ir-velociraptor

Diese Fähigkeit ermöglicht die Erstellung und Verwaltung von herstellerunabhängigen SIEM-Erkennungsregeln im Sigma-Format. Sie erlaubt die Konvertierung von Regeln zwischen Plattformen wie Splunk und Elasticsearch und unterstützt dabei Workflows für Threat Hunting und Detection-as-Code. Entwickler sollten sie für standardisierte Sicherheitsüberwachung, MITRE ATT&CK-Mapping und plattformübergreifende Regel-Portabilität nutzen.

Diese Fähigkeit ermöglicht forensische Untersuchungen und Bedrohungsjagd auf SQL-Basis, indem Endpunkt-Betriebssysteme über osquery als relationale Datenbanken abgefragt werden. Sie ist für schnelle Beweissicherung, Incident Response und die Analyse von Systemartefakten wie Prozessen, Netzwerkverbindungen und Datei-Hashes unter Linux, macOS und Windows konzipiert. Nutzen Sie sie für Live-Forensik, das Erstellen von Erkennungsabfragen und die Suche nach Kompromittierungsindikatoren während Sicherheitsvorfällen.

Diese Fähigkeit ermöglicht die Erstellung und Verwaltung universeller, herstellerunabhängiger SIEM-Erkennungsregeln im Sigma-Format. Sie ermöglicht es Entwicklern, Regeln einmal zu schreiben und sie für Plattformen wie Splunk, Elastic, QRadar und Sentinel zu konvertieren, was Bedrohungsjagd und Detection-as-Code-Pipelines erleichtert. Zu den Hauptfunktionen gehören die Zuordnung von Erkennungen zu MITRE ATT&CK und die Implementierung von Compliance-Monitoring.

Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.