detection-sigma

이 스킬은 osquery를 통해 엔드포인트 운영 체제를 관계형 데이터베이스처럼 쿼리하여 SQL 기반 포렌식 조사와 위협 헌팅을 가능하게 합니다. Linux, macOS, Windows에서 프로세스, 네트워크 연결, 파일 해시 같은 시스템 아티팩트를 신속한 증거 수집, 사고 대응 및 분석에 활용하도록 설계되었습니다. 실시간 포렌식, 탐지 쿼리 구축, 보안 사고 시 침해 지표를 찾는 헌팅 작업에 사용하세요.

이 스킬은 Velociraptor Query Language(VQL)을 사용하여 대규모 엔드포인트 포렌식 및 사고 대응을 가능하게 합니다. 증거 수집, 위협 헌팅, 다중 시스템 간 실시간 대응을 위해 설계되었습니다. 개발자는 이를 통해 원격 측정 데이터를 수집하고, 보안 이벤트를 모니터링하며, 조사를 위한 맞춤형 포렌식 아티팩트를 생성할 수 있습니다.

이 스킬은 시그마 형식을 사용하여 벤더 중립적인 SIEM 탐지 규칙을 생성하고 관리할 수 있게 합니다. Splunk와 Elasticsearch 같은 플랫폼 간 규칙 변환을 지원하며, 위협 헌팅과 탐지-어스-코드 워크플로우를 가능하게 합니다. 개발자는 표준화된 보안 모니터링, MITRE ATT&CK 매핑 및 크로스 플랫폼 규칙 이식성을 위해 이를 사용해야 합니다.

이 스킬은 콘텐츠 콜렉션(Content Collections)을 위한 프로덕션 검증된 설정을 제공합니다. 콘텐츠 콜렉션은 Markdown/MDX 파일을 Zod 검증이 포함된 타입 안전한 데이터 콜렉션으로 변환해주는 TypeScript 최우선 도구입니다. 블로그, 문서 사이트 또는 콘텐츠 중심의 Vite + React 애플리케이션을 구축할 때 타입 안전성과 자동 콘텐츠 검증을 보장하기 위해 사용하세요. Vite 플러그인 구성과 MDX 컴파일부터 배포 최적화 및 스키마 검증에 이르기까지 모든 것을 다룹니다.