60 lines
626 B
Markdown
60 lines
626 B
Markdown
# Playbook Template
|
|
|
|
## 基本信息
|
|
|
|
- 名称:
|
|
- 适用告警类型:
|
|
- 场景:
|
|
- 最近更新时间:
|
|
- 负责人:
|
|
|
|
## 场景描述
|
|
|
|
这个 playbook 解决什么问题,适用于哪些前置条件。
|
|
|
|
## 输入信号
|
|
|
|
- 必要信号:
|
|
- 可选信号:
|
|
- 常见数据源:
|
|
|
|
## 调查步骤
|
|
|
|
1.
|
|
2.
|
|
3.
|
|
|
|
## 关键判断点
|
|
|
|
- 什么情况下倾向真报
|
|
- 什么情况下倾向误报
|
|
- 哪些证据最关键
|
|
|
|
## 常见误报模式
|
|
|
|
-
|
|
-
|
|
|
|
## 常见真报模式
|
|
|
|
-
|
|
-
|
|
|
|
## 升级 / 处置建议
|
|
|
|
-
|
|
-
|
|
|
|
## 关联内容
|
|
|
|
- 相关 Case:
|
|
- 相关 KB:
|
|
- 相关 IOC:
|
|
- 相关 TTP:
|
|
|
|
## 标签
|
|
|
|
- `#playbook`
|
|
- `#alert/...`
|
|
- `#ttp/...`
|