Incident Playbook

إذا كان لديك فكرة عن المشروع ، فيرجى بدء مناقشة.

سيتم إنشاء هذا المشروع من قبل مجتمع الاستجابة SOC/الحوادث

• قم بتطوير كتالوج من كتاب Playbook للاستجابة للحوادث لكل تقنية Miter (ضع في اعتبارك أنه لن ينجح في بعض التكتيكات).
• تطوير كتالوج من كتاب Playbook للاستجابة للحوادث للحوادث غير المألوفة.
• قم بتطوير إعداد JSON لكتابات اللعب
• تطوير كتالوج لسيناريوهات التمرين التي يمكن استخدامها لأغراض التدريب.
• تطوير كتالوج من الأدوات المستخدمة للاستجابة للحوادث [Plus Reviews for the different tools] .
• تطوير كتالوج لأتمتة الاستجابة للحوادث.
• تطوير كتالوج من قوائم المراجعة [For Before, During, After Incidents] .
• تطوير كتالوج من الأدوار التي يمكن للمنظمة استخدامها ، لبناء برنامجها الخاص.
• قم بتطوير كتالوج لرموز الأحداث وإجراءات API التي يمكنك/ستراها في اكتشاف SIEM.

• قم بتطوير كتاب بطاقة المعركة ، يمكن أن يكون مرجعًا للمساعدة الفورية أثناء الحادث.

• Playbook: T1133 - وصول VPN و VDI غير المصرح به
• Playbook: T1189 - محرك بالحل الوسط
• Playbook: T1566 - التصيد الخداع

• Playbook: T1114 - تسوية البريد الإلكتروني السحابية

• Playbook: T1110.003 - رش كلمة المرور

• Playbook: T1055 - حقن العملية

• Playbook: T1053 - المهمة/الوظيفة المجدولة

• Playbook: T1052.001 - الترشيح على USB

• Playbook: T1485 - تدمير البيانات
• Playbook: T1486 - البيانات المشفرة لبرامج Ransomware
• Playbook: T1489 - توقف الخدمة
• Playbook: T1491.002 - تشويه خارجي

لكل طلب سحب تم تقديمه ، يجب أيضًا إنشاء مشكلة.

• يرجى قراءة إنشاء كتاب لعب جديد ؛
• تحقق من قائمة تقنيات miter للاختيار من بينها وإنشاء مشكلة جديدة ؛
• أو يمكنك فقط إلقاء نظرة على قائمة المشكلات الجاهزة للعمل عليها.

• اكتشف كيفية دمج الفريق الأحمر الذري

• إنشاء كتاب اللعب
• الجمع بين التقنيات في كتاب مسرحي واحد
• مراحل الاستجابة للحوادث

التخطيط لإضافة الصور لاحقًا

• دومينيك سيغل