Containment

containing-active-breach は、進行中の侵害を封じ込めるためのインシデント対応スキルです。ホストの隔離、不審な通信の遮断、侵害されたアカウントの無効化、横展開の抑止を、実用的な API やスクリプト参照を含む構造化された containing-active-breach ガイドに沿って支援します。

conducting-cloud-incident-response は、AWS、Azure、GCP 向けのクラウドインシデント対応スキルです。ID ベースの封じ込め、ログレビュー、リソース分離、フォレンジック証拠の保全に重点を置いています。API の不審な操作、アクセスキーの侵害、クラウド上のワークロード侵害など、実践的な conducting-cloud-incident-response ガイドが必要な場面で使えます。

SOCチーム向けの building-soc-playbook-for-ransomware スキル。ランサムウェア対応を体系的に進めるためのプレイブック作成に役立ちます。検知トリガー、封じ込め、駆除、復旧、監査対応までを網羅し、NIST SP 800-61 と MITRE ATT&CK に沿った運用を支援します。実用的なプレイブック作成、机上演習、Security Audit 対応に活用できます。