# Playbook Template

## 基本信息

- 名称:
- 适用告警类型:
- 场景:
- 最近更新时间:
- 负责人:

## 场景描述

这个 playbook 解决什么问题，适用于哪些前置条件。

## 输入信号

- 必要信号:
- 可选信号:
- 常见数据源:

## 调查步骤

1. 
2. 
3. 

## 关键判断点

- 什么情况下倾向真报
- 什么情况下倾向误报
- 哪些证据最关键

## 常见误报模式

- 
- 

## 常见真报模式

- 
- 

## 升级 / 处置建议

- 
- 

## 关联内容

- 相关 Case:
- 相关 KB:
- 相关 IOC:
- 相关 TTP:

## 标签

- `#playbook`
- `#alert/...`
- `#ttp/...`