hunt-blueprint-generation

Skill do konsolidacji wyników z poprzednich etapów planowania polowania na zagrożenia — badań systemu, definicji celu, identyfikacji źródeł danych i generacji analityki — w jeden strukturalny, wykonalny plan. Narzędzie jedynie organizuje i pakuje istniejące artefakty bez wprowadzania nowych badań czy założeń. Idealne dla zespołów threat hunting, które chcą szybko przejść od planowania do wykonania.

1. Upewnij się, że ukończyłeś wszystkie poprzednie etapy planowania: badania wewnętrznych systemów i tradecraft przeciwnika, zdefiniowanie celu polowania (hipoteza strukturalna), identyfikację kandydatów na źródła danych oraz generację analityki. Skill działa wyłącznie na bazie artefaktów z tych kroków.

2. Przygotuj wszystkie wymagane artefakty planowania: streszczenie badań (system internals i tradecraft), wzorce nadużyć, strukturalną hipotezę polowania, podsumowanie kandydatów na źródła danych oraz szczegóły analityki dla każdej reguły.

3. Jeśli brakuje któregokolwiek krytycznego artefaktu, poproś o niego przed przystąpieniem do dalszych kroków. Skill nie może pracować bez pełnego zestawu danych z poprzednich faz.

4. Uruchom skill, przekazując wszystkie przygotowane artefakty. Narzędzie skonsoliduje je w jeden strukturalny plan bez dodawania nowych badań, założeń ani logiki analitycznej.

5. Sprawdź wygenerowany plan polowania — powinien zawierać pełną trajektorię planowania w formacie gotowym do wykonania przez zespół threat hunting.

6. Użyj planu jako dokumentu wdrożeniowego dla zespołu, który będzie prowadzić faktyczne polowanie na zagrożenia w Twoim środowisku.