跳转到内容

asp-artifact-investigation

asp-artifact-investigation 是以 Artifact 或 IOC 为主线的调查编排 skill,适合补充上下文、判断风险和选择 pivot 方向。

调用方式

text
/asp-artifact-investigation

它会组合 asp-artifactasp-threat-intelligenceasp-cmdbasp-siem-searchasp-caseasp-alert 等能力。

常见调用样例

text
/asp-artifact-investigation 调查 1.2.3.4 的风险和关联 case
text
/asp-artifact-investigation 查看 artifact_000001 是否属于内部资产
text
/asp-artifact-investigation 围绕这个 hash 给出下一步 pivot 建议

常用 CLI 命令:

powershell
asp artifact list --type "IP Address" --output json
asp ti query 1.2.3.4 --artifact-type "IP Address" --output json
asp cmdb lookup "IP Address" 1.2.3.4 --output json