Deception

deploying-ransomware-canary-files は、重要なディレクトリにおとりファイルを配置し、読み取り・変更・リネーム・削除のイベントを監視して、ランサムウェアの早期警告につなげるセキュリティチーム向けスキルです。Security Audit のワークフロー、軽量な検知、Slack・email・syslog による通知に適しており、EDR やバックアップの代替ではありません。

deploying-active-directory-honeytokens は、Security Audit 向けに Active Directory のハニートークンを計画・生成するのに役立つ技能です。偽の特権アカウント、Kerberoasting 検知用の偽 SPN、デコイ GPO の罠、BloodHound を欺くパスなどを含みます。インストール観点のガイダンスに、実運用で役立つスクリプトとテレメトリの着眼点を組み合わせ、導入判断とレビューをしやすくします。