作成者 mukul975
detecting-modbus-command-injection-attacks は、ICS や SCADA 環境における不審な Modbus TCP/RTU の書き込み、異常な機能コード、形式不正のフレーム、ベースラインからの逸脱を見つけるのに役立ちます。インシデントのトリアージ、OT 監視、Security Audit で、一般的な異常検知ではなく Modbus を理解した検知ガイダンスが必要なときに使うのが適しています。
作成者 mukul975
許可されたネットワークセグメントで Snort 3 IDS をインストール、設定、検証、チューニングするための configuring-snort-ids-for-intrusion-detection スキルです。実用的な使い方、ルール読み込み、CLI チェック、誤検知の削減、Security Audit ワークフローを含みます。
作成者 mukul975
detecting-dnp3-protocol-anomalies は、SCADA環境の DNP3 トラフィックを分析し、未許可の制御コマンド、プロトコル違反、再起動試行、ベースライン挙動からの逸脱を検出するのに役立ちます。Security Audit、IDSのチューニング、Zeekログやパケットキャプチャの確認にこの detecting-dnp3-protocol-anomalies skill を使ってください。
作成者 mukul975
configuring-suricata-for-network-monitoring は、Suricata を IDS/IPS 監視、EVE JSON ログ出力、ルール管理、SIEM 向け出力に対応させるための導入・調整を支援するスキルです。実運用に近いセットアップ、検証、誤検知の削減が必要な Security Audit ワークフローで、configuring-suricata-for-network-monitoring を活用したい場合に適しています。
