# Report Summary Template

## 基本信息

- 标题:
- 来源:
- 日期:
- 作者 / 团队:
- 类型:

## 核心摘要

用 3 到 5 句话总结对 SOC 研判最有帮助的内容。

## 关键发现

- 发现 1:
- 发现 2:
- 发现 3:

## 关键实体

- 攻击者:
- 工具:
- 域名 / IP:
- Hash:
- 邮件主题 / 发件特征:

## 对 SOC 的实际价值

- 对哪些告警类型有帮助
- 对哪些 playbook 需要更新
- 对哪些规则或研判路径有启发

## 可沉淀记忆

- 哪些内容适合作为 Knowledge Memory
- 哪些内容适合作为 Case Pattern

## 关联内容

- 关联 KB:
- 关联 Playbook:
- 关联 Case:
- 关联 TTP:

## 标签

- `#report`
- `#intel`
- `#ttp/...`
- `#campaign/...`