-
-
Notifications
You must be signed in to change notification settings - Fork 1
/
Copy pathmkdocs.yml
247 lines (244 loc) · 28.5 KB
/
mkdocs.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
site_name: RE&CT-FR
site_dir: site/
docs_dir: docs/
theme:
name: null
custom_dir: 'docs/readthedocs/'
navigation_depth: 4
search_index_only: true
titles_only: true
repo_url: https://github.com/Crypt-0n/react-fr
edit_uri: blob/master/docs/
plugins:
- awesome-pages
- exclude:
glob:
- "*DS_Store"
- "*.git"
- "*.idea"
- "thehive_templates"
nav:
- Introduction:
- RE&CT Framework (FR): index.md
- Étapes de réponse: responsestages.md
- Actions de réponse:
- Preparation:
- "RA1001: S'exercer": ./Response_Actions/RA_1001_practice.md
- "RA1002: Suivre des formations": ./Response_Actions/RA_1002_take_trainings.md
- "RA1003: Sensibiliser le personnel": ./Response_Actions/RA_1003_raise_personnel_awareness.md
- "RA1004: Obliger le personnel à signaler une activité suspecte": ./Response_Actions/RA_1004_make_personnel_report_suspicious_activity.md
- "RA1005: Mettre en place une collecte de données pertinente": ./Response_Actions/RA_1005_set_up_relevant_data_collection.md
- "RA1006: Configurer un stockage centralisé des journaux à long terme": ./Response_Actions/RA_1006_set_up_a_centralized_long-term_log_storage.md
- "RA1007: Élaborer une carte de communication": ./Response_Actions/RA_1007_develop_communication_map.md
- "RA1008: Assurez-vous qu'il y a des sauvegardes": ./Response_Actions/RA_1008_make_sure_there_are_backups.md
- "RA1009: Obtenir la cartographie de l'architecture du réseau": ./Response_Actions/RA_1009_get_network_architecture_map.md
- "RA1010: Obtenir la matrice de contrôle d'accès": ./Response_Actions/RA_1010_get_access_control_matrix.md
- "RA1011: Développer la base de connaissances des actifs": ./Response_Actions/RA_1011_develop_assets_knowledge_base.md
- "RA1012: Vérifier l'ensemble des outils d'analyse": ./Response_Actions/RA_1012_check_analysis_toolset.md
- "RA1013: Accéder aux journaux du système de gestion des vulnérabilités": ./Response_Actions/RA_1013_access_vulnerability_management_system_logs.md
- "RA1014: Connectez-vous avec des communautés de confiance": ./Response_Actions/RA_1014_connect_with_trusted_communities.md
- "RA1101: Accéder aux journaux de flux du réseau externe": ./Response_Actions/RA_1101_access_external_network_flow_logs.md
- "RA1102: Accéder aux journaux de flux du réseau interne": ./Response_Actions/RA_1102_access_internal_network_flow_logs.md
- "RA1103: Accéder aux journaux HTTP internes": ./Response_Actions/RA_1103_access_internal_http_logs.md
- "RA1104: Accéder aux journaux HTTP externes": ./Response_Actions/RA_1104_access_external_http_logs.md
- "RA1105: Accéder aux journaux DNS internes": ./Response_Actions/RA_1105_access_internal_dns_logs.md
- "RA1106: Accéder aux journaux DNS externes": ./Response_Actions/RA_1106_access_external_dns_logs.md
- "RA1107: Accéder aux journaux VPN": ./Response_Actions/RA_1107_access_vpn_logs.md
- "RA1108: Accéder aux journaux DHCP": ./Response_Actions/RA_1108_access_dhcp_logs.md
- "RA1109: Accéder aux données internes de capture de paquets": ./Response_Actions/RA_1109_access_internal_packet_capture_data.md
- "RA1110: Accéder aux données de capture de paquets externes": ./Response_Actions/RA_1110_access_external_packet_capture_data.md
- "RA1111: Obtenir la possibilité de bloquer l'adresse IP externe": ./Response_Actions/RA_1111_get_ability_to_block_external_ip_address.md
- "RA1112: Obtenir la possibilité de bloquer l'adresse IP interne": ./Response_Actions/RA_1112_get_ability_to_block_internal_ip_address.md
- "RA1113: Obtenir la possibilité de bloquer un domaine externe": ./Response_Actions/RA_1113_get_ability_to_block_external_domain.md
