de mitre-attack-agent-skills16
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
Fournit une compétence axée sur la défense qui analyse la technique MITRE ATT&CK T1098 (Manipulation de compte). Elle aide l'agent à mapper les preuves à la technique ATT&CK, à produire des hypothèses de détection, à créer des plans de triage et de chasse, et à générer des recommandations d'atténuation et de confinement. La compétence regroupe des métadonnées structurées, des modèles et des scripts de rendu pour produire des rapports défensifs concis.
Utilisez cette compétence lors de l'investigation de comportements de manipulation de compte, de la planification de la logique de détection pour les TTP liés aux comptes, de la rédaction de playbooks de threat-hunting, de la réalisation d'un mapping de réponse aux incidents ou de la préparation d'exercices contrôlés d'émulation d'adversaires. Elle est destinée aux analystes défensifs et aux ingénieurs de détection recherchant des résultats mappés selon ATT&CK.
scripts/render_brief.py (rendu des rapports de détection)references/technique-profile.json, references/detection-and-mitigation.md, references/known-threat-context.mdIdéalement utilisée par des agents capables d'exécuter des scripts locaux et de produire des sorties textuelles structurées (assistants capables d'automatisation utilisés pour l'analyse de sécurité, par exemple des agents capables de coder et des exécuteurs d'automatisation).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
