Wenn Sie eine Idee für das Projekt haben, beginnen Sie bitte eine Diskussion.
Zweck des Projekts
Dass dieses Projekt von der SoC/Incident Response Community erstellt wird
- Entwickeln Sie einen Katalog der Vorfall -Reaktions -Playbook für jede Gehrungstechnik (denken Sie daran, dass es für einige Taktiken nicht funktioniert).
- Entwickeln Sie einen Katalog der Vorfall -Reaktionsspielbuch für ungewöhnliche Vorfälle.
- Entwickeln Sie JSON Setup für Spielbücher
- Entwickeln Sie einen Katalog von Übungsszenarien, die für Trainingszwecke verwendet werden können.
- Entwickeln Sie einen Katalog von Tools, die für die Reaktion der Vorfälle verwendet werden
[Plus Reviews for the different tools] . - Entwickeln Sie einen Katalog der Automatisierungen der Vorfälle.
- Entwickeln Sie einen Katalog von Checklisten
[For Before, During, After Incidents] . - Entwickeln Sie einen Katalog von Rollen, den eine Organisation nutzen kann, um ein eigenes Programm aufzubauen.
- Entwickeln Sie einen Katalog von Ereigniscodes und API -Aktionen, die Sie in einer Siem -Erkennung sehen können.
- Entwickeln Sie ein Battle Card Book, das bei einem Vorfall eine Referenz für sofortige Hilfe sein kann.
Gehrungsangriff
Taktik
Intialer Zugang
Sammlung
Anmeldeinformationszugriff
Verteidigungsausweide
Ausdauer
Exfiltration
Auswirkungen
Für jede Pull -Anfrage muss auch ein Problem eingereicht werden.
- Bitte lesen Sie das Erstellen eines neuen Spielbuchs.
- Überprüfen Sie die Liste der Gehrungstechniken zur Auswahl und erstellen Sie ein neues Problem.
- Oder Sie können sich nur die Liste der Probleme ansehen, an denen Sie bearbeitet werden können.
Sofortige Ziele/Projekte
- Finden Sie heraus, wie Sie Atomic Red Team integrieren können
Wiki
- Erstellen eines Spielbuchs
- Kombinieren Sie Techniken zu einem Spielbuch
- Vorfallreaktionsphasen
Mitwirkende
Planen Sie später, Fotos hinzuzufügen
Sponsoren
