Incident Playbook

프로젝트에 대한 아이디어가 있으면 토론을 시작하십시오.

이 프로젝트는 SOC/Incident Response Community가 만들게됩니다.

• 모든 Miter 기술에 대한 사고 응답 플레이 북 카탈로그를 개발하십시오 (일부 전술에는 효과가 없음을 명심하십시오).
• 드문 사건에 대한 사고 응답 플레이 북 카탈로그를 개발하십시오.
• 플레이 북의 JSON 설정을 개발하십시오
• 훈련 목적으로 사용할 수있는 운동 시나리오 카탈로그를 개발하십시오.
• 사고 응답에 사용되는 도구 카탈로그를 개발합니다 [Plus Reviews for the different tools] .
• 사고 응답 자동화 카탈로그를 개발하십시오.
• [For Before, During, After Incidents] 체크리스트 카탈로그를 개발하십시오.
• 조직이 사용할 수있는 역할 카탈로그를 개발하고 자체 프로그램을 구축하십시오.
• SIEM 탐지에서 볼 수있는 이벤트 코드 및 API 작업 카탈로그를 개발하십시오.

• 사건 중에 즉시 도움을 받기 위해 참조 할 수있는 전투 카드 책을 개발하십시오.

• 플레이 북 : T1133- 무단 VPN 및 VDI 액세스
• 플레이 북 : T1189- 타협에 의한 드라이브
• 플레이 북 : T1566- 피싱

• 플레이 북 : T1114- 클라우드 이메일 타협

• 플레이 북 : T1110.003- 비밀번호 스프레이

• 플레이 북 : T1055- 프로세스 주입

• 플레이 북 : T1053- 예정된 작업/작업

• 플레이 북 : T1052.001- USB에 대한 여과

• 플레이 북 : T1485- 데이터 파괴
• 플레이 북 : T1486- 임팩트 랜섬웨어를 위해 암호화 된 데이터
• 플레이 북 : T1489- 서비스 중지
• 플레이 북 : T1491.002- 외부 디바일

제출 된 모든 풀 요청에 대해 문제도 작성해야합니다.

• 새 플레이 북 만들기를 읽으십시오.
• 선택할 수있는 Miter 기술 목록을 확인하고 새로운 문제를 만듭니다.
• 또는 작업 준비가 된 문제 목록을 볼 수 있습니다.

• 원자 빨간 팀을 통합하는 방법을 알아냅니다

• 플레이 북 만들기
• 기술을 하나의 플레이 북으로 결합합니다
• 사고 대응 단계

나중에 사진 추가 계획

• Dominik Sigl