cyber-ir-playbook

Cyber IR Playbook 是一款專為資安營運與事故回應團隊設計的專業工具。它能自動將原始事故事件轉換為標準化、可隨時呈現給利害關係人的文檔。透過攝取帶有時間戳記的事件日誌，該代理程式能將活動映射至與 NIST 相符的事件生命週期階段，包括偵測、圍堵、根除、復原以及事件後活動。此技能旨在減輕在高度壓力資安事件中手動重建時間軸的行政負擔，並為內部團隊與高階主管提供清晰的透明度。

• 根據原始事件日誌與時序資料自動生成時間軸。

• 遵循業界標準 IR 框架進行事件階段分類。

• 生成內容詳盡且適合高階主管閱讀的總結報告包。

• 透過內建的 Python 工具腳本提供確定性的報告產生功能。

• 支援事後檢討與戰術性文件的歸檔。

• 使用者應提供結構完善且帶有準確時間戳記的事件日誌，以確保時間軸的完整性。

• 請遵循參考文檔中提供的階段映射指引，以確保分類的一致性。

• 本工具嚴格用於防禦性資安作業；請勿使用它產生攻擊性漏洞利用內容。

• 利用提供的 Python 腳本進行批次報告產生，以便與其他分析工具進行整合。

• 務必確保輸入資料的準確性，以確保產出的時間軸能正確反映事件的發展過程。