Blue Team IA Coach es una herramienta en línea de comandos pensada para practicar investigación de alertas de Blue Team.
Permite elegir un tipo de alerta y muestra un pequeño playbook con los pasos recomendados:
- ✅ Checklist de acciones a seguir.
- 💻 Comandos sugeridos (Linux, herramientas habituales, etc.).
- 📁 Evidencias que conviene recoger (logs, PCAP, artefactos forenses).
- 🧾 Puntos clave para documentar el incidente.
En esta primera versión se centra en escenarios típicos de SOC junior (sospecha de malware en endpoint, fuerza bruta, Nmap sospechoso, etc.) y sirve como guía rápida para no olvidar los pasos importantes durante una investigación.