de mitre-attack-agent-skills12
Compétence d'analyse défensive pour MITRE ATT&CK T1560.003 : aide à cartographier les observations, à produire des idées de détection et à créer des notes de triage et d'atténuation pour l'archivage personnalisé.
Cette compétence permet à un agent d'analyser et d'expliquer la sous-technique ATT&CK T1560.003 (Archivage via méthode personnalisée). Elle guide les flux de travail défensifs : délimitation d'une enquête, cartographie des preuves vers ATT&CK, production de suggestions de détection prioritaires, rédaction de notes de réponse aux incidents et création de modèles d'évaluation de couverture ou de plans de chasse (hunt-plans). La compétence regroupe des métadonnées lisibles par machine, des notes de détection et d'atténuation, des modèles et un petit script de rendu pour produire un dossier structuré.
Utilisez cette compétence lorsque vous soupçonnez une compression/chiffrement de données ou un comportement d'archivage personnalisé avant l'exfiltration, lors de la création d'une logique de détection pour les tactiques de collecte, pendant la chasse aux menaces axée sur des modèles d'archivage/chiffrement inhabituels, ou lors de la préparation d'exercices d'émulation d'adversaires et d'évaluations de couverture. Elle est adaptée au triage, à l'ingénierie de détection, à la chasse, à la planification d'atténuation et à la cartographie de réponse aux incidents.
scripts/render_brief.py).Le mieux adapté aux déploiements d'agents axés sur la sécurité (agents avec accès aux codes/scripts et lecture de fichiers), par exemple des assistants de type Claude/Copilot ou des agents d'automatisation de la sécurité personnalisés pouvant exécuter de simples assistants Python.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
MITRE ATT&CK T1098 — Manipulation de compte
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
MITRE ATT&CK — T1569.001 Launchctl
Compétence d'analyse défensive pour MITRE ATT&CK T1569.001 (Launchctl) : conseils de détection, de triage et d'atténuation pour l'activité adverse sur macOS.
MITRE ATT&CK T1557.001 : Empoisonnement de la résolution de noms et relais SMB
Compétence d'analyse défensive pour MITRE ATT&CK T1557.001 : aide au triage, à l'ingénierie de la détection, au hunting et à la réponse aux incidents pour l'empoisonnement de la résolution de noms et le relais SMB.
