MCP HubMCP Hub
SKILL·7A2F88

forensics-osquery

aiskillstore
Обновлено 1 month ago
21 просмотров
162
7
162
Посмотреть на GitHub
Другоеforensicsosqueryincident-responsethreat-huntingendpoint-detectiondfirlive-forensicssql

О программе

Этот навык позволяет проводить судебные расследования и охоту на угрозы на основе SQL, запрашивая операционные системы конечных точек как реляционные базы данных через osquery. Он предназначен для быстрого сбора доказательств, реагирования на инциденты и анализа артефактов системы, таких как процессы, сетевые подключения и хэши файлов в Linux, macOS и Windows. Используйте его для оперативной криминалистики, создания детектирующих запросов и поиска индикаторов компрометации во время инцидентов безопасности.

Быстрая установка

Claude Code

Рекомендуется
Основной
npx skills add aiskillstore/marketplace -a claude-code
Команда плагинаАльтернативный
/plugin add https://github.com/aiskillstore/marketplace
Git клонированиеАльтернативный
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/forensics-osquery

Скопируйте и вставьте эту команду в Claude Code для установки этого навыка

GitHub репозиторий

aiskillstore/marketplace
Путь: skills/agentsecops/forensics-osquery
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the forensics-osquery skill?

forensics-osquery is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform forensics-osquery-related tasks without extra prompting.

How do I install forensics-osquery?

Use the install commands on this page: add forensics-osquery to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does forensics-osquery belong to?

forensics-osquery is in the incident-response category, tagged forensics, osquery, incident-response, threat-hunting, endpoint-detection and dfir.

Is forensics-osquery free to use?

Yes. forensics-osquery is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Похожие навыки

ir-velociraptor
Другое

Этот навык позволяет проводить масштабную форензику конечных точек и реагирование на инциденты с использованием языка запросов Velociraptor (VQL). Он предназначен для сбора доказательств, охоты на угрозы и выполнения оперативного реагирования на множестве систем. Разработчики могут использовать его для сбора телеметрии, мониторинга событий безопасности и создания пользовательских форензик-артефактов для расследований.

Просмотреть навык
detection-sigma
Другое

Этот навык позволяет создавать и управлять универсальными, независимыми от вендора правилами обнаружения SIEM с использованием формата Sigma. Он позволяет разработчикам писать правила один раз и конвертировать их для таких платформ, как Splunk, Elastic, QRadar и Sentinel, упрощая процессы охоты за угрозами и обнаружения как кода. Ключевые функции включают сопоставление обнаружений с MITRE ATT&CK и внедрение мониторинга соответствия требованиям.

Просмотреть навык
detection-sigma
Другое

Этот навык позволяет создавать и управлять SIEM-правилами обнаружения, независимыми от вендора, с использованием формата Sigma. Он обеспечивает конвертацию правил между такими платформами, как Splunk и Elasticsearch, поддерживая процессы охоты за угрозами и подход "обнаружение-как-код". Разработчикам следует использовать его для стандартизированного мониторинга безопасности, сопоставления с MITRE ATT&CK и обеспечения переносимости правил между платформами.

Просмотреть навык
content-collections
Мета

Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.

Просмотреть навык