接下来我们就进入到了完整剖析部分的第一小节部分，事件概述部分，在某年某月某日，防守方在线接收到客户的应急取证分析需求，经过分析师的排查，我们得到了以下的结论。首先第一个事件危害等级是严重，然后取证目标的设备分别有域控服务器、OA服务器等29台机器，取证的结果是取证成功的。那么传播的攻击路径是攻击者通过钓鱼员工的终端主机进行了内网横向移动，入侵了域控服务器、OA服务器、网站服务器等，那么我们后续会给到客户一个处置建议，那么就是这一部分，这部分的话大家可以去进行截图。

好，接下来就进入到了我们应急响应分析报告的编写格式讲解。在这个部分需要提前给大家讲的是什么，就是说你们在实际的工作过程当中，不一定要去写的这么细，但是还是要依据甲方的要求和标准，尽量的把工作完成和做好。那么首先你要先写的就是事件概述，这个事件概述就是这一次攻击事件的一个大概的情况以及后续的一个处置建议。

再然后你必须要去附上一个完整的攻击路径图，那么你要让甲方的这个领导或者说客户这个不懂技术的这个人，能够一目了然的去通过这个路径图，能够让让他去了解到整体的事件的威胁程度以及攻击者是怎么攻击进来的，然后都做了哪些攻击，要让他能够看得清楚。再然后就是我们的这个取证过程，取证过程一定是要对所有被感染的主机和有可能被感染的主机，要对他详细的取证，一定要有理有据。最后就是要样本汇总，样本汇总，你要把你收集到的所有的样本进行一个汇总，然后对这些进行整理以及属性进行一个判断和分门别类，最后就是样本分析，这个是有逆向部分的同事来做来做这个事情。最后这个应急的一个建议，也就是我们最开始的之后的这一部分的内容。这位处置建议的内容，但是应急建议这个它更多的是大方向上的最后就是附录了，附录就是攻击者的地址以及攻击者样本，然后进行统计。最主要最主要的是什么？我们一定要在第一时间对这个事情要给领导汇报一下这个的性质，这一次攻击事件的性质是非法攻击，还是攻防演练，还是说是就是这种红蓝对抗的一种演习类的一次攻击，这个是比较重要的。好，那么这个详细且完整的应急响应分析报告的一个编写流程。