แบบฟอร์มคำขอ Threat Hunt
กลุ่มเป้าหมาย: Threat Hunter, SOC Manager, Incident Responder, Detection Engineer
วัตถุประสงค์: ใช้แบบฟอร์มนี้เพื่อขอ threat hunt จาก hypothesis, campaign concern, หรือ control gap
graph TD
A["ส่งคำขอ hunt"] --> B["กำหนด hypothesis และขอบเขต"]
B --> C["ตรวจสอบความพร้อมของข้อมูล"]
C --> D["กำหนดตารางการ hunt"]
D --> E["แปลงผลที่พบเป็นงานต่อ"]
1. ส่วนหัวคำขอ
| รายการ |
ค่า |
| Request ID |
HUNT-[YYYYMMDD]-[001] |
| ผู้ร้องขอ |
|
| วันที่ส่งคำขอ |
|
| เหตุผลของการ hunt |
☐ Hypothesis · ☐ ติดตาม incident · ☐ Threat Intel · ☐ Audit / Gap |
2. เป้าหมายของการ Hunt
| คำถาม |
คำตอบ |
| Hypothesis หรือข้อกังวลหลัก |
|
| Assets หรือ users ที่อยู่ใน scope |
|
| ช่วงเวลา |
|
| Indicators หรือพฤติกรรมที่คาดว่าจะพบ |
|
3. ข้อมูลและข้อจำกัด
| รายการ |
สถานะ |
หมายเหตุ |
| มี logs ที่เกี่ยวข้องพร้อม |
☐ |
|
| มี EDR หรือ endpoint data พร้อม |
☐ |
|
| มี cloud หรือ identity data พร้อม |
☐ |
|
| บันทึกข้อจำกัดที่ทราบแล้ว |
☐ |
|
4. ผลลัพธ์ที่คาดหวัง
5. การอนุมัติและการจัดตาราง
| บทบาท |
ชื่อ |
การตัดสินใจ |
วันที่ |
| Threat Hunt Lead |
|
☐ รับคำขอ · ☐ ไม่รับคำขอ · ☐ ขอข้อมูลเพิ่ม |
|
| SOC Manager |
|
☐ จัดตารางแล้ว |
|
6. เส้นทางส่งต่อหลังจบ Hunt
References