- "RA1114: Obtenir la possibilité de bloquer le domaine interne": ./Response_Actions/RA_1114_get_ability_to_block_internal_domain.md
- "RA1115: Obtenir la possibilité de bloquer l'url externe": ./Response_Actions/RA_1115_get_ability_to_block_external_url.md
- "RA1116: Obtenir la possibilité de bloquer l'url interne": ./Response_Actions/RA_1116_get_ability_to_block_internal_url.md
- "RA1117: Obtenir la capacité de bloquer la communication externe du port": ./Response_Actions/RA_1117_get_ability_to_block_port_external_communication.md
- "RA1118: Obtenir la capacité de bloquer la communication interne du port": ./Response_Actions/RA_1118_get_ability_to_block_port_internal_communication.md
- "RA1119: Obtenir la capacité de bloquer la communication externe de l'utilisateur": ./Response_Actions/RA_1119_get_ability_to_block_user_external_communication.md
- "RA1120: Obtenir la capacité de bloquer la communication interne de l'utilisateur": ./Response_Actions/RA_1120_get_ability_to_block_user_internal_communication.md
- "RA1121: Obtenir la capacité de trouver des données transférées par contenu": ./Response_Actions/RA_1121_get_ability_to_find_data_transferred_by_content_pattern.md
- "RA1122: Obtenir la possibilité de bloquer le transfert de données par contenu": ./Response_Actions/RA_1122_get_ability_to_block_data_transferring_by_content_pattern.md
- "RA1123: Obtenir la possibilité de répertorier les données transférées": ./Response_Actions/RA_1123_get_ability_to_list_data_transferred.md
- "RA1124: Obtenir la possibilité de collecter les données transférées": ./Response_Actions/RA_1124_get_ability_to_collect_transferred_data.md
- "RA1125: Obtenir la capacité d'identifier les données transférées": ./Response_Actions/RA_1125_get_ability_to_identify_transferred_data.md
- "RA1126: Rechercher des données transférées par contenu": ./Response_Actions/RA_1126_find_data_transferred_by_content_pattern.md
- "RA1127: Obtenir la capacité d'analyser les user-agent": ./Response_Actions/RA_1127_get_ability_to_analyse_user-agent.md
- "RA1201: Obtenir la possibilité de répertorier les e-mails ouverts des utilisateurs": ./Response_Actions/RA_1201_get_ability_to_list_users_opened_email_message.md
- "RA1202: Obtenir la possibilité de répertorier les destinataires des e-mails": ./Response_Actions/RA_1202_get_ability_to_list_email_message_receivers.md
- "RA1203: Obtenir la possibilité de bloquer le domaine de messagerie": ./Response_Actions/RA_1203_get_ability_to_block_email_domain.md
- "RA1204: Obtenir la possibilité de bloquer l'expéditeur du courrier électronique": ./Response_Actions/RA_1204_get_ability_to_block_email_sender.md
- "RA1205: Obtenir la possibilité de supprimer un e-mail": ./Response_Actions/RA_1205_get_ability_to_delete_email_message.md
- "RA1206: Obtenir la possibilité de mettre un e-mail en quarantaine": ./Response_Actions/RA_1206_get_ability_to_quarantine_email_message.md
- "RA1207: Obtenir la possibilité de collecter un message électronique": ./Response_Actions/RA_1207_get_ability_to_collect_email_message.md
- "RA1208: Obtenir la capacité d'analyser l'adresse e-mail": ./Response_Actions/RA_1208_get_ability_to_analyse_email_address.md
- "RA1301: Obtenir la possibilité de répertorier les fichiers créés": ./Response_Actions/RA_1301_get_ability_to_list_files_created.md
- "RA1302: Obtenir la possibilité de lister les fichiers modifiés": ./Response_Actions/RA_1302_get_ability_to_list_files_modified.md
- "RA1303: Obtenir la possibilité de répertorier les fichiers supprimés": ./Response_Actions/RA_1303_get_ability_to_list_files_deleted.md
- "RA1304: Obtenir la possibilité de répertorier les fichiers téléchargés": ./Response_Actions/RA_1304_get_ability_to_list_files_downloaded.md
