Auditd

detecting-container-escape-attempts 可協助你在 Docker 與 Kubernetes 中調查、偵測並分流容器逃逸訊號。可使用這份 detecting-container-escape-attempts 指南進行事件初步分流、逃逸向量分析、告警解讀，以及依據 Falco、Sysdig、auditd 與容器檢查證據的回應流程。

analyzing-persistence-mechanisms-in-linux skill 可協助分析遭入侵後的 Linux 持久化手法，包括 crontab 工作、systemd 單元、LD_PRELOAD 濫用、shell 設定檔變更，以及 SSH authorized_keys 後門。它適用於 incident response、threat hunting 與 security audit 工作流程，並可搭配 auditd 與檔案完整性檢查使用。

analyzing-linux-system-artifacts 可透過檢視驗證日誌、shell 歷史、cron 工作、systemd 服務、SSH 金鑰與其他持久化據點，協助調查 Linux 主機是否遭入侵。這份 analyzing-linux-system-artifacts 指南適用於安全稽核、事件應變與鑑識初篩，並提供實用的安裝與使用指引。

analyzing-linux-audit-logs-for-intrusion 是一個 Linux 事件回應 skill，專門用來檢視 auditd，協助你透過 ausearch、aureport 和 auditctl 找出可疑登入、權限提升、檔案竄改與主機入侵證據。