MCP HubMCP Hub
SKILL·7A2F88

forensics-osquery

aiskillstore
更新日 1 month ago
21 閲覧
162
7
162
GitHubで表示
その他forensicsosqueryincident-responsethreat-huntingendpoint-detectiondfirlive-forensicssql

について

このスキルは、osqueryを介してエンドポイントオペレーティングシステムをリレーショナルデータベースとしてクエリすることで、SQLベースのフォレンジック調査と脅威ハンティングを可能にします。Linux、macOS、Windowsにわたるプロセス、ネットワーク接続、ファイルハッシュなどのシステムアーティファクトを迅速な証拠収集、インシデント対応、分析のために設計されています。ライブフォレンジック、検出クエリの構築、セキュリティインシデント時の侵害指標の探索にご利用ください。

クイックインストール

Claude Code

推奨
メイン
npx skills add aiskillstore/marketplace -a claude-code
プラグインコマンド代替
/plugin add https://github.com/aiskillstore/marketplace
Git クローン代替
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/forensics-osquery

このコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします

GitHub リポジトリ

aiskillstore/marketplace
パス: skills/agentsecops/forensics-osquery
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the forensics-osquery skill?

forensics-osquery is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform forensics-osquery-related tasks without extra prompting.

How do I install forensics-osquery?

Use the install commands on this page: add forensics-osquery to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does forensics-osquery belong to?

forensics-osquery is in the incident-response category, tagged forensics, osquery, incident-response, threat-hunting, endpoint-detection and dfir.

Is forensics-osquery free to use?

Yes. forensics-osquery is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

関連スキル

ir-velociraptor
その他

このスキルは、Velociraptor Query Language (VQL) を使用した大規模なエンドポイントフォレンジックとインシデントレスポンスを可能にします。証拠収集、脅威の狩り込み、複数システムにわたるライブレスポンスの実行を目的としています。開発者はこれを使用して、テレメトリーの収集、セキュリティイベントの監視、調査のためのカスタムフォレンジックアーティファクトの作成を行うことができます。

スキルを見る
detection-sigma
その他

このスキルは、Sigmaフォーマットを使用したベンダーに依存しない汎用SIEM検知ルールの作成と管理を可能にします。開発者は一度ルールを作成するだけで、Splunk、Elastic、QRadar、Sentinelなどのプラットフォーム向けに変換でき、脅威ハンティングや検知ルールのコード化パイプラインを容易にします。主な機能には、検知ルールのMITRE ATT&CKへのマッピングやコンプライアンス監視の実装が含まれます。

スキルを見る
detection-sigma
その他

このスキルは、Sigmaフォーマットを使用したベンダーに依存しないSIEM検知ルールの作成と管理を可能にします。SplunkやElasticsearchなどのプラットフォーム間でのルール変換をサポートし、脅威ハンティングや検知ルールのコード化ワークフローに対応しています。開発者は、標準化されたセキュリティ監視、MITRE ATT&CKマッピング、およびクロスプラットフォームでのルール移植性のためにこれを利用すべきです。

スキルを見る
content-collections
メタ

このスキルは、Content Collections(Markdown/MDXファイルを型安全なデータコレクションに変換するTypeScriptファーストのツール)の本番環境でテストされた設定を提供します。Zodバリデーションによる型安全性を実現し、ブログ、ドキュメントサイト、コンテンツ重視のVite + Reactアプリケーション構築時にご利用ください。Viteプラグインの設定、MDXコンパイルから、デプロイ最適化、スキーマバリデーションまで、すべてを網羅しています。

スキルを見る