- "RA1305: Obtenir la possibilité de répertorier les fichiers avec des horodatages falsifiés": ./Response_Actions/RA_1305_get_ability_to_list_files_with_tampered_timestamps.md
- "RA1306: Obtenir la possibilité de trouver un fichier par chemin": ./Response_Actions/RA_1306_get_ability_to_find_file_by_path.md
- "RA1307: Obtenir la possibilité de trouver un fichier par métadonnées": ./Response_Actions/RA_1307_get_ability_to_find_file_by_metadata.md
- "RA1308: Obtenir la capacité de trouver un fichier par hash": ./Response_Actions/RA_1308_get_ability_to_find_file_by_hash.md
- "RA1309: Obtenir la possibilité de trouver un fichier par format": ./Response_Actions/RA_1309_get_ability_to_find_file_by_format.md
- "RA1310: Obtenir la possibilité de trouver un fichier par contenu": ./Response_Actions/RA_1310_get_ability_to_find_file_by_content_pattern.md
- "RA1311: Obtenir la possibilité de collecter un fichier": ./Response_Actions/RA_1311_get_ability_to_collect_file.md
- "RA1312: Obtenir la possibilité de mettre le fichier en quarantaine par chemin": ./Response_Actions/RA_1312_get_ability_to_quarantine_file_by_path.md
- "RA1313: Obtenir la possibilité de mettre le fichier en quarantaine par le hash": ./Response_Actions/RA_1313_get_ability_to_quarantine_file_by_hash.md
- "RA1314: Obtenir la possibilité de mettre le fichier en quarantaine par format": ./Response_Actions/RA_1314_get_ability_to_quarantine_file_by_format.md
- "RA1315: Obtenir la possibilité de mettre le fichier en quarantaine par contenu": ./Response_Actions/RA_1315_get_ability_to_quarantine_file_by_content_pattern.md
- "RA1316: Obtenir la possibilité de supprimer un fichier": ./Response_Actions/RA_1316_get_ability_to_remove_file.md
- "RA1317: Obtenir la capacité d'analyser le hash d'un fichier": ./Response_Actions/RA_1317_get_ability_to_analyse_file_hash.md
- "RA1318: Obtenir la capacité d'analyser les PE Windows": ./Response_Actions/RA_1318_get_ability_to_analyse_windows_pe.md
- "RA1319: Obtenir la capacité d'analyser les fichiers Mach-o de macos": ./Response_Actions/RA_1319_get_ability_to_analyse_macos_macho.md
- "RA1320: Obtenir la capacité d'analyser un fichier ELF Unix": ./Response_Actions/RA_1320_get_ability_to_analyse_unix_elf.md
- "RA1321: Obtenir la capacité d'analyser les fichiers MS office": ./Response_Actions/RA_1321_get_ability_to_analyse_ms_office_file.md
- "RA1322: Obtenir la capacité d'analyser un fichier PDF": ./Response_Actions/RA_1322_get_ability_to_analyse_pdf_file.md
- "RA1323: Obtenir la capacité d'analyser un script": ./Response_Actions/RA_1323_get_ability_to_analyse_script.md
- "RA1324: Obtenir la capacité d'analyser un fichier jar": ./Response_Actions/RA_1324_get_ability_to_analyse_jar.md
- "RA1325: Obtenir la capacité d'analyser le nom de fichier": ./Response_Actions/RA_1325_get_ability_to_analyse_filename.md
- "RA1401: Obtenir la possibilité de répertorier les processus exécutés": ./Response_Actions/RA_1401_get_ability_to_list_processes_executed.md
- "RA1402: Obtenir la capacité de trouver un processus par un chemin exécutable": ./Response_Actions/RA_1402_get_ability_to_find_process_by_executable_path.md
- "RA1403: Obtenir la capacité de trouver un processus par les métadonnées d'un exécutable": ./Response_Actions/RA_1403_get_ability_to_find_process_by_executable_metadata.md
- "RA1404: Obtenir la capacité de trouver un processus exécutable par le hash": ./Response_Actions/RA_1404_get_ability_to_find_process_by_executable_hash.md
- "RA1405: Obtenir la capacité de trouver un processus exécutable par son format": ./Response_Actions/RA_1405_get_ability_to_find_process_by_executable_format.md
- "RA1406: Obtenir la capacité de trouver un processus exécutable par un contenu": ./Response_Actions/RA_1406_get_ability_to_find_process_by_executable_content_pattern.md
