de mcp-security460
Conseils d'expert et orientés outils pour la chasse proactive aux menaces : formulation de requêtes SIEM/UDM, itération des recherches, enrichissement des découvertes et production de rapports de cas.
Agit comme un playbook et un opérateur guidé pour la chasse proactive aux menaces. Elle instruit l'agent pour détecter les outils disponibles, construire des requêtes appropriées (UDM ou SIEM local), itérer les recherches d'IOC/TTP, enrichir les entités suspectes et documenter les conclusions dans des cas ou des rapports. La compétence mappe les objectifs de chasse de haut niveau vers des étapes et des appels d'outils concrets.
Utilisez-la lorsqu'un analyste demande de chasser des indicateurs, d'enquêter sur des TTP suspectés ou d'exécuter une recherche ciblée (ex: techniques MITRE ATT&CK spécifiques, ID de campagne ou listes d'IOC). Approprié pour les environnements avec des outils de recherche distante (udm_search/get_ioc_match) ou des fonctions SIEM locales. Les phrases déclencheuses incluent "hunt", "threat hunt", "search for IOCs" ou "investigate TTP".
Conçue pour les agents capables de SecOps pouvant appeler des outils de recherche distante ou des connecteurs SIEM locaux (intégrations Google SecOps, agents compatibles UDM).
Pure instruction skill (no scripts) for proactive threat hunting using Google SecOps/SIEM tools. Provides two well-defined procedures: IOC-based hunting from GTI campaigns and guided TTP hunts using MITRE ATT&CK. Includes concrete UDM query templates and tool-mapping guidance for remote vs local tool availability. No security concerns — purely instructional with no executable code.
Clean instruction-only skill from google/mcp-security. Well-structured procedures with clear input/output contracts. Niche applicability — only useful for teams running Google SecOps platform.
