||||
- `#playbook`
|
||||
- `#alert/...`
|
||||
- `#ttp/...`
|
||||
Reference in New Issue
Block a user