forensics-osquery
について
このスキルは、osqueryを介してエンドポイントオペレーティングシステムをリレーショナルデータベースとしてクエリすることで、SQLベースのフォレンジック調査と脅威ハンティングを可能にします。Linux、macOS、Windowsにわたるプロセス、ネットワーク接続、ファイルハッシュなどのシステムアーティファクトを迅速な証拠収集、インシデント対応、分析のために設計されています。ライブフォレンジック、検出クエリの構築、セキュリティインシデント時の侵害指標の探索にご利用ください。
クイックインストール
Claude Code
推奨npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/forensics-osqueryこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the forensics-osquery skill?
forensics-osquery is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform forensics-osquery-related tasks without extra prompting.
How do I install forensics-osquery?
Use the install commands on this page: add forensics-osquery to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does forensics-osquery belong to?
forensics-osquery is in the incident-response category, tagged forensics, osquery, incident-response, threat-hunting, endpoint-detection and dfir.
Is forensics-osquery free to use?
Yes. forensics-osquery is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
このスキルは、Velociraptor Query Language (VQL) を使用した大規模なエンドポイントフォレンジックとインシデントレスポンスを可能にします。証拠収集、脅威の狩り込み、複数システムにわたるライブレスポンスの実行を目的としています。開発者はこれを使用して、テレメトリーの収集、セキュリティイベントの監視、調査のためのカスタムフォレンジックアーティファクトの作成を行うことができます。
このスキルは、Sigmaフォーマットを使用したベンダーに依存しない汎用SIEM検知ルールの作成と管理を可能にします。開発者は一度ルールを作成するだけで、Splunk、Elastic、QRadar、Sentinelなどのプラットフォーム向けに変換でき、脅威ハンティングや検知ルールのコード化パイプラインを容易にします。主な機能には、検知ルールのMITRE ATT&CKへのマッピングやコンプライアンス監視の実装が含まれます。
このスキルは、Sigmaフォーマットを使用したベンダーに依存しないSIEM検知ルールの作成と管理を可能にします。SplunkやElasticsearchなどのプラットフォーム間でのルール変換をサポートし、脅威ハンティングや検知ルールのコード化ワークフローに対応しています。開発者は、標準化されたセキュリティ監視、MITRE ATT&CKマッピング、およびクロスプラットフォームでのルール移植性のためにこれを利用すべきです。
このスキルは、Content Collections(Markdown/MDXファイルを型安全なデータコレクションに変換するTypeScriptファーストのツール)の本番環境でテストされた設定を提供します。Zodバリデーションによる型安全性を実現し、ブログ、ドキュメントサイト、コンテンツ重視のVite + Reactアプリケーション構築時にご利用ください。Viteプラグインの設定、MDXコンパイルから、デプロイ最適化、スキーマバリデーションまで、すべてを網羅しています。
