Cadre de Construction d'Hypothèses de Chasse aux Menaces

Cadre et flux de travail pour transformer le renseignement sur les menaces et la télémétrie en hypothèses de chasse aux menaces testables et falsifiables pour une détection proactive.

déclencheurs:threat hunthypothesisATT&CKEDRSIEMhunt IDproactive detection

GitHub SKILL.md

Ce qu'il fait

Cette compétence documente un flux de travail reproductible pour construire des hypothèses de chasse aux menaces : définir une hypothèse testable liée aux techniques ATT&CK, identifier les sources de données, exécuter des requêtes sur EDR/SIEM, valider les résultats et produire un rapport de chasse basé sur des preuves. Elle met l'accent sur des hypothèses vérifiables et falsifiables et sur la documentation de la couverture.

Quand l'utiliser

Utilisez ceci lors de la chasse proactive aux menaces, d'exercices de purple-team, du cadrage de réponse aux incidents, ou lorsque le renseignement sur les menaces suggère de nouveaux TTP à valider. Également utile pour l'analyse des lacunes de couverture afin de prioriser l'instrumentation.

Ce qui est inclus

Scripts : aucun script groupé avec le SKILL.md (has_scripts=false)
Références : des outils et formats opérationnels sont suggérés (CrowdStrike, MDE, Splunk, Elastic, Sysmon, Velociraptor, règles Sigma)
Instructions : des conseils sur le cadrage des hypothèses, les étapes de vérification, la télémétrie requise, l'exécution des requêtes et le format de rapport sont fournis dans le corps.

Agents compatibles

Pertinent pour l'automatisation de la sécurité et les chaînes d'outils de chasse capables d'interroger les plateformes EDR/SIEM et d'exécuter des tests sur les terminaux (Velociraptor, runners de chasse SIEM, automatisation personnalisée).

Étiquettes

#threat-hunting #cybersecurity #edr #siem #hypothesis #detection #incident-response

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: xalgorix
Étoiles: 589
Installations: 0

Compétences similaires

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.

Evaluating Threat Intelligence Platforms

Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte

Performing Threat Modeling with OWASP Threat Dragon

Use OWASP Threat Dragon to create data-flow diagrams, apply STRIDE/LINDDUN threat classifications, and generate threat-model reports to guide secure design revi

DAG Diagnosis (Airflow)

Structured root-cause diagnosis for failed Airflow DAGs with actionable fixes, impact assessment, and prevention recommendations.

Observe WhatsApp

Operational diagnostics for WhatsApp: inspect message delivery, webhook deliveries/retries, triage API errors, and run phone-number health checks.

Threat Hunter — SecOps Hunt

Expert, tool-aware guidance for proactive threat hunting: formulate SIEM/UDM queries, iterate searches, enrich findings, and produce case or report outputs.

Blameless Post-Mortem

Structured, blameless incident post-mortem template that produces an executive summary, timeline, root cause analysis, and actionable remediation items.

Retour aux compétences

Cadre de Construction d'Hypothèses de Chasse aux Menaces

de xalgorix589

Cadre et flux de travail pour transformer le renseignement sur les menaces et la télémétrie en hypothèses de chasse aux menaces testables et falsifiables pour une détection proactive.

déclencheurs:threat hunthypothesisATT&CKEDRSIEMhunt IDproactive detection

GitHub SKILL.md

Ce qu'il fait

Quand l'utiliser

Ce qui est inclus

Scripts : aucun script groupé avec le SKILL.md (has_scripts=false)
Références : des outils et formats opérationnels sont suggérés (CrowdStrike, MDE, Splunk, Elastic, Sysmon, Velociraptor, règles Sigma)
Instructions : des conseils sur le cadrage des hypothèses, les étapes de vérification, la télémétrie requise, l'exécution des requêtes et le format de rapport sont fournis dans le corps.

Agents compatibles

Étiquettes

#threat-hunting #cybersecurity #edr #siem #hypothesis #detection #incident-response

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: xalgorix
Étoiles: 589
Installations: 0

Compétences similaires

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.

Evaluating Threat Intelligence Platforms

Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte

Performing Threat Modeling with OWASP Threat Dragon

Use OWASP Threat Dragon to create data-flow diagrams, apply STRIDE/LINDDUN threat classifications, and generate threat-model reports to guide secure design revi

DAG Diagnosis (Airflow)

Structured root-cause diagnosis for failed Airflow DAGs with actionable fixes, impact assessment, and prevention recommendations.

Observe WhatsApp

Operational diagnostics for WhatsApp: inspect message delivery, webhook deliveries/retries, triage API errors, and run phone-number health checks.

Threat Hunter — SecOps Hunt

Expert, tool-aware guidance for proactive threat hunting: formulate SIEM/UDM queries, iterate searches, enrich findings, and produce case or report outputs.

Blameless Post-Mortem

Structured, blameless incident post-mortem template that produces an executive summary, timeline, root cause analysis, and actionable remediation items.