responding-to-security-incidents
セキュリティインシデント対応、調査、および復旧プロセスの分析と指導ができます。セキュリティ侵害への対応、インシデント分類、対応手順書の作成、フォレンジック証拠の収集、または復旧活動の調整が必要な場合に使用します。「セキュリティインシデント対応」「ランサムウェア攻撃対応」「データ漏洩調査」「インシデント手順書」「セキュリティフォレンジクス」などのフレーズで起動できます。
description の原文を見る
Analyze and guide security incident response, investigation, and remediation processes. Use when you need to handle security breaches, classify incidents, develop response playbooks, gather forensic evidence, or coordinate remediation efforts. Trigger with phrases like "security incident response", "ransomware attack response", "data breach investigation", "incident playbook", or "security forensics".
SKILL.md 本文
セキュリティインシデント対応
概要
このスキルは、上述の機能に関する自動化されたサポートを提供します。
前提条件
このスキルを使用する前に、以下を確認してください:
- {baseDir}/logs/ のシステムおよびアプリケーションログへのアクセス
- ネットワークトラフィックキャプチャまたはSIEMデータが利用可能であること
- インシデント対応チームの連絡先情報
- バックアップシステムが稼働状態で利用可能であること
- {baseDir}/incidents/ のインシデント文書作成に対する書き込み権限
- ステークホルダー更新のための通信チャネルの確立
手順
- インシデントをトリアージし、影響を受けたシステム/データのスコープを確定します。
- 変更を加える前に証拠(ログ、スナップショット、ネットワークキャプチャ)を保護します。
- 影響範囲を抑制し、根本原因を排除します。
- 安全に復旧し、フォローアップを文書化します(AAR + バックログ)。
詳細な実装ガイドについては、{baseDir}/references/implementation.md を参照してください。
出力
このスキルは以下を生成します:
主出力: インシデント対応プレイブック({baseDir}/incidents/incide
...
詳細情報
- 作者
- Brmbobo
- リポジトリ
- Brmbobo/Web2podcast
- ライセンス
- 不明
- 最終更新
- 2026/1/26
Source: https://github.com/Brmbobo/Web2podcast / ライセンス: 未指定