cyber-ir-playbook

Cyber IR Playbook 是一款专为安全运营与事故响应团队设计的专业工具。它能自动将原始事故事件转换为标准化、可随时呈现给利益相关者的文档。通过摄取带有时间戳的事件日志，该代理程序能将活动映射至与 NIST 相符的事件生命周期阶段，包括检测、遏制、根除、恢复以及事后活动。此技能旨在减轻在高度压力安全事件中手动重建时间轴的行政负担，并为内部团队与高层领导提供清晰的透明度。

• 根据原始事件日志与时序数据自动生成时间轴。

• 遵循业界标准 IR 框架进行事件阶段分类。

• 生成内容详尽且适合高管阅读的总结报告包。

• 通过内置的 Python 工具脚本提供确定性的报告生成功能。

• 支持事后检讨与战术性文档的归档。

• 用户应提供结构完善且带有准确时间戳的事件日志，以确保时间轴的完整性。

• 请遵循参考文档中提供的阶段映射指引，以确保分类的一致性。

• 本工具严格用于防御性安全作业；请勿使用它生成攻击性漏洞利用内容。

• 利用提供的 Python 脚本进行批量报告生成，以便与其他分析工具进行集成。

• 务必确保输入数据的准确性，以确保产出的时间轴能正确反映事件的发展过程。