登录
下载
Skill UI
浏览并发现
10029+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
事件关联
,共找到
10
条记录
默认排序
最新上传
最多下载
Linear与GitHub Actions持续集成集成
linear-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
152
该技能用于将Linear项目管理工具与GitHub Actions CI/CD流水线进行深度集成。它可以自动化开发工作流,实现关键功能包括:运行集成测试、自动将PR与Issue关联、根据PR事件转换Issue状态,以及从构建失败中创建新的Linear Issue,确保项目追踪的准确性。
查看详情
Sentry可观测性日志与指标集成
sentry-observability
jeremylongshore/claude-code-plugins-plus-skills
99
本技能指导您学习将Sentry与完整的可观测性系统进行深度集成。内容包括如何利用事件ID将结构化日志中的错误事件与Sentry关联,如何在Sentry中跟踪业务指标(如计数器、仪表盘),以及如何将性能数据跨工具(如Grafana、Datadog)进行链接。实现端到端可见性,确保每个错误都可追踪到其根本原因和业务上下文。
查看详情
Splunk威胁情报增强管道构建
building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了如何在Splunk企业安全中构建自动化威胁情报增强管道。通过利用威胁情报框架,用户可以从多种外部源(如TAXII、CSV、自定义API)摄取、标准化和关联指纹识别物(IOCs)。该流程使用KV Store集合和查找搜索,将关键威胁上下文丰富到原始安全事件中,从而显著加速安全运营中心(SOC)的事件响应和分析。
查看详情
检测金票攻击
detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情
从WAF日志检测SQL注入
detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
164
本工具用于分析Web应用防火墙(WAF)日志(包括ModSecurity、AWS WAF和Cloudflare)。它能够解析多种日志格式,深度检测复杂的SQL注入攻击活动,识别如UNION SELECT等常见载荷,关联多阶段攻击,并生成符合OWASP标准的详细事件报告,适用于安全运营中心(SOC)分析师和安全研究人员。
查看详情
关联事件检测APT横向移动
implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
481
本指南详细介绍了如何部署高级SIEM关联规则,以检测复杂的APT攻击行为。通过跨主机关联多种事件类型(包括Windows认证、进程执行和网络连接日志),用户可以挖掘出单个事件无法发现的复杂攻击链,用于强化安全防御和满足合规要求。
查看详情
MISP 威胁情报平台构建
implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情
取证日志分析与关联
performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情
VirusTotal恶意哈希富集分析
performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情
Klaviyo API:用户与事件跟踪示例
klaviyo-hello-world
jeremylongshore/claude-code-plugins-plus-skills
60
该脚本提供了一个使用Node.js SDK与Klaviyo API交互的最小化示例。它演示了核心功能:创建用户档案、跟踪与档案关联的自定义事件,以及查询用户数据。这非常适合初次集成设置、测试基础API连接,或学习电商营销场景下的档案管理和事件跟踪基础模式。
查看详情
1
语言
简体中文
English