- "RA1407: Obtenir la possibilité de bloquer le processus par le chemin de l'exécutable": ./Response_Actions/RA_1407_get_ability_to_block_process_by_executable_path.md
- "RA1408: Obtenir la possibilité de bloquer le processus par les métadonnées de l'exécutables": ./Response_Actions/RA_1408_get_ability_to_block_process_by_executable_metadata.md
- "RA1409: Obtenir la capacité de bloquer le processus par le hash de l'exécutable": ./Response_Actions/RA_1409_get_ability_to_block_process_by_executable_hash.md
- "RA1410: Obtenir la possibilité de bloquer le processus par le format de l'exécutable": ./Response_Actions/RA_1410_get_ability_to_block_process_by_executable_format.md
- "RA1411: Obtenir la possibilité de bloquer le processus par le contenu de l'exécutable": ./Response_Actions/RA_1411_get_ability_to_block_process_by_executable_content_pattern.md
- "RA1501: Gérer les politiques du système de gestion des ordinateurs distants": ./Response_Actions/RA_1501_manage_remote_computer_management_system_policies.md
- "RA1502: Obtenir la possibilité de lister les clés de registre modifiées": ./Response_Actions/RA_1502_get_ability_to_list_registry_keys_modified.md
- "RA1503: Obtenir la possibilité de répertorier les clés de registre supprimées": ./Response_Actions/RA_1503_get_ability_to_list_registry_keys_deleted.md
- "RA1504: Obtenir la liste des clés de registre accédées": ./Response_Actions/RA_1504_get_ability_to_list_registry_keys_accessed.md
- "RA1505: Obtenir la liste des clés de registre créées": ./Response_Actions/RA_1505_get_ability_to_list_registry_keys_created.md
- "RA1506: Obtenir la possibilité de répertorier les services créés": ./Response_Actions/RA_1506_get_ability_to_list_services_created.md
- "RA1507: Obtenir la possibilité de lister les services modifiés": ./Response_Actions/RA_1507_get_ability_to_list_services_modified.md
- "RA1508: Obtenir la possibilité de répertorier les services supprimés": ./Response_Actions/RA_1508_get_ability_to_list_services_deleted.md
- "RA1509: Obtenir la possibilité de supprimer une clé de registre": ./Response_Actions/RA_1509_get_ability_to_remove_registry_key.md
- "RA1510: Obtenir la possibilité de supprimer un service": ./Response_Actions/RA_1510_get_ability_to_remove_service.md
- "RA1511: Obtenir la capacité d'analyser une clé de registre": ./Response_Actions/RA_1511_get_ability_to_analyse_registry_key.md
- "RA1601: Gérer le système de gestion des identités": ./Response_Actions/RA_1601_manage_identity_management_system.md
- "RA1602: Obtenir la possibilité de verrouiller un compte utilisateur": ./Response_Actions/RA_1602_get_ability_to_lock_user_account.md
- "RA1603: Obtenir la possibilité de répertorier les utilisateurs authentifiés": ./Response_Actions/RA_1603_get_ability_to_list_users_authenticated.md
- "RA1604: Obtenir la possibilité de révoquer les informations d'authentification": ./Response_Actions/RA_1604_get_ability_to_revoke_authentication_credentials.md
- "RA1605: Obtenir la possibilité de supprimer un compte utilisateur": ./Response_Actions/RA_1605_get_ability_to_remove_user_account.md
- Identification:
- "RA2001: Répertorier les victimes de l'alerte de sécurité": ./Response_Actions/RA_2001_list_victims_of_security_alert.md
- "RA2002: Répertorier les vulnérabilités de l'hôte": ./Response_Actions/RA_2002_list_host_vulnerabilities.md
- "RA2003: Mettre des comptes compromis sous surveillance": ./Response_Actions/RA_2003_put_compromised_accounts_on_monitoring.md
- "RA2101: Liste des hôtes qui ont communiqués avec le domaine interne": ./Response_Actions/RA_2101_list_hosts_communicated_with_internal_domain.md
- "RA2102: Liste des hôtes qui ont communiqués avec l'ip interne": ./Response_Actions/RA_2102_list_hosts_communicated_with_internal_ip.md
