detection-sigma

Этот навык позволяет проводить судебные расследования и охоту на угрозы на основе SQL, запрашивая операционные системы конечных точек как реляционные базы данных через osquery. Он предназначен для быстрого сбора доказательств, реагирования на инциденты и анализа артефактов системы, таких как процессы, сетевые подключения и хэши файлов в Linux, macOS и Windows. Используйте его для оперативной криминалистики, создания детектирующих запросов и поиска индикаторов компрометации во время инцидентов безопасности.

Этот навык позволяет проводить масштабную форензику конечных точек и реагирование на инциденты с использованием языка запросов Velociraptor (VQL). Он предназначен для сбора доказательств, охоты на угрозы и выполнения оперативного реагирования на множестве систем. Разработчики могут использовать его для сбора телеметрии, мониторинга событий безопасности и создания пользовательских форензик-артефактов для расследований.

Этот навык позволяет создавать и управлять SIEM-правилами обнаружения, независимыми от вендора, с использованием формата Sigma. Он обеспечивает конвертацию правил между такими платформами, как Splunk и Elasticsearch, поддерживая процессы охоты за угрозами и подход "обнаружение-как-код". Разработчикам следует использовать его для стандартизированного мониторинга безопасности, сопоставления с MITRE ATT&CK и обеспечения переносимости правил между платформами.

Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.