Auditd

detecting-container-escape-attempts ajuda a investigar, detectar e priorizar sinais de escape de container no Docker e no Kubernetes. Use este guia de detecting-container-escape-attempts para triagem de incidentes, vetores de escape, interpretação de alertas e fluxos de resposta com base em evidências do Falco, Sysdig, auditd e inspeção de containers.

A skill de análise de mecanismos de persistência no Linux ajuda a investigar persistência em sistemas Linux após comprometimento, incluindo jobs de crontab, unidades systemd, abuso de LD_PRELOAD, alterações em perfis de shell e backdoors em SSH authorized_keys. Ela foi pensada para workflows de resposta a incidentes, threat hunting e auditoria de segurança com auditd e verificações de integridade de arquivos.

A skill analyzing-linux-system-artifacts ajuda a investigar hosts Linux comprometidos por meio da análise de logs de autenticação, histórico do shell, jobs do cron, serviços do systemd, chaves SSH e outros pontos de persistência. Use este guia de analyzing-linux-system-artifacts para Security Audit, resposta a incidentes e triagem forense. Ele traz orientação prática de instalação e uso.

analyzing-linux-audit-logs-for-intrusion é uma skill de resposta a incidentes em Linux para revisão de auditd, ajudando você a encontrar logins suspeitos, escalonamento de privilégios, adulteração de arquivos e evidências de intrusão no host com ausearch, aureport e auditctl.