- "RA2103: Liste des hôtes qui ont communiqués avec une URL interne": ./Response_Actions/RA_2103_list_hosts_communicated_with_internal_url.md
- "RA2104: Analyser le nom de domaine": ./Response_Actions/RA_2104_analyse_domain_name.md
- "RA2105: Analyser l'ip": ./Response_Actions/RA_2105_analyse_ip.md
- "RA2106: Analyser l'uri": ./Response_Actions/RA_2106_analyse_uri.md
- "RA2107: Liste des hôtes qui ont communiqués par port": ./Response_Actions/RA_2107_list_hosts_communicated_by_port.md
- "RA2108: Liste des hôtes connectés au VPN": ./Response_Actions/RA_2108_list_hosts_connected_to_vpn.md
- "RA2109: Liste des hôtes connectés à l'intranet": ./Response_Actions/RA_2109_list_hosts_connected_to_intranet.md
- "RA2110: Liste des données transférées": ./Response_Actions/RA_2110_list_data_transferred.md
- "RA2111: Collecter les données transférées": ./Response_Actions/RA_2111_collect_transferred_data.md
- "RA2112: Identifier les données transférées": ./Response_Actions/RA_2112_identify_transferred_data.md
- "RA2113: Lister les hôtes qui ont communiqués avec un domaine externe": ./Response_Actions/RA_2113_list_hosts_communicated_with_external_domain.md
- "RA2114: Lister les hôtes qui ont communiqués avec une IP externe": ./Response_Actions/RA_2114_list_hosts_communicated_with_external_ip.md
- "RA2115: Lister les hôtes qui ont communiqués avec une URL externe": ./Response_Actions/RA_2115_list_hosts_communicated_with_external_url.md
- "RA2116: Rechercher des données transférées par contenu": ./Response_Actions/RA_2116_find_data_transferred_by_content_pattern.md
- "RA2117: Analyser un user-agent": ./Response_Actions/RA_2117_analyse_user-agent.md
- "RA2201: Lister les utilisateurs qui ont ouverts un e-mail": ./Response_Actions/RA_2201_list_users_opened_email_message.md
- "RA2202: Collecter l'e-mail": ./Response_Actions/RA_2202_collect_email_message.md
- "RA2203: Lister les destinataires d'un e-mails": ./Response_Actions/RA_2203_list_email_message_receivers.md
- "RA2204: Assurez-vous que le message électronique est du phishing": ./Response_Actions/RA_2204_make_sure_email_message_is_phishing.md
- "RA2205: Extraire les observables du message électronique": ./Response_Actions/RA_2205_extract_observables_from_email_message.md
- "RA2206: Analyser l'adresse e-mail": ./Response_Actions/RA_2206_analyse_email_address.md
- "RA2301: Lister les fichiers créés": ./Response_Actions/RA_2301_list_files_created.md
- "RA2302: Lister les fichiers modifiés": ./Response_Actions/RA_2302_list_files_modified.md
- "RA2303: Lister les fichiers supprimés": ./Response_Actions/RA_2303_list_files_deleted.md
- "RA2304: Lister les fichiers téléchargés": ./Response_Actions/RA_2304_list_files_downloaded.md
- "RA2305: Lister les fichiers avec des horodatages falsifiés": ./Response_Actions/RA_2305_list_files_with_tampered_timestamps.md
- "RA2306: Rechercher un fichier par son chemin": ./Response_Actions/RA_2306_find_file_by_path.md
- "RA2307: Rechercher un fichier par métadonnées": ./Response_Actions/RA_2307_find_file_by_metadata.md
- "RA2308: Rechercher un fichier par son hash": ./Response_Actions/RA_2308_find_file_by_hash.md
- "RA2309: Rechercher un fichier par son format": ./Response_Actions/RA_2309_find_file_by_format.md
- "RA2310: Rechercher un fichier par contenu": ./Response_Actions/RA_2310_find_file_by_content_pattern.md
- "RA2311: Collecter le fichier": ./Response_Actions/RA_2311_collect_file.md
- "RA2312: Analyser un fchier via son hash": ./Response_Actions/RA_2312_analyse_file_hash.md
- "RA2313: Analyser un PE Windows": ./Response_Actions/RA_2313_analyse_windows_pe.md
- "RA2314: Analyser un fichier Mach-o de macos": ./Response_Actions/RA_2314_analyse_macos_macho.md
- "RA2315: Analyser un fichier ELF Unix": ./Response_Actions/RA_2315_analyse_unix_elf.md
