detection-sigma

このスキルは、Velociraptor Query Language (VQL) を使用した大規模なエンドポイントフォレンジックとインシデントレスポンスを可能にします。証拠収集、脅威の狩り込み、複数システムにわたるライブレスポンスの実行を目的としています。開発者はこれを使用して、テレメトリーの収集、セキュリティイベントの監視、調査のためのカスタムフォレンジックアーティファクトの作成を行うことができます。

このスキルは、osqueryを介してエンドポイントオペレーティングシステムをリレーショナルデータベースとしてクエリすることで、SQLベースのフォレンジック調査と脅威ハンティングを可能にします。Linux、macOS、Windowsにわたるプロセス、ネットワーク接続、ファイルハッシュなどのシステムアーティファクトを迅速な証拠収集、インシデント対応、分析のために設計されています。ライブフォレンジック、検出クエリの構築、セキュリティインシデント時の侵害指標の探索にご利用ください。

このスキルは、Sigmaフォーマットを使用したベンダーに依存しない汎用SIEM検知ルールの作成と管理を可能にします。開発者は一度ルールを作成するだけで、Splunk、Elastic、QRadar、Sentinelなどのプラットフォーム向けに変換でき、脅威ハンティングや検知ルールのコード化パイプラインを容易にします。主な機能には、検知ルールのMITRE ATT&CKへのマッピングやコンプライアンス監視の実装が含まれます。

このスキルは、Content Collections（Markdown/MDXファイルを型安全なデータコレクションに変換するTypeScriptファーストのツール）の本番環境でテストされた設定を提供します。Zodバリデーションによる型安全性を実現し、ブログ、ドキュメントサイト、コンテンツ重視のVite + Reactアプリケーション構築時にご利用ください。Viteプラグインの設定、MDXコンパイルから、デプロイ最適化、スキーマバリデーションまで、すべてを網羅しています。