<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Exercise Design on Tarragon</title><link>https://tarrragon.github.io/blog/tags/exercise-design/</link><description>Recent content in Exercise Design on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 30 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/exercise-design/index.xml" rel="self" type="application/rss+xml"/><item><title>7.B4 Tabletop 與 Game Day 設計</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/tabletop-and-game-day-design/</link><pubDate>Thu, 30 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/tabletop-and-game-day-design/</guid><description>&lt;p>本篇的責任是把防守情境轉成可執行演練。讀者讀完後，能從 problem card、公開案例或控制面缺口出發，設計 tabletop exercise 與 game day。&lt;/p>
&lt;h2 id="核心論點">核心論點&lt;/h2>
&lt;p>Tabletop 與 game day 的核心概念是「用受控演練驗證角色、訊號、決策與操作證據」。Tabletop 驗證協作與決策，game day 驗證系統與流程能否實際承接。&lt;/p>
&lt;h2 id="讀者入口">讀者入口&lt;/h2>
&lt;p>本篇適合銜接 &lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/security-exercise-from-abuse-case-to-game-day/" data-link-title="7.19 資安演練：從 Abuse Case 到 Game Day" data-link-desc="建立 abuse case、tabletop exercise 與 game day 之間的演練大綱">7.19 資安演練：從 Abuse Case 到 Game Day&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/detection-to-response-routing/" data-link-title="7.B2 從偵測到回應的路由" data-link-desc="建立資安偵測訊號如何轉成 triage、severity、升級與 incident workflow 的大綱">7.B2 從偵測到回應的路由&lt;/a> 與 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/game-day/" data-link-title="Game Day" data-link-desc="說明事故演練如何驗證流程、工具與團隊協作">Game Day&lt;/a>。&lt;/p>
&lt;h2 id="演練設計欄位">演練設計欄位&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>欄位&lt;/th>
 &lt;th>責任&lt;/th>
 &lt;th>例子&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Scenario&lt;/td>
 &lt;td>定義演練情境與風險範圍&lt;/td>
 &lt;td>token abuse、data export、supply chain advisory&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Participants&lt;/td>
 &lt;td>定義參與角色與決策權限&lt;/td>
 &lt;td>service owner、security owner、incident commander&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Injects&lt;/td>
 &lt;td>定義逐步釋出的訊號與事件&lt;/td>
 &lt;td>alert、customer report、external advisory&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Expected actions&lt;/td>
 &lt;td>定義預期判讀與操作&lt;/td>
 &lt;td>triage、containment、rollback、communication&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Evidence&lt;/td>
 &lt;td>定義演練後可回查的證據&lt;/td>
 &lt;td>timeline、log、decision record、action item&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Write-back&lt;/td>
 &lt;td>定義更新位置&lt;/td>
 &lt;td>problem card、runbook、release gate、detection rule&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>演練設計欄位的重點是讓演練可重複。當 scenario、injects、expected actions 固定，團隊可以跨季度比較能力變化。&lt;/p>
&lt;h2 id="選題來源">選題來源&lt;/h2>
&lt;p>選題來源的責任是讓演練對準實際風險。建議優先順序：&lt;/p>
&lt;ol>
&lt;li>已出現在 problem card 的高風險流程。&lt;/li>
&lt;li>近期發生變更的關鍵系統。&lt;/li>
&lt;li>近期公開事故對應的同類場景。&lt;/li>
&lt;/ol>
&lt;h2 id="tabletop-設計">Tabletop 設計&lt;/h2>
&lt;p>Tabletop 設計的責任是驗證角色協作與決策節奏。這一層可在不動系統的前提下，先跑完整個判讀與升級路由。&lt;/p>
&lt;p>Tabletop 推薦輸出：&lt;/p>
&lt;ol>
&lt;li>Decision timeline。&lt;/li>
&lt;li>Escalation transitions。&lt;/li>
&lt;li>Communication script。&lt;/li>
&lt;li>Write-back draft。&lt;/li>
&lt;/ol>
&lt;h2 id="game-day-設計">Game Day 設計&lt;/h2>
&lt;p>Game day 設計的責任是驗證實際操作能力。這一層會執行告警處理、控制面操作、放行或回復流程，並收集完整證據。&lt;/p>
&lt;p>Game day 推薦輸出：&lt;/p>
&lt;ol>
&lt;li>Signal evidence：告警、log、metric、trace。&lt;/li>
&lt;li>Action evidence：runbook 操作、gate 決策、rollback 記錄。&lt;/li>
&lt;li>Closure evidence：關閉條件驗證與回寫任務。&lt;/li>