- "RA2316: Analyser le fichier MS office": ./Response_Actions/RA_2316_analyse_ms_office_file.md
- "RA2317: Analyser un fichier PDF": ./Response_Actions/RA_2317_analyse_pdf_file.md
- "RA2318: Analyser un script": ./Response_Actions/RA_2318_analyse_script.md
- "RA2319: Analyser un fichier jar": ./Response_Actions/RA_2319_analyse_jar.md
- "RA2320: Analyser le nom de fichier": ./Response_Actions/RA_2320_analyse_filename.md
- "RA2401: Lister les processus exécutés": ./Response_Actions/RA_2401_list_processes_executed.md
- "RA2402: Rechercher un processus exécutable via son chemin": ./Response_Actions/RA_2402_find_process_by_executable_path.md
- "RA2403: Rechercher un processus exécutables par métadonnées": ./Response_Actions/RA_2403_find_process_by_executable_metadata.md
- "RA2404: Rechercher un processus par le hash de l'exécutable": ./Response_Actions/RA_2404_find_process_by_executable_hash.md
- "RA2405: Rechercher un processus par le format de l'exécutable": ./Response_Actions/RA_2405_find_process_by_executable_format.md
- "RA2406: Rechercher un processus par contenu de l'exécutable": ./Response_Actions/RA_2406_find_process_by_executable_content_pattern.md
- "RA2501: Lister les clés de registre modifiées": ./Response_Actions/RA_2501_list_registry_keys_modified.md
- "RA2502: Lister les clés de registre supprimées": ./Response_Actions/RA_2502_list_registry_keys_deleted.md
- "RA2503: Lister les clés de registre accédées": ./Response_Actions/RA_2503_list_registry_keys_accessed.md
- "RA2504: Lister les clés de registre créées": ./Response_Actions/RA_2504_list_registry_keys_created.md
- "RA2505: Lister les services créés": ./Response_Actions/RA_2505_list_services_created.md
- "RA2506: Lister les services modifiés": ./Response_Actions/RA_2506_list_services_modified.md
- "RA2507: Lister les services supprimés": ./Response_Actions/RA_2507_list_services_deleted.md
- "RA2508: Analyser la clé de registre": ./Response_Actions/RA_2508_analyse_registry_key.md
- "RA2601: Répertorier les utilisateurs authentifiés": ./Response_Actions/RA_2601_list_users_authenticated.md
- Containment:
- "RA3001: Corriger la vulnérabilité": ./Response_Actions/RA_3001_patch_vulnerability.md
- "RA3101: Bloquer l'adresse IP externe": ./Response_Actions/RA_3101_block_external_ip_address.md
- "RA3102: Bloquer l'adresse IP interne": ./Response_Actions/RA_3102_block_internal_ip_address.md
- "RA3103: Bloquer le domaine externe": ./Response_Actions/RA_3103_block_external_domain.md
- "RA3104: Bloquer le domaine interne": ./Response_Actions/RA_3104_block_internal_domain.md
- "RA3105: Bloquer l'url externe": ./Response_Actions/RA_3105_block_external_url.md
- "RA3106: Bloquer l'url interne": ./Response_Actions/RA_3106_block_internal_url.md
- "RA3107: Bloquer le port de communication externe": ./Response_Actions/RA_3107_block_port_external_communication.md
- "RA3108: Bloquer le port de communication interne": ./Response_Actions/RA_3108_block_port_internal_communication.md
- "RA3109: Bloquer la communication externe de l'utilisateur": ./Response_Actions/RA_3109_block_user_external_communication.md
- "RA3110: Bloquer la communication interne de l'utilisateur": ./Response_Actions/RA_3110_block_user_internal_communication.md
- "RA3111: Bloquer le transfert de données par contenu": ./Response_Actions/RA_3111_block_data_transferring_by_content_pattern.md
- "RA3201: Bloquer le domaine de l'e-mail": ./Response_Actions/RA_3201_block_domain_on_email.md
- "RA3202: Bloquer l'expéditeur de l'e-mail": ./Response_Actions/RA_3202_block_sender_on_email.md
- "RA3203: Mettre l'e-mail en quarantaine": ./Response_Actions/RA_3203_quarantine_email_message.md
- "RA3301: Mettre en quarantaine un fichier en fonction du format": ./Response_Actions/RA_3301_quarantine_file_by_format.md
