封IP, 在紅藍對抗、日常安全運營、hvv中都是最常見的防禦手段,然而,人工封禁的方式存在着大量的工作量,其中包括情報關聯、事件調查、規則判斷、封禁、解封。如果有種方式能夠更好、更快、更符合SOP流程的話,拿筆者認為,這種方式能夠覆蓋安全全場景,使安全事件能夠在第一時間進行有效處理。 自動化階梯封禁 整個劇本設計的難度在把所有的功能按照邏輯點進行子劇本拆分,具體來説有以下幾個步驟: 1)事件
