hunt-focus-definition

Define a focused hunt hypothesis by synthesizing completed system internals and adversary tradecraft research. Use this skill after research has been completed to narrow a high-level hunt topic into a single, concrete attack pattern with clear investigative intent. This skill produces a structured, testable hypothesis and should be used before selecting data sources, defining environment scope, or developing analytics.

1. Przygotuj wyniki badań: zgromadź dokumentację z wcześniejszych etapów — badania wewnętrznych systemów, badania taktyk przeciwnika oraz zidentyfikowane potencjalne wzorce nadużyć. Upewnij się, że wszystkie badania są ukończone przed rozpoczęciem tego skilla.

2. Uruchom skill i załaduj kontekst badań: przekaż skill'owi wszystkie materiały z poprzednich faz. Skill będzie czerpać wyłącznie z dostarczonego kontekstu — nie będzie przeprowadzać nowych badań ani wyszukiwań.

3. Przeanalizuj i wybierz jeden wzorzec ataku: skill poprowadzi Cię przez syntezę dostępnych informacji. Wybierz pojedynczy wzorzec ataku, który jest najbardziej realistyczny dla Twojego środowiska, wyraźnie obserwowalny na podstawie dostępnych danych telemetrycznych i możliwy do zbadania.

4. Wygeneruj strukturalną hipotezę polowania: skill utworzy sformalizowaną hipotezę zawierającą konkretny wzorzec ataku, oczekiwane oznaki w systemach oraz jasny cel śledztwa. Hipoteza powinna być testowalna i zawierać obserwowalne wskaźniki.

5. Zweryfikuj hipotezę przed dalszymi krokami: upewnij się, że wygenerowana hipoteza jest konkretna, zawęża zakres polowania do jednego wzorca i jest gotowa do następnych etapów — wyboru źródeł danych, określenia zakresu środowiska i opracowania zapytań analitycznych.