forensics-osquery

Этот навык позволяет проводить масштабную форензику конечных точек и реагирование на инциденты с использованием языка запросов Velociraptor (VQL). Он предназначен для сбора доказательств, охоты на угрозы и выполнения оперативного реагирования на множестве систем. Разработчики могут использовать его для сбора телеметрии, мониторинга событий безопасности и создания пользовательских форензик-артефактов для расследований.

Этот навык позволяет создавать и управлять SIEM-правилами обнаружения, независимыми от вендора, с использованием формата Sigma. Он обеспечивает конвертацию правил между такими платформами, как Splunk и Elasticsearch, поддерживая процессы охоты за угрозами и подход "обнаружение-как-код". Разработчикам следует использовать его для стандартизированного мониторинга безопасности, сопоставления с MITRE ATT&CK и обеспечения переносимости правил между платформами.

Этот навык позволяет создавать и управлять универсальными, независимыми от вендора правилами обнаружения SIEM с использованием формата Sigma. Он позволяет разработчикам писать правила один раз и конвертировать их для таких платформ, как Splunk, Elastic, QRadar и Sentinel, упрощая процессы охоты за угрозами и обнаружения как кода. Ключевые функции включают сопоставление обнаружений с MITRE ATT&CK и внедрение мониторинга соответствия требованиям.

Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.