本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 制定敘述
<a name="develop-narratives"></a>

 在分析和調查期間，記錄所採取的動作、執行的分析和識別的資訊，以供後續階段使用，最終為最終報告。這些敘述應簡潔且精確，確認包含相關資訊，以驗證對事件的有效了解，並維持準確的時間表。當您與核心事件回應團隊以外的人員互動時，它們也很有幫助。請見此處範例：

****  
 *行銷和銷售部門在 2022 年 3 月 15 日收到要求以加密貨幣付款的勒索軟體通知，以避免公開發佈可能的敏感資料。SOC 判定屬於行銷和銷售的 Amazon RDS 資料庫已於 2022 年 2 月 20 日公開存取。SOC 查詢 RDS 存取日誌，並判斷 IP 地址 198.51.100.23 是在 2022 年 2 月 20 日使用，其登入資料`mm03434`屬於其中一個 Web 開發人員 *Major Mary*。SOC 查詢的 VPC 流程日誌，並確定大約 256MB 的資料在相同日期輸出到相同的 IP 地址 （時間戳記 2022-02-20T15：50\+00Z)。透過開放原始碼威脅情報判定的 SOC 目前可在公有儲存庫 中以純文字提供登入資料`https[:]//example[.]com/majormary/rds-utils`。*