"Blue Team"
- 7.B1 防守控制面地圖
建立防守控制面如何對應身份、入口、資料、供應鏈、偵測與治理問題的大綱
- 7.B2 從偵測到回應的路由
建立資安偵測訊號如何轉成 triage、severity、升級與 incident workflow 的大綱
- 7.B3 資安控制驗證
建立資安控制面如何用證據、演練與 release gate 驗證的大綱
- 7.B4 Tabletop 與 Game Day 設計
建立藍隊如何設計 tabletop exercise 與 game day 的大綱
- 7.B5 Detection Engineering Lifecycle
把偵測規則視為可維護資產,建立從來源、測試、調校到退場的完整生命週期
- 7.B6 Incident Triage Loop
把資安訊號轉成 triage、severity、owner、containment 與 evidence 的回應循環
- 7.B7 Threat-Informed Validation
用威脅導向方法驗證控制面與偵測能力,建立可重複的防守驗證路徑
- 7.B8 Defensive Vocabulary Map
用防守技術詞彙地圖統一控制面、偵測規則與服務交接語言
- 7.B9 Blue Team Scenario Library
把高風險服務情境轉成可重用推演素材,支援 tabletop 與 game day 設計
- 7.B10 Alert Fatigue and Signal Quality
建立告警疲勞治理方法,讓訊號品質、分級一致性與處置效率同步提升
- 7.B11 Vulnerability Response State Machine
把漏洞回應拆成狀態機,建立 observed 到 closed 的可交接流程
- 7.B12 Defender Pressure From Real Incidents
從真實事故抽出防守壓力模型,補強藍隊判讀、演練與交接設計
- Okta 2023 Support Token:身份支援流程壓力
把 Okta 2023 support system incident 轉成身份供應鏈與支援流程的藍隊案例素材
- Citrix Bleed 2023:入口曝險與 Session 壓力
把 Citrix Bleed 轉成入口曝險、session hijack 與修補後 hunting 的藍隊案例素材
- MOVEit 2023:MFT 外送與通報壓力
把 MOVEit Transfer exploitation 轉成資料外送、影響範圍判讀與通報壓力的藍隊案例素材
- 3CX 2023:供應鏈 Artifact 壓力
把 3CX supply chain compromise 轉成 build、artifact、來源信任與 release gate 的藍隊案例素材
- CISA GeoServer 2024:IR 協調壓力
把 CISA GeoServer incident response lessons learned 轉成修補、EDR、IR plan 與第三方協調壓力素材
- Storm-0558 2023:雲端簽章金鑰壓力
把 Microsoft Storm-0558 MSA signing key 事件轉成雲端身份信任、key rotation 與 tenant boundary 壓力素材
- Snowflake 2024:SaaS Credential 重用壓力
把 Snowflake UNC5537 事件轉成 SaaS data platform credential、MFA 與 network allow list 壓力素材
- Ivanti Connect Secure 2024:邊界設備批量利用壓力
把 Ivanti Connect Secure 零日鏈式利用轉成邊界設備、emergency directive 與 integrity check 壓力素材
- XZ Utils 2024:開源維護者信任壓力
把 XZ Utils backdoor 轉成開源維護者信任、pre-release 偵測與 distro 回應壓力素材
- MGM 2023:Helpdesk 社交工程壓力
把 MGM Resorts 2023 事件轉成 helpdesk 驗證、IdP 高權限保護與營運中斷壓力素材
- Change Healthcare 2024:復原與外部依賴壓力
把 Change Healthcare 事件轉成關鍵服務復原、外部依賴與通報協調壓力素材
- Identity Support Token Tabletop
以支援流程與 session token 風險設計身份接管 tabletop 情境
- Edge Session Hijack Game Day
以入口設備 session disclosure 風險設計 edge exposure game day
- Supply Chain Artifact Drill
以 artifact provenance 偏移設計供應鏈 release gate 與 rollback 演練
- Low-frequency Exfiltration Tabletop
以受管檔案傳輸系統外送風險設計資料範圍與通報 tabletop
- Control Owner Pattern
定義高風險控制面如何配置 owner、協作角色、決策角色與升級路徑
- Evidence Chain Pattern
定義事故與演練需要保存的訊號、決策、artifact、timeline 與 retention 證據
- Detection Lifecycle Pattern
定義偵測規則如何管理來源、邏輯、測試事件、誤報與退場
- Vulnerability Response Pattern
定義漏洞回應如何從 observed 推進到 assessed、mitigated、patched、validated 與 closed
- Exercise Write-back Pattern
定義 tabletop 與 game day 如何把 finding 回寫成控制更新、runbook 更新與 [tripwire](/backend/knowledge-cards/tripwire/)
- Credential Hygiene Pattern
定義 credential、MFA、輪替、infostealer 監控與 network boundary 的共同基線
- Recovery Readiness Pattern
定義長時間 outage 復原、備援存取與外部依賴溝通的共同欄位