Initial SOC memory POC implementation
This commit is contained in:
52
obsidian-vault/05_Templates/report-summary-template.md
Normal file
52
obsidian-vault/05_Templates/report-summary-template.md
Normal file
@ -0,0 +1,52 @@
|
||||
# Report Summary Template
|
||||
|
||||
## 基本信息
|
||||
|
||||
- 标题:
|
||||
- 来源:
|
||||
- 日期:
|
||||
- 作者 / 团队:
|
||||
- 类型:
|
||||
|
||||
## 核心摘要
|
||||
|
||||
用 3 到 5 句话总结对 SOC 研判最有帮助的内容。
|
||||
|
||||
## 关键发现
|
||||
|
||||
- 发现 1:
|
||||
- 发现 2:
|
||||
- 发现 3:
|
||||
|
||||
## 关键实体
|
||||
|
||||
- 攻击者:
|
||||
- 工具:
|
||||
- 域名 / IP:
|
||||
- Hash:
|
||||
- 邮件主题 / 发件特征:
|
||||
|
||||
## 对 SOC 的实际价值
|
||||
|
||||
- 对哪些告警类型有帮助
|
||||
- 对哪些 playbook 需要更新
|
||||
- 对哪些规则或研判路径有启发
|
||||
|
||||
## 可沉淀记忆
|
||||
|
||||
- 哪些内容适合作为 Knowledge Memory
|
||||
- 哪些内容适合作为 Case Pattern
|
||||
|
||||
## 关联内容
|
||||
|
||||
- 关联 KB:
|
||||
- 关联 Playbook:
|
||||
- 关联 Case:
|
||||
- 关联 TTP:
|
||||
|
||||
## 标签
|
||||
|
||||
- `#report`
|
||||
- `#intel`
|
||||
- `#ttp/...`
|
||||
- `#campaign/...`
|
||||
Reference in New Issue
Block a user