&lt;/ol>
&lt;h2 id="演練觀察與回寫">演練觀察與回寫&lt;/h2>
&lt;p>演練觀察的責任是把事後改進對齊到章節結構。建議每次演練至少回寫三個位置：&lt;/p>
&lt;ol>
&lt;li>blue-team 路由與驗證章節。&lt;/li>
&lt;li>red-team problem cards 失效樣式。&lt;/li>
&lt;li>incident workflow 檢查點與 owner map。&lt;/li>
&lt;/ol>
&lt;h2 id="演練節奏建議">演練節奏建議&lt;/h2>
&lt;p>演練節奏的責任是建立可持續運作 cadence。建議以「月度 tabletop + 季度 game day」組合，並把每輪成果寫入固定回寫模板。&lt;/p>
&lt;h2 id="判讀訊號與路由">判讀訊號與路由&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>判讀訊號&lt;/th>
 &lt;th>代表需求&lt;/th>
 &lt;th>下一步路由&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>團隊知道風險但角色分工未演練&lt;/td>
 &lt;td>需要 tabletop&lt;/td>
 &lt;td>7.B4 → 08&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>runbook 存在但操作證據不足&lt;/td>
 &lt;td>需要 game day&lt;/td>
 &lt;td>7.B4 → 06&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>problem card 很完整但缺少驗證流程&lt;/td>
 &lt;td>需要演練設計&lt;/td>
 &lt;td>7.B4 → 7.19&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>演練結果沒有更新控制面&lt;/td>
 &lt;td>需要 write-back loop&lt;/td>
 &lt;td>7.B4 → 7.B3&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>判讀表格可以當作演練發起條件。當任一列被命中，團隊就有清楚起點啟動演練設計。&lt;/p>
&lt;h2 id="必連章節">必連章節&lt;/h2>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/" data-link-title="7.R11 流程濫用問題卡片" data-link-desc="以原子化卡片細化整體 red-team 知識網，承接金字塔結構往下生長的問題討論">7.R11 流程濫用問題卡片&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/incident-case-to-control-workflow/" data-link-title="7.16 從公開事故到工程 Workflow：案例如何回寫控制面" data-link-desc="建立公開事故如何轉成控制面失效樣式與 workflow 回寫的大綱">7.16 從公開事故到工程 Workflow&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/security-exercise-from-abuse-case-to-game-day/" data-link-title="7.19 資安演練：從 Abuse Case 到 Game Day" data-link-desc="建立 abuse case、tabletop exercise 與 game day 之間的演練大綱">7.19 資安演練：從 Abuse Case 到 Game Day&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/security-control-validation/" data-link-title="7.B3 資安控制驗證" data-link-desc="建立資安控制面如何用證據、演練與 release gate 驗證的大綱">7.B3 資安控制驗證&lt;/a>&lt;/li>
&lt;/ul>
&lt;h2 id="完稿判準">完稿判準&lt;/h2>
&lt;p>完稿時要讓讀者能設計一次 tabletop 或 game day。演練設計至少包含 scenario、participants、injects、expected actions、evidence、exit condition 與 write-back target。&lt;/p></description><content:encoded><![CDATA[<p>本篇的責任是把防守情境轉成可執行演練。讀者讀完後，能從 problem card、公開案例或控制面缺口出發，設計 tabletop exercise 與 game day。</p>
<h2 id="核心論點">核心論點</h2>
<p>Tabletop 與 game day 的核心概念是「用受控演練驗證角色、訊號、決策與操作證據」。Tabletop 驗證協作與決策，game day 驗證系統與流程能否實際承接。</p>
<h2 id="讀者入口">讀者入口</h2>
<p>本篇適合銜接 <a href="/blog/backend/07-security-data-protection/security-exercise-from-abuse-case-to-game-day/" data-link-title="7.19 資安演練：從 Abuse Case 到 Game Day" data-link-desc="建立 abuse case、tabletop exercise 與 game day 之間的演練大綱">7.19 資安演練：從 Abuse Case 到 Game Day</a>、<a href="/blog/backend/07-security-data-protection/blue-team/detection-to-response-routing/" data-link-title="7.B2 從偵測到回應的路由" data-link-desc="建立資安偵測訊號如何轉成 triage、severity、升級與 incident workflow 的大綱">7.B2 從偵測到回應的路由</a> 與 <a href="/blog/backend/knowledge-cards/game-day/" data-link-title="Game Day" data-link-desc="說明事故演練如何驗證流程、工具與團隊協作">Game Day</a>。</p>
<h2 id="演練設計欄位">演練設計欄位</h2>
<table>
  <thead>
      <tr>
          <th>欄位</th>
          <th>責任</th>
          <th>例子</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>Scenario</td>
          <td>定義演練情境與風險範圍</td>
          <td>token abuse、data export、supply chain advisory</td>
      </tr>
      <tr>
          <td>Participants</td>
          <td>定義參與角色與決策權限</td>
          <td>service owner、security owner、incident commander</td>
