forensics-osquery

このスキルは、Velociraptor Query Language (VQL) を使用した大規模なエンドポイントフォレンジックとインシデントレスポンスを可能にします。証拠収集、脅威の狩り込み、複数システムにわたるライブレスポンスの実行を目的としています。開発者はこれを使用して、テレメトリーの収集、セキュリティイベントの監視、調査のためのカスタムフォレンジックアーティファクトの作成を行うことができます。

このスキルは、Sigmaフォーマットを使用したベンダーに依存しない汎用SIEM検知ルールの作成と管理を可能にします。開発者は一度ルールを作成するだけで、Splunk、Elastic、QRadar、Sentinelなどのプラットフォーム向けに変換でき、脅威ハンティングや検知ルールのコード化パイプラインを容易にします。主な機能には、検知ルールのMITRE ATT&CKへのマッピングやコンプライアンス監視の実装が含まれます。

このスキルは、Sigmaフォーマットを使用したベンダーに依存しないSIEM検知ルールの作成と管理を可能にします。SplunkやElasticsearchなどのプラットフォーム間でのルール変換をサポートし、脅威ハンティングや検知ルールのコード化ワークフローに対応しています。開発者は、標準化されたセキュリティ監視、MITRE ATT&CKマッピング、およびクロスプラットフォームでのルール移植性のためにこれを利用すべきです。

このスキルは、Content Collections（Markdown/MDXファイルを型安全なデータコレクションに変換するTypeScriptファーストのツール）の本番環境でテストされた設定を提供します。Zodバリデーションによる型安全性を実現し、ブログ、ドキュメントサイト、コンテンツ重視のVite + Reactアプリケーション構築時にご利用ください。Viteプラグインの設定、MDXコンパイルから、デプロイ最適化、スキーマバリデーションまで、すべてを網羅しています。