作成者 mukul975
detecting-azure-lateral-movement は、Microsoft Graph の監査ログ、サインイン テレメトリ、KQL の相関分析を使って、Azure AD/Entra ID と Microsoft Sentinel でのラテラルムーブメントを調査するセキュリティアナリスト向けのスキルです。インシデントの一次切り分け、検知ロジックの設計、セキュリティ監査のワークフローで、同意の悪用、サービス プリンシパルの不正利用、トークン窃取、テナント間のピボットをカバーする際に役立ちます。
作成者 mukul975
exploiting-constrained-delegation-abuse skill は、Kerberos の制約付き委任悪用に関する Active Directory の正当な検証を支援するガイドです。列挙、S4U2self と S4U2proxy のチケット要求、そして横展開や権限昇格につながる実践的な手順を扱います。一般的な Kerberos の解説ではなく、再現性のあるペネトレーションテスト用ガイドが必要なときに適しています。
作成者 mukul975
detecting-lateral-movement-in-network は、Windows イベントログ、Zeek テレメトリ、SMB、RDP、SIEM 相関を使って、侵害後のネットワーク内ラテラルムーブメントを検知するのに役立ちます。脅威ハンティング、インシデント対応、Security Audit レビューでの detecting-lateral-movement-in-network に有用で、実践的な検知ワークフローを備えています。
作成者 mukul975
detecting-attacks-on-historian-servers は、OSIsoft PI、Ignition、Wonderware などの OT historian サーバーにおける不審な活動を、IT/OT 境界で検知するのに役立ちます。Incident Response、無許可クエリ、データ改ざん、API 悪用、横展開のトリアージにこの detecting-attacks-on-historian-servers ガイドを活用してください。
作成者 mukul975
configuring-microsegmentation-for-zero-trust skill は、ゼロトラスト環境におけるワークロード間の最小権限ポリシーを設計・検証するのに役立ちます。このガイドを使えば、アプリケーションを適切に分割し、横展開を抑え、実際の通信を Security Audit と運用で適用可能なルールへ落とし込めます。
