Deception

deploying-ransomware-canary-files 스킬은 보안 팀이 중요한 디렉터리에 미끼 파일을 배치하고, 읽기·수정·이름 변경·삭제 이벤트를 모니터링해 랜섬웨어의 초기 징후를 포착하도록 돕습니다. Security Audit 워크플로, 가벼운 탐지, 그리고 Slack, email, syslog를 통한 알림에 적합하며, EDR이나 백업을 대체하지는 않습니다.

deploying-active-directory-honeytokens는 보안 감사 업무를 위해 Active Directory 허니토큰을 계획하고 생성하는 데 도움을 줍니다. 여기에는 가짜 특권 계정, Kerberoasting 탐지를 위한 가짜 SPN, 미끼 GPO 트랩, 기만적인 BloodHound 경로가 포함됩니다. 설치 중심의 안내와 스크립트, 텔레메트리 단서를 함께 제공해 실제 배포와 검토에 바로 활용할 수 있습니다.