- "RA3302: Mise en quarantaine d'un fichier en fonction du hash": ./Response_Actions/RA_3302_quarantine_file_by_hash.md
- "RA3303: Mise en quarantaine d'un fichier en fonction du chemin": ./Response_Actions/RA_3303_quarantine_file_by_path.md
- "RA3304: Mise en quarantaine du fichier en fonction du contenu": ./Response_Actions/RA_3304_quarantine_file_by_content_pattern.md
- "RA3401: Bloquer le processus par un chemin exécutable": ./Response_Actions/RA_3401_block_process_by_executable_path.md
- "RA3402: Bloquer le processus par des métadonnées exécutables": ./Response_Actions/RA_3402_block_process_by_executable_metadata.md
- "RA3403: Bloquer l'execution de processus par le hash": ./Response_Actions/RA_3403_block_process_by_executable_hash.md
- "RA3404: Bloquer l'execution de processus par le format": ./Response_Actions/RA_3404_block_process_by_executable_format.md
- "RA3405: Bloquer l'execution de processus par le contenu": ./Response_Actions/RA_3405_block_process_by_executable_content_pattern.md
- "RA3501: Désactiver le service système": ./Response_Actions/RA_3501_disable_system_service.md
- "RA3601: Verrouiller le compte utilisateur": ./Response_Actions/RA_3601_lock_user_account.md
- Eradication:
- "RA4001: Signaler l'incident aux sociétés externes": ./Response_Actions/RA_4001_report_incident_to_external_companies.md
- "RA4101: Supprimer le périphérique réseau non autorisé": ./Response_Actions/RA_4101_remove_rogue_network_device.md
- "RA4201: Supprimer l'e-mail": ./Response_Actions/RA_4201_delete_email_message.md
- "RA4301: Effacer le fichier": ./Response_Actions/RA_4301_remove_file.md
- "RA4501: Supprimer la clé de registre": ./Response_Actions/RA_4501_remove_registry_key.md
- "RA4502: Supprimer le service": ./Response_Actions/RA_4502_remove_service.md
- "RA4601: Révoquer les informations d'authentification": ./Response_Actions/RA_4601_revoke_authentication_credentials.md
- "RA4602: Supprimer le compte utilisateur": ./Response_Actions/RA_4602_remove_user_account.md
- Recovery:
- "RA5001: Réinstaller l'hôte à partir d'une image propre": ./Response_Actions/RA_5001_reinstall_host_from_golden_image.md
- "RA5002: Restaurer les données à partir de la sauvegarde": ./Response_Actions/RA_5002_restore_data_from_backup.md
- "RA5101: Débloquer l'ip bloquée": ./Response_Actions/RA_5101_unblock_blocked_ip.md
- "RA5102: Débloquer le domaine bloqué": ./Response_Actions/RA_5102_unblock_blocked_domain.md
- "RA5103: Débloquer l'url bloquée": ./Response_Actions/RA_5103_unblock_blocked_url.md
- "RA5104: Débloquer le port bloqué": ./Response_Actions/RA_5104_unblock_blocked_port.md
- "RA5105: Débloquer l'utilisateur bloqué": ./Response_Actions/RA_5105_unblock_blocked_user.md
- "RA5201: Débloquer le domaine de l'e-mail": ./Response_Actions/RA_5201_unblock_domain_on_email.md
- "RA5202: Débloquer l'expéditeur de l'e-mail": ./Response_Actions/RA_5202_unblock_sender_on_email.md
- "RA5203: Restaurer un e-mail en quarantaine": ./Response_Actions/RA_5203_restore_quarantined_email_message.md
- "RA5301: Restaurer le fichier en quarantaine": ./Response_Actions/RA_5301_restore_quarantined_file.md
- "RA5401: Débloquer le processus bloqué": ./Response_Actions/RA_5401_unblock_blocked_process.md
- "RA5501: Activer le service désactivé": ./Response_Actions/RA_5501_enable_disabled_service.md
- "RA5601: Déverrouiller le compte utilisateur verrouillé": ./Response_Actions/RA_5601_unlock_locked_user_account.md
- Lessons learned:
- "RA6001: Élaborer un rapport d'incident": ./Response_Actions/RA_6001_develop_incident_report.md
- "RA6002: Effectuer un exercice sur les leçons apprises": ./Response_Actions/RA_6002_conduct_lessons_learned_exercise.md
- Playbooks de réponse:
- "RP0001: E-mail malveillant": ./Response_Playbooks/RP_0001_phishing_email.md