
de mitre-attack-agent-skills22
Compétence d'analyse défensive pour MITRE ATT&CK T1560.003 : aide à cartographier les observations, à produire des idées de détection et à créer des notes de triage et d'atténuation pour l'archivage personnalisé.
Cette compétence permet à un agent d'analyser et d'expliquer la sous-technique ATT&CK T1560.003 (Archivage via méthode personnalisée). Elle guide les flux de travail défensifs : délimitation d'une enquête, cartographie des preuves vers ATT&CK, production de suggestions de détection prioritaires, rédaction de notes de réponse aux incidents et création de modèles d'évaluation de couverture ou de plans de chasse (hunt-plans). La compétence regroupe des métadonnées lisibles par machine, des notes de détection et d'atténuation, des modèles et un petit script de rendu pour produire un dossier structuré.
Utilisez cette compétence lorsque vous soupçonnez une compression/chiffrement de données ou un comportement d'archivage personnalisé avant l'exfiltration, lors de la création d'une logique de détection pour les tactiques de collecte, pendant la chasse aux menaces axée sur des modèles d'archivage/chiffrement inhabituels, ou lors de la préparation d'exercices d'émulation d'adversaires et d'évaluations de couverture. Elle est adaptée au triage, à l'ingénierie de détection, à la chasse, à la planification d'atténuation et à la cartographie de réponse aux incidents.
scripts/render_brief.py).Le mieux adapté aux déploiements d'agents axés sur la sécurité (agents avec accès aux codes/scripts et lecture de fichiers), par exemple des assistants de type Claude/Copilot ou des agents d'automatisation de la sécurité personnalisés pouvant exécuter de simples assistants Python.
MITRE ATT&CK defensive analysis skill for T1560.003 (Archive via Custom Method). Well-structured SKILL.md with clear workflow, bundled resource references, and templates. The single script (render_brief.py) is clean but failed at runtime because the referenced technique-profile.json file was not bundled — it expects a ../references/ directory that isn't included. No security concerns; script only reads local files and outputs markdown.
Defensive-focused skill with no offensive capabilities. Script is a simple markdown renderer for technique profiles. Failure is due to missing bundled reference file, not a code defect. Path resolution uses Path(__file__).resolve().parent which is safe.
MITRE ATT&CK T1098 — Manipulation de compte
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
MITRE ATT&CK — T1569.001 Launchctl
Compétence d'analyse défensive pour MITRE ATT&CK T1569.001 (Launchctl) : conseils de détection, de triage et d'atténuation pour l'activité adverse sur macOS.
MITRE ATT&CK T1557.001 : Empoisonnement de la résolution de noms et relais SMB
Compétence d'analyse défensive pour MITRE ATT&CK T1557.001 : aide au triage, à l'ingénierie de la détection, au hunting et à la réponse aux incidents pour l'empoisonnement de la résolution de noms et le relais SMB.
MITRE ATT&CK — Fichiers et Répertoires Cachés (T1564.001)
Aide à l'analyse défensive pour MITRE ATT&CK T1564.001 pour faciliter le triage, l'ingénierie de détection, le threat hunting et la réponse aux incidents liés aux fichiers et répertoires cachés.
MITRE ATT&CK T1633.001 — Vérifications du Système
Compétence d'analyse défensive pour MITRE ATT&CK T1633.001 (Vérifications du Système) — facilite le triage, l'ingénierie de détection, le hunting et la planification d'émulation pour les plateformes mobiles.
MITRE ATT&CK T1074 : Données mises en cache (Data Staged)
Analysez et détectez la technique T1074 'Data Staged' dans les environnements d'entreprise, pour soutenir le triage des TTP et l'ingénierie de détection.