asp-artifact-investigation
asp-artifact-investigation 是以 Artifact 或 IOC 为主线的调查编排 skill,适合补充上下文、判断风险和选择 pivot 方向。
调用方式
text
/asp-artifact-investigation它会组合 asp-artifact、asp-threat-intelligence、asp-cmdb、asp-siem-search、asp-case、asp-alert 等能力。
常见调用样例
text
/asp-artifact-investigation 调查 1.2.3.4 的风险和关联 casetext
/asp-artifact-investigation 查看 artifact_000001 是否属于内部资产text
/asp-artifact-investigation 围绕这个 hash 给出下一步 pivot 建议常用 CLI 命令:
powershell
asp artifact list --type "IP Address" --output json
asp ti query 1.2.3.4 --artifact-type "IP Address" --output json
asp cmdb lookup "IP Address" 1.2.3.4 --output json