      </tr>
      <tr>
          <td>Injects</td>
          <td>定義逐步釋出的訊號與事件</td>
          <td>alert、customer report、external advisory</td>
      </tr>
      <tr>
          <td>Expected actions</td>
          <td>定義預期判讀與操作</td>
          <td>triage、containment、rollback、communication</td>
      </tr>
      <tr>
          <td>Evidence</td>
          <td>定義演練後可回查的證據</td>
          <td>timeline、log、decision record、action item</td>
      </tr>
      <tr>
          <td>Write-back</td>
          <td>定義更新位置</td>
          <td>problem card、runbook、release gate、detection rule</td>
      </tr>
  </tbody>
</table>
<p>演練設計欄位的重點是讓演練可重複。當 scenario、injects、expected actions 固定，團隊可以跨季度比較能力變化。</p>
<h2 id="選題來源">選題來源</h2>
<p>選題來源的責任是讓演練對準實際風險。建議優先順序：</p>
<ol>
<li>已出現在 problem card 的高風險流程。</li>
<li>近期發生變更的關鍵系統。</li>
<li>近期公開事故對應的同類場景。</li>
</ol>
<h2 id="tabletop-設計">Tabletop 設計</h2>
<p>Tabletop 設計的責任是驗證角色協作與決策節奏。這一層可在不動系統的前提下，先跑完整個判讀與升級路由。</p>
<p>Tabletop 推薦輸出：</p>
<ol>
<li>Decision timeline。</li>
<li>Escalation transitions。</li>
<li>Communication script。</li>
<li>Write-back draft。</li>
</ol>
<h2 id="game-day-設計">Game Day 設計</h2>
<p>Game day 設計的責任是驗證實際操作能力。這一層會執行告警處理、控制面操作、放行或回復流程，並收集完整證據。</p>
<p>Game day 推薦輸出：</p>
<ol>
<li>Signal evidence：告警、log、metric、trace。</li>
<li>Action evidence：runbook 操作、gate 決策、rollback 記錄。</li>
<li>Closure evidence：關閉條件驗證與回寫任務。</li>
</ol>
<h2 id="演練觀察與回寫">演練觀察與回寫</h2>
<p>演練觀察的責任是把事後改進對齊到章節結構。建議每次演練至少回寫三個位置：</p>
<ol>
<li>blue-team 路由與驗證章節。</li>
<li>red-team problem cards 失效樣式。</li>
<li>incident workflow 檢查點與 owner map。</li>
</ol>
<h2 id="演練節奏建議">演練節奏建議</h2>
<p>演練節奏的責任是建立可持續運作 cadence。建議以「月度 tabletop + 季度 game day」組合，並把每輪成果寫入固定回寫模板。</p>
<h2 id="判讀訊號與路由">判讀訊號與路由</h2>
<table>
  <thead>
      <tr>
          <th>判讀訊號</th>
          <th>代表需求</th>
          <th>下一步路由</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>團隊知道風險但角色分工未演練</td>
          <td>需要 tabletop</td>
          <td>7.B4 → 08</td>
      </tr>
      <tr>
          <td>runbook 存在但操作證據不足</td>
          <td>需要 game day</td>
          <td>7.B4 → 06</td>
      </tr>
      <tr>
          <td>problem card 很完整但缺少驗證流程</td>
          <td>需要演練設計</td>
          <td>7.B4 → 7.19</td>
      </tr>
      <tr>
          <td>演練結果沒有更新控制面</td>
          <td>需要 write-back loop</td>
          <td>7.B4 → 7.B3</td>
      </tr>
  </tbody>
</table>
<p>判讀表格可以當作演練發起條件。當任一列被命中，團隊就有清楚起點啟動演練設計。</p>
<h2 id="必連章節">必連章節</h2>
<ul>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/" data-link-title="7.R11 流程濫用問題卡片" data-link-desc="以原子化卡片細化整體 red-team 知識網，承接金字塔結構往下生長的問題討論">7.R11 流程濫用問題卡片</a></li>
<li><a href="/blog/backend/07-security-data-protection/incident-case-to-control-workflow/" data-link-title="7.16 從公開事故到工程 Workflow：案例如何回寫控制面" data-link-desc="建立公開事故如何轉成控制面失效樣式與 workflow 回寫的大綱">7.16 從公開事故到工程 Workflow</a></li>
<li><a href="/blog/backend/07-security-data-protection/security-exercise-from-abuse-case-to-game-day/" data-link-title="7.19 資安演練：從 Abuse Case 到 Game Day" data-link-desc="建立 abuse case、tabletop exercise 與 game day 之間的演練大綱">7.19 資安演練：從 Abuse Case 到 Game Day</a></li>
<li><a href="/blog/backend/07-security-data-protection/blue-team/security-control-validation/" data-link-title="7.B3 資安控制驗證" data-link-desc="建立資安控制面如何用證據、演練與 release gate 驗證的大綱">7.B3 資安控制驗證</a></li>
</ul>
<h2 id="完稿判準">完稿判準</h2>
<p>完稿時要讓讀者能設計一次 tabletop 或 game day。演練設計至少包含 scenario、participants、injects、expected actions、evidence、exit condition 與 write-back target。</p>
]]></content:encoded></item></channel></rss>