MCP HubMCP Hub
Retour aux compétences

forensics-osquery

aiskillstore
Mis à jour 6 days ago
16 vues
162
7
162
Voir sur GitHub
Autreforensicsosqueryincident-responsethreat-huntingendpoint-detectiondfirlive-forensicssql

À propos

Cette compétence permet des investigations médico-légales et de la chasse aux menaces basées sur SQL en interrogeant les systèmes d'exploitation des terminaux comme des bases de données relationnelles via osquery. Elle est conçue pour la collecte rapide de preuves, la réponse aux incidents et l'analyse d'artefacts système tels que les processus, les connexions réseau et les empreintes de fichiers sur Linux, macOS et Windows. Utilisez-la pour la criminalistique en direct, la construction de requêtes de détection et la recherche d'indicateurs de compromission lors d'incidents de sécurité.

Installation rapide

Claude Code

Recommandé
Principal
npx skills add aiskillstore/marketplace -a claude-code
Commande PluginAlternatif
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternatif
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/forensics-osquery

Copiez et collez cette commande dans Claude Code pour installer cette compétence

Dépôt GitHub

aiskillstore/marketplace
Chemin: skills/agentsecops/forensics-osquery
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills

Compétences associées

ir-velociraptor

Autre

Cette compétence permet de réaliser des investigations forensiques à grande échelle et des interventions sur incidents en utilisant le langage de requête Velociraptor (VQL). Elle est conçue pour collecter des preuves, traquer les menaces et effectuer des réponses en direct sur plusieurs systèmes. Les développeurs peuvent l'utiliser pour recueillir des données de télémétrie, surveiller les événements de sécurité et créer des artefacts forensiques personnalisés pour les enquêtes.

Voir la compétence

detection-sigma

Autre

Cette compétence permet la création et la gestion de règles de détection SIEM indépendantes des fournisseurs en utilisant le format Sigma. Elle permet de convertir les règles entre des plateformes comme Splunk et Elasticsearch tout en prenant en charge les flux de travail de chasse aux menaces et de détection-as-code. Les développeurs doivent l'utiliser pour une surveillance de la sécurité standardisée, le mapping MITRE ATT&CK et la portabilité des règles multiplateformes.

Voir la compétence

detection-sigma

Autre

Cette compétence permet la création et la gestion de règles de détection SIEM universelles et indépendantes des fournisseurs, en utilisant le format Sigma. Elle permet aux développeurs d'écrire des règles une seule fois et de les convertir pour des plateformes telles que Splunk, Elastic, QRadar et Sentinel, facilitant ainsi la chasse aux menaces et les pipelines de détection-as-code. Les fonctionnalités clés incluent le mappage des détections avec le cadre MITRE ATT&CK et la mise en œuvre de la surveillance de la conformité.

Voir la compétence

content-collections

Méta

Cette compétence propose une configuration éprouvée en production pour Content Collections, un outil axé sur TypeScript qui transforme des fichiers Markdown/MDX en collections de données typées de manière sûre avec une validation Zod. Utilisez-la lors de la création de blogs, de sites de documentation ou d'applications Vite + React riches en contenu pour garantir la sécurité de typage et la validation automatique du contenu. Elle couvre tout, de la configuration du plugin Vite et de la compilation MDX à l'optimisation des déploiements et la validation des schémas.

Voir la compétence