detection-sigma

Diese Fähigkeit ermöglicht forensische Untersuchungen und Bedrohungsjagd auf SQL-Basis, indem Endpunkt-Betriebssysteme über osquery als relationale Datenbanken abgefragt werden. Sie ist für schnelle Beweissicherung, Incident Response und die Analyse von Systemartefakten wie Prozessen, Netzwerkverbindungen und Datei-Hashes unter Linux, macOS und Windows konzipiert. Nutzen Sie sie für Live-Forensik, das Erstellen von Erkennungsabfragen und die Suche nach Kompromittierungsindikatoren während Sicherheitsvorfällen.

Diese Fähigkeit ermöglicht forensische Analysen und Incident Response im großen Maßstab mithilfe der Velociraptor Query Language (VQL). Sie ist konzipiert für die Beweissicherung, die Bedrohungsjagd und die Live-Response auf mehreren Systemen. Entwickler können sie nutzen, um Telemetriedaten zu sammeln, Sicherheitsereignisse zu überwachen und benutzerdefinierte forensische Artefakte für Untersuchungen zu erstellen.

Diese Fähigkeit ermöglicht die Erstellung und Verwaltung von herstellerunabhängigen SIEM-Erkennungsregeln im Sigma-Format. Sie erlaubt die Konvertierung von Regeln zwischen Plattformen wie Splunk und Elasticsearch und unterstützt dabei Workflows für Threat Hunting und Detection-as-Code. Entwickler sollten sie für standardisierte Sicherheitsüberwachung, MITRE ATT&CK-Mapping und plattformübergreifende Regel-Portabilität nutzen.

Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.