登录
下载

Skill UI

浏览并发现 9126+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 告警分析 ,共找到 22 条记录
默认排序 最新上传 最多下载

Azure监控日志与指标查询SDK

azure-monitor-query-py
sickn33/antigravity-awesome-skills
240
这是一个用于与Azure监控服务交互的Python SDK。它允许开发者执行复杂的Kusto查询语言(KQL)查询,从日志分析工作区获取日志数据,并检索各种资源指标(如CPU使用率、网络流量等)。适用于构建自动化监控仪表板、告警系统和云端数据分析流程。
查看详情

应用错误监控

monitoring-error-rates
jeremylongshore/claude-code-plugins-plus-skills
261
自动监控应用的 HTTP、数据库、API、后台任务和客户端错误,分析错误率并在阈值触发时告警,帮助团队在影响用户前定位与解决可靠性问题。
查看详情

可观测性系统工程

observability-engineer
sickn33/antigravity-awesome-skills
344
专注于企业级分布式系统的可观测性架构设计与实施。涵盖了从监控、日志、链路追踪到SLO/SLI定义的完整体系。能够构建高可用、低噪声的告警系统,进行复杂的故障根因分析和系统性能优化。是确保大规模应用可靠性的核心能力。
查看详情

PagerDuty 自动化工具

pagerduty-automation
davepoon/buildwithclaude
191
通过 Rube MCP 调用 Composio 的 PagerDuty 工具包,自动化处理事件、服务、排班与告警分析,并确保每次工作流前获取最新模式与连接状态。
查看详情

妥善分析威胁指示器

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
407
利用 VT、AbuseIPDB、MalwareBazaar 与 MISP 多源情报对 IOC 归一化、丰富与评分,辅助钓鱼告警、威胁源或调查中做出阻断、监控、白名单等决策。
查看详情

拼写欺骗域名分析

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
53
通过 dnstwist 构建域名变种并检查 DNS/指纹相似度,识别注册的拼写欺骗、同形和冒名站点,帮助 SOC 进行威胁追踪、告警和下线处理。
查看详情

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
460
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

自动化恶意样本提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
458
构建自动化流程,从端点与邮件网关收集样本,经 VirusTotal/ MalwareBazaar 预筛,再推送至沙箱分析,帮助 SOC 扩展高吞吐量告警的研判。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
153
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
155
帮助安全团队部署并自动化运行 Amazon GuardDuty,覆盖 EC2、EKS、Lambda 和 S3 工作负载,设定保护计划、分析告警等级,并通过 EventBridge/Lambda 构建响应流程。
查看详情

Kerberos 金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
199
通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期,在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造,并结合 krbtgt 账户状态生成风险告警。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
482
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情
12下一页
语言
简体中文
English