forensics-osquery

Esta habilidad permite la realización de forense a gran escala en endpoints y la respuesta a incidentes utilizando el Lenguaje de Consulta de Velociraptor (VQL). Está diseñada para recopilar evidencia, rastrear amenazas y ejecutar respuestas en vivo en múltiples sistemas. Los desarrolladores pueden utilizarla para reunir telemetría, monitorear eventos de seguridad y crear artefactos forenses personalizados para investigaciones.

Esta habilidad permite la creación y gestión de reglas de detección SIEM independientes del proveedor utilizando el formato Sigma. Facilita la conversión de reglas entre plataformas como Splunk y Elasticsearch, además de dar soporte a flujos de trabajo de cacería de amenazas y detección-como-código. Los desarrolladores deben utilizarla para la monitorización de seguridad estandarizada, el mapeo con MITRE ATT&CK y la portabilidad de reglas multiplataforma.

Esta habilidad permite la creación y gestión de reglas de detección SIEM universales e independientes del proveedor utilizando el formato Sigma. Permite a los desarrolladores escribir reglas una vez y convertirlas para plataformas como Splunk, Elastic, QRadar y Sentinel, facilitando la búsqueda de amenazas y las canalizaciones de detección-como-código. Las características clave incluyen el mapeo de detecciones a MITRE ATT&CK y la implementación de monitoreo de cumplimiento.

Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.