hunt-focus-definition

Umiejętność do definiowania skupionej hipotezy polowania poprzez syntezę badań wewnętrznych systemów i taktyk przeciwnika. Po zakończeniu badań zawęź szerokie zagadnienie na konkretny wzorzec ataku z jasnym celem śledztwa. Skill generuje strukturalną, testowaną hipotezę — używaj go przed wyborem źródeł danych, określeniem zakresu środowiska lub opracowaniem analityki.

1. Przygotuj wyniki badań: zgromadź dokumentację z wcześniejszych etapów — badania wewnętrznych systemów, badania taktyk przeciwnika oraz zidentyfikowane potencjalne wzorce nadużyć. Upewnij się, że wszystkie badania są ukończone przed rozpoczęciem tego skilla.

2. Uruchom skill i załaduj kontekst badań: przekaż skill'owi wszystkie materiały z poprzednich faz. Skill będzie czerpać wyłącznie z dostarczonego kontekstu — nie będzie przeprowadzać nowych badań ani wyszukiwań.

3. Przeanalizuj i wybierz jeden wzorzec ataku: skill poprowadzi Cię przez syntezę dostępnych informacji. Wybierz pojedynczy wzorzec ataku, który jest najbardziej realistyczny dla Twojego środowiska, wyraźnie obserwowalny na podstawie dostępnych danych telemetrycznych i możliwy do zbadania.

4. Wygeneruj strukturalną hipotezę polowania: skill utworzy sformalizowaną hipotezę zawierającą konkretny wzorzec ataku, oczekiwane oznaki w systemach oraz jasny cel śledztwa. Hipoteza powinna być testowalna i zawierać obserwowalne wskaźniki.

5. Zweryfikuj hipotezę przed dalszymi krokami: upewnij się, że wygenerowana hipoteza jest konkretna, zawęża zakres polowania do jednego wzorca i jest gotowa do następnych etapów — wyboru źródeł danych, określenia zakresu środowiska i opracowania zapytań analitycznych.