作成者 mukul975
building-incident-response-playbook は、セキュリティチームが再利用可能なインシデント対応プレイブックを作成できるようにする skill です。段階的なフェーズ、判断フロー、エスカレーション基準、RACI による責任分担、SOAR 対応の構成まで備えており、インシデント対応手順のドキュメント化、インシデントトリアージのワークフロー、監査に強い運用対応計画の整理に向いています。
作成者 mukul975
building-phishing-reporting-button-workflow skill は、元のメールを保持しつつ IOC を抽出し、レポートを分類し、Microsoft 365 や類似のメールセキュリティ環境向けにトリアージとフィードバックを振り分ける phishing 報告ボタンのワークフローを設計するのに役立ちます。
作成者 mukul975
building-cloud-siem-with-sentinel は、Microsoft Sentinel をクラウド SIEM および SOAR レイヤーとして導入するための実践ガイドです。マルチクラウドのログ取り込み、KQL による検知、インシデント調査、Security Audit や SOC 運用向けの Logic Apps レスポンスプレイブックを扱います。集中型のクラウドセキュリティ監視に、リポジトリを基点にした出発点が必要なときに、この building-cloud-siem-with-sentinel スキルを使ってください。
作成者 mukul975
automating-ioc-enrichment は、VirusTotal、AbuseIPDB、Shodan、STIX 2.1 を使った IOC エンリッチメントの自動化を支援します。SOAR プレイブック、Python パイプライン、Workflow Automation で利用でき、アナリスト向けに整ったコンテキストを標準化し、トリアージ時間を短縮し、再利用しやすいエンリッチメント出力を作るのに役立ちます。この automating-ioc-enrichment skill を使うことで、分析に必要な情報を一貫した形でそろえやすくなります。
