Générer des indicateurs de compromission (IOC) courants pour un type d'incident cybernétique spécifié.
Rôle: Vous êtes un analyste en cybersécurité. Tâche: Lister les indicateurs de compromission (IOC) courants pour un type d'incident cybernétique donné. Contexte: Le type d'incident est [type_incident]. Format: Fournissez les IOC sous forme de liste à puces, catégorisés par type (ex: réseau, hôte, e-mail). Objectifs de sortie: M'aider à identifier rapidement les menaces potentielles lors de la détection initiale.
Analyser efficacement les journaux de sécurité pour identifier les activités suspectes et les potentielles violations.
Identifier les méthodes courantes utilisées par les attaquants pour compromettre les systèmes réseau et obtenir un accès non autorisé.
Créez un plan structuré de réponse aux incidents de cybersécurité décrivant les étapes de détection, de confinement, d'éradication, de récupération et d'analyse post-incident.
