tomtan/memory-gateway
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e6b1520bce7dc6a844e907cbc378290c365294e9
memory-gateway/obsidian-vault/05_Templates/report-summary-template.md

721 B
Raw Blame History

Report Summary Template

基本信息

  • 标题:
  • 来源:
  • 日期:
  • 作者 / 团队:
  • 类型:

核心摘要

用 3 到 5 句话总结对 SOC 研判最有帮助的内容。

关键发现

  • 发现 1:
  • 发现 2:
  • 发现 3:

关键实体

  • 攻击者:
  • 工具:
  • 域名 / IP:
  • Hash:
  • 邮件主题 / 发件特征:

对 SOC 的实际价值

  • 对哪些告警类型有帮助
  • 对哪些 playbook 需要更新
  • 对哪些规则或研判路径有启发

可沉淀记忆

  • 哪些内容适合作为 Knowledge Memory
  • 哪些内容适合作为 Case Pattern

关联内容

  • 关联 KB:
  • 关联 Playbook:
  • 关联 Case:
  • 关联 TTP:

标签

  • #report
  • #intel
  • #ttp/...
  • #campaign/...