Ids

detecting-modbus-command-injection-attacks giúp các nhà phân tích an ninh nhận diện hoạt động ghi Modbus TCP/RTU đáng ngờ, function code bất thường, frame lỗi định dạng và các sai lệch so với baseline trong môi trường ICS và SCADA. Hãy dùng skill này cho phân loại sự cố, giám sát OT và Security Audit khi bạn cần hướng dẫn phát hiện theo ngữ cảnh Modbus, chứ không phải một prompt phát hiện bất thường chung chung.

detecting-dnp3-protocol-anomalies giúp phân tích lưu lượng DNP3 trong môi trường SCADA để phát hiện các lệnh điều khiển trái phép, vi phạm giao thức, nỗ lực khởi động lại và các sai lệch so với hành vi nền. Hãy dùng skill detecting-dnp3-protocol-anomalies cho đánh giá bảo mật, tinh chỉnh IDS, và rà soát log Zeek hoặc gói bắt mạng.

Kỹ năng configuring-suricata-for-network-monitoring giúp triển khai và tinh chỉnh Suricata cho giám sát IDS/IPS, ghi log EVE JSON, quản lý rules và đầu ra sẵn sàng cho SIEM. Đây là lựa chọn phù hợp cho quy trình Security Audit với configuring-suricata-for-network-monitoring khi bạn cần thiết lập thực tế, kiểm tra xác thực và giảm false positive.