
de mitre-attack-agent-skills18
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
Fournit une compétence axée sur la défense qui analyse la technique MITRE ATT&CK T1098 (Manipulation de compte). Elle aide l'agent à mapper les preuves à la technique ATT&CK, à produire des hypothèses de détection, à créer des plans de triage et de chasse, et à générer des recommandations d'atténuation et de confinement. La compétence regroupe des métadonnées structurées, des modèles et des scripts de rendu pour produire des rapports défensifs concis.
Utilisez cette compétence lors de l'investigation de comportements de manipulation de compte, de la planification de la logique de détection pour les TTP liés aux comptes, de la rédaction de playbooks de threat-hunting, de la réalisation d'un mapping de réponse aux incidents ou de la préparation d'exercices contrôlés d'émulation d'adversaires. Elle est destinée aux analystes défensifs et aux ingénieurs de détection recherchant des résultats mappés selon ATT&CK.
scripts/render_brief.py (rendu des rapports de détection)references/technique-profile.json, references/detection-and-mitigation.md, references/known-threat-context.mdIdéalement utilisée par des agents capables d'exécuter des scripts locaux et de produire des sorties textuelles structurées (assistants capables d'automatisation utilisés pour l'analyse de sécurité, par exemple des agents capables de coder et des exécuteurs d'automatisation).
MITRE ATT&CK T1098 (Account Manipulation) defensive analysis skill with clean SKILL.md and one bundled script (render_brief.py). The script is a straightforward JSON-to-Markdown renderer that crashed because its bundled references/technique-profile.json was not available in the test sandbox. No security concerns — purely defensive guidance with explicit safety guardrails. Well-structured frontmatter and resource organization.
Part of the santosomar/mitre-attack-agent-skills collection. Purely defensive/security-oriented skill. Script failure is due to missing bundled data file, not a code defect. Clean, no security issues.
MITRE ATT&CK — T1569.001 Launchctl
Compétence d'analyse défensive pour MITRE ATT&CK T1569.001 (Launchctl) : conseils de détection, de triage et d'atténuation pour l'activité adverse sur macOS.
MITRE ATT&CK T1557.001 : Empoisonnement de la résolution de noms et relais SMB
Compétence d'analyse défensive pour MITRE ATT&CK T1557.001 : aide au triage, à l'ingénierie de la détection, au hunting et à la réponse aux incidents pour l'empoisonnement de la résolution de noms et le relais SMB.
ATT&CK T1560.003 — Archivage via méthode personnalisée
Compétence d'analyse défensive pour MITRE ATT&CK T1560.003 : aide à cartographier les observations, à produire des idées de détection et à créer des notes de triage et d'atténuation pour l'archivage personnalisé.
MITRE ATT&CK — Fichiers et Répertoires Cachés (T1564.001)
Aide à l'analyse défensive pour MITRE ATT&CK T1564.001 pour faciliter le triage, l'ingénierie de détection, le threat hunting et la réponse aux incidents liés aux fichiers et répertoires cachés.
MITRE ATT&CK T1633.001 — Vérifications du Système
Compétence d'analyse défensive pour MITRE ATT&CK T1633.001 (Vérifications du Système) — facilite le triage, l'ingénierie de détection, le hunting et la planification d'émulation pour les plateformes mobiles.